MANDACT

Glossar

Die Sprache der Agenten-Vollmachten.

43 Begriffe, präzise definiert — vom Mandat bis zum Primärcode.

Agenten-Attestierung

Die Attestierung ist die Bestätigung des Agenten-Anbieters (via did:web), dass eine Agenten-Instanz von ihm stammt und betrieben wird. Akzeptanzstellen können unattestierte Agenten per Policy ablehnen (MD-502) — ein Marktmechanismus für vertrauenswürdige Agenten.

Agenten-Vollmacht

Eine Agenten-Vollmacht (Mandat) ist eine kryptografisch signierte, widerrufbare Bevollmächtigung, mit der eine Person oder Organisation einem KI-Agenten erlaubt, definierte Handlungen in ihrem Namen vorzunehmen — mit Scope, Betragslimits, Laufzeit und Eskalationsregeln. Sie ist maschinell prüfbar und juristisch lesbar zugleich.

Annahme-Policy

Die Annahme-Policy sind die eigenen Regeln einer Akzeptanzstelle zusätzlich zum Mandat: Attestierungs-Pflicht, eigene Betrags-Obergrenzen, Mindest-Verifikationslevel. Verstösse liefern den Code MD-501 — die Akzeptanzstelle behält immer das letzte Wort.

AP2 (Agent Payments Protocol)

AP2 ist Googles offenes Protokoll für Agenten-Zahlungen mit signierten Intent-, Cart- und Payment-Mandates als W3C Verifiable Credentials. Mandact kapselt AP2-Payment-Mandate als Subtyp (payment.*) und erweitert das Modell auf alle Nicht-Zahlungs-Handlungen plus die europäische Beweis-Schicht.

Atomare Reservierung

Bei Monatslimits reserviert die Verify API den angefragten Betrag atomar, bevor sie allow antwortet. Parallele Anfragen mehrerer Agenten können ein Limit so nicht gemeinsam überziehen; ungenutzte Reservierungen verfallen nach 15 Minuten automatisch.

Constraints

Constraints begrenzen ein Mandat quantitativ: Betragslimit pro Handlung und pro Periode, Frequenz, erlaubte oder gesperrte Gegenparteien, Zeitfenster. Monatslimits werden bei der Verifikation atomar reserviert, damit parallele Agenten-Anfragen ein Limit nicht gemeinsam überziehen können.

Consumption

Die Consumption meldet den Abschluss einer Handlung: Die Reservierung wird eingelöst, der Verbrauch gegen das Limit gebucht, Einmal-Mandate werden konsumiert, und der Handlungs-Hash wandert in die Beweiskette. Sie schliesst den Kreis zwischen Erlaubnis und Ausführung.

Delegationskette

Die Delegationskette dokumentiert lückenlos, wer wem was erlaubt hat: Person → Mandat → Agent → (optional Sub-Agent) → Handlung. Bei Sub-Delegation gilt strukturelle Attenuation: Der Sub-Scope ist immer echt kleiner als der Ursprungs-Scope — Befugnisse können nur schrumpfen.

DID (Decentralized Identifier)

Ein DID ist ein kryptografisch verifizierbarer Identifikator, der ohne zentrale Registrierungsstelle auskommt. Mandact nutzt DIDs für Agenten-Instanzen und Anbieter-Attestierungen (did:web) — jeder Agent ist damit eindeutig adressier- und prüfbar.

eIDAS 2.0

eIDAS 2.0 ist die EU-Verordnung über digitale Identitäten und Vertrauensdienste. Sie verpflichtet zur EUDI-Wallet, regelt qualifizierte Zeitstempel, Siegel und Signaturen — und liefert damit die rechtliche Infrastruktur, auf der Mandacts Identitäts- und Beweis-Schicht aufsetzt.

Einmal-Mandat

Ein Einmal-Mandat (single_use) erlischt nach der ersten erfolgreichen Nutzung automatisch (Status consumed). Es eignet sich für punktuelle Aufträge — einen Kauf, eine Kündigung, eine Buchung — bei denen eine dauerhafte Vollmacht unnötig wäre.

Eskalation (Step-up)

Eine Eskalation unterbricht eine Agenten-Handlung oberhalb der definierten Schwelle und holt die Bestätigung der mandatsgebenden Person ein. Ohne Entscheid innert des Timeouts (Standard 600 Sekunden) gilt der Vorgang als abgelehnt; Freigaben sind einmalig konsumierbar.

EUDI-Wallet

Die European Digital Identity Wallet ist die staatlich verankerte digitale Identität, die jeder EU-Mitgliedstaat seinen Bürgerinnen und Bürgern anbieten muss. Für Mandate ist sie die per Gesetz ausgerollte Identitäts-Wurzel — Mandact konsumiert sie, statt Identität selbst auszustellen.

Evidence Vault

Der Evidence Vault ist die beidseitige Beweiskette: Ausstellung, Verifikation, Eskalation, Verbrauch und Widerruf werden append-only und hash-verkettet gespeichert; die Wurzel-Hashes werden mit qualifizierten eIDAS-Zeitstempeln verankert. Nachträgliche Änderungen sind technisch erkennbar.

