Relevanz für den AnwendungsfallAufzeichnungen reichen nicht ausZugang beantragen
Zugang beantragenRelevanz für den AnwendungsfallAufzeichnungen reichen nicht ausÜber unsKontakt

Zertifizierungsarchitektur

Eine Zertifizierungsschicht, die Verifizierung unter öffentlichen Regeln reproduzierbar hält.

CERTCRYPT ersetzt operative Systeme nicht. Es führt bei der Ausstellung eine Zertifizierungsschicht ein, damit Nachweis nicht von der späteren Rekonstruktion von Aufzeichnungen abhängt.

Das Zertifizierungsmodell

Wenn ein relevantes digitales Ereignis eintritt, kann das System im Rahmen seiner Ausführung ein Zertifizierungsartefakt erzeugen.

  • Digitales Ereignis
  • Zertifizierungsartefakt
  • Zertifikat
  • Reproduzierbare Verifizierung

Dadurch verlagert sich der Nachweis von der Rekonstruktion zur Ausstellung.

Eine Schicht, kein Ersatz

Operative Systeme erfüllen weiterhin ihre Rolle: Ausführung, Speicherung, Workflows und Nutzerinteraktion.

CERTCRYPT greift nicht in diese Funktionen ein. Es ergänzt eine Zertifizierungsschicht, die es bestimmten Ereignissen erlaubt, unabhängig verifizierbare Zertifikate zu erzeugen.

Verifizierung ist damit nicht mehr an den fortgesetzten Betrieb dieser Systeme gebunden.

  1. Digitale Systeme und Dienste

    SaaS-Plattformen · Enterprise-Workflows · KI-Systeme · Notarisierungs- und Vertrauensdienste

  2. Operative Aufzeichnungen und Integritätsmechanismen

    Logs · Audit-Trails · Register · bestehende Integritätskontrollen

  3. CERTCRYPT-Zertifizierungsschicht

    Zertifizierungsartefakte · Zertifikate · reproduzierbare Verifizierungsregeln

  4. Unabhängige Verifizierung

    ohne Abhängigkeit vom fortgesetzten Betrieb des ursprünglichen Anbieters

Verifizierungsmodell

Verifizierung hängt von drei Elementen ab:

Das Zertifikat

Das Zertifikat, dessen Verifizierung reproduziert werden soll.

Das ursprüngliche Material

Das ursprüngliche Material, das von der verifizierenden Stelle zum Abgleich während der Verifizierung vorgelegt wird.

Die deterministischen Verifizierungsregeln

Die öffentlichen Regeln, die das Ergebnis der Verifizierung reproduzierbar machen.

Es ist kein Zugriff auf interne Systeme, Datenbanken oder Ausstellungsinfrastruktur erforderlich.

Architektonische Konsequenz

Weil Zertifizierung bei der Ausstellung erfolgt, hängt Nachweis nicht länger von einer Rekonstruktion des Systems ab.

Dadurch verändert sich die Rolle der Infrastruktur von einer Wahrheitsquelle zu einem Ausführungspunkt.

Verifizierung wird zu einem reproduzierbaren Prozess, nicht zu einer institutionellen Behauptung.

Keine Hash-Verankerung

Hash-Verankerung zeigt, dass eine Bindung zu einem bestimmten Zeitpunkt existierte.

CERTCRYPT adressiert eine andere Anforderung: Zertifikate, deren Verifizierung unabhängig reproduziert werden kann.

Relevanz für den Anwendungsfall

Diese Architektur wird relevant, wenn Nachweis über das System hinaus unabhängig verifizierbar bleiben muss, das das Ereignis erzeugt hat.

Nächster Schritt

Diese Seite ist für die technische Prüfung gedacht. Der operative nächste Schritt ist, Zertifizierung bei der Ausstellung anzusehen.

Wenn Sie zuerst die Verifizierungsexposition bewerten müssen, siehe Aufzeichnungen reichen nicht aus.