מערכות ושירותים דיגיטליים
פלטפורמות SaaS · תהליכי עבודה ארגוניים · מערכות בינה מלאכותית · שירותי נוטריוניזציה ושירותי אמון
ארכיטקטורת הסמכה
שכבת הסמכה ששומרת על כך שהאימות יישאר ניתן לשחזור לפי כללים ציבוריים.
CERTCRYPT אינה מחליפה מערכות תפעוליות. היא מוסיפה שכבת הסמכה בהנפקה, כך שההוכחה לא תהיה תלויה בשחזור רשומות בשלב מאוחר יותר.
מודל ההסמכה
כאשר מתרחש אירוע דיגיטלי רלוונטי, המערכת יכולה לייצר ארטיפקט הסמכה כחלק מביצועה.
- אירוע דיגיטלי
- ארטיפקט הסמכה
- תעודה
- אימות ניתן לשחזור
כך ההוכחה עוברת משחזור להנפקה.
שכבה, לא תחליף
המערכות התפעוליות ממשיכות לבצע את תפקידן: ביצוע, אחסון, תזרימי עבודה ואינטראקציה עם משתמשים.
CERTCRYPT אינה מפריעה לפונקציות האלה. היא מוסיפה שכבת הסמכה שמאפשרת לאירועים מסוימים לייצר תעודות הניתנות לאימות עצמאי.
האימות כבר אינו תלוי בהמשך פעולתן של מערכות אלה.
- מייצרים אירועים
רשומות תפעוליות ומנגנוני שלמות
לוגים · עקבות ביקורת · מרשמים · בקרות שלמות קיימות
מייצרים רשומות ואותות שלמותשכבת ההסמכה של CERTCRYPT
ארטיפקטים של הסמכה · תעודות · כללי אימות ניתנים לשחזור
מאפשריםאימות עצמאי
ללא תלות בהמשך הפעולה של הספק המקורי
מודל האימות
האימות תלוי בשלושה רכיבים:
התעודה
התעודה שאת האימות שלה צריך לשחזר.
החומר המקורי
החומר המקורי שמוצג בידי הגורם המאמת לצורך השוואה במהלך האימות.
כללי האימות הדטרמיניסטיים
הכללים הציבוריים שהופכים את תוצאת האימות לניתנת לשחזור.
אין צורך בגישה למערכות פנימיות, למסדי נתונים או לתשתית ההנפקה.
תוצאה ארכיטקטונית
מאחר שההסמכה מתרחשת בהנפקה, ההוכחה אינה תלויה עוד בשחזור המערכת.
כך משתנה תפקידה של התשתית ממקור אמת לנקודת ביצוע.
האימות נעשה לתהליך ניתן לשחזור, ולא לטענה מוסדית.
זה לא עיגון גיבוב
עיגון גיבוב מדגים שמחויבות מסוימת התקיימה ברגע נתון.
CERTCRYPT מטפלת בדרישה אחרת: תעודות שאפשר לשחזר את אימותן באופן עצמאי.
רלוונטיות למקרה השימוש
הארכיטקטורה הזאת נעשית רלוונטית כאשר ההוכחה עשויה להידרש ולהישאר ניתנת לאימות עצמאי גם מעבר למערכת שהפיקה את האירוע.
השלב הבא
עמוד זה מיועד לסקירה טכנית. השלב התפעולי הבא הוא לראות את ההסמכה בהנפקה.
אם צריך קודם להעריך את חשיפת האימות, ראו שרשומות לבדן אינן מספיקות.