Nous ne savons pas si cela est pertinent pour nous
Vous voulez savoir si la vérification indépendante est réellement pertinente pour votre cas d'usage.
Voir si cela est pertinent pour votre cas d'usage →
Prove Truth, Not Trust
Les événements numériques devraient produire une preuve lorsqu'ils se produisent
Infrastructure pour une preuve vérifiable de faits numériques
Pour des événements numériques qui peuvent devoir être démontrés lorsque le système d'origine ne suffit plus.
Sans ancrage de hachages
Sans conservation de données
Sans dépendance institutionnelle
La preuve est la plus solide lorsqu'elle est générée au moment où l'événement se produit.
Pré-lancement contrôlé
L'accès est pour l'instant réservé à des organisations sélectionnées dont le cas d'usage s'inscrit clairement dans ce cadre.
Choisissez votre scénario
Commencez par le scénario le plus proche du vôtre. Selon le rôle, on n'entre pas dans le problème de la même manière.
Décisions d'IA
Sorties de modèles, approbations automatisées, notation, routage et autres décisions menées par des machines qui pourraient devoir être défendues plus tard.
Contrats et documents
Flux de travail où une version précise, un état ou un moment d'émission peut devoir être démontré plus tard.
Messages et communications
Courriel et autres communications qui peuvent ensuite compter au-delà de l'infrastructure d'origine de messagerie ou de courrier.
Événements financiers et d'entreprise
Transferts, autorisations, approbations et événements internes qui peuvent ensuite exiger une démonstration indépendante.
Actifs tokenisés et numériques
Actifs et transitions d'état qui peuvent ensuite nécessiter une vérification indépendante au-delà de la plateforme qui les a enregistrés.
Flux de travail critiques
Actions système pour lesquelles des journaux peuvent exister, mais où les seuls journaux ne suffisent pas comme preuve.
Si l'un de ces scénarios vous semble trop familier, la question suivante est de savoir si cela est pertinent pour votre cas d'usage.
Choisissez par où commencer
CERTCRYPT n'est pas un outil générique. Il ne devient pertinent que dans des conditions précises. Commencez par le parcours le plus adapté à votre situation.
Les enregistrements ne suffisent pas à eux seuls
Vous devez comprendre pourquoi les enregistrements, les journaux et les systèmes internes ne sont pas la même chose qu'une vérification indépendante.
Voir pourquoi les enregistrements ne suffisent pas →Cela devient un problème de décision
Vous traitez des décisions, des approbations ou des résultats automatisés qui pourraient ensuite devoir être défendus dans des conditions indépendantes.
Voir les décisions défendables →Nous devons comprendre la certification à l'émission
Vous êtes prêt à comprendre comment la preuve est générée lorsque des événements pertinents se produisent.
Voir la certification à l'émission →Un nouveau modèle de preuve
La plupart des organisations disposent déjà de journaux, de bases de données, d'enregistrements et de mécanismes d'intégrité. L'exigence la plus difficile consiste à maintenir la vérification possible plus tard sans dépendre de ces mêmes systèmes.
Dans de nombreux systèmes, la preuve est reconstruite plus tard à partir de journaux, d'enregistrements et de données internes. Cette reconstruction devient fragile lorsque les systèmes changent, que des données sont perdues ou que l'accès n'est plus disponible.
CERTCRYPT ajoute une couche de certification aux systèmes existants, permettant des certificats vérifiables à l'émission afin que la vérification ultérieure ne dépende pas de la plateforme d'origine comme autorité permanente.
La certification a lieu à l'émission, et non au moment où la preuve est demandée.
Il ne s'agit pas de notarisation blockchain. La preuve est portée par des certificats dont la vérification peut être reproduite selon des règles publiques.
CERTCRYPT traite cette exigence à l'émission. Lorsqu'un événement numérique pertinent se produit, le système peut générer un artefact de certification au lieu de laisser la preuve à une reconstruction ultérieure à partir d'enregistrements internes.
Ce processus produit un certificat dont la vérification peut ensuite être reproduite selon des règles publiques.
