<340 ns Per beslissing
<600 ps Logische op.
2.9M/sec Doorvoer
On-premise natief Geen cloud-runtime

Technische architectuurnotitie — Versie 1.0

Status Gecontroleerd openbaar artefact
Versie 1.0
Publicatiedatum 2026-02-17
Jurisdictie Zwitserland
Bereik Demonstratiegrens

Probleemstelling

Conventionele autorisatiesystemen vertrouwen op probabilistische inferentie, scoregebaseerde drempels of heuristische classificatie om beslissingen te produceren. Deze benaderingen introduceren ambiguïteit op het punt van besluitvorming, waardoor het structureel onmogelijk wordt deterministische uitkomsten te garanderen onder vijandige of onvolledige omstandigheden. De architectuur beschreven in dit document hanteert een onbepaaldheid-eerst-benadering: het systeem is ontworpen om voor elke invoer een formeel begrensde beslissing te produceren — inclusief een expliciete onbepaalde status. Dit elimineert de klasse van fouten die voortvloeien uit geforceerde binaire resolutie en waarborgt dat elke beslissing traceerbaar, herhaalbaar en bewijsgebonden is. De architectuur leidt geen intentie af, voorspelt geen uitkomsten en interpoleert geen ontbrekend bewijs. Zij evalueert uitsluitend wat wordt aangeboden, binnen formeel gedeclareerde grenzen.

Formele invarianten

De volgende vijf invarianten zijn architecturale beperkingen die op elke laag van het systeem worden gehandhaafd. Zij zijn niet configureerbaar, niet optioneel en niet onderhevig aan runtime-override.

1. Geen probabilistische inferentie

  • Definitie: Het systeem maakt geen gebruik van machine learning, statistische scoring, Bayesiaanse inferentie of enige vorm van probabilistisch redeneren in zijn beslispad.
  • Garantie: Elke beslissing wordt geproduceerd door deterministische evaluatie van expliciet gedeclareerde beleidsregels tegen aangeboden bewijs.
  • Grens: Externe systemen die gegevens aan het platform leveren kunnen probabilistische methoden gebruiken; deze invariant is strikt van toepassing op het beslisevaluatiepad.

2. Bewijsgebonden extractie

  • Definitie: Geen beslissing kan worden geproduceerd zonder een volledig bewijsrecord. Het systeem fabriceert, veronderstelt of standaardiseert geen ontbrekende bewijsvelden.
  • Garantie: Elke beslisuitvoer gaat vergezeld van een cryptografisch gekoppelde bewijsverzameling die aanwezig was op het moment van evaluatie.
  • Grens: Bewijsvolledigheid wordt gedefinieerd door het beleidsschema. Het systeem valideert niet de waarheidsgetrouwheid van bewijs — uitsluitend de structurele aanwezigheid en formaatconformiteit.

3. Deterministische herhaalbaarheid

  • Definitie: Bij dezelfde beleidsversie en dezelfde bewijsverzameling moet het systeem bij elke uitvoering dezelfde beslisuitvoer produceren.
  • Garantie: Beslisherhaling is een eersteklas auditcapabiliteit. Elke historische beslissing kan opnieuw worden geëvalueerd met de oorspronkelijke invoer om consistentie te verifiëren.
  • Grens: Herhaalbaarheid veronderstelt onveranderlijk beleidversiebeheer. Indien een beleidsversie ter plaatse wordt gemuteerd (een schending van het operationeel protocol), gelden de herhalingsgaranties niet.

4. Niet-zelfuitvoerende architectuur

  • Definitie: Het systeem produceert beslissingen maar handhaaft deze niet. Het heeft geen vermogen om acties uit te voeren, externe systemen te wijzigen of downstream-effecten autonoom te activeren.
  • Garantie: De beslisuitvoer is een adviserend artefact. Handhaving wordt altijd gedelegeerd aan het aanroepende systeem, dat volledige controle behoudt over actie-uitvoering.
  • Grens: Integratiepatronen kunnen acties automatiseren op basis van beslisuitvoer. Dergelijke automatisering is extern aan de architectuur en valt buiten het bereik van deze invariant.

5. Grens voor menselijke override

  • Definitie: Elke door het systeem geproduceerde beslissing is onderworpen aan menselijke beoordeling en override. De architectuur bevat geen pad dat menselijke autoriteit omzeilt.
  • Garantie: Override-gebeurtenissen worden vastgelegd in hetzelfde append-only logboek als oorspronkelijke beslissingen, waardoor de volledige auditketen bewaard blijft inclusief de identiteit en rechtvaardiging van de override.
  • Grens: Het platform biedt het mechanisme voor override-registratie. Organisatiebeleid dat bepaalt wanneer overrides zijn toegestaan valt buiten het bereik van het systeem.

Definitie deterministische garantie

Een beslissing wordt als deterministisch beschouwd als en alleen als aan alle volgende voorwaarden is voldaan:

  • De beleidsversie die voor evaluatie wordt gebruikt is onveranderlijk en versievergrendeld op het moment van het verzoek.
  • De bewijsverzameling is volledig zoals gedefinieerd door het beleidsschema, zonder afgeleide of standaard ingevulde velden.
  • De evaluatiefunctie bevat geen neveneffecten, geen externe aanroepen en geen willekeurige invoer.
  • De uitvoer is precies een van drie statussen: ALLOW, DENY of INDETERMINATE.
  • Het volledige invoer-uitvoerpaar wordt vastgelegd in een append-only logboek en is beschikbaar voor onafhankelijke herhalingverificatie.

Demonstratiegrensclausule

Dit artefact beschrijft architectuur zoals geïmplementeerd in een gecontroleerde demonstratieomgeving. Het vertegenwoordigt geen productie-implementatie, geen gecertificeerd systeem en geen commercieel geëxploiteerde dienst. De demonstratieomgeving opereert met synthetische gegevens, beperkte belastingsomstandigheden en beperkt tenantbereik. Er worden geen uitspraken gedaan over schaalbaarheid, beschikbaarheid of regelgevende certificering van de beschreven architectuur. Organisaties die dit systeem evalueren voor operationele implementatie dienen hun eigen onafhankelijke beoordeling van geschiktheid uit te voeren.

Integriteitsvingerafdruk

De volgende SHA-256-vingerafdruk identificeert deze versie van de technische architectuurnotitie. Deze kan worden gebruikt voor onafhankelijke verificatie van documentintegriteit.

De SHA-256-vingerafdruk wordt gepubliceerd samen met het ondertekende PDF-artefact. Neem contact op met het engineeringteam om de ondertekende versie onder NDA te ontvangen.

Team contacteren

Volledig artefact aanvragen

Ontvang de volledige technische architectuurnotitie als draagbaar document onder NDA.

PDF aanvragen