Centro de Confianza · TrustReceipt

TrustReceipt: evidencia firmada para cada operación de agente

TrustReceipt proporciona evidencia criptográficamente verificable, tamper-evident y exportable para auditoría de operaciones agentic-commerce, diseñada para soportar flujos eIDAS-aligned, ESIGN/UETA y UK retained trust services law.

Un TrustReceipt no es por sí solo una firma cualificada. Es evidencia estructurada que un regulador, auditor o tribunal puede examinar offline, en combinación con el marco legal aplicable a tu jurisdicción.

Crear cuenta gratis Ver herramientas de cumplimiento

Qué es un TrustReceipt

Una firma por cada acción del agente

Cada vez que un agente de IA lee catálogo, modifica un carrito o completa un checkout en una tienda conectada a Trusteed, la plataforma emite un JWS detached firmado con la clave Ed25519 del comercio. El recibo registra quién hizo qué, en qué bucket (discovery, customer o checkout), contra qué hashes de entrada y salida, y en qué momento. Se puede exportar, re-verificar offline y presentar como evidencia años después.

Por qué importa a los comercios

Resolver disputas con agentes mediante evidencia criptográfica, no capturas de pantalla de soporte
Demostrar diligencia debida bajo GDPR Art. 5(2) y obligaciones de transparencia del AI Act
Exportar bundles de auditoría completos por jurisdicción (UE 6a / US 7a / BR 5a / Otros 10a) con un clic
Detectar manipulación: cualquier modificación del registro rompe la firma

Por qué importa a los desarrolladores

JWS detached (Ed25519) — criptografía pura, sin SDK propietario para verificar
Hashing canónico vía RFC 8785 JCS — determinista entre lenguajes
URL de snapshot JWKS embebida en cada recibo para resolver el trust-anchor offline
Envelope del recibo ≤ 4096 B de signing input — cabe en el cap nativo de AWS KMS Ed25519
Verificadores TypeScript, Python, Java y Go planificados; verificador de referencia en `@trusteed/receipt-verifier`

Marcos legales y estado actual

Vínculo con eIDAS/EUDI, ESIGN/UETA y derecho del Reino Unido

Trusteed mapea cada TrustReceipt a un enum `legal_posture` para que el consumidor sepa exactamente qué peso legal asignar. Las afirmaciones AdES-candidate solo se emiten cuando hay un timestamp cualificado RFC 3161.

eIDAS / eIDAS 2.0 (UE)

AdES-candidate (con timestamp)

Parámetros que aceptamos

Firma: JWS detached Ed25519, clave en AWS KMS (us-east-1 primario, eu-west-1 réplica)
Timestamp: RFC 3161 TimeStampToken (freeTSA Fase 1, fail-open con opt-in por comercio a fail-closed)
Largo plazo: snapshot del historial JWKS + evidencia de revocación por recibo
Retención: 6 años (baseline UE, alineado con guía ENISA)
Contexto de sujeto: buyer_agent o merchant_admin authorization context

Sin QTSP emitimos `ades_candidate_timestamped` (con TSA) o `ades_candidate_no_tsa` (sin). Integración QTSP (InfoCert) diferida a spec 050.

EUDI Wallet (eIDAS 2.0 Art. 6a)

Roadmap — piloto

Parámetros que aceptamos

Aserciones del buyer-agent vía SD-JWT-VC verifiable presentation
Divulgación selectiva de atributos del comprador (edad, residencia) sin sobre-recolección
Verificación de registro Wallet Relying Party (parser LOTL XML implementado)
Resolución de confianza del emisor contra la EU List of Trusted Lists

Dependencia EUDI del auto-registro WRP/RPRC sin validar cross-border. Piloto pendiente del despliegue por Estado miembro.

ESIGN Act + UETA (Estados Unidos)

Activo

Parámetros que aceptamos

Intención de firmar capturada vía buyer_agent consent_context (firmada al inicio de sesión)
Versión de consumer disclosure + hash del URI de retirada del consentimiento registrados
Atribución: identidad del agente verificada vía RFC 9421 HTTP Message Signatures (spec 045)
Retención de registros: 7 años (baseline US, configurable por comercio)
Evidencia anti-tampering: JWS detached Ed25519 sobre payload canónico RFC 8785

Requisitos ESIGN §101(c) de consumer disclosure implementados como signed evidence records. Aprobación legal pendiente para postura productiva; canary actual es observe-only.

UK Electronic Communications Act 2000 + eIDAS retenido

Activo (paridad con baseline UE)

Parámetros que aceptamos

UK eIDAS Regulation retenida (post-Brexit) → postura AdES-equivalente
Admisibilidad Schedule 1: JWS firmado + TST RFC 3161 satisface 'in such form as the court may admit'
Principio de accountability ICO: cadena hash de audit log (RFC 8785 por comercio) preservada
Servicios de confianza: tsl-ssl.bsi.bund.de + UK Trust List (acreditada por UKAS) parseadas
Retención: 6 años (paridad con baseline UE)

Divergencia post-Brexit monitorizada. Integración con UK Trust List tras feature flag pendiente de guía ICO sobre evidencia AI cross-border.

Anatomía de un TrustReceipt

Cómo se ve un recibo individual

Un TrustReceipt es un JWS detached (forma compact) más un pequeño conjunto de campos envelope sin firmar. El payload firmado se canonicaliza con RFC 8785 antes de hashear. Los bodies crudos input/output nunca salen del vault cifrado del comercio.

