Non siamo sicuri che questo sia rilevante per noi
Vuole capire se la verifica indipendente è davvero rilevante per il suo caso d'uso.
Veda se questo è rilevante per il suo caso d'uso →
Prove Truth, Not Trust
Gli eventi digitali dovrebbero generare prova nel momento in cui si verificano
Infrastruttura per una prova verificabile di fatti digitali
Per eventi digitali che potrebbero dover essere dimostrati quando il sistema originario non è più sufficiente.
Senza ancoraggio di hash
Nessuna custodia dei dati
Nessuna dipendenza istituzionale
La prova è più forte quando viene generata nel momento in cui l'evento si verifica.
Pre-lancio controllato
L'accesso è attualmente riservato a organizzazioni selezionate il cui caso d'uso rientra chiaramente in questo quadro.
Selezioni il suo scenario
Parta dallo scenario più vicino al suo. A seconda del ruolo, si entra nel problema da angolazioni diverse.
Decisioni di IA
Output di modelli, approvazioni automatizzate, punteggi, instradamento e altre decisioni guidate dalle macchine che in seguito potrebbero dover essere difese.
Contratti e documenti
Flussi di lavoro nei quali una versione specifica, uno stato o un momento di emissione potrebbero dover essere dimostrati più avanti.
Messaggi e comunicazioni
Email e altre comunicazioni che in seguito possono assumere rilievo oltre l'infrastruttura originaria di posta o messaggistica.
Eventi finanziari e societari
Trasferimenti, autorizzazioni, approvazioni ed eventi interni che in seguito possono richiedere dimostrazione indipendente.
Asset tokenizzati e digitali
Asset e transizioni di stato che in seguito possono richiedere verifica indipendente oltre la piattaforma che li ha registrati.
Flussi critici
Azioni di sistema per le quali possono esistere log, ma in cui i soli log non sono sufficienti come prova.
Se uno di questi scenari le sembra fin troppo familiare, la domanda successiva è se questo è rilevante per il suo caso d'uso.
Scelga da dove partire
CERTCRYPT non è uno strumento generico. Ha senso solo in condizioni specifiche. Cominci dal percorso più adatto alla sua situazione.
Le registrazioni non bastano da sole
Ha bisogno di capire perché registrazioni, log e sistemi interni non sono la stessa cosa della verifica indipendente.
Veda perché le registrazioni non bastano →Questo diventa un problema decisionale
Sta affrontando decisioni, approvazioni o risultati automatizzati che in seguito potrebbero dover essere difesi in condizioni indipendenti.
Veda le decisioni difendibili →Dobbiamo capire la certificazione all'emissione
È pronto a capire come viene generata la prova quando si verificano eventi rilevanti.
Veda la certificazione all'emissione →Un nuovo modello di prova
La maggior parte delle organizzazioni dispone già di log, basi di dati, registrazioni e meccanismi di integrità. Il requisito più difficile è mantenere possibile la verifica più avanti senza dipendere da quegli stessi sistemi.
In molti sistemi la prova viene ricostruita successivamente a partire da log, registrazioni e dati interni. Questa ricostruzione diventa fragile quando i sistemi cambiano, i dati si perdono o l'accesso non è più disponibile.
CERTCRYPT aggiunge un livello di certificazione ai sistemi esistenti, consentendo certificati verificabili all'emissione affinché la verifica successiva non dipenda dalla piattaforma originaria come autorità permanente.
La certificazione avviene all'emissione, non quando la prova viene richiesta.
Questa non è notarizzazione blockchain. La prova è portata da certificati la cui verifica può essere riprodotta secondo regole pubbliche.
CERTCRYPT affronta questo requisito all'emissione. Quando si verifica un evento digitale rilevante, il sistema può generare un artefatto di certificazione invece di lasciare la prova a una ricostruzione successiva a partire da registrazioni interne.
Questo processo produce un certificato la cui verifica può in seguito essere riprodotta secondo regole pubbliche.
La verifica dipende dal certificato, dal materiale originario presentato dal verificatore e dalle regole deterministiche di verifica del protocollo.
