Angebot

Der Nachweis in vier Stufen.

Von der ersten Einschätzung bis zum vollständigen Audit-Evidenzpaket. Alle Produkte basieren auf SOVP, kryptografisch signiert, DNS-verankert, auditfähig.

Abrechnung in USD · Stripe · Rechnungsstellung auf Anfrage · Reverse-Charge für DACH-Unternehmen

Self-Service

Sofort verfügbar. Keine Anfrage nötig.

CERTavia gibt es in zwei Modi. Wer einen verifizierten Nachweis für einen definierten Zeitpunkt benötigt, wählt Basic oder Pro. Wer DORA, NIS2 oder interne Governance-Anforderungen dauerhaft erfüllen muss, wählt Annual Starter, Annual oder Enterprise mit regelmäßigen Re-Scans.

Noch unsicher, ob CERTavia das Richtige ist?

Kostenloser Schnelltest — Annex-III-Risiko in 2 Minuten

Was CERTavia prüft — 6 Cluster, 80+ Parameter

A
Basis-InfrastrukturDNSSEC, TLS, SPF, DKIM, DMARC, HTTP-Sicherheitsheader
B
Datenschutz & DSGVODatenschutzerklärung, Consent Management, Cookie-Compliance
C
SicherheitSchwachstellen-Absicherung, WAF, Security-Header-Vollständigkeit
D
TransparenzImpressumspflicht, KI-Kennzeichnungspflicht nach Art. 50
E
GovernanceAI Policy, Opt-In/Out für KI-Crawler, Kontaktstelle
F
KI-Governance Hard GateMaschinenlesbare KI-Identität, SOVP Well-Known-Endpunkte — muss bestanden werden

Das Gesamtergebnis ist binär: CERTIFIED (CES-Score ≥ 75 & Cluster F ≥ 40) oder FAILED. Kein probabilistisches Scoring.

Basic
$490 einmalig · 90 Tage Referenz

Snapshot für einen Stichtag — ideal für erste Prüfung oder Vorstandsvorlage.

  • 80+ Parameter-Vollscan
  • PDF Audit Report mit Bezug auf infrastrukturrelevante Aspekte von Art. 15
  • SOVP-CERTIFIED / SOVP-FAILED mit Cluster-Details
  • Kryptografische Signatur + Zeitstempel
  • Sovereign Vault Link (90 Tage)
  • JSON + CSV Protokoll-Output
  • Kritische Findings mit Handlungsempfehlungen
Domain scannen — kostenlos

90 Tage Gültigkeit

Empfohlen
Pro
$1.490 einmalig · Nachweis zum Ausstellungszeitpunkt

Dauerhafter Audit-Record ohne Ablaufdatum — für Conformity Assessment Dossier und GRC-Teams.

  • Alles aus Basic
  • Sovereign Vault ohne automatisches Ablaufdatum
  • Maschinenlesbare Verifikations-URL für Auditoren
  • API-Output mit Art.-15-Infrastruktur-Referenz
  • Art. 15-Relevanzbewertung pro Cluster
  • Legal Disclaimer
  • Geeignet für Conformity Assessment Dossier
Domain scannen — kostenlos

Dokumentiert den verifizierten Infrastrukturzustand zum Zeitpunkt der Ausstellung. Kein automatisches Ablaufdatum.

CERTavia liefert den kryptografisch verifizierbaren Infrastruktur-Baustein für die EU AI Act Compliance-Dokumentation — deterministisch, maschinenlesbar, in 90 bis 120 Sekunden.

Enterprise

Für regulierte Unternehmen mit kontinuierlichem Bedarf.

Monitoring, SLA und Integration für Finanzdienstleister, Healthcare und kritische Infrastruktur.

Annual Starter
$2.900 pro Jahr · bis 5 Domains
  • 2 Re-Scans pro Jahr
  • Jahres-Zertifikat pro Domain
  • Änderungsbenachrichtigung bei Statusverschlechterung
  • Alle Pro-Features für alle Domains
  • $580 pro Domain bei 5 Domains

Für Organisationen die mit DORA- oder NIS2-Nachweisen starten und einen planbaren Jahrespreis benötigen.

Annual Subscription
$9.900 pro Jahr · bis 25 Domains
  • Quartalsweise Re-Scans automatisch
  • Jahres-Nachweis pro Domain
  • Änderungsbenachrichtigung bei Statusverschlechterung
  • Konsolidierter Jahres-Report
  • Alle Pro-Features für alle Domains
  • $396 pro Domain bei 25 Domains

Für Organisationen mit laufenden Audit-Anforderungen und mehreren Domains im Portfolio.

Anfrage senden
Enterprise
Enterprise
ab $24.900 pro Jahr · unbegrenzte Domains
  • Unbegrenzte Domains im Monitoring
  • Monatliche Re-Scans auf Anfrage
  • SLA: 99,9% Verfügbarkeit · 4h Response
  • DORA + AI Act kombiniertes Reporting
  • API-Zugang für GRC-Plattform-Integration
  • Dedicated Support
  • White-Label-Option auf Anfrage
Anfrage senden
Marktvergleich

Was andere kosten. Was CERTavia liefert.

Lösung Kosten Lieferzeit Kryptografisch Automatisiert
ISO 27001-Zertifizierung €15.000–€50.000 Monate
SOC 2 Type II €20.000–€80.000 / Jahr 12 Monate
Big Four DORA-Audit €25.000–€100.000 Wochen
GRC-Plattform (z.B. Credo AI) $50.000–$200.000 ARR Wochen Teilweise
CERTavia Pro $1.490 90–120 Sek.

CERTavia ergänzt manuelle Audits als Layer-0-Infrastrukturnachweis — deterministisch, kryptografisch signiert, sofort auditorfähig.

Gültigkeit

Infrastruktur ändert sich. Der Nachweis dokumentiert den Zeitpunkt.

Die 90-Tage-Gültigkeit spiegelt die technische Realität: Domain-Infrastruktur verändert sich kontinuierlich. Ein sechs Monate alter Nachweis bescheinigt den Stand von vor sechs Monaten.

Produkt Gültigkeit Re-Scan Regulatorische Basis
Basic Sovereign Vault 90 Tage Manuell vor Ablauf Infrastruktur verändert sich kontinuierlich
Pro Sovereign Vault ohne Ablaufdatum — dokumentiert den Ist-Zustand zum Zeitpunkt der Ausstellung Manuell empfohlen nach 90 Tagen Infrastruktur verändert sich kontinuierlich
Annual Starter 12 Monate Monitoring 2× jährlich DORA / NIS2 / interne Governance
Annual Subscription 12 Monate Monitoring Automatisch quartalsweise prEN 18282 Clause 9
Enterprise 12 Monate + SLA Automatisch monatlich DORA Art. 25 + AI Act Art. 15
Nächster Schritt

Der Nachweis liegt in 90 - 120 Sekunden vor.

Self-Service: Domain scannen, Report kaufen, Nachweis verwenden. Kein Gespräch nötig. Für Enterprise steht das Kontaktformular zur Verfügung.

Domain jetzt scannen — kostenlos Enterprise anfragen

CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.