OmegaOS™ Kernel

Deterministische, auditeerbare besliskernel.
Geeft True / False / Indeterminate uit — waarbij Indeterminate (I) de native status blijft totdat bewijs- en governance-drempels een conclusie toelaten.

Een nieuwe categorie

We leveren niet zomaar een tool. We definiëren een categorie: een bestuurbare beslisinfrastructuur waarin onzekerheid een correct resultaat is, geen defect.

Het probleem

In kritieke systemen leiden geforceerde binaire beslissingen (ja/nee) tot fouten, juridische risico's en kwetsbare audits. Ondoorzichtige AI-scores en black-box modellen verergeren dit — beslissingen worden moeilijk te rechtvaardigen, te reproduceren of aan te vechten.

De verschuiving

Indeterminate (I) is het uitgangspunt. True en False kunnen niet willekeurig worden geproduceerd — ze worden pas afgeleid wanneer bewijsdrempels en governance-regels zijn vervuld.

Het resultaat

Elke beslissing is bestuurbaar: wie beslist, wanneer en op basis van welk bewijs. Elke redenering is reproduceerbaar. Onzekerheid verschijnt als een stabiele, auditeerbare status — niet als stil falen.

Drie statussen

Binaire systemen forceren elke beslissing in toestaan of weigeren. Als bewijs tegenstrijdig is of ontbreekt, raden ze. OmegaOS™ Kernel raadt niet.

Toestaan

Ondersteunend bewijs geëvalueerd. Beleidsvoorwaarden vervuld. De beslissing, de bewijsketen en de beleidsversie worden vastgelegd in het append-only logboek.

Onbepaald

Bewijs is tegenstrijdig of ontoereikend. De engine schort het oordeel op. Geen overhaast verdict. Het conflict wordt blootgesteld voor menselijke beoordeling, beide bewijsketens in bijlage.

Weigeren

Weerleggend bewijs geëvalueerd. Beleidsvoorwaarden niet vervuld. De weigering biedt dezelfde bewijsdiepte als een toelating — elke afwijzing is even navolgbaar.

Actief bewijs	Resolutie	Conflict	HTTP
Alleen ondersteunend (V)	Toestaan	Nee	200
Alleen weerleggend (F)	Weigeren	Nee	200
Beide V + F	Onbepaald	Ja	409
Geen	Onbepaald	Nee	200

409 Conflict. Wanneer een fraude-engine adviseert te blokkeren en een KYC-controle goedkeurt, kiezen binaire systemen stilzwijgend een winnaar. OmegaOS™ Kernel retourneert 409 met beide bewijsketens — de tegenspraak is zichtbaar, navolgbaar en auditeerbaar.

Bewijsarchitectuur

Onveranderlijke resolutiescenario's met cryptografisch bewijs.
Deterministische T/F/I-resultaten, gekoppeld aan specifieke beleidsversies.
Offline-verificatie via verifieerbare JSONL-snippets.

Whitepaper bekijken

Deterministisch op schaal

1 menselijke knipoog

300 ms

882.000 beslissingen

300 ms

In één knipoog lost OmegaOS 882.000 beslissingen op met volledige bewijsketens.

Bekijk alle benchmarks →

Architectuur

Twee Rust-diensten. Eén Postgres-logboek. Optioneel upstream-PDP.

Uw applicatie | v Gateway :3200 observe / shadow / enforce | | v v API :3100 OPA :8181 optioneel upstream-PDP | v PostgreSQL 16+ append-only logboek + RLS

Bewijsstroom

Een verzoek bereikt de gateway. De gateway verzamelt bewijs uit uw PDP, evalueert het in een driestatusresolutie en schrijft de beslissing met de volledige bewijsketen naar het logboek. Het antwoord bevat de beslissing, de bewijsverwijzingen en de logboek-invoer-ID.

Runtime-diensten werken uitsluitend met INSERT-rechten. Geen UPDATEs. Geen DELETEs. De audit-trail is op applicatieniveau structureel onveranderlijk.

 # Volledige beslissing met bewijsherkomst
POST /decisions/resolve
{ "subject": "user:auditor-7",
"action": "read",
"resource": "ledger:q4-2025",
"proofs": [
{"kind": "V", "source": "rbac-v3"},
{"kind": "V", "source": "clearance"}
]
} # Antwoord { "decision": "ALLOW",
"proof_hash": "a1b2c3...",
"ledger_id": 48291,
"conflict": false }

Evidence Pack

Het nalevingsartefact. Exporteren, offline verifiëren, aan elke auditor presenteren.

SHA-256 manifest

De exporter berekent SHA-256 in realtime voor elk JSONL-bestand. Het manifest registreert hashes per bestand, regelaantallen, tenant-ID, periode en build-vingerafdruk. Elke wijziging maakt de hash ongeldig.

Ed25519-attestatie

Wanneer ondertekeningssleutels worden verstrekt, worden licenties en build-attestaties met Ed25519 ondertekend. De openbare sleutel wordt bij compilatie ingebed. Verificatie vereist geen netwerk, geen licentieserver, geen externe dienst.

Offline-verificatie

Een auditor kan de integriteit van een bewijspakket verifiëren zonder toegang tot het productiesysteem. Het pakket is op zichzelf staand: gegevensbestanden, integriteitshashes en attestatiehandtekeningen.

Formaat JSONL + manifest.json

Integriteit SHA-256 per bestand

Attestatie Ed25519 (offline, optioneel)

Verificatie Geen netwerk nodig

Onveranderlijk logboek

Elke beslissing, elk bewijs en elke intrekking wordt vastgelegd. Het logboek groeit uitsluitend.

