TrailSign AI — Die Trust-Infrastruktur für AI-Agenten

Warum wir existierenWhy We Exist

Aus 10.000 Vertriebsgesprächen eine Erkenntnis From 10,000 Sales Conversations, One Insight

„In 15 Jahren B2B-Vertrieb habe ich gelernt: Vertrauen entsteht durch Persönlichkeit, Reputation und Authentizität. Wenn AI-Agenten diese Rollen übernehmen — wer verifiziert dann das Vertrauen?“ “In 15 years of B2B sales, I learned: trust is built through personality, reputation, and authenticity. When AI agents take over these roles — who verifies trust?”

Christian Hommrich, Founder & CEO

Das Vertrauensproblem, das niemand löstThe Trust Problem Nobody Is Solving

Menschen bauen Vertrauen über soziale Signale auf: Blickkontakt, Handschlag, gemeinsame Erfahrungen, Reputation. AI-Agenten haben nichts davon. Sie haben keine Identität, keine Berechtigung, keine Nachprüfbarkeit.Humans build trust through social signals: eye contact, handshakes, shared experiences, reputation. AI agents have none of that. They have no identity, no authorization, no verifiability.

Gleichzeitig übernehmen AI-Agenten immer kritischere Aufgaben: Verträge verhandeln, Finanzdaten verarbeiten, Entscheidungen treffen. Das Vertrauen fehlt — die Infrastruktur dafür existiert nicht.At the same time, AI agents handle increasingly critical tasks: negotiating contracts, processing financial data, making decisions. Trust is missing — the infrastructure doesn't exist.

TrailSign AI wurde gegründet, um genau diese Infrastruktur zu bauen: Die Root Certificate Authority für AI-Agenten. Wie VeriSign für das Internet — nur für die AI-Ära.TrailSign AI was founded to build exactly this infrastructure: The Root Certificate Authority for AI Agents. Like VeriSign for the internet — but for the AI era.

Das ProblemThe Problem

AI-Agenten handeln. Niemand verifiziert sie. AI Agents Act. Nobody Verifies Them.

Die Welt setzt auf AI-Agenten — ohne die grundlegendste Sicherheitsebene. Das ist, als hätte man 1995 auf E-Commerce gesetzt, ohne dass Websites Zertifikate hatten. The world bets on AI agents — without the most fundamental security layer. It's like betting on e-commerce in 1995 without websites having certificates.

🚫

IdentitätskriseIdentity Crisis

AI-Agenten haben keine standardisierte Identität. Wer hat diesen Agenten autorisiert? Wer steht dahinter? Niemand kann es prüfen.AI agents have no standardized identity. Who authorized this agent? Who's behind it? Nobody can verify.

750M+

Agenten ohne IdentitätAgents without Identity

⚠️

VertrauensdefizitTrust Deficit

Unternehmen können nicht verifizieren, ob ein Agent echt, autorisiert und integer ist. Jede AI-Interaktion ist ein Vertrauenssprung ins Ungewisse.Companies can't verify if an agent is authentic, authorized, and has integrity. Every AI interaction is a leap of faith.

Verifizierungsstandards für AIVerification Standards for AI

⚖️

Compliance-LückeCompliance Gap

Der EU AI Act verlangt Transparenz und Rückverfolgbarkeit. Unternehmen die AI einsetzen brauchen eine Lösung — ab August 2026 drohen Strafen.The EU AI Act demands transparency and traceability. Companies using AI need a solution — fines start August 2026.

€35M

Strafe pro VerstoßFine per Violation

EU AI Act

Regulierung ist keine Frage des Ob, sondern des Wann Regulation Isn't a Question of If, But When

Enforcement-DeadlineEnforcement Deadline

02. August 2026

Dann greifen die Transparenz- und Rückverfolgbarkeitsanforderungen des EU AI ActsWhen the EU AI Act's transparency and traceability requirements take effect

Artikel 13Article 13

TransparenzanforderungenTransparency Requirements

AI-Systeme müssen so entwickelt werden, dass ihre Funktionsweise ausreichend transparent ist. Betreiber müssen die Ergebnisse interpretieren und angemessen nutzen können.AI systems must be developed to be sufficiently transparent in their operation. Deployers must be able to interpret and appropriately use the outputs.

