صلة حالة الاستخدامالسجلات وحدها لا تكفيالتقدّم بطلب الوصول
التقدّم بطلب الوصولصلة حالة الاستخدامالسجلات وحدها لا تكفيحولاتصل بنا

‎Prove‎ ‎Truth‎, ‎Not‎ ‎Trust‎

ينبغي أن تولد الأحداث الرقمية إثباتاً عند وقوعها

بنية تحتية لإثبات قابل للتحقق للوقائع الرقمية

للأحداث الرقمية التي قد يلزم إثباتها لاحقاً عندما لا يعود النظام الأصلي كافياً.

من دون إرساء للتجزئات

من دون حيازة للبيانات

من دون اعتماد مؤسسي

تكون قوة الإثبات في أقصاها عندما يُولَّد في لحظة وقوع الحدث.

إطلاق تمهيدي مضبوط

الوصول متاح حالياً لعدد محدود من المؤسسات المختارة التي ترتبط حالة الاستخدام لديها بهذا الإطار بوضوح.

تحققوا مما إذا كان هذا ذا صلة بحالة الاستخدام لديكم →اطلعوا على سبب عدم كفاية السجلات وحدها →

اختروا السيناريو الأقرب إليكم

ابدأوا بالسيناريو الأقرب إلى واقعكم. فاختلاف الأدوار يعني اختلاف زاوية الدخول إلى المشكلة.

قرارات الذكاء الاصطناعي

مخرجات النماذج، والموافقات الآلية، والتقييم، والتوجيه، وغيرها من القرارات التي تقودها الآلة وقد يلزم الدفاع عنها لاحقاً.

العقود والوثائق

سير عمل قد يلزم فيه لاحقاً إثبات نسخة محددة أو حالة محددة أو لحظة إصدار بعينها.

الرسائل والاتصالات

البريد الإلكتروني وغيره من الاتصالات التي قد تكتسب أهمية لاحقاً خارج البنية الأصلية للبريد أو المراسلة.

الأحداث المالية والمؤسسية

التحويلات والتفويضات والموافقات والأحداث الداخلية التي قد تستلزم لاحقاً إثباتاً مستقلاً.

الأصول المرمزة والرقمية

الأصول وانتقالات الحالة التي قد تحتاج لاحقاً إلى تحقق مستقل يتجاوز المنصة التي سجلتها.

سير العمل الحرج

إجراءات نظام قد توجد لها سجلات، لكن السجلات وحدها لا تكفي بوصفها إثباتاً.

إذا بدا لكم أحد هذه السيناريوهات مألوفاً أكثر من اللازم، فالسؤال التالي هو ما إذا كان هذا ذا صلة بحالة الاستخدام لديكم.

اختروا من أين تبدأون

CERTCRYPT‎ ليست أداة عامة. لا تصبح ذات معنى إلا في ظروف محددة. ابدؤوا بالمسار الأقرب إلى وضعكم.

نموذج جديد للإثبات

معظم المؤسسات لديها بالفعل لوغات وقواعد بيانات وسجلات وآليات سلامة. أما المتطلب الأصعب فهو إبقاء التحقق ممكناً لاحقاً من دون الاعتماد على هذه الأنظمة نفسها.

في كثير من الأنظمة، يُعاد بناء الإثبات لاحقاً انطلاقاً من اللوغات والسجلات والبيانات الداخلية. ويصبح ذلك هشاً عندما تتغير الأنظمة أو تضيع البيانات أو يزول الوصول إليها.

تضيف ‎CERTCRYPT‎ طبقة اعتماد إلى الأنظمة القائمة، فتجعل إصدار شهادات قابلة للتحقق ممكناً عند الإصدار نفسه، بحيث لا يبقى التحقق اللاحق معتمداً على المنصة الأصلية بوصفها السلطة الدائمة.

الاعتماد يحدث عند الإصدار، لا عند طلب الإثبات.

هذا ليس توثيقاً على البلوك تشين. فالإثبات تحمله شهادات يمكن إعادة التحقق منها وفق قواعد عامة.

تعالج ‎CERTCRYPT‎ هذا المتطلب عند الإصدار. فعندما يقع حدث رقمي ذي صلة، يستطيع النظام توليد أثر اعتماد بدلاً من ترك الإثبات لإعادة بناء لاحقة انطلاقاً من السجلات الداخلية.

تنتج هذه العملية شهادة يمكن لاحقاً إعادة التحقق منها وفق قواعد عامة.

يعتمد التحقق على الشهادة، وعلى المادة الأصلية التي يقدمها الطرف المتحقق، وعلى قواعد التحقق الحتمية في البروتوكول.

تحافظ الأنظمة القائمة على دورها التشغيلي. أما التحقق فلا يعود معتمداً عليها.

من الحدث إلى التحقق

الحدث

يقع حدث رقمي ذي صلة داخل نظام قائم.

