Relevância para o caso de usoOs registos não bastamSolicitar acesso
Solicitar acessoRelevância para o caso de usoOs registos não bastamSobreContacto

Prove Truth, Not Trust

Os eventos digitais devem gerar prova quando ocorrem

Infraestrutura para prova verificável de factos digitais

Para eventos digitais que podem ter de ser demonstrados quando o sistema original já não é suficiente.

Sem ancoragem de hash

Sem custódia de dados

Sem dependência institucional

A prova é mais forte quando é gerada no momento em que o evento ocorre.

Pré-lançamento controlado

O acesso está, para já, limitado a organizações selecionadas cujo caso de uso se enquadra claramente neste contexto.

Veja se isto é relevante para o seu caso de uso →Veja por que razão os registos não bastam →

Escolha o seu cenário

Comece pelo cenário mais próximo do seu. Papéis diferentes entram no problema por ângulos diferentes.

Decisões de IA

Resultados de modelos, aprovações automatizadas, classificação, encaminhamento e outras decisões orientadas por máquinas que podem mais tarde ter de ser defendidas.

Contratos e documentos

Fluxos de trabalho em que uma versão específica, um estado ou um momento de emissão pode mais tarde ter de ser demonstrado.

Mensagens e comunicações

Email e outras comunicações que mais tarde podem ter relevância para além da infraestrutura original de correio ou de mensagens.

Eventos financeiros e corporativos

Transferências, autorizações, aprovações e eventos internos que mais tarde podem exigir demonstração independente.

Ativos tokenizados e digitais

Ativos e transições de estado que mais tarde podem necessitar de verificação independente para além da plataforma que os registou.

Fluxos críticos

Ações de sistema em que podem existir registos de atividade, mas em que esses registos, por si só, não são suficientes como prova.

Se um destes cenários lhe parecer desconfortavelmente familiar, a próxima questão é saber se isto é relevante para o seu caso de uso.

Escolha por onde começar

A CERTCRYPT não é uma ferramenta genérica. Só faz sentido em condições específicas. Comece pelo percurso que melhor corresponde à sua situação.

Isto torna-se um problema de decisão

Está a lidar com decisões, aprovações ou resultados automatizados que mais tarde podem ter de ser defendidos em condições independentes.

Ver decisões defensáveis →

Precisamos de compreender a certificação na emissão

Está pronto para perceber como a prova é gerada quando ocorrem eventos relevantes.

Ver certificação na emissão →

Um novo modelo de prova

A maioria das organizações já dispõe de registos de atividade, bases de dados, registos e mecanismos de integridade. O requisito mais difícil é manter a verificação possível mais tarde sem depender desses mesmos sistemas.

Em muitos sistemas, a prova é reconstruída mais tarde a partir de registos de atividade, registos e dados internos. Essa reconstrução torna-se frágil quando os sistemas mudam, quando os dados se perdem ou quando o acesso deixa de estar disponível.

A CERTCRYPT acrescenta uma camada de certificação aos sistemas existentes, permitindo certificados verificáveis na emissão para que a verificação posterior não dependa da plataforma original como autoridade permanente.

A certificação acontece na emissão, e não quando a prova é solicitada.

Isto não é notarização em blockchain. A prova é transportada por certificados cuja verificação pode ser reproduzida segundo regras públicas.

A CERTCRYPT responde a esse requisito na emissão. Quando ocorre um evento digital relevante, o sistema pode gerar um artefacto de certificação em vez de deixar a prova dependente de reconstrução posterior a partir de registos internos.

Esse processo produz um certificado cuja verificação pode mais tarde ser reproduzida segundo regras públicas.

A verificação depende do certificado, do material original apresentado por quem verifica e das regras determinísticas de verificação do protocolo.

Os sistemas existentes mantêm o seu papel operacional. A verificação deixa de depender deles.

Do evento à verificação

Evento

Ocorre um evento digital relevante dentro de um sistema existente.

Certificação

O sistema gera um artefacto de certificação no momento em que o evento ocorre.

Certificado

É produzido um certificado verificável criptograficamente.

Verificação

A verificação pode mais tarde ser reproduzida de forma independente usando o certificado, o material original e regras públicas.

Evento

Ocorre um evento digital relevante dentro de um sistema existente.

Certificação

O sistema gera um artefacto de certificação no momento em que o evento ocorre.

Certificado

É produzido um certificado verificável criptograficamente.

Verificação

A verificação pode mais tarde ser reproduzida de forma independente usando o certificado, o material original e regras públicas.

É por isso que a CERTCRYPT é infraestrutura. Torna-se relevante onde os registos já existem, mas a verificação independente permanece exposta.

A certificação acontece na emissão

A prova é mais forte quando é gerada no momento em que o evento ocorre.

A CERTCRYPT permite aos sistemas integrar a certificação diretamente no seu fluxo de eventos.

Ver como funciona a certificação →

A verificação independente é um requisito estrutural

A CERTCRYPT adequa-se a ambientes em que um evento digital pode mais tarde ter de ser demonstrado a partes que não podem confiar na plataforma, no fornecedor ou na instituição original.

  • O evento tem consequências subsequentes significativas.
  • O horizonte temporal vai além do acesso operacional rotineiro.
  • A verificação independente faz parte do requisito, não é um extra cosmético.
  • O custo de não conseguir provar o evento mais tarde é superior ao custo de o certificar na emissão.

Se isto descreve a sua situação, pode solicitar acesso.

Não é notarização em blockchain

A notarização em blockchain pode mostrar que existia um compromisso criptográfico num determinado momento.

A CERTCRYPT responde a um requisito diferente: certificados cuja verificação possa mais tarde ser reproduzida de forma independente segundo regras públicas.

Essa distinção importa quando o sistema original não pode permanecer como autoridade.

Notarização em blockchain

  1. dados
  2. compromisso criptográfico
  3. âncora em blockchain ou registo
  4. afirmação: o compromisso existia no momento T

A prova é enquadrada em torno da ancoragem de um compromisso derivado de dados.

Arquitetura de certificação CERTCRYPT

  1. evento digital
  2. artefacto de certificação
  3. certificado
  4. regras de verificação reproduzível

A prova é enquadrada em torno de certificados cuja verificação pode ser reproduzida segundo regras públicas.

A ancoragem pode mostrar que um compromisso existia num determinado momento.

A CERTCRYPT foi concebida para manter a verificação possível para além do sistema original.

Verificação sem dependência institucional

A verificação não deve depender de acesso contínuo à plataforma, continuidade institucional ou infraestrutura ativa do fornecedor.

A CERTCRYPT foi concebida para que aquilo que é certificado segundo as suas regras permaneça verificável de forma independente segundo essas mesmas regras.

Essa é a propriedade técnica central.

Independentemente.

Deterministicamente.

Sem dependência institucional.

Aprofunde

Aprofunde onde precisa de mais clareza: decisões, mecanismo, arquitetura ou material de apoio.

Decisões defensáveis

Como decisões de alta consequência se tornam expostas quando não podem mais tarde ser demonstradas.

Certificação na emissão

Como a certificação é integrada quando ocorrem eventos digitais relevantes.

Arquitetura de certificação

O modelo estrutural por trás dos certificados, da verificação e da camada de certificação.

Princípios de conceção

As restrições do sistema que tornam possível a verificação independente.

A tese

A base arquitetónica por trás do modelo.

Solicitar acesso

Para organizações prontas a avaliar o seu caso de uso e a solicitar acesso.