תלות מבנית
מערכות דיגיטליות מייצרות ללא הרף אירועים שייתכן שיהיה צורך להוכיח בהמשך.
הודעות נשלחות. מסמכים קיימים ברגעים מסוימים. מערכות מבצעות פעולות שעשויות לייצר השלכות משפטיות, תפעוליות או כלכליות.
ברוב הסביבות, היכולת להוכיח את האירועים האלה בהמשך תלויה בשחזור רשומות מתוך לוגים, מסדי נתונים או ארכיוני פלטפורמה.
כך נוצרת תלות מבנית: האימות נשאר קשור למערכות שיצרו את האירועים האלה מלכתחילה.
גבולות התפקיד
לכן, CERTCRYPT אינה:
- פלטפורמה לאחסון מסמכים
- שירות לחתימת מסמכים
- ספק מוסמך של שירותי אמון
- מאגר של ראיות דיגיטליות
תפקידה כתשתית
CERTCRYPT מציגה גישה אחרת.
זוהי תשתית שנועדה לאפשר לאירועים דיגיטליים לייצר ארטיפקטים של הסמכה, שאפשר יהיה לשחזר את אימותם בהמשך באופן עצמאי לפי כללים המוגדרים בפומבי.
במקום להישען על רציפות המערכת, אישורים המופקים באמצעות CERTCRYPT נשארים ניתנים לאימות גם כאשר הפלטפורמה המקורית כבר אינה זמינה.
המערכת אינה שומרת מסמכים, זהויות או נתונים אישיים, ואינה דורשת גישה למערכות פנימיות לצורך אימות.
מטרתה אינה להחליף מוסדות קיימים או מודלים של הסמכה, אלא להכניס תכונה טכנית: היכולת לכך שהאימות יישאר אפשרי בלי תלות בהמשך הפעילות של התשתית המנפיקה.
כתוצאה מכך, מערכות הסמכה דיגיטלית יכולות להפיק אישורים שהאימות שלהם אינו תלוי ברציפות הפלטפורמה.
הבסיס המושגי המפורט של המערכת מתואר ב התזה של CERTCRYPT.