TRAIL Lösung: DID-basierte Agent-Identität + Audit TrailTRAIL Solution: DID-based Agent Identity + Audit Trail

Artikel 14Article 14

Menschliche AufsichtHuman Oversight

Hochrisiko-AI muss menschliche Aufsichtsmöglichkeiten einbauen. Autorisierung und Kontrollmechanismen müssen nachweisbar sein.High-risk AI must include human oversight capabilities. Authorization and control mechanisms must be demonstrable.

TRAIL Lösung: Authority Attestation + Consent RecordsTRAIL Solution: Authority Attestation + Consent Records

Artikel 26Article 26

Pflichten der BetreiberDeployer Obligations

Betreiber müssen Maßnahmen zur Rückverfolgbarkeit implementieren. Logs müssen aufbewahrt und zugänglich sein. Compliance muss nachweisbar sein.Deployers must implement traceability measures. Logs must be retained and accessible. Compliance must be demonstrable.

TRAIL Lösung: Verifiable Credentials + Integrity ProofsTRAIL Solution: Verifiable Credentials + Integrity Proofs

Artikel 52Article 52

KennzeichnungspflichtDisclosure Obligations

Nutzer müssen informiert werden, wenn sie mit einem AI-System interagieren. Die Identität und der Zweck des Systems müssen offengelegt werden.Users must be informed when interacting with an AI system. The identity and purpose of the system must be disclosed.

TRAIL Lösung: did:trail Identität + Recency CheckTRAIL Solution: did:trail Identity + Recency Check

✅ Wie TrailSign AI EU AI Act Compliance ermöglicht✅ How TrailSign AI Enables EU AI Act Compliance

Identitätsnachweis: Jeder AI-Agent erhält eine kryptographisch verifizierbare DID (Decentralized Identifier) nach W3C StandardIdentity Proof: Every AI agent receives a cryptographically verifiable DID (Decentralized Identifier) per W3C standard
Autorisierungsnachweis: Verifiable Credentials belegen, dass ein Agent im Auftrag einer Organisation handeltAuthorization Proof: Verifiable Credentials prove an agent acts on behalf of an organization
Integritätssicherung: DataIntegrityProof mit eddsa-jcs-2023 stellt sicher, dass Daten nicht manipuliert wurdenIntegrity Assurance: DataIntegrityProof with eddsa-jcs-2023 ensures data hasn't been tampered with
Audit Trail: Lückenlose Protokollierung aller Agent-Aktionen für Compliance-NachweiseAudit Trail: Complete logging of all agent actions for compliance evidence
Echtzeit-Status: Revocation Check stellt sicher, dass nur aktive und autorisierte Agenten handelnReal-time Status: Revocation Check ensures only active and authorized agents operate

TRAIL Protocol

Die 5 Trust Properties — Das Fundament The 5 Trust Properties — The Foundation

Jede AI-Agent-Interaktion wirft 5 fundamentale Vertrauensfragen auf. TRAIL beantwortet sie alle — kryptographisch, standardbasiert, in Echtzeit verifizierbar. Every AI agent interaction raises 5 fundamental trust questions. TRAIL answers all of them — cryptographically, standards-based, verifiable in real-time.

👤

Identity

Wer ist dieser Agent? W3C DID v1.1 — weltweit einzigartig, auflösbar, verifizierbar.Who is this agent? W3C DID v1.1 — globally unique, resolvable, verifiable.

🏛️

Authority

Darf er das? CA Attestation bestätigt die Autorisierung durch die Organisation.Is it authorized? CA Attestation confirms authorization by the organization.