Governance-Sync

Der Governance-Sync verbindet Mandate mit Agenten-Überwachung: Anomalie-Signale (Kostenspitzen, Policy-Verstösse) können Mandate automatisch und reversibel suspendieren; umgekehrt fliessen Verifikations-Kennzahlen in Governance-Dashboards. Beobachten und Befugen werden ein System.

Hash-Kette (Merkle-Log)

In einer Hash-Kette referenziert jeder Eintrag den Hash seines Vorgängers. Wird ein Eintrag nachträglich verändert, stimmen alle Folge-Hashes nicht mehr — Manipulation wird mathematisch sichtbar. Mandact validiert die Kette bei jedem Abruf vollständig nach.

Identitäts-Anker

Der Identitäts-Anker verbindet ein Mandat mit einer real existierenden Rechtsperson: EUDI-Wallet oder Schweizer E-ID für Personen, UID-/Handelsregister-Verknüpfung für Organisationen. Er ist die Antwort auf die erste Frage jeder Agenten-Transaktion: In wessen Auftrag?

Kill Switch

Der Kill Switch ist der sofortige, endgültige Widerruf eines Mandats durch die mandatsgebende Person. Er wirkt global in unter einer Sekunde, läuft über separate Infrastruktur und bleibt auch bei Zahlungsverzug oder Teilstörungen funktionsfähig — Geld löscht nie Vollmachten.

Mandat (OMP)

Im Open Mandate Protocol ist ein Mandat ein Verifiable Credential vom Typ omp/mandate/1: Es bindet einen Prinzipal (Identitäts-Wurzel) an einen Agenten (Schlüssel), definiert erlaubte Aktionen und Grenzen und verweist auf einen Live-Status-Endpoint für den Widerruf.

MD-104 (stale_pop)

MD-104 lehnt eine Presentation ab, deren Besitznachweis älter als 60 Sekunden ist. Die Frische-Regel verhindert, dass abgefangene Presentations später wiederverwendet werden — jede Vorlage braucht eine aktuelle Signatur des Agenten-Schlüssels.

MD-401 (escalation_required)

MD-401 ist die Eskalations-Antwort der Verify API: Die Handlung liegt über der Schwelle des Mandats und braucht die Bestätigung der mandatsgebenden Person. Die Antwort enthält die Eskalations-ID; nach Bestätigung verifiziert die Akzeptanzstelle erneut mit diesem Token.

MD-501 (verifier_policy_reject)

MD-501 bedeutet: Das Mandat selbst wäre gültig, aber die eigene Annahme-Policy der Akzeptanzstelle lehnt ab — etwa wegen einer Betrags-Obergrenze. Der Code trennt sauber zwischen „Mandat ungenügend“ und „Haus-Regel verletzt“.

OID4VC (OID4VCI / OID4VP)

OID4VC sind die OpenID-Protokolle für Ausstellung (OID4VCI) und Präsentation (OID4VP) von Verifiable Credentials. Sie sind im eIDAS-2.0-Architecture-Reference-Framework verankert; Mandact nutzt sie, damit Mandate mit jeder EUDI-konformen Wallet funktionieren.

OMP-Aktions-Taxonomie

Die Aktions-Taxonomie ist der kontrollierte Katalog mandatierbarer Handlungen im Namensraum domain.action.variant — von subscription.cancel bis gov.file_request. Jede Aktion trägt ein Risikoniveau (1–3), das Default-Eskalationsschwellen und Verifier-Policies steuert. contract.sign existiert bewusst nicht.

Presentation

Die Presentation ist das, was ein Agent der Akzeptanzstelle vorlegt: das Mandat (mit selektiver Offenlegung nur der nötigen Angaben) plus den frischen Besitznachweis seines Schlüssels. Sie wird in der Wallet des Agenten erzeugt — der Schlüssel verlässt sie nie.

Primärcode

Jede Ablehnung der Verify API trägt genau einen Primärcode (MD-101 bis MD-502): den ersten fehlgeschlagenen Check der deterministischen Prüf-Reihenfolge. Das macht Entscheidungen maschinell auswertbar, reproduzierbar und im Streitfall erklärbar — keine Black-Box-Ablehnungen.

Prinzipal

Der Prinzipal ist die mandatsgebende Person oder Organisation. Seine Identität ist die Wurzel der Delegationskette — verankert in der EUDI-Wallet, der Schweizer E-ID oder einer Organisations-Identität mit Handelsregister-Bezug — und macht jede Agenten-Handlung einer realen Rechtsperson zuordenbar.

Proof of Possession (PoP)

Der Proof of Possession beweist, dass der präsentierende Agent den privaten Schlüssel des Mandats tatsächlich besitzt — über eine frische, nonce-gebundene Signatur (maximal 60 Sekunden alt). Gestohlene, kopierte Presentations ohne Schlüssel scheitern damit an MD-104.

Qualifizierter Zeitstempel

Ein qualifizierter elektronischer Zeitstempel nach eIDAS belegt mit gesetzlicher Vermutungswirkung, dass Daten zu einem bestimmten Zeitpunkt existierten. Mandact verankert damit täglich die Wurzel der Beweiskette — der Schritt von „Logfile“ zu gerichtsfester Evidenz.

