רלוונטיות למקרה השימושרשומות לבדן אינן מספיקותהגישו בקשה לגישה
הגישו בקשה לגישהרלוונטיות למקרה השימושרשומות לבדן אינן מספיקותאודותצור קשר

התזה של ‎CERTCRYPT

16 במרץ 2026

הבעיה המבנית של הסמכה דיגיטלית

הסמכה דיגיטלית עכשווית התפתחה במידה רבה על בסיס הנחה שכמעט אינה נבחנת: הצורך לתת אמון בישות כלשהי. בין אם מדובר בסמכות, בספק מוסמך, בפלטפורמה טכנולוגית או בתשתית תפעולית מסוימת, תוקפה של הסמכה תלוי בדרך כלל בהמשכיות של מי שמנפיק אותה.

המודל הזה פועל כל עוד המוסד קיים, מתחזק את מערכותיו ושומר את רשומותיו בתנאים נאותים. עם זאת, הוא מכניס שבריריות מבנית שקשה להתעלם ממנה: כאשר האימות תלוי בהישרדות מוסדית, הוודאות לטווח ארוך נעשית בהכרח מותנית.

CERTCRYPT‎ יוצאת מנקודת מוצא אחרת. אימות לא צריך להיות תלוי בהמשך קיומה של ישות, אלא באפשרות ליישם כללים ניתנים לשחזור, המאפשרים לאמת באופן עצמאי מן המפעיל המקורי את ההוכחה התואמת לעובדה דיגיטלית.

מערכות עכשוויות רבות מנסות להתמודד עם הבעיה הזאת באמצעות עיגון של גיבובים הנגזרים ממסמכים או מנתונים מאוחסנים בפנקסים ציבוריים. אף שגישה זו יכולה להדגים כי ערך גיבוב מסוים היה קיים ברגע נתון, היא אינה מייצרת כשלעצמה תעודות שניתן יהיה לשחזר את אימותן בהמשך באופן עצמאי מן המערכות שיצרו במקור את הנתונים.

CERTCRYPT‎ פועלת לפי מודל ארכיטקטוני שונה. במקום לעגן גיבובי מסמכים, המערכת מייצרת ארטיפקטי הסמכה שמובילים לתעודות שאפשר לאמת לפי כללי אימות פורמליים.

סמכות מול אימותיות

במודלים מסורתיים, אמון הוא הציר המרכזי של המערכת. האמון ניתן בזהות המנפיק, בשלמותה של התשתית המאחסנת מידע, באי-שינוי הרשומות ובהמשכיות התפעולית של המוסד האחראי.

CERTCRYPT‎ אינה מבקשת לבטל סמכות מוסדית או להחליף אותה. מה שהיא מציעה הוא הסטת מוקד. השאלה מפסיקה להיות "על מי אני סומך?" והופכת ל-"האם ניתן לאמת את ההוכחה המתאימה לפי כללים ניתנים לשחזור?".

ההבדל עמוק. הסמכות חיצונית לתהליך ההסמכה; היא תלויה במבנים ארגוניים, במסגרות משפטיות ובהמשכיות תפעולית. אימותיות, לעומת זאת, עוסקת בשאלה אם ניתן לבדוק לפי כללים ניתנים לשחזור את ההוכחה הנוצרת מתוך עובדה דיגיטלית. היא אינה תלויה בזהות המאמת, אלא בעקביות של תהליך האימות.

מושג האמת הקריפטוגרפית

CERTCRYPT‎ אינה מסמיכה את האמיתות הסמנטית של עובדה. היא אינה קובעת אם דבר מה תקף משפטית, אינה מעריכה את כוונת הצדדים ואינה מפרשת את תוכנו של מסמך. היקפה שונה.

מה שהיא קובעת הוא קיבוע הניתן לאימות קריפטוגרפי לפי כללים ניתנים לשחזור. קיבוע זה מאפשר לאמת באופן עצמאי תעודה התואמת לעובדה דיגיטלית מסוימת, ללא גישה למסדי נתונים פנימיים, ללא משמורת מסמכים וללא התערבות מאוחרת של המנפיק.

המערכת אינה טוענת למשמעותה של העובדה. היא קובעת את התנאים שלפיהם התעודה המתאימה נשארת ניתנת לאימות באופן עצמאי לאורך זמן.

