רלוונטיות למקרה השימושרשומות לבדן אינן מספיקותהגישו בקשה לגישה
הגישו בקשה לגישהרלוונטיות למקרה השימושרשומות לבדן אינן מספיקותאודותצור קשר

עקרונות תכנון

התנאים שמאפשרים לאימות עצמאי להישאר אפשרי.

אלה אינם מאפייני מוצר אלא תנאי מערכת. ‎CERTCRYPT‎ מוגדרת על ידי התנאים הנדרשים כדי שאימות עצמאי יישאר אפשרי לאורך זמן, ועל ידי מה שהמערכת בוחרת במכוון שלא לעשות.

עקרונות יסוד

כל עיקרון מגן על תנאי הנחוץ לכך שאימות עצמאי יישאר אפשרי בלי החזקת נתונים, בלי תלות מוסדית ובלי מעקב ברמת המערכת.

  1. אפס נתונים בתכנון

    המערכת נמנעת מאחסון מסמכים, זהויות או רשומות תפעוליות.

    האימות נשען על תעודות ועל כללים, לא על נתונים שהפלטפורמה שומרת.

  2. הוכחה ללא החזקת נתונים

    האימות אינו דורש החזקת נתונים ואינו דורש גישה למערכות פנימיות.

    הוא נשען על התעודה, על החומר המקורי שמציג המאמת ועל הכללים הפורמליים, ולא על נתונים שהפלטפורמה מחזיקה.

  3. היעדר קורלציה בין תעודות

    התעודות מתוכננות כך שלא יחשפו הפניות יציבות שמאפשרות מתאם בין תעודות או שחזור של פעילות הנושא.

    המודל שומר על אפשרות אימות פורמלית בלי להפוך את התעודות לארטיפקטים של מעקב ברמת המערכת.

  4. אימות דטרמיניסטי

    האימות מניב את אותה תוצאה בלי תלות בזהות הגורם שמבצע אותו.

    כאשר הקלטים והכללים זהים, גם התוצאה מתכנסת לאותו מקום.

  5. עצמאות מוסדית

    האימות אינו תלוי בכך שהגורם המנפיק ימשיך להתקיים.

    המערכת נמנעת מתנאים שמחייבים רציפות מוסדית.

  6. נייטרליות תשתיתית

    מודל ההסמכה אינו תלוי בפלטפורמה, בספק או בתשתית מסוימים.

    כללי האימות נשארים יציבים בין סביבות שונות.

  7. גבולות פרשנות

    CERTCRYPT‎ אינה מפרשת משמעות משפטית ואינה קובעת אמת סמנטית.

    תפקידה הוא לשמר את האפשרות לאמת תחת כללים פורמליים.

המגבלות מגדירות את המערכת

העקרונות האלה אינם תכונות אופציונליות.

הם מגדירים את התנאים שבהם האימות נשאר אפשרי לאורך זמן.

המסלול הבא

כדי לראות איך העקרונות האלה מתורגמים להפעלה בפועל, ראו הסמכה בזמן ההנפקה.