Rilevanza per il caso d'usoLe registrazioni non bastanoRichiedere l'accesso
Richiedere l'accessoRilevanza per il caso d'usoLe registrazioni non bastanoChi siamoContattaci

Certificazione all'emissione

La prova viene generata quando l'evento si verifica, non quando viene richiesta in un secondo momento.

Per sistemi in cui la verifica non può dipendere dalla ricostruzione dei registri a partire dalla piattaforma originaria.

Non tutti i sistemi richiedono questo modello.

Ma alcuni sistemi non possono fare affidamento sulla ricostruzione in alcun modo.

In questi sistemi, la prova deve essere generata nel momento in cui l'evento si verifica.

Non c'è alternativa.

La ricostruzione è strutturalmente fragile

Nella maggior parte dei sistemi, la prova viene ricostruita a posteriori.

  • Si interrogano i log.
  • Si esportano i registri.
  • Si presume che i sistemi restino accessibili.

Questo approccio diventa fragile nel tempo. I sistemi cambiano, i dati possono non essere più disponibili e l'accesso non può essere sempre garantito.

Certificazione al momento dell'emissione

CERTCRYPT introduce un modello diverso. La certificazione avviene all'emissione.

Invece di ricostruire la prova più tardi, i sistemi generano artefatti di certificazione nel momento in cui si verifica un evento rilevante.

Questo produce certificati la cui verifica può poi essere riprodotta in modo indipendente secondo regole pubbliche.

Questo spostamento non cambia il modo in cui funziona la verifica.

Cambia il momento in cui la certificazione avviene e le condizioni in cui viene prodotta.

Nei sistemi in cui le condizioni di emissione contano, la certificazione deve far parte del sistema stesso.

La differenza non è concettuale.

È operativa.

Come funziona oggi

  • La prova viene ricostruita dopo l'evento
  • Si interrogano i log
  • Si esportano i record
  • I sistemi devono rimanere accessibili
  • La verifica dipende dalla piattaforma originaria
  • La prova diventa fragile nel tempo

Con CERTCRYPT

  • La prova viene generata nel momento dell'evento
  • Gli artefatti di certificazione vengono creati all'emissione
  • Un certificato viene prodotto immediatamente
  • La verifica può essere riprodotta in modo indipendente
  • Nessuna dipendenza dall'accesso al sistema
  • La prova rimane stabile nel tempo

Dall'evento alla verifica

Il flusso di certificazione segue una sequenza semplice:

  • Si verifica un evento digitale rilevante
  • All'emissione viene generato un artefatto di certificazione
  • Viene prodotto un certificato
  • La verifica può poi essere riprodotta in modo indipendente

Impatto operativo

I sistemi esistenti continuano a operare come oggi.

La differenza è che gli eventi rilevanti possono generare certificati all'emissione, invece di lasciare la prova a una ricostruzione successiva.

Questo elimina la dipendenza dai registri interni come unica fonte di prova.

La certificazione entra nel flusso dell'evento

Man mano che i sistemi operano, producono forme diverse di prova.

La certificazione diventa uno strato operativo all'interno del sistema.

Ogni evento rilevante può generare un certificato come parte della sua esecuzione.

Questo introduce uno strato di certificazione misurabile all'emissione, allineato con l'attività reale del sistema.

A questo punto, la differenza diventa strutturale.

Modelli di sistema diversi producono diverse forme di prova

Sistemi basati su registrazioni

La prova viene ricostruita

La verifica dipende da log, registrazioni e accesso al sistema

Sistemi basati su ledger

Lo stato viene registrato

La verifica dipende da uno stato di sistema condiviso e in evoluzione

CERTCRYPT

La prova viene prodotta all'emissione

Ogni evento rilevante genera un certificato la cui verifica non dipende da alcuno stato di sistema

CERTCRYPT non si basa su registrazioni archiviate o su uno stato condiviso.

Produce certificati la cui verifica può essere riprodotta in modo indipendente nel tempo.

La certificazione all'emissione diventa necessaria

Questo modello diventa rilevante quando:

  • Gli eventi possono essere contestati o riesaminati in seguito
  • I sistemi possono non restare accessibili nel tempo
  • La verifica indipendente è un requisito, non un'ipotesi

Prova senza ricostruzione

La certificazione all'emissione cambia il modo in cui la prova viene prodotta.

Invece di dipendere dalla ricostruzione, i sistemi possono generare certificati verificabili quando gli eventi si verificano.

La verifica non dipende più dal fatto che il sistema originario continui a operare.

Quando la certificazione fa parte del flusso dell'evento, i sistemi non dipendono più dalla ricostruzione.

Dipendono dall'emissione.

A quel punto, la domanda non è più se la prova possa essere generata in seguito.

È se la prova viene generata correttamente nel momento in cui l'evento si verifica.

Accesso in funzione del caso d'uso

Prima di concedere l'accesso, il caso d'uso viene valutato per confermarne la rilevanza strutturale, verificarlo rispetto agli attuali criteri di accesso e chiarire eventuali condizioni applicabili.

  • Confermare la rilevanza del caso d'uso
  • Valutare il caso d'uso alla luce degli attuali criteri di accesso
  • Stabilire se l'accesso è appropriato
  • Chiarire eventuali condizioni necessarie

Richiedere l'accesso

L'accesso alle capacità di certificazione è attualmente limitato a organizzazioni selezionate.

Richieda l'accesso se il suo ambiente richiede certificazione all'emissione e verifica indipendente nel tempo.

Richiedere l'accesso →