רלוונטיות למקרה השימושרשומות לבדן אינן מספיקותהגישו בקשה לגישה
הגישו בקשה לגישהרלוונטיות למקרה השימושרשומות לבדן אינן מספיקותאודותצור קשר

‎Prove‎ ‎Truth‎, ‎Not‎ ‎Trust‎

אירועים דיגיטליים צריכים להפיק הוכחה כאשר הם מתרחשים

תשתית להוכחה ניתנת לאימות של עובדות דיגיטליות

לאירועים דיגיטליים שעשוי להידרש להדגים אותם כאשר המערכת המקורית כבר אינה מספיקה.

ללא עיגון גיבובים

ללא משמורת נתונים

ללא תלות מוסדית

ההוכחה היא החזקה ביותר כאשר היא נוצרת ברגע שבו האירוע מתרחש.

טרום השקה מבוקר

הגישה כרגע מוגבלת לארגונים נבחרים שמקרה השימוש שלהם משתלב בבירור במסגרת הזאת.

בדקו אם זה רלוונטי למקרה השימוש שלכם →ראו מדוע רשומות לבדן אינן מספיקות →

בחרו את התרחיש הקרוב ביותר

התחילו בתרחיש שהכי דומה למצב שלכם. תפקידים שונים נכנסים אל הבעיה מזוויות שונות.

החלטות בינה מלאכותית

פלטי מודל, אישורים אוטומטיים, ניקוד, ניתוב והחלטות אחרות המובלות בידי מכונה, שעשוי להידרש להגן עליהן מאוחר יותר.

חוזים ומסמכים

זרימות עבודה שבהן ייתכן שיידרש בהמשך להדגים גרסה מסוימת, מצב מסוים או רגע הנפקה מסוים.

מסרים ותקשורת

דוא"ל ותקשורות אחרות שעשויות להיות חשובות בהמשך מעבר לתשתית הדואר או ההודעות המקורית.

אירועים פיננסיים ותאגידיים

העברות, הרשאות, אישורים ואירועים פנימיים שעשוי להידרש בהמשך להדגים אותם באופן עצמאי.

נכסים טוקניזטיביים ודיגיטליים

נכסים ומעברי מצב שעשויים להזדקק בהמשך לאימות עצמאי מעבר לפלטפורמה שתיעדה אותם.

זרימות קריטיות

פעולות מערכת שעבורן ייתכן שקיימים לוגים, אך לוגים לבדם אינם מספיקים כהוכחה.

אם אחד מן התרחישים האלה מרגיש מוכר באופן לא נוח, השאלה הבאה היא אם זה רלוונטי למקרה השימוש שלכם.

בחרו מאיפה להתחיל

CERTCRYPT‎ אינה כלי כללי. היא רלוונטית רק בתנאים מסוימים. התחילו במסלול שהכי מתאים למצב שלכם.

אנחנו צריכים להבין הסמכה בהנפקה

אתם מוכנים להבין כיצד נוצרת ההוכחה כאשר אירועים רלוונטיים מתרחשים.

ראו הסמכה בהנפקה →

מודל הוכחה חדש

לרוב הארגונים כבר יש לוגים, מסדי נתונים, רישומים ומנגנוני שלמות. הדרישה הקשה יותר היא לשמור על אפשרות האימות גם בהמשך, מבלי להיות תלויים באותן מערכות עצמן.

במערכות רבות, ההוכחה משוחזרת מאוחר יותר מתוך לוגים, רישומים ונתונים פנימיים. השחזור הזה נעשה שברירי כאשר מערכות משתנות, נתונים אובדים או הגישה אינה זמינה עוד.

CERTCRYPT‎ מוסיפה שכבת הסמכה למערכות קיימות, ומאפשרת תעודות הניתנות לאימות בהנפקה, כך שהאימות המאוחר יותר לא יהיה תלוי בפלטפורמה המקורית כסמכות קבועה.

ההסמכה מתרחשת בהנפקה, לא כאשר מבקשים את ההוכחה.

אין זה נוטריוניזציה בבלוקצ'יין. ההוכחה נישאת בידי תעודות שהאימות שלהן ניתן לשחזור לפי כללים ציבוריים.

CERTCRYPT‎ מטפלת בדרישה הזאת בהנפקה. כאשר אירוע דיגיטלי רלוונטי מתרחש, המערכת יכולה להפיק ארטיפקט הסמכה במקום להשאיר את ההוכחה לשחזור מאוחר יותר מתוך רישומים פנימיים.

התהליך הזה מפיק תעודה שניתן לשחזר את אימותה בהמשך לפי כללים ציבוריים.

האימות תלוי בתעודה, בחומר המקורי שמציג המאמת ובכללי האימות הדטרמיניסטיים של הפרוטוקול.

המערכות הקיימות שומרות על תפקידן התפעולי. האימות אינו תלוי בהן עוד.

