Relevância para o caso de usoOs registos não bastamSolicitar acesso
Solicitar acessoRelevância para o caso de usoOs registos não bastamSobreContacto

A Tese da CERTCRYPT

16 de março de 2026

O problema estrutural da certificação digital

A certificação digital contemporânea desenvolveu-se, em larga medida, sobre um pressuposto que raramente é questionado: a necessidade de confiar numa entidade. Seja uma autoridade, um prestador qualificado, uma plataforma tecnológica ou uma infraestrutura operacional específica, a validade de uma certificação depende normalmente da continuidade de quem a emite.

Este modelo funciona enquanto a instituição existe, mantém os seus sistemas e preserva os seus registos em condições adequadas. Contudo, introduz uma fragilidade estrutural difícil de ignorar: quando a verificação depende da sobrevivência institucional, a certeza a longo prazo torna-se inevitavelmente condicional.

A CERTCRYPT parte de uma premissa diferente. A verificação não deve depender da existência continuada de uma entidade, mas da possibilidade de aplicar regras reproduzíveis que permitam verificar, de forma independente do operador original, a prova correspondente a um facto digital.

Muitos sistemas contemporâneos tentam resolver este problema ancorando em registos públicos hashes derivados de documentos ou de dados armazenados. Embora esta abordagem possa demonstrar que um hash existia num determinado momento, não produz, por si só, certificados cuja verificação possa mais tarde ser reproduzida independentemente dos sistemas que geraram originalmente os dados.

A CERTCRYPT segue um modelo arquitetónico diferente. Em vez de ancorar hashes de documentos, o sistema produz artefactos de certificação que resultam em certificados cuja verificação pode ser efetuada segundo regras formais de verificação.

Autoridade versus verificabilidade

Nos modelos tradicionais, a confiança constitui o eixo central do sistema. A confiança é colocada na identidade do emissor, na integridade da infraestrutura que armazena informação, na não alteração dos registos e na continuidade operacional da instituição responsável.

A CERTCRYPT não procura eliminar a autoridade institucional nem substituí-la. O que propõe é uma mudança de foco. A pergunta deixa de ser "Em quem confio?" e passa a ser "A prova correspondente pode ser verificada segundo regras reproduzíveis?".

A diferença é profunda. A autoridade é externa ao processo de certificação; depende de estruturas organizacionais, enquadramentos jurídicos e continuidade operacional. A verificabilidade, pelo contrário, diz respeito à possibilidade de verificar, segundo regras reproduzíveis, a prova gerada a partir de um facto digital. Não depende de quem verifica, mas da consistência do processo de verificação.

A noção de verdade criptográfica

A CERTCRYPT não certifica a veracidade semântica de um facto. Não determina se algo é juridicamente válido, não avalia a intenção das partes e não interpreta o conteúdo de um documento. O seu âmbito é diferente.

O que estabelece é uma fixação verificável criptograficamente segundo regras reproduzíveis. Essa fixação permite verificar de forma independente um certificado correspondente a um facto digital específico, sem acesso a bases de dados internas, sem custódia documental e sem intervenção posterior do emissor.

O sistema não afirma o significado do facto. Estabelece as condições segundo as quais o certificado correspondente permanece verificável de forma independente ao longo do tempo.

A natureza dos artefactos de certificação

Na CERTCRYPT, a certificação não opera diretamente sobre documentos ou dados armazenados. Em vez disso, os eventos digitais produzem artefactos de certificação: objetos criptográficos estruturados concebidos para gerar certificados cuja verificação possa mais tarde ser reproduzida segundo regras definidas publicamente.

Um artefacto de certificação não determina o significado factual ou jurídico do evento subjacente. Em vez disso, estabelece uma fixação formal entre um facto digital estruturado derivado desse evento e as condições segundo as quais o certificado correspondente pode ser verificado.

Como os artefactos de certificação não exigem custódia documental, custódia de identidades ou registos operacionais, os certificados permanecem verificáveis sem depender do acesso a sistemas internos ou a registos históricos mantidos pelo emissor. A verificação criptográfica de um certificado pode, assim, ser efetuada independentemente de outros certificados ou da atividade do sistema, segundo as regras de verificação definidas para esse certificado.

