التبعية البنيوية
تنتج الأنظمة الرقمية باستمرار وقائع قد يصبح من الضروري إثباتها لاحقاً.
تُرسل الرسائل. وتوجد الوثائق في لحظات محددة. وتنفذ الأنظمة أفعالاً قد تترتب عليها آثار قانونية أو تشغيلية أو اقتصادية.
وفي معظم البيئات، يعتمد إثبات تلك الوقائع لاحقاً على إعادة بناء السجلات من خلال السجلات التشغيلية أو قواعد البيانات أو أرشيفات المنصات.
وهذا يخلق تبعية بنيوية: إذ يظل التحقق مرتبطاً بالأنظمة التي أنتجت تلك الوقائع في الأصل.
حدود الدور
وعليه، فإن CERTCRYPT ليست:
- منصة لتخزين الوثائق
- خدمة لتوقيع الوثائق
- مزوداً مؤهلاً لخدمات الثقة
- مستودعاً للأدلة الرقمية
الدور البنيوي للبنية التحتية
تقدم CERTCRYPT مقاربة مختلفة.
فهي بنية تحتية صُممت لتمكين الوقائع الرقمية من توليد عناصر اعتماد يمكن إعادة التحقق منها لاحقاً بصورة مستقلة وفق قواعد معرّفة علناً.
وبدلاً من الاعتماد على استمرارية النظام، تظل الشهادات المنتجة عبر CERTCRYPT قابلة للتحقق حتى إذا لم تعد المنصة الأصلية متاحة.
ولا يخزن النظام الوثائق أو الهويات أو البيانات الشخصية، ولا يتطلب الوصول إلى الأنظمة الداخلية لأغراض التحقق.
وليس الغرض منه أن يحل محل المؤسسات القائمة أو نماذج الاعتماد المعمول بها، بل أن يُدخل خاصية تقنية تتمثل في بقاء التحقق ممكناً بصورة مستقلة عن استمرار تشغيل البنية التحتية المُصدِرة.
وبذلك تستطيع أنظمة الاعتماد الرقمي إنتاج شهادات لا يعتمد التحقق منها على استمرارية المنصة.
يُعرض الأساس المفاهيمي المفصل للنظام في أطروحة CERTCRYPT.