السجلات وحدها لا تكفي

الأنظمة تنتج سجلات، لا إثباتًا مستقلاً

تنتج الأنظمة الرقمية سجلات تشغيلية وقواعد بيانات وآثار تدقيق وسجلات داخلية.

توفر هذه الآليات قدرة داخلية على الإثبات. فهي تتيح للمؤسسات إعادة بناء ما حدث داخل أنظمتها الخاصة.

لكن إعادة البناء ليست تحققًا مستقلاً.

متى كان التحقق يتطلب الوصول إلى الأنظمة الداخلية أو البيانات أو التعاون المؤسسي، ظل الإثبات معتمدًا بنيويًا على الجهة المنتجة له.

التحقق يعتمد على شروط قد لا تبقى قائمة

في معظم البيئات، يعتمد التحقق على شروط لا يمكن ضمان استمرارها عبر الزمن.

• الوصول إلى الأنظمة الداخلية
• توافر البيانات التاريخية
• استمرار المؤسسة أو المزوّد
• الاستعداد للتعاون أو الكشف عن السجلات

إذا تعطل أي واحد من هذه العناصر، تضعف إمكانية التحقق أو تصبح مستحيلة.

الفجوة بنيوية لا ظرفية

غالبًا ما تبقى هذه الفجوة غير مرئية في البداية.

ثم تظهر مع الوقت، حين تتطور الأنظمة، وتُفقد البيانات أو تُؤرشف، وتتغير المؤسسات.

ما كان يمكن إثباته سابقًا عبر الوصول إلى النظام يصبح تدريجيًا أصعب على التحقق في ظروف مستقلة.

حين تتجاوز الآثار حدود النظام

تصبح هذه الفجوة حرجة عندما تترتب على الأحداث الرقمية آثار تتجاوز النظام الذي أنشأها.

• قرارات مدفوعة بالذكاء الاصطناعي قد يلزم لاحقًا تدقيقها أو الدفاع عنها
• مسارات تعاقدية يتعين فيها إثبات نسخة محددة
• اتصالات قد تتحول لاحقًا إلى دليل
• أحداث مالية أو مؤسسية تخضع للمراجعة
• أصول مرمزة وانتقالات حالة
• مسارات مؤتمتة لا تكفي فيها السجلات وحدها كإثبات

تعزيز السجلات لا يحل المشكلة

من الافتراضات الشائعة أن سجلات أفضل أو بيانات أكثر أو ترسيخًا تشفيريًا أقوى كفيلة بحل المشكلة.

هذه المقاربات تعزز السجلات الداخلية، لكنها لا تزيل الاعتماد على الأنظمة التي أنتجتها.

المسألة ليست سلامة البيانات. المسألة هي ما إذا كان التحقق يمكن أن يوجد مستقلًا عن النظام الذي أنتج تلك البيانات.

معالجة المشكلة عند لحظة الحدث

تعالج ‎CERTCRYPT‎ المشكلة في اللحظة التي تقع فيها الأحداث الرقمية.

وبدلًا من الاعتماد على إعادة بناء لاحقة، يمكن للأنظمة أن تولد مصنوعات اعتماد عند لحظة الإصدار.

وهذا ينتج شهادات يمكن لاحقًا إعادة التحقق منها بشكل مستقل وفق قواعد عامة.

ولا يعود التحقق معتمدًا على النظام الأصلي بوصفه السلطة الدائمة.

من السجلات المخزنة إلى تحقق قابل لإعادة الإنتاج

تظل السجلات الرقمية مفيدة للتشغيل.

لكن عندما يكون التحقق المستقل مطلوبًا، لا يمكن أن يعتمد الإثبات على استمرار الوصول إلى تلك السجلات.

يتطلب حل هذه المشكلة توليد الإثبات وفق قواعد تظل قابلة للتطبيق عبر الزمن.

هنا تصبح المسألة ذات أثر فعلي

تكتسب هذه المشكلة أهميتها القصوى عندما تؤثر الأحداث لاحقًا في المساءلة أو التدقيق أو النزاع أو المراجعة.

عندئذ لا يعود السؤال التالي هو ما إذا كان الحدث قد سُجل، بل ما إذا كان ما يزال قابلًا للدفاع عنه في ظروف مستقلة.

التعرّض لمشكلة التحقق ليس متجانسًا

ليست كل الأحداث الرقمية معرضة للمستوى نفسه من التعرض للتحقق.

فهناك بيئات تولد سجلات داخلية قوية لكنها تظل صعبة التحقق بشكل مستقل. وهناك بيئات أخرى تمتلك قدرة داخلية أضعف على الإثبات، لكنها تواجه حاجة بنيوية أعلى إلى التحقق المستقل.

وينشأ عن ذلك درجات مختلفة من ضغط التحقق بين المجالات.

يقارن التحليل التالي أربعة أبعاد بنيوية تحدد هذا التعرض للتحقق:

• الحاجة البنيوية للإثباتمدى أهمية أن يظل الحدث قابلًا للإثبات عبر الزمن في ظروف مستقلة.
• القدرة المؤسسية على الإثبات الرقميقدرة النظام أو المؤسسة الأصلية على إعادة بناء الحدث وإثباته داخليًا.
• قابلية التحقق المستقلة الحاليةإلى أي مدى يمكن اليوم التحقق من الحدث من دون الاعتماد على النظام الأصلي.
• مدى صلة الاعتمادإلى أي حد يحل الاعتماد عند الإصدار مشكلة التحقق مباشرة بالنسبة إلى هذا النوع من الأحداث.

المسارات التالية

بمجرد أن تتضح المشكلة، تصبح الخطوة التالية هي رؤية كيف تتحول إلى مشكلة قرار.

وإذا كنت لا تزال بحاجة إلى التحقق من الصلة أو من الإطار التقني قبل المتابعة، فاستخدم أحد المسارات التالية.