Relevância para o caso de usoOs registos não bastamSolicitar acesso
Solicitar acessoRelevância para o caso de usoOs registos não bastamSobreContacto

Arquitetura de certificação

Uma camada de certificação que mantém a verificação reproduzível segundo regras públicas.

A CERTCRYPT não substitui sistemas operacionais. Introduz uma camada de certificação na emissão para que a prova não dependa de reconstruir registos mais tarde.

O modelo de certificação

Quando ocorre um evento digital relevante, o sistema pode gerar um artefacto de certificação como parte da sua execução.

  • Evento digital
  • Artefacto de certificação
  • Certificado
  • Verificação reproduzível

Isto desloca a prova da reconstrução para a emissão.

Uma camada, não uma substituição

Os sistemas operacionais continuam a desempenhar o seu papel: execução, armazenamento, fluxos de trabalho e interação com utilizadores.

A CERTCRYPT não interfere com essas funções. Acrescenta uma camada de certificação que permite que determinados eventos gerem certificados verificáveis de forma independente.

A verificação deixa de estar ligada ao funcionamento continuado desses sistemas.

  1. Sistemas e serviços digitais

    plataformas SaaS · fluxos de trabalho empresariais · sistemas de IA · serviços de notarização e de confiança

  2. Registos operacionais e mecanismos de integridade

    logs · trilhos de auditoria · registos · controlos de integridade existentes

  3. Camada de certificação CERTCRYPT

    artefactos de certificação · certificados · regras de verificação reproduzível

  4. Verificação independente

    sem depender do funcionamento continuado do fornecedor original

Modelo de verificação

A verificação depende de três elementos:

O certificado

O certificado cuja verificação tem de ser reproduzida.

O material original

O material original apresentado por quem verifica para confronto durante a verificação.

As regras determinísticas de verificação

As regras públicas que tornam reproduzível o resultado da verificação.

Não é necessário aceder a sistemas internos, bases de dados ou infraestrutura de emissão.

Consequência arquitetónica

Como a certificação acontece na emissão, a prova deixa de depender da reconstrução do sistema.

Isto muda o papel da infraestrutura: de fonte de verdade para ponto de execução.

A verificação torna-se um processo reproduzível, e não uma afirmação institucional.

Não é ancoragem de hashes

A ancoragem de hashes demonstra que um compromisso existia num determinado momento.

A CERTCRYPT responde a um requisito diferente: certificados cuja verificação pode ser reproduzida de forma independente.

Relevância do caso de uso

Esta arquitetura torna-se relevante quando a prova pode ter de permanecer verificável de forma independente para além do sistema que produziu o evento.

Próximo passo

Esta página destina-se à revisão técnica. O próximo passo operacional é ver a certificação na emissão.

Se primeiro precisar de avaliar a exposição de verificação, veja os registos não bastam.