Pertinence du cas d'usageLes enregistrements ne suffisent pasDemander l'accès
Demander l'accèsPertinence du cas d'usageLes enregistrements ne suffisent pasÀ proposContact

Certification à l'émission

La preuve est générée au moment où l'événement se produit, et non lorsqu'elle est demandée plus tard.

Pour les systèmes dans lesquels la vérification ne peut pas dépendre d'une reconstruction des enregistrements à partir de la plateforme d'origine.

Tous les systèmes n'exigent pas ce modèle.

Mais certains systèmes ne peuvent pas du tout dépendre d'une reconstruction.

Dans ces systèmes, la preuve doit être générée au moment où l'événement se produit.

Il n'existe pas de solution de repli.

La reconstruction est structurellement fragile

Dans la plupart des systèmes, la preuve est reconstruite après coup.

  • Les journaux sont interrogés.
  • Les enregistrements sont exportés.
  • Les systèmes sont supposés rester accessibles.

Cette approche devient fragile avec le temps. Les systèmes changent, les données peuvent ne plus être disponibles et l'accès ne peut pas toujours être garanti.

Certification au moment de l'émission

CERTCRYPT introduit un autre modèle. La certification a lieu à l'émission.

Au lieu de reconstruire la preuve plus tard, les systèmes génèrent des artefacts de certification au moment où un événement pertinent se produit.

Cela produit des certificats dont la vérification pourra ensuite être reproduite de manière indépendante selon des règles publiques.

Ce déplacement ne change pas la manière dont la vérification fonctionne.

Il change le moment où la certification a lieu et les conditions dans lesquelles elle est produite.

Dans les systèmes où les conditions d'émission comptent, la certification doit faire partie du système lui-même.

La différence n'est pas conceptuelle.

Elle est opérationnelle.

Fonctionnement actuel

  • La preuve est reconstituée après l'événement
  • Les journaux sont interrogés
  • Les enregistrements sont exportés
  • Les systèmes doivent rester accessibles
  • La vérification dépend de la plateforme d'origine
  • La preuve devient fragile avec le temps

Avec CERTCRYPT

  • La preuve est générée au moment de l'événement
  • Des artefacts de certification sont créés à l'émission
  • Un certificat est produit immédiatement
  • La vérification peut être reproduite de manière indépendante
  • Sans dépendance à l'accès au système
  • La preuve reste stable dans le temps

De l'événement à la vérification

Le flux de certification suit une séquence simple :

  • Un événement numérique pertinent se produit
  • Un artefact de certification est généré à l'émission
  • Un certificat est produit
  • La vérification peut ensuite être reproduite de manière indépendante

Impact opérationnel

Les systèmes existants continuent de fonctionner comme aujourd'hui.

La différence est que les événements pertinents peuvent générer des certificats à l'émission, au lieu de laisser la preuve à une reconstruction ultérieure.

Cela supprime la dépendance aux enregistrements internes comme unique source de preuve.

La certification s'intègre au flux de l'événement

À mesure que les systèmes fonctionnent, ils produisent différentes formes de preuve.

La certification devient une couche opérationnelle à l'intérieur du système.

Chaque événement pertinent peut générer un certificat dans le cadre de son exécution.

Cela introduit une couche de certification mesurable à l'émission, alignée sur l'activité réelle du système.

À ce stade, la différence devient structurelle.

Des modèles de système différents produisent des formes de preuve différentes

Systèmes fondés sur l'enregistrement

La preuve est reconstruite

La vérification dépend des journaux, des enregistrements et de l'accès au système

Systèmes fondés sur un registre

L'état est inscrit

La vérification dépend d'un état système partagé et évolutif

CERTCRYPT

La preuve est produite à l'émission

Chaque événement pertinent génère un certificat dont la vérification ne dépend d'aucun état système

CERTCRYPT ne repose ni sur des enregistrements stockés ni sur un état partagé.

Il produit des certificats dont la vérification peut être reproduite de manière indépendante dans le temps.

La certification à l'émission devient nécessaire

Ce modèle devient pertinent lorsque :

  • Les événements peuvent être contestés ou réexaminés plus tard
  • Les systèmes peuvent ne pas rester accessibles dans le temps
  • La vérification indépendante est une exigence, et non une hypothèse

La preuve sans reconstruction

La certification à l'émission change la manière dont la preuve est produite.

Au lieu de dépendre d'une reconstruction, les systèmes peuvent générer des certificats vérifiables quand les événements se produisent.

La vérification ne dépend plus de la continuité de fonctionnement du système d'origine.

Lorsque la certification fait partie du flux de l'événement, les systèmes ne dépendent plus d'une reconstruction.

Ils dépendent de l'émission.

À partir de ce point, la question n'est plus de savoir si la preuve peut être générée plus tard.

Elle est de savoir si la preuve est générée correctement au moment où l'événement se produit.

Accès selon le cas d'usage

Avant d'accorder l'accès, le cas d'usage est évalué afin de confirmer sa pertinence structurelle, de l'examiner au regard des critères d'accès actuels et de préciser les éventuelles conditions applicables.

  • Confirmer la pertinence du cas d'usage
  • Examiner le cas d'usage au regard des critères d'accès actuels
  • Déterminer si l'accès est approprié
  • Préciser les éventuelles conditions requises

Demander l'accès

L'accès aux capacités de certification est actuellement limité à certaines organisations sélectionnées.

Demandez l'accès si votre environnement exige une certification à l'émission et une vérification indépendante dans le temps.

Demander l'accès →