{
  "id": "trcpt_01HXY...",
  "callId": "call_01HXY...",
  "agentId": "agt_acme_browser",
  "merchantId": "mch_paco_sandias",
  "bucket": "checkout",
  "tool": "complete_checkout",
  "inputHash":  "8f4a...c2",
  "outputHash": "a1d9...77",
  "signingKeyKid": "mch_paco_sandias-2026Q2",
  "jws": "eyJhbGciOiJFZERTQSIsImtpZCI6...",
  "jwksSnapshotUrl": "https://trusteed.xyz/.well-known/jwks/snapshot/2026-05.json",
  "legal_posture": "ades_candidate_timestamped",
  "createdAt": "2026-05-12T10:14:33Z"
}

Cómo funciona la verificación

Cuatro pasos para validar un recibo offline

1. Resolver el snapshot JWKS

Hacer fetch del URL de snapshot embebido en el recibo. El snapshot está firmado a su vez y ligado a un historial de claves con ventanas de validez.

2. Verificar la firma

Usar el `kid` del header JWS para elegir la clave pública Ed25519. Verificar con cualquier librería JOSE estándar — no se necesita código de Trusteed.

3. Recomputar los hashes canónicos

Reconstruir inputHash y outputHash desde los bodies crudos (si están divulgados). Comparar con los valores firmados. Cualquier mismatch = manipulado.

4. Comprobar la evidencia de timestamp

Si hay un TimeStampResp adjunto, verificar la cadena completa (cert TSA, OCSP/CRL, EKU, ventana de tolerancia). Ancla el recibo en tiempo real.

Para agentes de IA

Para agentes de IA: cómo consumir y verificar TrustReceipts

Los agentes de IA que leen o escriben contra una tienda conectada a Trusteed pueden solicitar y verificar TrustReceipts como evidencia de primera clase. Esto habilita auditoría agente-a-agente, cadenas de atribución multi-hop y resolución de disputas sin escalación humana.

Obtener recibos vía `GET /api/v1/trust/receipts` (listado) o `GET /api/v1/trust/receipts/by-order/:orderId`
Cada recibo contiene `agentId`, `bucket`, `tool`, `inputHash`, `outputHash`, `signingKeyKid`, `jwksSnapshotUrl`
Usar el paquete `@trusteed/receipt-verifier` o cualquier librería RFC 7515 JWS — Ed25519 + EdDSA
Las aserciones de identidad RFC 9421 (spec 045) se embeben como `trust_provider_assertions[]` para chain-of-custody
El campo `legal_posture` indica al agente si el recibo puede reclamarse como evidencia AdES-candidate

Flujo mínimo de verificación por parte del agente (Node.js, sin SDK de Trusteed):

import { compactVerify, createLocalJWKSet } from "jose";

// 1. Get a receipt from the merchant API
const r = await fetch(`https://trusteed.xyz/api/v1/trust/receipts/by-order/${orderId}`)
  .then((r) => r.json());

// 2. Resolve the JWKS snapshot referenced in the receipt
const jwks = await fetch(r.jwksSnapshotUrl).then((r) => r.json());

// 3. Verify the JWS signature (Ed25519, EdDSA)
const { payload, protectedHeader } = await compactVerify(
  r.jws,
  createLocalJWKSet(jwks),
);

// 4. Decide on legal posture before claiming AdES
if (r.legal_posture !== "ades_candidate_timestamped") {
  console.warn("Receipt valid but no qualified timestamp present");
}

Metadatos del agente

{
  "documentType": "trust-receipt",
  "signatureAlgorithm": "Ed25519",
  "canonicalForm": "RFC 8785 JCS",
  "timestampStandard": "RFC 3161",
  "transportFormat": "compact JWS (RFC 7515)",
  "verifierLibrary": "@trusteed/receipt-verifier",
  "discovery": "https://trusteed.xyz/.well-known/mcp.json",
  "policy": "https://trusteed.xyz/.well-known/agent-policy.json"
}

Qué NO es un TrustReceipt

Un TrustReceipt NO es una Firma Electrónica Cualificada (QES) — requiere QTSP, no está en roadmap hasta spec 050
Por sí solo NO prueba la intención del comprador — eso vive en `consent_context`, firmado por separado
NO revierte un cargo fraudulento — aporta evidencia; los remedios legales corresponden al comercio y al emisor
NO sustituye auditorías SOC 2, ISO 27001 o PCI DSS

Preguntas frecuentes

¿Un TrustReceipt es admisible en juicio?

Bajo ESIGN/UETA (US), UK ECA 2000 y eIDAS Art. 25 (UE), la evidencia electrónica no puede ser denegada por el mero hecho de ser electrónica. Un TrustReceipt aporta las primitivas de tamper-evidence y no-repudio que un tribunal típicamente pide. La admisibilidad final depende siempre del foro y de la transacción subyacente.

¿Necesito un QTSP para usar TrustReceipts?

No. Para postura AdES usamos una TSA estándar RFC 3161. La Firma Electrónica Cualificada (QES) requiere QTSP y está en roadmap (spec 050).

¿Dónde se almacenan los recibos?

Los JWS firmados se persisten en el audit log del comercio con cadena hash (RFC 8785). Input/output crudos quedan en un vault cifrado (AES-256-GCM). El historial JWKS se publica en una URL estable para verificación offline.

¿Qué pasa si la clave de firma se rota o revoca?

Los recibos antiguos siguen siendo verificables contra el snapshot JWKS referenciado al emitirlos. La evidencia de revocación se publica como extensión JWS firmada; los verificadores DEBEN comprobarla antes de reclamar postura AdES.

Trust as infrastructure

Cada operación agentic-commerce queda con un recibo firmado. Empieza gratis o consulta la documentación para desarrolladores.

Crear cuenta gratis Developer docs