מן האירוע אל האימות

אירוע

אירוע דיגיטלי רלוונטי מתרחש בתוך מערכת קיימת.

הסמכה

המערכת מפיקה ארטיפקט הסמכה ברגע שבו האירוע מתרחש.

תעודה

מופקת תעודה הניתנת לאימות קריפטוגרפי.

אימות

בהמשך ניתן לשחזר את האימות באופן עצמאי באמצעות התעודה, החומר המקורי וכללים ציבוריים.

אירוע

אירוע דיגיטלי רלוונטי מתרחש בתוך מערכת קיימת.

הסמכה

המערכת מפיקה ארטיפקט הסמכה ברגע שבו האירוע מתרחש.

תעודה

מופקת תעודה הניתנת לאימות קריפטוגרפי.

אימות

בהמשך ניתן לשחזר את האימות באופן עצמאי באמצעות התעודה, החומר המקורי וכללים ציבוריים.

זו הסיבה ש-‎CERTCRYPT‎ היא תשתית. היא נעשית רלוונטית במקום שבו כבר קיימים רישומים, אך האימות העצמאי עדיין חשוף.

ההסמכה מתרחשת בהנפקה

ההוכחה היא החזקה ביותר כאשר היא נוצרת ברגע שבו האירוע מתרחש.

CERTCRYPT‎ מאפשרת למערכות לשלב הסמכה ישירות בצינור האירועים שלהן.

ראו כיצד ההסמכה פועלת →

אימות עצמאי הוא דרישה מבנית

CERTCRYPT‎ מתאימה לסביבות שבהן ייתכן שיהיה צורך להדגים בהמשך אירוע דיגיטלי לצדדים שאינם יכולים להסתמך על הפלטפורמה, הספק או המוסד המקוריים.

  • לאירוע יש השלכות המשך משמעותיות.
  • אופק הזמן חורג מגישה תפעולית שגרתית.
  • אימות עצמאי הוא חלק מן הדרישה, לא תוספת קוסמטית.
  • העלות של אי-יכולת להוכיח את האירוע בהמשך גבוהה מן העלות של הסמכתו בהנפקה.

אם זה מתאר את מצבכם, תוכלו להגיש בקשה לגישה.

אין זו נוטריוניזציה בבלוקצ'יין

נוטריוניזציה בבלוקצ'יין יכולה להראות שמחויבות קריפטוגרפית הייתה קיימת בזמן נתון.

CERTCRYPT‎ מטפלת בדרישה שונה: תעודות שניתן לשחזר בהמשך את אימותן באופן עצמאי לפי כללים ציבוריים.

ההבחנה הזאת חשובה כאשר המערכת המקורית אינה יכולה להישאר הסמכות.

נוטריוניזציה בבלוקצ'יין

  1. נתונים
  2. מחויבות קריפטוגרפית
  3. עוגן בבלוקצ'יין או במרשם
  4. טענה: המחויבות הייתה קיימת בזמן ‎T‎

ההוכחה ממוסגרת סביב עיגון של מחויבות הנגזרת מנתונים.

ארכיטקטורת ההסמכה של ‎CERTCRYPT

  1. אירוע דיגיטלי
  2. ארטיפקט הסמכה
  3. תעודה
  4. כללי אימות ניתנים לשחזור

ההוכחה ממוסגרת סביב תעודות שניתן לשחזר את אימותן לפי כללים ציבוריים.

עיגון יכול להראות שמחויבות הייתה קיימת בזמן נתון.

CERTCRYPT‎ מתוכננת כך שהאימות יישאר אפשרי מעבר למערכת המקורית.

אימות ללא תלות מוסדית

אימות לא צריך להיות תלוי בגישה מתמשכת לפלטפורמה, ברציפות מוסדית או בתשתית ספק פעילה.

CERTCRYPT‎ מתוכננת כך שמה שמוסמך לפי כלליה יישאר ניתן לאימות עצמאי לפי אותם כללים.

זהו המאפיין הטכני המרכזי.

באופן עצמאי.

באופן דטרמיניסטי.

ללא תלות מוסדית.

העמיקו

העמיקו במקום שבו דרושה לכם יותר בהירות: החלטות, מנגנון, ארכיטקטורה או חומרי רקע.

החלטות שניתן להגן עליהן

כיצד החלטות בעלות השלכות כבדות נעשות חשופות כאשר אי-אפשר להדגים אותן בהמשך.

הסמכה בהנפקה

כיצד ההסמכה משולבת כאשר אירועים דיגיטליים רלוונטיים מתרחשים.

ארכיטקטורת הסמכה

המודל המבני שמאחורי תעודות, אימות ושכבת ההסמכה.

עקרונות התכנון

אילוצי המערכת המאפשרים אימות עצמאי.

התזה

היסוד הארכיטקטוני שמאחורי המודל.

הגישו בקשה לגישה

לארגונים שמוכנים לבחון את מקרה השימוש שלהם ולהגיש בקשה לגישה.