الاعتماد

يولّد النظام أثر اعتماد في اللحظة نفسها التي يقع فيها الحدث.

الشهادة

تُنتج شهادة قابلة للتحقق تشفيرياً.

التحقق

يمكن لاحقاً إعادة التحقق بصورة مستقلة باستخدام الشهادة والمادة الأصلية والقواعد العامة.

الحدث

يقع حدث رقمي ذي صلة داخل نظام قائم.

الاعتماد

يولّد النظام أثر اعتماد في اللحظة نفسها التي يقع فيها الحدث.

الشهادة

تُنتج شهادة قابلة للتحقق تشفيرياً.

التحقق

يمكن لاحقاً إعادة التحقق بصورة مستقلة باستخدام الشهادة والمادة الأصلية والقواعد العامة.

لهذا تُعد ‎CERTCRYPT‎ بنية تحتية. فهي تصبح ذات معنى حيث توجد السجلات بالفعل، لكن يبقى التحقق المستقل مكشوفاً.

الاعتماد يحدث عند الإصدار

تكون قوة الإثبات في أقصاها عندما يُولَّد في لحظة وقوع الحدث.

تمكّن ‎CERTCRYPT‎ الأنظمة من دمج الاعتماد مباشرة في مسار الحدث لديها.

اطلعوا على كيفية عمل الاعتماد →

التحقق المستقل متطلب هيكلي

تلائم ‎CERTCRYPT‎ البيئات التي قد يلزم فيها لاحقاً إثبات حدث رقمي أمام أطراف لا تستطيع الاعتماد على المنصة الأصلية أو المزود أو المؤسسة الأصلية.

  • للحدث آثار لاحقة ذات شأن.
  • يمتد الأفق الزمني إلى ما بعد الوصول التشغيلي المعتاد.
  • التحقق المستقل جزء من المتطلب، لا إضافة شكلية.
  • كلفة العجز عن إثبات الحدث لاحقاً أعلى من كلفة اعتماده عند الإصدار.

إذا كان هذا يصف وضعكم، فيمكنكم التقدّم بطلب الوصول.

ليست توثيقاً على البلوك تشين

يمكن للتوثيق على البلوك تشين أن يثبت وجود التزام تشفيري في لحظة معينة.

تعالج ‎CERTCRYPT‎ متطلباً مختلفاً: شهادات يمكن لاحقاً إعادة التحقق منها بصورة مستقلة وفق قواعد عامة.

ويهم هذا الفرق عندما لا يعود بوسع النظام الأصلي أن يبقى هو السلطة.

التوثيق على البلوك تشين

  1. بيانات
  2. التزام تشفيري
  3. إرساء على بلوك تشين أو سجل
  4. ادعاء: كان الالتزام موجوداً عند الزمن ‎T‎

يُبنى الإثبات هنا حول إرساء التزام مشتق من البيانات.

معمارية الاعتماد في ‎CERTCRYPT

  1. حدث رقمي
  2. أثر اعتماد
  3. شهادة
  4. قواعد تحقق قابلة لإعادة الإنتاج

يُبنى الإثبات هنا حول شهادات يمكن إعادة التحقق منها وفق قواعد عامة.

يمكن للإرساء أن يثبت أن التزاماً ما كان موجوداً في لحظة معينة.

صُممت ‎CERTCRYPT‎ بحيث يبقى التحقق ممكناً خارج النظام الأصلي.

تحقق من دون اعتماد مؤسسي

لا ينبغي أن يعتمد التحقق على استمرار الوصول إلى المنصة، أو استمرارية المؤسسة، أو بقاء بنية المزود حيّة.

صُممت ‎CERTCRYPT‎ بحيث يبقى ما يُعتمد وفق قواعدها قابلاً للتحقق بشكل مستقل وفق القواعد نفسها.

وهذه هي الخاصية التقنية الجوهرية.

بشكل مستقل.

بصورة حتمية.

من دون اعتماد مؤسسي.

تعمق أكثر

تعمقوا في الموضع الذي تحتاجون فيه إلى مزيد من الوضوح: القرارات، والآلية، والمعمارية، أو المواد المساندة.

القرارات القابلة للدفاع

كيف تصبح القرارات ذات العواقب الكبيرة مكشوفة عندما يتعذر إثباتها لاحقاً.

الاعتماد عند الإصدار

كيف يُدمج الاعتماد عندما تقع الأحداث الرقمية ذات الصلة.

معمارية الاعتماد

النموذج الهيكلي الكامن وراء الشهادات والتحقق وطبقة الاعتماد.

مبادئ التصميم

قيود النظام التي تجعل التحقق المستقل ممكناً.

الأطروحة

الأساس المعماري الذي يقوم عليه النموذج.

التقدّم بطلب الوصول

للمؤسسات المستعدة لتقييم حالة الاستخدام لديها والتقدّم بطلب الوصول.