Strukturelle Abhängigkeit
Digitale Systeme erzeugen fortlaufend Ereignisse, die später möglicherweise nachgewiesen werden müssen.
Nachrichten werden versendet. Dokumente existieren zu bestimmten Zeitpunkten. Systeme führen Handlungen aus, die rechtliche, operative oder wirtschaftliche Folgen haben können.
In den meisten Umgebungen hängt es davon ab, ob diese Ereignisse später nachgewiesen werden können, dass Aufzeichnungen aus Logs, Datenbanken oder Plattformarchiven rekonstruiert werden.
Dadurch entsteht eine strukturelle Abhängigkeit: Verifizierung bleibt an die Systeme gebunden, die diese Ereignisse ursprünglich hervorgebracht haben.
Rollenabgrenzung
CERTCRYPT ist daher nicht:
- eine Plattform zur Dokumentenspeicherung
- ein Dienst zur Dokumentensignatur
- ein qualifizierter Vertrauensdiensteanbieter
- ein Repository für digitale Beweismittel
Die Rolle als Infrastruktur
CERTCRYPT führt einen anderen Ansatz ein.
Es ist eine Infrastruktur, die so konzipiert ist, dass digitale Ereignisse Zertifizierungsartefakte erzeugen können, deren Verifizierung später unter öffentlich definierten Regeln unabhängig reproduzierbar bleibt.
Anstatt von der Kontinuität eines Systems abzuhängen, bleiben über CERTCRYPT erzeugte Zertifikate selbst dann verifizierbar, wenn die ursprüngliche Plattform nicht mehr verfügbar ist.
Das System speichert weder Dokumente noch Identitäten oder personenbezogene Daten und erfordert für die Verifizierung keinen Zugriff auf interne Systeme.
Sein Zweck besteht nicht darin, bestehende Institutionen oder Zertifizierungsmodelle zu ersetzen, sondern eine technische Eigenschaft einzuführen: die Möglichkeit, dass Verifizierung unabhängig vom fortgesetzten Betrieb der ausstellenden Infrastruktur möglich bleibt.
Dadurch können digitale Zertifizierungssysteme Zertifikate erzeugen, deren Verifizierung nicht von der Kontinuität einer Plattform abhängt.
Die ausführliche konzeptionelle Grundlage des Systems wird beschrieben in Die CERTCRYPT-These.