רלוונטיות למקרה השימושרשומות לבדן אינן מספיקותהגישו בקשה לגישה
הגישו בקשה לגישהרלוונטיות למקרה השימושרשומות לבדן אינן מספיקותאודותצור קשר

תלות אימות

הסיכון הסמוי אינו שאין רשומות. הוא שהאימות בהמשך עדיין תלוי בכך שהמערכת המקורית תישאר זמינה, אמינה ופעילה.

תלות אימות היא התנאי המבני שבו לא ניתן להעריך בהמשך את ערכם של תעודה, רשומה, הודעה או החלטה בלי להישען על המערכות החיות של המנפיק. ‎CERTCRYPT‎ קיימת כדי להפוך את התלות הזאת לאופציונלית.

התלות הסמויה

רוב הארגונים מאמינים שהם מחזיקים רשומות, לוגים, תעודות או חותמות זמן המתעדים את שאירע. וכך הוא.

מה שלעיתים נשמט מהעין הוא שהאימות בהמשך של אותן רשומות עדיין תלוי בכך שהמערכת המקורית תישאר זמינה, שהספק המקורי ימשיך לשתף פעולה, שהתשתית המקורית תישאר חיה, ושפרטי ההזדהות המקוריים יישארו תקפים.

תלות זו אינה נראית כל עוד הכול עובד. היא הופכת לבעיה המרכזית ברגע שבו דבר מה מועמד לסימן שאלה, נבדק, מועלה לסכסוך או נסקר בתנאים עצמאיים.

רשומות, לוגים, אישורים ועיגונים אינם מספיקים

רשומות, לוגים, מסדי נתונים פנימיים, מסלולי ביקורת, חתימות, אישורי בלוקצ'יין ועיגוני האש מוסיפים כולם איתותי שלמות שימושיים.

אף אחד מהם, כשלעצמו, אינו מבטל את התלות במנפיק לאימות מאוחר. הם מראים שדבר מה היה קיים בזמן מסוים, או שניתן לשחזר רשומה באמצעות שאילתה למערכת שהפיקה אותה. כשלעצמם אינם הופכים את התעודה לניתנת לאימות עצמאי תחת כללים ציבוריים בלי התשתית החיה של המנפיק.

אנו עוסקים במפורש בהבחנה זו ב רשומות אינן מספיקות.

המשכיות המנפיק היא סיכון

אימות התלוי במנפיק הוא עמדה החשופה לשינויים תפעוליים, ארגוניים וחוזיים.

  • מערכות עוברות הגירה, מוחלפות או מוצאות משימוש.
  • ספקים נרכשים, מאורגנים מחדש או מפורקים.
  • מסדי נתונים פנימיים עוברים רוטציה, חלוקה או ארכוב מאחורי בקרות גישה.
  • שיתוף הפעולה בין צדדים נשחק עם הזמן.
  • פרטי הזדהות, חוזים ומדיניות הנוגעת לגישה פוקעים.
  • מחויבויות וסכסוכים שורדים מעבר למערכות שהפיקו אותם.

כל אחד מן הדברים הללו רגיל. אף אחד מהם אינו חריג. יחד הם הופכים את המשכיות המנפיק לבסיס לא אמין לאימות לטווח ארוך.

המעבר אל ⁦`‎Independent‎`⁩

CERTCRYPT‎ מציגה הבחנה בין שני מצבים פורמליים של תעודה.

⁦`‎Issued‎`⁩ פירושו שהמנפיק יצר את התעודה. התעודה קיימת. ניתן לעיין בה, להציגה ולהתייחס אליה דרך מערכות המנפיק.

⁦`‎Independent‎`⁩ פירושו שהאימות בהמשך אינו תלוי עוד במערכות החיות של המנפיק. התעודה הגיעה לתנאים המבניים הנדרשים לאימות עצמאי תחת כללים ציבוריים.

⁦`‎Issued‎`⁩ אינה ⁦`‎Independent‎`⁩. תעודה יכולה להיות מונפקת מבלי שתגיע אי-פעם אל ⁦`‎Independent‎`⁩. ‎CERTCRYPT‎ היא התשתית המאפשרת לתעודות נבחרות להגיע ל-⁦`‎Independent‎`⁩ בעת ההנפקה, כך שתלות האימות תיפתר ברגע יצירת התעודה, ולא תיבנה מחדש בהמשך.

המודל הארכיטקטוני שמאחורי זה מתואר ב ארכיטקטורת הסמכה.

תחומים החשופים לתלות אימות

תלות אימות הופכת לסיכון מבני מוכר בסביבות שבהן עלות כשל באימות עתידי גבוהה מעלות הסמכת העצמאות בעת ההנפקה.

  • בנקאות, פיננסים וביקורת, שבהם רגולטורים, בתי משפט וצדדים נגדיים עשויים לדרוש בהמשך ראיות בתנאים עצמאיים.
  • ממשל בינה מלאכותית, שבו ייתכן שיהיה צורך לבחון, להגן או לערער על החלטות אוטומטיות זמן רב לאחר שהמודל והמערכת השתנו.
  • תהליכים משפטיים ושל ציות, שבהם גרסה, מצב או רגע מסוימים חייבים להישאר ניתנים לייחוס שנים לאחר מכן.
  • חינוך והסמכה, שבהם תעודות חייבות להישאר ניתנות לאימות מעבר לחלון הפעולה של המוסד המנפיק.
  • תקשורת והודעות בעלות תוקף משפטי או חוזי מאוחר.
  • נכסים מתויגים ודיגיטליים, שבהם מעברי מצב חייבים להישאר ניתנים להערכה ללא תלות בפלטפורמה שתיעדה אותם.
  • תהליכים תפעוליים קריטיים, שבהם לוגים בלבד אינם מספיקים לתמיכה באימות עצמאי מאוחר.

השלב הבא

אם בסביבתכם יש תלות אימות במערכות, ספקים או מוסדות שזמינותם לטווח ארוך אינה מובטחת, השאלה היא אם תעודות, רשומות או החלטות נבחרות צריכות להגיע ל-⁦`‎Independent‎`⁩ בעת ההנפקה.

שלחו מקרה שימוש →

אם אתם זקוקים תחילה למסגרת המושגית, ראו התזה של ‎CERTCRYPT.

אם אתם זקוקים לבדוק אם המצב שלכם תואם, ראו רלוונטיות למקרה השימוש.