Zum Inhalt

FAQ

Was ist der Unterschied zwischen Mock- und qualifizierten Stempeln?

Mock-Stempel werden vom internen MockTspAdapter erzeugt. Sie haben das korrekte Format und sind in sich konsistent, haben aber keine rechtliche Beweiskraft. Im Response steht "is_qualified": false und "tsp_provider": "mock".

Qualifizierte Stempel werden von einem zertifizierten Trust Service Provider (TSP) nach eIDAS-Verordnung (EU 910/2014) erzeugt. Sie sind gerichtsverwertbar und EU-weit anerkannt.

Erkennung

Sie können jederzeit am is_qualified-Feld erkennen, ob ein Stempel qualifiziert ist. Das Python-SDK loggt zusätzlich eine Warnung bei Mock-Stempeln.

Wann werden qualifizierte Stempel verfügbar?

Geplant: Q4 2026. Aktuell laufen Vertragsgespräche mit TSP-Anbietern (SIGNIUS bevorzugt). Sobald der Vertrag steht, ist der Wechsel eine reine Konfigurationsänderung -- die API bleibt identisch.

Beobachten Sie den Changelog für Updates.

Ist der Service DSGVO-konform?

Ja. Kavra Siegel speichert standardmäßig nur Hashes, keine Inhalte. Hash-Werte sind keine personenbezogenen Daten (kein Rückschluss auf den Inhalt möglich).

Bei Tier sealed wird der Inhalt serverseitig gespeichert. Dafür ist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Ohne AVV wird sealed-Content abgelehnt.

Weitere Maßnahmen:

  • Keine Volltext-Logs (nur Token-IDs und Hashes)
  • Wallet-Adressen werden nicht mit Identitäten korreliert
  • Hosting in der EU (Dokploy auf EU-Servern)
  • Supabase-Instanz mit EU-Region

Was ist x402?

x402 ist ein Protokoll für HTTP-native Micropayments. Anstatt eines API-Keys bezahlt ein AI-Agent pro Request on-chain. Kavra-Siegel akzeptiert EURC als bevorzugte Währung (1:1 EUR-Listpreis) und USDC als Fallback (mit FX-Aufschlag). Der Ablauf:

  1. Agent schickt Request ohne Zahlung
  2. Server antwortet mit 402 Payment Required und Zahlungsdetails
  3. Agent überweist EURC (bevorzugt) oder USDC on-chain
  4. Agent wiederholt den Request mit Transaktions-Hash
  5. Server verifiziert die Zahlung und liefert das Ergebnis

Status: Noch nicht aktiv (503). Geplant Q4 2026. Details: x402 Payment

Wie bekomme ich einen Service-Token?

Kontaktieren Sie office@kavra.cloud mit:

  • Name Ihrer Organisation
  • Geplanter Use-Case
  • Gewünschtes Cockpit-Tier

Tokens werden innerhalb von 24h bereitgestellt. Es gibt aktuell kein Self-Service-Portal.

Was passiert, wenn der Service ausfällt?

  • Health-Endpoint: Prüfen Sie https://siegel.kavra.cloud/health
  • Retry: Das Python-SDK wirft SiegelUnavailableError bei Timeouts und 5xx-Fehlern. Implementieren Sie einen Retry mit exponential Backoff.
  • Keine Datenverluste: Bereits erstellte Stempel bleiben in der Datenbank und sind nach Wiederherstellung verifizierbar.
  • Monitoring: Der Service wird über Sentry überwacht. Bei Ausfällen wird das Team automatisch benachrichtigt.
import asyncio
from kavra_siegel import SiegelClient, SiegelUnavailableError

async def stamp_with_retry(client: SiegelClient, sha256_hex: str, max_retries=3):
    for attempt in range(max_retries):
        try:
            return await client.stamp_hash(sha256_hex)
        except SiegelUnavailableError:
            if attempt == max_retries - 1:
                raise
            await asyncio.sleep(2 ** attempt)

Kann ich Stempel in Batch erstellen?

Aktuell gibt es keinen Batch-Endpoint. Jeder Stempel wird einzeln über /api/v1/internal/v1/stamp erstellt. Ein Batch-Endpoint ist auf der Roadmap, aber noch nicht priorisiert.

Für hohe Volumina empfehlen wir parallele Aufrufe mit dem Python-SDK:

import asyncio
from kavra_siegel import SiegelClient

async def stamp_batch(client: SiegelClient, hashes: list[str]):
    tasks = [client.stamp_hash(h) for h in hashes]
    return await asyncio.gather(*tasks)