ユースケースとの関連性記録だけでは足りないアクセスを申請
アクセスを申請ユースケースとの関連性記録だけでは足りない概要お問い合わせ

設計原則

独立した検証を可能に保つための条件。

これは製品機能ではなく、システム条件です。CERTCRYPTを定義するのは、独立した検証が時間の経過後も可能であり続けるための条件と、システムが意図的に行わないことです。

中核原則

各原則は、データ保管、制度的依存、システム全体での追跡に頼らずに独立した検証可能性を保つための条件を守っています。

  1. ゼロデータ設計

    このシステムは、文書、本人情報、運用記録を保存しないように設計されています。

    検証は、プラットフォームが保持するデータではなく、証明書とルールに依存します。

  2. データ保管に依存しない証明

    検証は、データの保管や内部システムへのアクセスを前提にしません。

    必要なのは、証明書、検証者が提示する原資料、そして形式的なルールであり、プラットフォームが保持するデータではありません。

  3. 非相関性

    証明書は、証明書どうしの相関や主体の活動の再構成を可能にする安定した参照を露出させないように設計されています。

    このモデルは、証明書をシステム全体の追跡アーティファクトに変えることなく、形式的な検証可能性を保ちます。

  4. 決定論的検証

    誰が実行しても、検証は同じ結果に到達します。

    同じ入力と同じルールがあれば、結果は一致します。

  5. 制度的独立性

    検証は、発行主体が存続し続けることを前提にしません。

    このシステムは、制度的な継続性を必要とする条件を避けます。

  6. インフラ中立性

    認証モデルは、特定のプラットフォーム、事業者、インフラに依存しません。

    検証ルールは、環境が変わっても安定したままです。

  7. 解釈の境界

    CERTCRYPTは、法的意味や意味論的真実を解釈しません。

    その役割は、形式的なルールの下で検証可能性を保つことです。

制約がシステムを定義する

これらの原則は、任意の機能ではありません。

時間が経っても検証可能性を保つための条件そのものです。

次のルート

これらの原則が運用にどう表れるかを見るには、 発行時認証をご覧ください