טבעם של ארטיפקטי הסמכה

ב-‎CERTCRYPT‎, ההסמכה אינה פועלת ישירות על מסמכים או על נתונים מאוחסנים. במקום זאת, אירועים דיגיטליים מייצרים ארטיפקטי הסמכה: אובייקטים קריפטוגרפיים מובנים שתוכננו להפיק תעודות שניתן יהיה לשחזר את אימותן בהמשך לפי כללים המוגדרים בפומבי.

ארטיפקט הסמכה אינו קובע את המשמעות העובדתית או המשפטית של האירוע שבבסיסו. במקום זאת הוא קובע קיבוע פורמלי בין עובדה דיגיטלית מובנית הנגזרת מאותו אירוע ובין התנאים שלפיהם ניתן לאמת את התעודה המתאימה.

מאחר שארטיפקטי הסמכה אינם דורשים משמורת מסמכים, משמורת זהויות או יומנים תפעוליים, התעודות נשארות ניתנות לאימות מבלי להסתמך על גישה למערכות פנימיות או לרשומות היסטוריות שמתחזק המנפיק. לכן ניתן לבצע את האימות הקריפטוגרפי של תעודה באופן עצמאי מתעודות אחרות או מפעילות מערכת, לפי כללי האימות שהוגדרו לאותה תעודה.

עצמאות כעיקרון תכנון

עצמאות אינה תוצאה מקרית של המערכת; היא מגבלת תכנון מכוונת. ‎CERTCRYPT‎ נבנית תחת תנאי מהותי אחד: אימות חייב להיות אפשרי ללא תלות מוסדית.

דרישה זו מחייבת החלטות ארכיטקטוניות ברורות: אין אחסון מסמכים, אין משמורת זהויות, אין דרישה לגישה למערכות פנימיות, ואין תוקף המותנה בהמשכיות התפעולית של ארגון מסוים. משום שהמערכת נמנעת ממשמורת מסמכים, זהויות ויומנים תפעוליים, ארטיפקטי ההסמכה אינם מאפשרים שחזור מבני של פעילות המשתמש בתוך התשתית.

עצמאות אינה הכרזה אידיאולוגית ואינה עמדה פוליטית. היא תכונה טכנית. מאפיין מבני המגדיר את גבולות המערכת וקובע את התנהגותה לטווח הארוך.

אפשר לתאר תכונה זו בקיצור כהוכחה ללא משמורת נתונים. ארטיפקטי הסמכה נשארים ניתנים לאימות בלי שהמערכת תידרש להחזיק מסמכים, זהויות, יומני פעילות או רשומות שמאפשרות לשחזר פעילות כזאת.

לכן פרטיות אינה תכונה נוספת של המערכת. היא נובעת כתוצאה מבנית מהימנעות ממשמורת נתונים.

אימות דטרמיניסטי

האימות ב-‎CERTCRYPT‎ הוא דטרמיניסטי בתכנון. בהינתן חומר המקור המקורי התואם לעובדה דיגיטלית וכללי ההסמכה המוגדרים בפומבי, כל מאמת יכול לקבוע באופן עצמאי אם תעודה תקפה.

תהליך אימות זה אינו תלוי בזהות המאמת, בגישה למסדי נתונים פנימיים או בהמשך פעולתה של התשתית המנפיקה. התוצאה תלויה אך ורק ביישום נכון של כללי האימות על הקלטים הזמינים.

אימות דטרמיניסטי מבטיח כי תעודות שהונפקו לפי כללי המערכת ניתנות להערכה עקבית לאורך זמן, בין מוסדות ובין סביבות טכניות שונות.

כתוצאה מתכנון זה, התעודות ב-‎CERTCRYPT‎ הן ארטיפקטים הניתנים לאימות עצמי. ניתן לקבוע את תקפותן באמצעות התעודה עצמה בלבד, חומר המקור המקורי התואם לאירוע שהוסמך וכללי האימות המוגדרים בפומבי. לא נדרשת גישה לתשתית המנפיק, למרשמים חיצוניים, ליומנים היסטוריים או למערכות תפעוליות כדי שהאימות יתקיים.

אימותיות ואוטונומיה דיגיטלית

אוטונומיה דיגיטלית אינה מסתכמת רק בגישה לכלים טכנולוגיים, אלא ביכולת לשמר את אימותיות המעשים הדיגיטליים של האדם ללא תלות מבנית בצדדים שלישיים.

כאשר תוקפה של הסמכה תלוי באופן בלעדי בהמשכיות התפעולית של מוסד, האוטונומיה נעשית בהכרח מותנית באותה תלות. לעומת זאת, כאשר אימות יכול להתבצע באמצעות כללים ניתנים לשחזור וללא גישה למערכות פנימיות, היחס בין הפרט לבין ההוכחה משתנה מטבעו.