🔒

Integrity

Sind die Daten echt? DataIntegrityProof mit eddsa-jcs-2023 + JCS (RFC 8785).Is the data authentic? DataIntegrityProof with eddsa-jcs-2023 + JCS (RFC 8785).

✅

Consent

Hat der Nutzer zugestimmt? Verifiable Credentials 2.0 + Audit Trail.Did the user consent? Verifiable Credentials 2.0 + Audit Trail.

⏰

Recency

Ist es aktuell? Echtzeit Timestamp + Revocation Check.Is it current? Real-time Timestamp + Revocation Check.

So funktioniert esHow It Works

In 3 Schritten zum verifizierten AI-Agenten 3 Steps to a Verified AI Agent

RegistrierenRegister

Organisation registriert ihren AI-Agenten. TrailSign AI generiert eine einzigartige did:trail Identität mit Ed25519-Schlüsselpaar.Organization registers their AI agent. TrailSign AI generates a unique did:trail identity with Ed25519 key pair.

did:trail:a1b2c3d4e5f6

→

AttestierenAttest

TrailSign AI als Root CA stellt Verifiable Credentials aus: Identität, Berechtigung, Scope. Kryptographisch signiert und fälschungssicher.TrailSign AI as Root CA issues Verifiable Credentials: identity, authorization, scope. Cryptographically signed and tamper-proof.

VerifiableCredential 2.0

→

VerifizierenVerify

Jeder kann den Agenten in Echtzeit verifizieren: DID auflösen, Credentials prüfen, Integrität bestätigen. Alles öffentlich und standardbasiert.Anyone can verify the agent in real-time: resolve DID, check credentials, confirm integrity. All public and standards-based.

✓ Verified · Tier 2

AnwendungsfälleUse Cases

Überall, wo AI-Agenten handeln Everywhere AI Agents Act

🏢

Enterprise AI-AgentenEnterprise AI Agents

Vertriebsagenten, Support-Bots, Analyse-KIs — jeder Agent, der im Namen eines Unternehmens handelt, braucht eine verifizierte Identität und Autorisierung.Sales agents, support bots, analytics AIs — every agent acting on behalf of a company needs verified identity and authorization.

B2BSales AISupport

🤖

Autonome AI-AgentenAutonomous AI Agents

Wenn AI-Agenten eigenständig Verträge schließen, Bestellungen aufgeben oder Transaktionen durchführen, muss ihre Autorität nachweisbar sein.When AI agents independently close contracts, place orders, or execute transactions, their authority must be provable.

Agentic AIMCPCrewAI

🔍

AI-zu-AI KommunikationAI-to-AI Communication

Wenn AI-Agenten untereinander interagieren (Multi-Agent-Systeme), müssen sie sich gegenseitig verifizieren können — ohne menschlichen Intermediary.When AI agents interact with each other (multi-agent systems), they need to verify each other — without human intermediaries.

Multi-AgentLangChainAutoGPT

🏦

Regulierte BranchenRegulated Industries

Finanzdienstleister, Healthcare, Automotive — überall wo Compliance kritisch ist, liefert TRAIL den Nachweis, dass AI-Systeme autorisiert und konform arbeiten.Financial services, healthcare, automotive — wherever compliance is critical, TRAIL proves AI systems are authorized and compliant.

FinTechHealthTechAutomotive

Historische ParalleleHistorical Parallel

1995: VeriSign → 2026: TrailSign AI 1995: VeriSign → 2026: TrailSign AI

Die Geschichte wiederholt sich. Was SSL/TLS für Websites war, wird TRAIL für AI-Agenten. History repeats itself. What SSL/TLS was for websites, TRAIL will be for AI agents.

