RECIBOS DE PROCEDENCIA DE AGENTES

Recibos criptográficos
para el trabajo de agentes IA.

Un recibo firmado para cada artefacto que un agente de IA produce en el ecosistema Dekimu — quién lo emitió, cuándo, qué se ancló, y cómo puedes verificarlo tú mismo.

Beta interna · especificación pública próximamente

QUÉ COMPROMETE UN APR

ARTEFACTO

La salida comprometida — una ejecución de Commander, un documento de miniterms, una instantánea de Designer o un correo de seguimiento.

AGENTE

El modelo, plantilla o sistema que lo produjo.

IDENTIFICADOR

Un seudónimo — nunca el ID de usuario en crudo.

MARCA DE TIEMPO

Firmada en UTC por la app emisora.

ANCLAJE

Raíz de Merkle diaria a la que se compromete el recibo.

DÓNDE LOS VERÁS

Cuatro emisores ya están emitiendo. Más llegarán según crezca el ecosistema.

  • Ejecuciones de Commander — cada ejecución completada.
  • Documentos de miniterms — cada regeneración.
  • Publicaciones de Designer — cada publicación.
  • Correos de seguimiento y cartas estatutarias de la Directiva UE 2011/7 en InvoiceUp — cada envío.
  • Futuro: pasos de workflow del Hub, y más.

En InvoiceUp el recibo certifica que enviamos el correo, nunca que InvoiceUp emitió una factura. InvoiceUp es una herramienta de seguimiento, no un motor de facturación.

Directiva 2011/7/UE sobre la lucha contra la morosidad (EUR-Lex)

QUÉ DEMUESTRA

  • El contenido del artefacto coincide con lo que firmó el emisor (verificación de firma).
  • El recibo existía antes de una fecha UTC conocida (inclusión en Merkle más cross-anclaje OpenTimestamps).
  • La app emisora posee una clave registrada (catálogo en /.well-known/dekimu-claim-keys.json).

Detecta manipulación, no la impide. Si algo en la cadena cambia, la verificación falla.

QUÉ NO DEMUESTRA

  • Que el contenido sea verdadero, exacto o legalmente válido.
  • Que el razonamiento del agente fuera correcto.
  • Que la persona actuara en consecuencia.
  • La identidad del principal más allá de un seudónimo estable.

QUÉ DESBLOQUEA

Tres superficies concretas donde un APR aporta peso real.

01

Recibos de eventos de aprobación en Commander

Cada evento approval.granted / approval.rejected emite un APR. Auditores pueden demostrar que una persona aprobó este cambio exacto en este momento UTC — no solo que existe un registro en una base de datos que esas mismas personas controlan.

02

Citas por cláusula en miniterms

Cada documento RGPD generado lleva una atestación APR ligada a citas de fuente de AEPD y EDPB. Un regulador puede tomar un documento publicado y trazar cada cláusula hasta su anclaje.

03

Cartas estatutarias UE 2011/7 en InvoiceUp

Cada requerimiento formal de pago — el que activa el interés BCE +8pp y la tasa de recobro de €40 del Artículo 6 — emite invoiceup.statutory.sent. Si un deudor disputa el envío, el claimId demuestra que lo enviamos en fecha X.

Directiva 2011/7/UE, Artículo 6 (EUR-Lex)

CÓMO VERIFICAR UNO TÚ MISMO

Tres caminos, del más sencillo al más riguroso.

  1. 01Abre verify.dekimu.com/v/<id> — el verificador legible para humanos.
  2. 02GET verify.dekimu.com/api/v/<id> — JSON para scripts.
  3. 03Verifica offline combinando /api/proof/<id>, /.well-known/dekimu-claim-keys.json y openssl.
Tutorial de auto-verificación →

CONVIÉRTETE EN VERIFICADOR

Cualquiera puede ejecutar el verificador de forma independiente. La especificación, la librería verificadora y un kit de emisor son OSS público (especificación CC0, verificador Apache). Los repositorios se abrirán pronto. La superficie verificadora en verify.dekimu.com ya está operativa y responde todos los endpoints de descubrimiento.

ENDPOINTS

ACTIVO

PRÓXIMAMENTE

  • apr-spec
  • apr-verifier
  • apr-issuer-kit

REFERENCIAS

APR es un protocolo criptográfico de procedencia; verify.dekimu.com es una implementación de referencia, no un servicio de confianza cualificado bajo el Reglamento (UE) n.º 910/2014 (eIDAS) ni sus sucesores.