La vérification dépend du certificat, du matériel original présenté par le vérificateur et des règles déterministes de vérification du protocole.
Les systèmes existants conservent leur rôle opérationnel. La vérification ne dépend plus d'eux.
De l'événement à la vérification
Événement
Un événement numérique pertinent se produit au sein d'un système existant.
Certification
Le système génère un artefact de certification au moment où l'événement se produit.
Certificat
Un certificat vérifiable cryptographiquement est produit.
Vérification
La vérification peut ensuite être reproduite de manière indépendante au moyen du certificat, du matériel original et de règles publiques.
Événement
Un événement numérique pertinent se produit au sein d'un système existant.
Certification
Le système génère un artefact de certification au moment où l'événement se produit.
Certificat
Un certificat vérifiable cryptographiquement est produit.
Vérification
La vérification peut ensuite être reproduite de manière indépendante au moyen du certificat, du matériel original et de règles publiques.
C'est pourquoi CERTCRYPT est une infrastructure. Elle devient pertinente là où des enregistrements existent déjà, mais où la vérification indépendante reste exposée.
La certification a lieu à l'émission
La preuve est la plus solide lorsqu'elle est générée au moment où l'événement se produit.
CERTCRYPT permet aux systèmes d'intégrer la certification directement dans leur chaîne d'événements.
La vérification indépendante est une exigence structurelle
CERTCRYPT s'applique aux environnements où un événement numérique peut devoir être démontré plus tard à des parties qui ne peuvent pas se fier à la plateforme, au fournisseur ou à l'institution d'origine.
- L'événement a des conséquences en aval significatives.
- L'horizon temporel dépasse l'accès opérationnel de routine.
- La vérification indépendante fait partie de l'exigence, ce n'est pas un supplément cosmétique.
- Le coût de l'impossibilité de prouver l'événement plus tard est supérieur au coût de sa certification à l'émission.
Si cela décrit votre situation, vous pouvez demander l'accès.
Ce n'est pas de la notarisation blockchain
La notarisation blockchain peut montrer qu'un engagement cryptographique existait à un moment donné.
CERTCRYPT répond à une exigence différente: des certificats dont la vérification peut ensuite être reproduite indépendamment selon des règles publiques.
Cette distinction compte lorsque le système d'origine ne peut pas rester l'autorité.
Notarisation blockchain
- données
- engagement cryptographique
- ancrage blockchain ou registre
- assertion: l'engagement existait au moment T
La preuve est cadrée autour de l'ancrage d'un engagement dérivé des données.
Architecture de certification CERTCRYPT
- événement numérique
- artefact de certification
- certificat
- règles de vérification reproductible
La preuve est cadrée autour de certificats dont la vérification peut être reproduite selon des règles publiques.
L'ancrage peut montrer qu'un engagement existait à un moment donné.
CERTCRYPT est conçue pour que la vérification reste possible au-delà du système d'origine.
Vérification sans dépendance institutionnelle
La vérification ne devrait pas dépendre d'un accès continu à la plateforme, de la continuité institutionnelle ou d'une infrastructure fournisseur en direct.
CERTCRYPT est conçue pour que ce qui est certifié selon ses règles reste vérifiable de manière indépendante selon ces mêmes règles.
C'est la propriété technique centrale.
Indépendamment.
De manière déterministe.
Sans dépendance institutionnelle.
Approfondir
Approfondissez là où il vous faut plus de clarté: décisions, mécanisme, architecture ou ressources de fond.
Décisions défendables
Comment des décisions à fortes conséquences deviennent exposées lorsqu'elles ne peuvent pas être démontrées plus tard.
Certification à l'émission
Comment la certification est intégrée lorsque des événements numériques pertinents se produisent.
Architecture de certification
Le modèle structurel derrière les certificats, la vérification et la couche de certification.
Principes de conception
Les contraintes système qui rendent la vérification indépendante possible.
La thèse
Le fondement architectural derrière le modèle.
Demander l'accès
Pour les organisations prêtes à évaluer leur cas d'usage et à demander l'accès.