VeriSign (1995)

Problem:Problem: Websites ohne IdentitätWebsites without identity

Lösung:Solution: SSL/TLS Certificates

Standard: X.509, IETF

Ergebnis:Result: 88% Margen, $21B Exit88% margins, $21B exit

Dauer:Duration: ~5 Jahre bis Monopolyears to monopoly

Treiber:Driver: E-Commerce-BoomE-commerce boom

→

TrailSign AI (2026)

Problem:Problem: AI-Agenten ohne IdentitätAI agents without identity

Lösung:Solution: TRAIL Protocol (DID + VC)

Standard: W3C DID v1.1, VC 2.0

Ziel:Target: 80%+ Margen, $15-30B TAM80%+ margins, $15-30B TAM

Vorteil:Advantage: Mehr Agenten als je WebsitesMore agents than ever websites

Treiber:Driver: AI-Explosion + EU AI ActAI explosion + EU AI Act

Der entscheidende Unterschied: Es wird mehr AI-Agenten geben als es jemals Websites gab. VeriSign sicherte Millionen von Domains — TrailSign AI wird Milliarden von Agenten verifizieren. Und anders als 1995 gibt es diesmal einen regulatorischen Treiber: den EU AI Act.The crucial difference: There will be more AI agents than there ever were websites. VeriSign secured millions of domains — TrailSign AI will verify billions of agents. And unlike 1995, this time there's a regulatory driver: the EU AI Act.

TechnologieTechnology

Auf offenen Standards gebaut Built on Open Standards

Kein proprietärer Lock-in. Kein Blockchain-Overhead. Bewährte W3C-Standards, kryptographisch sicher, sofort einsetzbar. No proprietary lock-in. No blockchain overhead. Proven W3C standards, cryptographically secure, immediately deployable.

W3C DID Core 1.0

Weltweit anerkannter Standard für dezentrale Identifikatoren. did:trail als eigene DID Method bei W3C registriert.Globally recognized standard for decentralized identifiers. did:trail registered as own DID method at W3C.

Verifiable Credentials 2.0

Standard für überprüfbare digitale Nachweise. Fälschungssicher, maschinenlesbar, sofort verifizierbar.Standard for verifiable digital credentials. Tamper-proof, machine-readable, instantly verifiable.

Ed25519 + JCS

Modernste Kryptographie: eddsa-jcs-2023 Cryptosuite mit JSON Canonicalization (RFC 8785).State-of-the-art cryptography: eddsa-jcs-2023 cryptosuite with JSON Canonicalization (RFC 8785).

3-Tier Trust Model3-Tier Trust Model

Tier 0: Self-Issued (lokal). Tier 1: Registry + KYB-verifiziert. Tier 2: Registry + unabhängiges Audit. Skalierbar nach Vertrauenslevel.Tier 0: Self-issued (local). Tier 1: Registry + KYB-verified. Tier 2: Registry + independent audit. Scales by trust level.

HTTP Registry

Kein Blockchain-Overhead. Standard HTTP-basiertes Registry für sofortige Verifizierung ohne Gas-Fees oder Mining-Delays.No blockchain overhead. Standard HTTP-based registry for instant verification without gas fees or mining delays.

Open Source

Referenzimplementierung: @trailprotocol/core — 34 Tests, 9 Suites. Apache 2.0 Lizenz. Open Core Modell.Reference implementation: @trailprotocol/core — 34 tests, 9 suites. Apache 2.0 license. Open core model.

Team

Vom Vertriebsboden zum Protokoll-Gründer From the Sales Floor to Protocol Founder

Christian Hommrich

CEO & Founder, TrailSign AI GmbH

15+ Jahre B2B Enterprise Sales in Automotive, IT und Industrieautomation. 20.000+ qualifizierte Touchpoints, 1.200+ Vor-Ort-Termine. IHK Business Coach. Die Erfahrung aus 10.000+ Sales-Interaktionen hat gezeigt: AI-Agenten brauchen strukturelles Vertrauen — keine Features, sondern Infrastruktur.15+ years B2B Enterprise Sales across automotive, IT, and industrial automation. 20,000+ qualified touchpoints, 1,200+ on-site meetings. Certified business coach. Experience from 10,000+ sales interactions revealed: AI agents need structural trust — not features, but infrastructure.