I sistemi esistenti mantengono il loro ruolo operativo. La verifica non dipende più da essi.
Dall'evento alla verifica
Evento
Un evento digitale rilevante si verifica all'interno di un sistema esistente.
Certificazione
Il sistema genera un artefatto di certificazione nel momento in cui l'evento si verifica.
Certificato
Viene prodotto un certificato verificabile crittograficamente.
Verifica
La verifica può poi essere riprodotta in modo indipendente usando il certificato, il materiale originario e regole pubbliche.
Evento
Un evento digitale rilevante si verifica all'interno di un sistema esistente.
Certificazione
Il sistema genera un artefatto di certificazione nel momento in cui l'evento si verifica.
Certificato
Viene prodotto un certificato verificabile crittograficamente.
Verifica
La verifica può poi essere riprodotta in modo indipendente usando il certificato, il materiale originario e regole pubbliche.
Ecco perché CERTCRYPT è infrastruttura. Diventa rilevante dove le registrazioni già esistono, ma la verifica indipendente resta esposta.
La certificazione avviene all'emissione
La prova è più forte quando viene generata nel momento in cui l'evento si verifica.
CERTCRYPT consente ai sistemi di integrare la certificazione direttamente nel proprio flusso di eventi.
La verifica indipendente è un requisito strutturale
CERTCRYPT si adatta ad ambienti nei quali un evento digitale può in seguito dover essere dimostrato a parti che non possono fare affidamento sulla piattaforma, sul fornitore o sull'istituzione originari.
- L'evento ha conseguenze successive significative.
- L'orizzonte temporale supera il normale accesso operativo.
- La verifica indipendente fa parte del requisito, non è un'aggiunta cosmetica.
- Il costo di non poter provare l'evento in seguito è superiore al costo di certificarlo all'emissione.
Se questo descrive la sua situazione, può richiedere l'accesso.
Non è notarizzazione blockchain
La notarizzazione blockchain può mostrare che un impegno crittografico esisteva in un determinato momento.
CERTCRYPT affronta un requisito diverso: certificati la cui verifica può in seguito essere riprodotta in modo indipendente secondo regole pubbliche.
Questa distinzione conta quando il sistema originario non può restare l'autorità.
Notarizzazione blockchain
- dati
- impegno crittografico
- ancoraggio blockchain o di registro
- asserzione: l'impegno esisteva al tempo T
La prova è inquadrata attorno all'ancoraggio di un impegno derivato dai dati.
Architettura di certificazione CERTCRYPT
- evento digitale
- artefatto di certificazione
- certificato
- regole di verifica riproducibile
La prova è inquadrata attorno a certificati la cui verifica può essere riprodotta secondo regole pubbliche.
L'ancoraggio può mostrare che un impegno esisteva in un determinato momento.
CERTCRYPT è progettato per mantenere la verifica possibile oltre il sistema originario.
Verifica senza dipendenza istituzionale
La verifica non dovrebbe dipendere da accesso continuativo alla piattaforma, continuità istituzionale o infrastruttura attiva del fornitore.
CERTCRYPT è progettato affinché ciò che viene certificato secondo le sue regole resti verificabile in modo indipendente secondo quelle stesse regole.
Questa è la proprietà tecnica centrale.
In modo indipendente.
In modo deterministico.
Senza dipendenza istituzionale.
Approfondisca
Approfondisca dove le serve più chiarezza: decisioni, meccanismo, architettura o materiali di supporto.
Decisioni difendibili
Come decisioni ad alta conseguenza diventano esposte quando non possono più essere dimostrate.
Certificazione all'emissione
Come la certificazione viene integrata quando si verificano eventi digitali rilevanti.
Architettura di certificazione
Il modello strutturale dietro certificati, verifica e livello di certificazione.
Principi di progettazione
I vincoli di sistema che rendono possibile la verifica indipendente.
La tesi
Il fondamento architetturale dietro il modello.
Richiedere l'accesso
Per organizzazioni pronte a valutare il proprio caso d'uso e a richiedere l'accesso.