Relevância para o caso de usoOs registos não bastamSolicitar acesso
Solicitar acessoRelevância para o caso de usoOs registos não bastamSobreContacto

Certificação na emissão

A prova é gerada quando o evento ocorre, e não quando é pedida mais tarde.

Para sistemas em que a verificação não pode depender da reconstrução de registos a partir da plataforma original.

Nem todos os sistemas exigem este modelo.

Mas alguns sistemas não podem depender de reconstrução de todo.

Nesses sistemas, a prova tem de ser gerada no momento em que o evento ocorre.

Não existe alternativa.

A reconstrução é estruturalmente frágil

Na maioria dos sistemas, a prova é reconstruída depois do facto.

  • Consultam-se logs.
  • Exportam-se registos.
  • Parte-se do princípio de que os sistemas permanecerão acessíveis.

Essa abordagem torna-se frágil com o tempo. Os sistemas mudam, os dados podem deixar de estar disponíveis e o acesso nem sempre pode ser garantido.

Certificação no momento da emissão

A CERTCRYPT introduz um modelo diferente. A certificação acontece na emissão.

Em vez de reconstruir a prova mais tarde, os sistemas geram artefactos de certificação no momento em que ocorre um evento relevante.

Isto produz certificados cuja verificação pode depois ser reproduzida de forma independente segundo regras públicas.

Esta mudança não altera a forma como a verificação funciona.

Altera o momento em que a certificação acontece e as condições em que é produzida.

Em sistemas em que as condições de emissão importam, a certificação tem de fazer parte do próprio sistema.

A diferença não é conceptual.

É operacional.

Como funciona hoje

  • A prova é reconstruída depois do evento
  • Os logs são consultados
  • Os registos são exportados
  • Os sistemas têm de permanecer acessíveis
  • A verificação depende da plataforma original
  • A prova torna-se frágil com o tempo

Com CERTCRYPT

  • A prova é gerada no momento do evento
  • Os artefactos de certificação são criados na emissão
  • É produzido imediatamente um certificado
  • A verificação pode ser reproduzida de forma independente
  • Sem dependência do acesso ao sistema
  • A prova mantém-se estável ao longo do tempo

Do evento à verificação

O fluxo de certificação segue uma sequência simples:

  • Ocorre um evento digital relevante
  • É gerado um artefacto de certificação na emissão
  • É produzido um certificado
  • A verificação pode depois ser reproduzida de forma independente

Impacto operacional

Os sistemas existentes continuam a operar como hoje.

A diferença é que os eventos relevantes podem gerar certificados na emissão, em vez de deixar a prova para uma reconstrução posterior.

Isto elimina a dependência dos registos internos como única fonte de prova.

A certificação passa a integrar o fluxo do evento

À medida que os sistemas operam, produzem diferentes formas de prova.

A certificação torna-se uma camada operacional dentro do sistema.

Cada evento relevante pode gerar um certificado como parte da sua execução.

Isto introduz uma camada de certificação mensurável na emissão, alinhada com a atividade real do sistema.

Neste ponto, a diferença torna-se estrutural.

Modelos de sistema diferentes produzem formas de prova diferentes

Sistemas baseados em registos

A prova é reconstruída

A verificação depende de logs, registos e acesso ao sistema

Sistemas baseados em ledger

O estado é registado

A verificação depende de um estado de sistema partilhado e em evolução

CERTCRYPT

A prova é produzida na emissão

Cada evento relevante gera um certificado cuja verificação não depende de qualquer estado do sistema

A CERTCRYPT não depende de registos armazenados nem de estado partilhado.

Produz certificados cuja verificação pode ser reproduzida de forma independente ao longo do tempo.

A certificação na emissão torna-se necessária

Este modelo torna-se relevante quando:

  • Os eventos podem ser contestados ou revistos mais tarde
  • Os sistemas podem não permanecer acessíveis ao longo do tempo
  • A verificação independente é um requisito, não uma suposição

Prova sem reconstrução

A certificação na emissão altera a forma como a prova é produzida.

Em vez de depender da reconstrução, os sistemas podem gerar certificados verificáveis quando os eventos ocorrem.

A verificação deixa de depender do funcionamento continuado do sistema original.

Quando a certificação faz parte do fluxo do evento, os sistemas deixam de depender da reconstrução.

Passam a depender da emissão.

A partir desse ponto, a questão já não é se a prova pode ser gerada mais tarde.

É se a prova é gerada corretamente quando o evento ocorre.

Acesso em função do caso de uso

Antes de conceder acesso, o caso de uso é avaliado para confirmar a sua relevância estrutural, verificar a sua correspondência com os atuais critérios de acesso e clarificar quaisquer condições aplicáveis.

  • Confirmar a relevância do caso de uso
  • Rever o caso de uso segundo os critérios atuais de acesso
  • Determinar se o acesso é adequado
  • Clarificar quaisquer condições necessárias

Solicitar acesso

O acesso às capacidades de certificação está atualmente limitado a organizações selecionadas.

Solicite acesso se o seu ambiente exigir certificação na emissão e verificação independente ao longo do tempo.

Solicitar acesso →