Rilevanza per il caso d'usoLe registrazioni non bastanoRichiedere l'accesso
Richiedere l'accessoRilevanza per il caso d'usoLe registrazioni non bastanoChi siamoContattaci

Dipendenza di verifica

Il rischio nascosto non è che i registri non esistano. È che la verifica successiva continui a dipendere dal fatto che il sistema originale resti disponibile, affidabile e operativo.

La dipendenza di verifica è la condizione strutturale in cui il valore di un certificato, registro, messaggio o decisione non può essere valutato in seguito senza ricorrere ai sistemi vivi dell'emittente. CERTCRYPT esiste per rendere questa dipendenza opzionale.

La dipendenza nascosta

La maggior parte delle organizzazioni crede di conservare registri, log, certificati o marche temporali che documentano ciò che è accaduto. È così.

Ciò che spesso si trascura è che la verifica successiva di tali registri continua a dipendere dal fatto che il sistema originale resti disponibile, che il provider originale resti collaborativo, che l'infrastruttura originale resti viva e che le credenziali originali restino valide.

Questa dipendenza è invisibile finché tutto funziona. Diventa il problema centrale nel momento in cui qualcosa viene contestato, sottoposto ad audit, disputato o esaminato in condizioni indipendenti.

Registri, log, ricevute e ancoraggi non bastano

Registri, log, basi di dati interne, tracce di audit, firme, ricevute blockchain e ancoraggi hash aggiungono tutti utili segnali di integrità.

Nessuno di essi, da solo, rimuove la dipendenza dall'emittente per la verifica successiva. Mostrano che qualcosa esisteva in un determinato momento, o che un registro può essere ricostruito interrogando il sistema che lo ha originato. Non rendono, da soli, il certificato verificabile in modo indipendente secondo regole pubbliche senza l'infrastruttura viva dell'emittente.

Trattiamo questa distinzione esplicitamente in I registri non bastano.

La continuità dell'emittente è un rischio

Una verifica che dipende dall'emittente è una posizione esposta a cambiamenti operativi, organizzativi e contrattuali.

  • I sistemi vengono migrati, sostituiti o dismessi.
  • I fornitori vengono acquisiti, ristrutturati o liquidati.
  • Le basi di dati interne vengono ruotate, partizionate o archiviate dietro controlli di accesso.
  • La collaborazione tra controparti si degrada nel tempo.
  • Le credenziali, i contratti e le politiche che regolano l'accesso scadono.
  • Gli obblighi e le controversie sopravvivono più a lungo dei sistemi che li hanno generati.

Ognuno di questi elementi è normale. Nessuno è eccezionale. Insieme rendono la continuità dell'emittente una base poco affidabile per la verifica a lungo termine.

Il passaggio a `Independent`

CERTCRYPT introduce una distinzione tra due stati formali di un certificato.

`Issued` significa che l'emittente ha prodotto il certificato. Il certificato esiste. Può essere consultato, presentato e referenziato attraverso i sistemi dell'emittente.

`Independent` significa che la verifica successiva non dipende più dai sistemi vivi dell'emittente. Il certificato ha raggiunto le condizioni strutturali richieste per la verifica indipendente secondo regole pubbliche.

`Issued` non è `Independent`. Un certificato può essere emesso senza raggiungere mai `Independent`. CERTCRYPT è l'infrastruttura che consente a determinati certificati di raggiungere `Independent` al momento dell'emissione, in modo che la dipendenza di verifica venga risolta nel momento in cui il certificato viene creato, non ricostruita in seguito.

Il modello architetturale alla base è descritto in Architettura di certificazione.

Domini esposti alla dipendenza di verifica

La dipendenza di verifica diventa un rischio strutturale riconoscibile in ambienti in cui il costo di una verifica futura fallita è superiore al costo di certificare l'indipendenza al momento dell'emissione.

  • Banche, finanza e audit, dove regolatori, tribunali e controparti possono richiedere in seguito prove in condizioni indipendenti.
  • Governance dell'IA, dove decisioni automatizzate possono dover essere riesaminate, difese o contestate molto tempo dopo che il modello e il sistema sono cambiati.
  • Flussi legali e di conformità, dove una versione, uno stato o un momento specifico deve rimanere attribuibile anni dopo.
  • Istruzione e certificazione, dove le credenziali devono rimanere verificabili oltre la finestra operativa dell'istituzione emittente.
  • Comunicazioni e notifiche con effetto legale o contrattuale successivo.
  • Asset tokenizzati e digitali, dove le transizioni di stato devono rimanere valutabili indipendentemente dalla piattaforma che le ha registrate.
  • Flussi operativi critici, dove i log da soli non bastano a sostenere una verifica indipendente successiva.

Passo successivo

Se il vostro ambiente presenta una dipendenza di verifica da sistemi, fornitori o istituzioni la cui disponibilità a lungo termine non è garantita, la domanda è se determinati certificati, registri o decisioni debbano raggiungere `Independent` al momento dell'emissione.

Inviare un caso d'uso →

Se serve prima il quadro concettuale, consultate la tesi di CERTCRYPT.

Se serve verificare se la vostra situazione coincide, consultate rilevanza per il caso d'uso.