Architecture

The AI Act 50
4-layer stack

A complete technical reference for the AI Act 50 certification protocol. Each layer maps to a specific requirement in the EU AI Office Code of Practice. Built on C2PA 2.1.

View on GitHub →EU AI Act context

System Overview

How the four layers
work together.

Every AI Act 50 certification applies all four layers in a single API call. Each layer is independently verifiable. No layer depends on trusting AI Act 50 as an operator.

Layer reference

Technical specification
per layer.

Every layer maps to a specific requirement in the EU AI Office Code of Practice. The first three exist in other tools. Only AI Act 50 connects all four.

Invisible Watermark

What: Statistically undetectable signal embedded in content at generation time. Frequency-domain encoding compatible with text, image, and audio.

Why: Survives compression, cropping, and reformatting. Detectable without the original. Required for Art. 50 marking. Insufficient alone — provides no identity, provenance, or immutability.

C2PA 2.1 Credential

What: Full C2PA 2.1 Content Credential. Includes: AI system ID, model version, timestamp, deployer identity, content classification, campaign metadata.

Why: Industry standard by Adobe, Google, Microsoft, Sony. AI Act 50 extends C2PA for autonomous agents using wallet-based identity — no X.509 required.

Blockchain Log

What: SHA-256 hash anchored on blockchain BASE (Ethereum L2). Returns transaction hash and block timestamp.

Why: Immutable, tamper-proof, independently verifiable. Regulators verify on-chain without trusting AI Act 50. Zero-trust by design.

Public Detection API

What: GET /v1/verify/{id} — public endpoint, no API key, no account. Returns: all four layer results, C2PA credential, blockchain anchor, full compliance report in <2s.

Why: Any regulator, auditor, or end user verifies independently. Satisfies zero-trust verification in the Code of Practice. Cannot be blocked by the operator.

API Reference

Three endpoints.
Full compliance.

POST /v1/certify

# Certify AI output — all 4 layers in one call
cert = client.certify(
    content=ai_output,
    content_type="text/html",
    ai_system="claude-sonnet-4-5",
    classification="fully_ai_generated",
    metadata={"deployer": "agency", "client": "Corp"}
)
# Returns: cert.verify_url · cert.tx_hash · cert.c2pa_manifest

GET /v1/verify/{id} — public, no auth

# Any regulator, auditor, or client — no API key needed
GET https://api.vottun.com/v1/verify/0x7f3a...
# Returns: 4-layer compliance report · C2PA credential · blockchain proof

Autonomous Agent Mode

Built for agents that run
without humans in the loop.

AI Act 50 is the only certification protocol designed natively for autonomous AI agents. Using the x402 protocol and the MCP Server, any agent can certify its output without an API key, without pre-registration, and without human approval — the wallet is the identity.

MCP Server

Native MCP integration for AI agents

The AI Act 50 MCP Server exposes certification as a tool that any MCP-compatible agent — Claude, GPT, or custom models — can call directly. The agent calls certify() as part of its workflow, just like any other tool.

x402 Protocol

Machine-to-machine HTTP payment

The x402 protocol (Cloudflare + Coinbase) enables agents to pay for certification autonomously. The agent receives an HTTP 402 response with USDC payment instructions, pays from its Base L2 wallet, and retries — all in under 4 seconds, with no human involved.

Wallet = Identity

No X.509. No pre-registration.

The agent's Base L2 wallet address is its cryptographic identity. No certificate authority, no account creation, no API key. Any agent with a wallet can certify any output — immediately, at any scale.

Get started

Full stack.
One API call.

Open source SDK. 20-minute integration. Free on testnet.

View on GitHub →Start free

Arquitectura

El Stack de 4 capas
de AI Act 50

Referencia técnica completa del protocolo de certificación AI Act 50. Cada capa se corresponde con un requisito específico del Código de Práctica de la Oficina de IA de la UE. Construido sobre C2PA 2.1.

Ver en GitHub →Contexto EU AI Act

Visión General del Sistema

Cómo funcionan juntas
las cuatro capas.

Cada certificación AI Act 50 aplica las cuatro capas en una sola llamada API. Cada capa es verificable de forma independiente. Ninguna capa requiere confiar en AI Act 50 como operador.