15+

Jahre B2BYears B2B

20K+

Touchpoints

1.2K+

Vor-Ort-TermineOn-site Meetings

🔍

CTO-Suche aktiv: Wir suchen einen technischen Co-Founder mit Erfahrung in W3C DID, Verifiable Credentials und Node.js/TypeScript. Wenn du die dezentrale Identitäts-Community kennst und die Zukunft der AI-Trust-Infrastruktur mitgestalten willst — melde dich.CTO search active: We're looking for a technical co-founder with experience in W3C DID, Verifiable Credentials, and Node.js/TypeScript. If you know the decentralized identity community and want to shape the future of AI trust infrastructure — reach out.

Häufige FragenFrequently Asked Questions

Antworten auf die wichtigsten Fragen Answers to Key Questions

Was genau ist TRAIL Protocol?What exactly is TRAIL Protocol? ▼

TRAIL (Trust Registry for AI Identity Layer) ist ein offenes Protokoll, das AI-Agenten eine kryptographisch verifizierbare Identität gibt. Basierend auf W3C DID v1.1 und Verifiable Credentials 2.0 beantwortet es die 5 fundamentalen Vertrauensfragen: Wer ist der Agent? Darf er das? Sind die Daten echt? Hat der Nutzer zugestimmt? Ist die Information aktuell?TRAIL (Trust Registry for AI Identity Layer) is an open protocol that gives AI agents a cryptographically verifiable identity. Based on W3C DID v1.1 and Verifiable Credentials 2.0, it answers the 5 fundamental trust questions: Who is the agent? Is it authorized? Is the data authentic? Did the user consent? Is the information current?

Warum brauchen AI-Agenten eine eigene Identität?Why do AI agents need their own identity? ▼

AI-Agenten handeln zunehmend autonom: Sie verhandeln Verträge, verarbeiten Finanzdaten, treffen Entscheidungen. Ohne verifizierbare Identität kann niemand prüfen, ob ein Agent echt, autorisiert und integer ist. Das ist wie E-Commerce ohne SSL — funktioniert technisch, aber niemand vertraut dem System. Der EU AI Act macht diese Verifizierung ab August 2026 zur Pflicht.AI agents act increasingly autonomously: negotiating contracts, processing financial data, making decisions. Without verifiable identity, nobody can check if an agent is authentic, authorized, and has integrity. It's like e-commerce without SSL — works technically, but nobody trusts the system. The EU AI Act makes this verification mandatory from August 2026.

Wie hilft TrailSign AI bei der EU AI Act Compliance?How does TrailSign AI help with EU AI Act compliance? ▼

Der EU AI Act (Art. 13, 14, 26, 52) verlangt Transparenz, Rückverfolgbarkeit und Verantwortlichkeitsnachweise. TRAIL liefert genau das: DID-basierte Identität für Transparenz, Verifiable Credentials für Autorisierungsnachweise, DataIntegrityProofs für Rückverfolgbarkeit und Audit Trails für Compliance-Dokumentation. Alles standardbasiert und sofort einsetzbar.The EU AI Act (Art. 13, 14, 26, 52) demands transparency, traceability, and accountability. TRAIL delivers exactly that: DID-based identity for transparency, Verifiable Credentials for authorization proof, DataIntegrityProofs for traceability, and audit trails for compliance documentation. All standards-based and immediately deployable.