Append-only

Databaserollen tijdens runtime hebben alleen INSERT-rechten. Geen UPDATE, geen DELETE. De audit-trail kan niet vanuit de applicatie worden gemanipuleerd.

Row-Level Security

Elke tenant opereert binnen een Postgres-RLS-grens. Tenant A kan de gegevens van tenant B niet lezen, refereren of opvragen. Isolatie wordt op databaseniveau gewaarborgd.

Bewijsketen

Elke beslissing verwijst exact naar het bewijs dat haar heeft voortgebracht. Bewijs verwijst naar zijn bronnen. De keten is vanaf elk punt terugwaarts reconstructeerbaar tot het oorspronkelijke bewijs.

Opslag Maandelijks gepartitioneerd

Export JSONL + SHA-256

Bewaarplicht Configureerbaar per tenant

Integriteit Verificatie na herstel

Technische soevereiniteit

Geheugenveilige Rust-code. Reproduceerbare builds. Auditeerbare open-core code.

Uitsluitend on-premise implementatie. Geen SaaS. Geen telemetrie. Geen uitgaande netwerkoproepen. Offline-geverifieerde Ed25519-licentie — geen licentieserver.

Voor privébanken en family offices is juridische soevereiniteit geen verkoopargument. Het is een regelgevende voorwaarde.

TaalRust

ImplementatieAlleen on-premise

TelemetrieGeen

LicentieEd25519 offline

Toepassingen

Sectoren waar autorisatiebeslissingen bewijs vereisen, geen vertrouwen.

Financiële dienstverlening

Transactiegoedkeuring met volledige audit-trail. Tegenstrijdige signalen tussen fraudedetectie en naleving worden blootgesteld, niet onderdrukt.

Evidence packs ter ondersteuning van SOC 2 / ISO 27001-auditprocessen
Transactiebewijsketen
Conflictdetectie bij AML/KYC-signalen

Overheid & defensie

Machtigingscontrole waarbij elke toegangsbeslissing reconstrueerbaar moet zijn. Het volledige bewijspad van verzoek tot resultaat wordt bewaard.

Toegangscontrole op basis van veiligheidsmachtigingen
Audit-geschikte beslisprotocollen
Bewijsevaluatie uit meerdere bronnen

Kritieke infrastructuren

Toegang tot operationele technologie waarbij foutieve autorisatie fysieke gevolgen heeft. De onbepaalde status voorkomt overhaast handelen.

SCADA / OT access governance
Bewijsketens ter ondersteuning van DORA / NIS2-vereisten
Verificatie van operatorhandelingen

API-oppervlak

RESTful. JSON. OpenAPI 3.1 specificatie.

Core API :3100

POST	/decisions/resolve	Beslissing aanmaken
POST	/decisions/re-resolve	Bewijs toevoegen, opnieuw oplossen
GET	/decisions/{id}/why	Volledige audit-trail
GET	/decisions	Lijst (gepagineerd)
POST	/proofs/revoke	Bewijs intrekken
GET	/health	Servicestatus

Gateway :3200

POST	/gateway/decision	Subject/actie/bron
POST	/gateway/http-check	HTTP-methode/pad
GET	/gateway/health	Modus + licentie
GET	/gateway/metrics	Prometheus

Operator-toolbox

Zes CLI-tools voor day-two-operaties. Tenantbeheer, sleutelrotatie, audit-export, schemamigraties, partitiebeheer, integriteitscontroles na herstel.

Alle draaien als hovo_admin. Geen ervan wordt meegeleverd in productie-images.

Documentatie

Tool	Doel
hovo-admin	Tenant CRUD + sleutelrotatie
hovo-license	Keygen, ondertekenen, verifiëren (offline)
hovo-export	JSONL audit-export + SHA-256
hovo-migrate	Schemamigraties (idempotent)
hovo-maint	Partitie- + retentiebeheer
hovo-verify	Integriteitscontrole (na herstel)

Veelgestelde vragen

Waarom drie waarden in plaats van twee?
Binaire systemen moeten elke ambiguïteit oplossen in toestaan of weigeren. Wanneer bewijs ontbreekt of tegenstrijdig is, raden ze stilzwijgend. Driewaardige logica maakt deze ambiguïteit expliciet en controleerbaar — het onbepaalde resultaat is een correct, navolgbaar resultaat.

Waarom is Indeterminate de native status?
Omdat het ontbreken van bewijs geen bewijs is voor goedkeuring. (I) is de norm totdat ondersteunend of weerleggend bewijs de vastgestelde governance-drempel bereikt. Dit voorkomt overhaaste oordelen in omgevingen met hoge risico's.

Kan een binair resultaat worden afgedwongen?
Ja. Governance-drempels kunnen zo worden geconfigureerd dat onbepaalde resultaten aan een standaardbeleid worden toegewezen (weigeren, escaleren of met registratie toestaan). Deze keuze is expliciet en auditeerbaar — geen stilzwijgende systeemstandaard.

Vervangt dit ons bestaande PDP?
Nee. OmegaOS™ fungeert als overlay. Uw bestaande PDP blijft bestaan als signaalbron of terugval. U kunt geleidelijk observeren, schaduwen en handhaven — met volledige rollback in elke fase.

Implementeer met een begeleide pilot

Observeren, spiegelen, handhaven. Ontworpen voor onderbrekingsvrije omschakeling. Volledige rollback in elke stap.

Start een pilot Documentatie