Referencia de capas

Especificación técnica
por capa.

Cada capa se corresponde con un requisito específico del Código de Práctica. Las tres primeras existen en otras herramientas. Solo AI Act 50 las conecta todas.

Marca de agua invisible

Qué: Señal estadísticamente indetectable incrustada en el contenido en el momento de la generación. Codificación en dominio de frecuencias compatible con texto, imagen y audio.

Por qué: Sobrevive a compresión, recorte y reformateo. Detectable sin el original. Requerida para el marcado del Art. 50. Insuficiente sola — no proporciona identidad, procedencia ni inmutabilidad.

Credencial C2PA 2.1

Qué: Credencial de contenido C2PA 2.1 completa. Incluye: ID del sistema de IA, versión del modelo, marca de tiempo, identidad del desplegador, clasificación del contenido, metadatos de campaña.

Por qué: Estándar de la industria adoptado por Adobe, Google, Microsoft, Sony. AI Act 50 extiende C2PA para agentes autónomos usando identidad basada en wallet — sin necesidad de X.509.

Registro en Blockchain

Qué: Hash SHA-256 anclado en blockchain BASE (Ethereum L2). Devuelve hash de transacción y marca de tiempo del bloque.

Por qué: Inmutable, a prueba de manipulaciones, verificable de forma independiente. Los reguladores verifican on-chain sin confiar en AI Act 50. Zero-trust por diseño.

API de Detección Pública

Qué: GET /v1/verify/{id} — endpoint público, sin clave API, sin cuenta. Devuelve: resultados de las 4 capas, credencial C2PA, anclaje blockchain, informe de cumplimiento completo en <2s.

Por qué: Cualquier regulador, auditor o usuario final verifica de forma independiente. Satisface el requisito de verificación zero-trust. No puede ser bloqueado por el operador.

Referencia API

Tres endpoints.
Cumplimiento total.

POST /v1/certify

# Certifica un contenido de IA — las 4 capas en una llamada
cert = client.certify(
    content=ai_output,
    content_type="text/html",
    ai_system="claude-sonnet-4-5",
    classification="fully_ai_generated",
    metadata={"deployer": "agencia", "client": "Corp"}
)
# Devuelve: cert.verify_url · cert.tx_hash · cert.c2pa_manifest

GET /v1/verify/{id} — público, sin autenticación

# Cualquier regulador o auditor — sin clave API
GET https://api.vottun.com/v1/verify/0x7f3a...
# Devuelve: informe 4 capas · credencial C2PA · prueba blockchain

Modo Agente Autónomo

Construido para agentes que operan
sin intervención humana.

AI Act 50 es el único protocolo de certificación diseñado de forma nativa para agentes de IA autónomos. Usando el protocolo x402 y el Servidor MCP, cualquier agente puede certificar su contenido sin clave API, sin prerregistro y sin aprobación humana — el monedero es la identidad.

Servidor MCP

Integración MCP nativa para agentes de IA

El Servidor MCP de AI Act 50 expone la certificación como una herramienta que cualquier agente compatible con MCP — Claude, GPT o modelos personalizados — puede llamar directamente. El agente llama a certify() como parte de su flujo de trabajo, igual que cualquier otra herramienta.

Protocolo x402

Pago HTTP máquina a máquina

El protocolo x402 (Cloudflare + Coinbase) permite a los agentes pagar por la certificación de forma autónoma. El agente recibe una respuesta HTTP 402 con instrucciones de pago en USDC, paga desde su monedero Base L2 y reintenta — todo en menos de 4 segundos, sin intervención humana.

Monedero = Identidad

Sin X.509. Sin prerregistro.

La dirección del monedero Base L2 del agente es su identidad criptográfica. Sin autoridad de certificación, sin creación de cuenta, sin clave API. Cualquier agente con un monedero puede certificar cualquier contenido — de inmediato, a cualquier escala.

Comenzar

Stack completo.
Una sola llamada API.

SDK open source. Integración en 20 minutos. Gratis en testnet.

Ver en GitHub →Empezar gratis

The AI Act 504-layer stack

How the four layerswork together.

Technical specificationper layer.

Three endpoints.Full compliance.

Built for agents that runwithout humans in the loop.