Relevanz für den AnwendungsfallAufzeichnungen reichen nicht ausZugang beantragen
Zugang beantragenRelevanz für den AnwendungsfallAufzeichnungen reichen nicht ausÜber unsKontakt

Zertifizierung bei der Ausstellung

Nachweis wird in dem Moment erzeugt, in dem das Ereignis eintritt, nicht erst dann, wenn er später angefordert wird.

Für Systeme, in denen Verifizierung nicht davon abhängen kann, Aufzeichnungen aus der ursprünglichen Plattform zu rekonstruieren.

Nicht alle Systeme benötigen dieses Modell.

Aber manche Systeme können sich überhaupt nicht auf Rekonstruktion verlassen.

In solchen Systemen muss Nachweis in dem Moment erzeugt werden, in dem das Ereignis eintritt.

Es gibt keine Ausweichmöglichkeit.

Rekonstruktion ist strukturell fragil

In den meisten Systemen wird Nachweis erst im Nachhinein rekonstruiert.

  • Logs werden abgefragt.
  • Aufzeichnungen werden exportiert.
  • Es wird vorausgesetzt, dass Systeme zugänglich bleiben.

Dieser Ansatz wird mit der Zeit fragil. Systeme ändern sich, Daten stehen womöglich nicht mehr zur Verfügung, und Zugriff lässt sich nicht immer garantieren.

Zertifizierung zum Ausstellungszeitpunkt

CERTCRYPT führt ein anderes Modell ein. Zertifizierung erfolgt bei der Ausstellung.

Statt Nachweis später zu rekonstruieren, erzeugen Systeme Zertifizierungsartefakte in dem Moment, in dem ein relevantes Ereignis eintritt.

Dadurch entstehen Zertifikate, deren Verifizierung später unter öffentlichen Regeln unabhängig reproduziert werden kann.

Diese Verschiebung verändert nicht, wie Verifizierung funktioniert.

Sie verändert, wann Zertifizierung stattfindet und unter welchen Bedingungen sie erzeugt wird.

In Systemen, in denen Ausstellungsbedingungen relevant sind, muss Zertifizierung Teil des Systems selbst sein.

Der Unterschied ist nicht konzeptionell.

Er ist operativ.

So funktioniert es heute

  • Nachweis wird nach dem Ereignis rekonstruiert
  • Logs werden abgefragt
  • Aufzeichnungen werden exportiert
  • Systeme müssen zugänglich bleiben
  • Verifizierung hängt von der Ursprungplattform ab
  • Nachweis wird mit der Zeit fragil

Mit CERTCRYPT

  • Nachweis wird im Moment des Ereignisses erzeugt
  • Zertifizierungsartefakte werden bei der Ausstellung erzeugt
  • Ein Zertifikat wird sofort erstellt
  • Verifizierung kann unabhängig reproduziert werden
  • Keine Abhängigkeit vom Systemzugang
  • Nachweis bleibt über die Zeit stabil

Vom Ereignis zur Verifizierung

Der Zertifizierungsablauf folgt einer einfachen Sequenz:

  • Ein relevantes digitales Ereignis tritt ein
  • Bei der Ausstellung wird ein Zertifizierungsartefakt erzeugt
  • Ein Zertifikat wird erstellt
  • Verifizierung kann später unabhängig reproduziert werden

Operative Auswirkungen

Bestehende Systeme arbeiten weiter wie bisher.

Der Unterschied ist, dass relevante Ereignisse bei der Ausstellung Zertifikate erzeugen können, statt Nachweis einer späteren Rekonstruktion zu überlassen.

Damit entfällt die Abhängigkeit von internen Aufzeichnungen als einziger Quelle für Nachweis.

Zertifizierung wird Teil des Ereignisablaufs

Im laufenden Betrieb erzeugen Systeme unterschiedliche Formen von Nachweis.

Zertifizierung wird zu einer operativen Schicht innerhalb des Systems.

Jedes relevante Ereignis kann im Rahmen seiner Ausführung ein Zertifikat erzeugen.

So entsteht bei der Ausstellung eine messbare Zertifizierungsschicht, ausgerichtet an der tatsächlichen Aktivität des Systems.

An diesem Punkt wird der Unterschied strukturell.

Unterschiedliche Systemmodelle erzeugen unterschiedliche Formen von Nachweis

Aufzeichnungsbasierte Systeme

Nachweis wird rekonstruiert

Verifizierung hängt von Logs, Aufzeichnungen und Systemzugang ab

Ledger-basierte Systeme

Zustand wird aufgezeichnet

Verifizierung hängt von einem geteilten und sich weiterentwickelnden Systemzustand ab

CERTCRYPT

Nachweis wird bei der Ausstellung erzeugt

Jedes relevante Ereignis erzeugt ein Zertifikat, dessen Verifizierung von keinem Systemzustand abhängt

CERTCRYPT stützt sich weder auf gespeicherte Aufzeichnungen noch auf einen geteilten Zustand.

Es erzeugt Zertifikate, deren Verifizierung über die Zeit unabhängig reproduziert werden kann.

Zertifizierung bei der Ausstellung wird notwendig

Dieses Modell wird relevant, wenn:

  • Ereignisse später angefochten oder überprüft werden können
  • Systeme über die Zeit womöglich nicht zugänglich bleiben
  • Unabhängige Verifizierung eine Anforderung ist und keine Annahme

Nachweis ohne Rekonstruktion

Zertifizierung bei der Ausstellung verändert, wie Nachweis erzeugt wird.

Statt sich auf Rekonstruktion zu verlassen, können Systeme verifizierbare Zertifikate erzeugen, wenn Ereignisse eintreten.

Verifizierung hängt nicht länger davon ab, dass das Ursprungssystem weiter in Betrieb bleibt.

Wenn Zertifizierung Teil des Ereignisablaufs ist, sind Systeme nicht länger auf Rekonstruktion angewiesen.

Sie sind auf Ausstellung angewiesen.

Ab diesem Punkt lautet die Frage nicht mehr, ob Nachweis später erzeugt werden kann.

Sondern ob Nachweis korrekt erzeugt wird, wenn das Ereignis eintritt.

Zugang auf Grundlage des Anwendungsfalls

Bevor Zugang gewährt wird, wird der Anwendungsfall auf strukturelle Relevanz geprüft, anhand der aktuellen Zugangskriterien bewertet und auf mögliche Auflagen hin geklärt.

  • Relevanz des Anwendungsfalls bestätigen
  • Den Anwendungsfall nach den aktuellen Zugangskriterien prüfen
  • Feststellen, ob Zugang angemessen ist
  • Erforderliche Bedingungen klären

Zugang beantragen

Der Zugang zu Zertifizierungsfunktionen ist derzeit auf ausgewählte Organisationen beschränkt.

Beantragen Sie Zugang, wenn Ihre Umgebung Zertifizierung bei der Ausstellung und unabhängige Verifizierung über die Zeit erfordert.

Zugang beantragen →