Risikoniveau (1–3)

Jede Aktion der OMP-Taxonomie trägt ein Risikoniveau: 1 (reversibel, kein Geldabfluss), 2 (Geld- oder Datenwirkung mit Grenzen), 3 (unmittelbare Zahlungs- oder Hochrisiko-Wirkung). Stufe 3 verlangt in der Praxis eine Eskalationsschwelle.

Schweizer E-ID

Die Schweizer E-ID ist die staatliche elektronische Identität der Schweiz (E-ID-Gesetz, Volksabstimmung 2025). Sie dient Mandact als Schweizer Identitäts-Anker für Mandate — gleichwertig zur EUDI-Wallet im EU-Raum und entscheidend für Banken- und Behörden-Anwendungen.

Scope

Der Scope eines Mandats listet die erlaubten Aktionen aus der OMP-Taxonomie (z. B. subscription.cancel, purchase.goods). Wildcards sind nur auf der untersten Ebene zulässig, nie global — ein Agent erhält damit immer eine explizite, endliche Befugnis-Liste statt einer Generalvollmacht.

SD-JWT VC

SD-JWT VC ist das Credential-Format der eIDAS-2.0-Welt: ein signiertes JWT mit selektiv offenlegbaren Claims. Mandact-Mandate nutzen den Typ omp/mandate/1 und sind damit nativ kompatibel zur EUDI-Wallet-Infrastruktur und zu OID4VC-Protokollen.

Selektive Offenlegung

Selektive Offenlegung (SD-JWT) erlaubt dem Agenten, aus dem Mandat nur die Angaben offenzulegen, die für die konkrete Handlung nötig sind — etwa den Scope, nicht aber alle Limits. Datenminimierung wird damit zur Eigenschaft des Formats statt zur Richtlinie.

Status-Endpoint

Jedes Mandat verweist auf einen Live-Status-Endpoint (Cache-Control: no-store). Verifier müssen den Status online prüfen — Offline-Vertrauen auf gespeicherte Status ist protokollwidrig. So wirkt ein Widerruf wirklich sofort, nicht erst beim Token-Ablauf.

Statusmaschine

Die Statusmaschine definiert die zulässigen Lebenszyklus-Übergänge eines Mandats: draft → active → suspended/revoked/expired/consumed. Sie wird doppelt erzwungen — als Datenbank-Trigger und in der Anwendungslogik — sodass unzulässige Übergänge technisch unmöglich sind, nicht nur verboten.

Sub-Delegation

Sub-Delegation erlaubt einem Agenten, Teile seines Mandats an Unter-Agenten weiterzugeben — standardmässig deaktiviert (delegation_depth 0). Wenn aktiviert, erzwingt das Protokoll Attenuation: Jede Stufe darf nur weniger, nie mehr. Das verhindert Befugnis-Eskalation in Agenten-Ketten.

Suspendierung

Die Suspendierung legt ein Mandat reversibel still (Status suspended, Verify antwortet MD-202). Auslöser sind die mandatsgebende Person, Administratoren oder automatische Anomalie-Signale aus Governance-Systemen. Im Unterschied zum Widerruf kann ein suspendiertes Mandat reaktiviert werden.

Verifiable Credential (W3C VC)

Ein Verifiable Credential ist ein kryptografisch signierter, maschinell prüfbarer Nachweis nach W3C-Standard. Aussteller, Inhaber und Prüfer sind getrennte Rollen — genau die Struktur, die ein Mandat braucht: Prinzipal stellt aus, Agent hält, Akzeptanzstelle prüft.

Verifier (Akzeptanzstelle)

Der Verifier ist die Gegenseite einer Agenten-Handlung — Shop, Bank, SaaS oder Behörde —, die ein präsentiertes Mandat vor der Ausführung prüft. Mit dem signierten Verifikations-Beleg kann er seine Sorgfalt jederzeit nachweisen und ist gegenüber Haftungsansprüchen abgesichert.

Verifikations-Beleg (Receipt)

Der Verifikations-Beleg ist die signierte Quittung jeder Mandats-Prüfung: Entscheidung, Primärcode, Handlung, Zeitpunkt, Signatur. Er beweist der Akzeptanzstelle gegenüber Aufsicht, Gericht und Versicherer, dass sie vor der Ausführung geprüft hat — die Grundlage ihrer Enthaftung.

Vier-Augen-Signatur

Organisations-Mandate über der Zeichnungsschwelle brauchen Signaturen zweier verschiedener zeichnungsberechtigter Personen. Die Regel wird technisch erzwungen — dieselbe Person kann nicht zweimal signieren, und ohne genügend Signaturen ist die Aktivierung blockiert.

Widerruf

Der Widerruf beendet ein Mandat unumkehrbar (Status revoked). Jede weitere Verifikation wird mit dem Code MD-201 abgelehnt. Rechtlich entspricht er dem jederzeitigen Widerruf der Vollmacht (Art. 34 OR, § 168 BGB); technisch garantiert Mandact die globale Wirkung in unter einer Sekunde.