התשתית חדלה להיות נקודת שליטה והופכת למנגנון פורמלי. ‎CERTCRYPT‎ אינה מציעה מודל פוליטי או מוסדי חלופי. היא פשוט מציגה תכונה טכנית בעלת השלכות מבניות: היכולת לאמת ללא צורך לבטוח בקביעותה של ישות מסוימת.

יכולת זו מרחיבה את מרחב האוטונומיה הדיגיטלית כתוצאה של התכנון, ולא כהכרזה אידיאולוגית.

תשתית, לא שירות

CERTCRYPT‎ אינה פלטפורמה לניהול מסמכים, אינה מאגר, אינה שירות אחסון ואינה ספק מוסמך במובן המסורתי. טבעה שונה.

היא שכבה מבנית המאפשרת לעובדות דיגיטליות מסוימות להניב תעודות, שאימותן נשאר ניתן לשחזור לפי כללים פורמליים. כתשתית, תפקידה אינו להחליף מערכות קיימות, אלא לספק בלוק יסוד שעל גביו ניתן לבנות מערכות הסמכה חזקות יותר ולהפוך אותן לעמידות יותר לאורך זמן.

מטרתה אינה לרכז, אלא להגדיר את התנאים שלפיהם ניתן לקיים אימות ללא תלות במבנים תפעוליים מסוימים.

נייטרליות תפעולית

כדי שתשתית הסמכה תהיה יציבה לטווח ארוך, עליה להישאר נייטרלית ביחס לגורמים חיצוניים שעלולים לשנות את פרשנותה או את פעולתה.

נייטרליות תפעולית פירושה כי תוקף קריפטוגרפי וסמנטיקת האימות אינם תלויים בפרשנויות משפטיות משתנות, בציפיות פיננסיות, במודלי ממשל פנימיים או בהחלטות רטרואקטיביות. פירושה גם כי דינמיקות כלכליות אינן מתערבות באימותיות הטכנית.

יציבות מבנית מחייבת שהכללים שלפיהם הוסמך דבר מה יישארו ישימים לאימותו, ללא תלות בשינויים מוסדיים או הקשריים.

הסמכה כיכולת תפעולית

ב-‎CERTCRYPT‎, ההסמכה ממודלת כיכולת תפעולית. היא אינה נכס פיננסי, אינה זכות השתתפות ואינה מכשיר ממשל. היא פשוט שימוש בתשתית.

ההפרדה הזאת בין יכולת תפעולית לבין תוקף קריפטוגרפי היא יסודית. היא מבטיחה שהממד הכלכלי של המערכת לא ישנה את הטבע הניתן לאימות של ההוכחות שהונפקו. התוקף אינו תלוי בדינמיקות שוק, אלא ביישום נכון של כללים פורמליים.

תנאי זמן: אימותיות לאורך זמן

הקריטריון התובעני ביותר לכל מערכת הסמכה אינו פונקציונליות מיידית, אלא היכולת להישאר ניתנת לאימות לאורך זמן. שנים לאחר מכן. עשורים לאחר מכן. ללא שחזור מוסדי וללא גישה לתשתיות פנימיות שאולי אינן קיימות עוד.

CERTCRYPT‎ מתוכננת תחת תנאי זמן זה. תעודות המונפקות לפי כלליה חייבות להישאר ניתנות לאימות לפי אותם כללים, ללא תלות בזהות מי שיפעיל את התשתית בעתיד או בשאלה אם המפעיל המקורי עדיין קיים.

אימותיות לאורך זמן אינה תכונה נוספת; היא תנאי תכנון.

סיכום

CERTCRYPT‎ אינה מבקשת להחליף מוסדות, להגדיר מחדש מסגרות משפטיות או לכפות מודל אידיאולוגי. התזה שלה פשוטה יותר ובו בזמן יסודית יותר: ניתן לתכנן הסמכה דיגיטלית כך שהאימות לא יהיה תלוי באמון בישות מסוימת, אלא בכללים ניתנים לשחזור.

כאשר תנאי זה מתקיים, טבעה של המערכת משתנה. אימות חדל להיות מעשה של אמון והופך לתהליך פורמלי. הבדל זה, מבני ולא רטורי, הוא הבסיס שעליו נבנית ‎CERTCRYPT.‎

השלב הבא

כדי לראות כיצד התזה הזו הופכת למודל תפעולי, ראו כיצד הדבר פועל בפועל.