Ist TRAIL auf einer Blockchain aufgebaut?Is TRAIL built on blockchain? ▼

Nein. TRAIL nutzt ein HTTP-basiertes Registry — kein Blockchain-Overhead, keine Gas-Fees, keine Mining-Delays. Die Sicherheit kommt von bewährten kryptographischen Verfahren (Ed25519 Signaturen, JCS Canonicalization) und dem W3C-Standardrahmen, nicht von einer Blockchain. Das macht TRAIL schneller, günstiger und sofort skalierbar.No. TRAIL uses an HTTP-based registry — no blockchain overhead, no gas fees, no mining delays. Security comes from proven cryptographic methods (Ed25519 signatures, JCS canonicalization) and the W3C standards framework, not from blockchain. This makes TRAIL faster, cheaper, and immediately scalable.

Was unterscheidet TrailSign AI von anderen Identity-Lösungen?What differentiates TrailSign AI from other identity solutions? ▼

Die meisten Identity-Lösungen sind für Menschen gebaut (SSO, OAuth, Passkeys). TRAIL ist speziell für AI-Agenten entwickelt — mit 5 Trust Properties, die nur für autonome Systeme relevant sind. Außerdem ist TRAIL vendor-neutral: OpenAI, Google oder Microsoft können kein neutrales Trust-System für ihre Konkurrenten bauen. TRAIL kann das, weil es ein unabhängiges Protokoll ist.Most identity solutions are built for humans (SSO, OAuth, passkeys). TRAIL is specifically designed for AI agents — with 5 Trust Properties relevant only to autonomous systems. Additionally, TRAIL is vendor-neutral: OpenAI, Google, or Microsoft can't build a neutral trust system for their competitors. TRAIL can, because it's an independent protocol.

Wie kann ich TRAIL heute schon nutzen?How can I use TRAIL today? ▼

Die Referenzimplementierung (@trailprotocol/core) ist auf GitHub verfügbar. Das Whitepaper (CC BY 4.0) beschreibt die Architektur vollständig. Für frühen Zugang zum managed Registry und Pilotprogramm: Kontaktieren Sie uns direkt. Wir suchen aktiv Pilotunternehmen, die AI-Agenten einsetzen und Compliance-Nachweise brauchen.The reference implementation (@trailprotocol/core) is available on GitHub. The whitepaper (CC BY 4.0) fully describes the architecture. For early access to the managed registry and pilot program: contact us directly. We're actively seeking pilot companies that deploy AI agents and need compliance proof.

Was kostet TRAIL für Unternehmen?What does TRAIL cost for companies? ▼

Das Protokoll ist Open Source (Apache 2.0). Die managed Root-CA-Services von TrailSign AI folgen einem gestaffelten Modell: CA-Lizenz (€5K-100K/Jahr je nach Volumen), Per-DID-Fees (€0,10-0,50 pro registriertem Agenten) und optionaler Enterprise Support. Pilotunternehmen erhalten vergünstigte Early-Adopter-Konditionen.The protocol is open source (Apache 2.0). TrailSign AI's managed root CA services follow a tiered model: CA license (€5K-100K/year depending on volume), per-DID fees (€0.10-0.50 per registered agent), and optional enterprise support. Pilot companies receive discounted early-adopter terms.

Wird TRAIL nur in der EU relevant sein?Will TRAIL only be relevant in the EU? ▼

Der EU AI Act ist der erste regulatorische Treiber, aber AI-Trust ist ein globales Problem. Die DSGVO wurde zum weltweiten Referenzrahmen — dasselbe wird mit dem EU AI Act passieren. Unternehmen die in der EU tätig sind (auch US-Firmen) müssen compliant sein. TRAIL ist auf W3C-Standards aufgebaut und damit global einsetzbar. Die EU ist der Startmarkt, global ist das Ziel.The EU AI Act is the first regulatory driver, but AI trust is a global problem. GDPR became a worldwide reference framework — the same will happen with the EU AI Act. Companies operating in the EU (including US firms) must be compliant. TRAIL is built on W3C standards and thus globally deployable. The EU is the launch market, global is the goal.

Vertrauen für die AI-Agent-Ära Trust for the AI Agent Era