Relevancia del caso de usoLos registros no bastanSolicitar acceso
Solicitar accesoRelevancia del caso de usoLos registros no bastanAcerca deContacto

Certificación en la emisión

La prueba se genera cuando ocurre el evento, no cuando se solicita más tarde.

Para sistemas en los que la verificación no puede depender de reconstruir registros desde la plataforma original.

No todos los sistemas requieren este modelo.

Pero algunos sistemas no pueden depender en absoluto de la reconstrucción.

En esos sistemas, la prueba debe generarse cuando ocurre el evento.

No hay alternativa.

La reconstrucción es estructuralmente frágil

En la mayoría de los sistemas, la prueba se reconstruye a posteriori.

  • Se consultan logs.
  • Se exportan registros.
  • Se da por hecho que los sistemas seguirán siendo accesibles.

Ese enfoque se vuelve frágil con el tiempo. Los sistemas cambian, los datos pueden dejar de estar disponibles y el acceso no siempre puede garantizarse.

Certificación en el momento de la emisión

CERTCRYPT introduce un modelo distinto. La certificación ocurre en la emisión.

En lugar de reconstruir la prueba más adelante, los sistemas generan artefactos de certificación en el momento en que ocurre un evento relevante.

Eso produce certificados cuya verificación puede reproducirse más tarde de forma independiente con arreglo a reglas públicas.

Este cambio no modifica cómo funciona la verificación.

Modifica cuándo ocurre la certificación y en qué condiciones se produce.

En los sistemas donde las condiciones de emisión importan, la certificación debe formar parte del propio sistema.

La diferencia no es conceptual.

Es operativa.

Cómo funciona hoy

  • La prueba se reconstruye después del evento
  • Se consultan logs
  • Se exportan registros
  • Los sistemas deben seguir siendo accesibles
  • La verificación depende de la plataforma original
  • La prueba se vuelve frágil con el tiempo

Con CERTCRYPT

  • La prueba se genera en el momento del evento
  • Los artefactos de certificación se crean en la emisión
  • Se produce un certificado de inmediato
  • La verificación puede reproducirse de forma independiente
  • Sin dependencia del acceso al sistema
  • La prueba permanece estable con el tiempo

Del evento a la verificación

El flujo de certificación sigue una secuencia simple:

  • Ocurre un evento digital relevante
  • Se genera un artefacto de certificación en la emisión
  • Se produce un certificado
  • La verificación puede reproducirse más tarde de forma independiente

Impacto operativo

Los sistemas existentes siguen funcionando como hoy.

La diferencia es que los eventos relevantes pueden generar certificados en la emisión, en lugar de dejar la prueba para una reconstrucción posterior.

Eso elimina la dependencia de los registros internos como única fuente de prueba.

La certificación pasa a formar parte del flujo del evento

A medida que los sistemas operan, producen distintas formas de prueba.

La certificación pasa a ser una capa operativa dentro del sistema.

Cada evento relevante puede generar un certificado como parte de su ejecución.

Eso introduce una capa de certificación medible en la emisión, alineada con la actividad real del sistema.

En este punto, la diferencia pasa a ser estructural.

Distintos modelos de sistema producen formas distintas de prueba

Sistemas basados en registros

La prueba se reconstruye

La verificación depende de logs, registros y acceso al sistema

Sistemas basados en ledger

El estado se registra

La verificación depende de un estado compartido y evolutivo del sistema

CERTCRYPT

La prueba se produce en la emisión

Cada evento relevante genera un certificado cuya verificación no depende de ningún estado del sistema

CERTCRYPT no depende de registros almacenados ni de estado compartido.

Produce certificados cuya verificación puede reproducirse independientemente con el paso del tiempo.

La certificación en la emisión se vuelve necesaria

Este modelo se vuelve relevante cuando:

  • Los eventos pueden impugnarse o revisarse más adelante
  • Los sistemas pueden no seguir siendo accesibles con el tiempo
  • La verificación independiente es un requisito, no una suposición

Prueba sin reconstrucción

La certificación en la emisión cambia cómo se produce la prueba.

En lugar de depender de la reconstrucción, los sistemas pueden generar certificados verificables cuando ocurren los eventos.

La verificación deja de depender de que el sistema original siga funcionando.

Cuando la certificación forma parte del flujo del evento, los sistemas dejan de depender de la reconstrucción.

Dependen de la emisión.

En ese punto, la cuestión ya no es si la prueba puede generarse más tarde.

Sino si la prueba se genera correctamente cuando ocurre el evento.

Acceso según el caso de uso

Antes de conceder acceso, se evalúa el caso de uso para confirmar su relevancia estructural, contrastarlo con los criterios de acceso actuales y aclarar cualquier condición aplicable.

  • Confirmar la relevancia del caso de uso
  • Revisar el caso de uso con arreglo a los criterios de acceso actuales
  • Determinar si el acceso es adecuado
  • Aclarar cualquier condición necesaria

Solicitar acceso

El acceso a capacidades de certificación está actualmente limitado a organizaciones seleccionadas.

Solicite acceso si su entorno requiere certificación en la emisión y verificación independiente con el paso del tiempo.

Solicitar acceso →