Independência como princípio de desenho

A independência não é uma consequência acidental do sistema; é uma restrição deliberada de desenho. A CERTCRYPT é construída sob uma condição essencial: a verificação tem de ser possível sem dependência institucional.

Este requisito implica decisões arquitetónicas claras: nenhum armazenamento de documentos, nenhuma custódia de identidades, nenhuma exigência de acesso a sistemas internos e nenhuma validade condicionada à continuidade operacional de uma organização específica. Como o sistema evita a custódia de documentos, identidades e registos operacionais, os artefactos de certificação não permitem reconstituir estruturalmente a atividade do utilizador na infraestrutura.

A independência não é uma declaração ideológica nem uma posição política. É uma propriedade técnica. Uma característica estrutural que define os limites do sistema e determina o seu comportamento a longo prazo.

Esta propriedade pode ser descrita sucintamente como prova sem custódia de dados. Os artefactos de certificação permanecem verificáveis sem exigir que o sistema retenha documentos, identidades, registos de atividade ou registos que permitam reconstituir essa atividade.

A privacidade não é, por isso, uma funcionalidade adicional do sistema. Surge como consequência estrutural de evitar a custódia de dados.

Verificação determinística

A verificação na CERTCRYPT é determinística por desenho. Dado o material-fonte original correspondente a um facto digital e as regras de certificação definidas publicamente, qualquer verificador pode determinar de forma independente se um certificado é válido.

Este processo de verificação não depende da identidade do verificador, do acesso a bases de dados internas ou do funcionamento continuado da infraestrutura emissora. O resultado depende exclusivamente da aplicação correta das regras de verificação aos elementos disponíveis.

A verificação determinística assegura que os certificados emitidos segundo as regras do sistema podem ser avaliados de forma consistente ao longo do tempo, entre instituições e em diferentes ambientes técnicos.

Como consequência deste desenho, os certificados na CERTCRYPT são artefactos autoverificáveis. A sua validade pode ser determinada utilizando apenas o próprio certificado, o material-fonte original correspondente ao evento certificado e as regras de verificação definidas publicamente. Não é necessário qualquer acesso à infraestrutura do emissor, a registos externos, a logs históricos ou a sistemas operacionais para que a verificação tenha lugar.

Verificabilidade e autonomia digital

A autonomia digital não consiste apenas no acesso a ferramentas tecnológicas, mas na capacidade de preservar a verificabilidade dos próprios atos digitais sem dependência estrutural de terceiros.

Quando a validade de uma certificação depende exclusivamente da continuidade operacional de uma instituição, a autonomia fica necessariamente condicionada por essa dependência. Em contrapartida, quando a verificação pode ser realizada através de regras reproduzíveis sem acesso a sistemas internos, a relação entre o indivíduo e a prova altera-se de natureza.

A infraestrutura deixa de ser um ponto de controlo e torna-se um mecanismo formal. A CERTCRYPT não propõe um modelo político ou institucional alternativo. Introduz apenas uma propriedade técnica com implicações estruturais: a capacidade de verificar sem necessidade de confiar na permanência de uma entidade específica.

Essa capacidade alarga a margem de autonomia digital como consequência do desenho, e não como declaração ideológica.

Infraestrutura, não um serviço

A CERTCRYPT não é uma plataforma de gestão documental, nem um repositório, nem um serviço de armazenamento, nem um prestador qualificado no sentido tradicional. A sua natureza é diferente.

É uma camada estrutural que permite que determinados factos digitais deem origem a certificados cuja verificação permanece reproduzível segundo regras formais. Como infraestrutura, a sua função não é substituir sistemas existentes, mas fornecer um bloco fundacional sobre o qual possam ser construídos sistemas de certificação mais robustos e mais resilientes ao longo do tempo.

O seu propósito não é centralizar, mas definir as condições sob as quais a verificação pode ser sustentada sem dependência de estruturas operacionais específicas.

Neutralidade operacional

Para que uma infraestrutura de certificação seja estável a longo prazo, deve manter-se neutra em relação a fatores externos que possam alterar a sua interpretação ou o seu funcionamento.

A neutralidade operacional significa que a validade criptográfica e a semântica da verificação não dependem de interpretações jurídicas em mutação, de expectativas financeiras, de modelos internos de governação ou de decisões retroativas. Significa também que as dinâmicas económicas não interferem com a verificabilidade técnica.

A estabilidade estrutural exige que as regras segundo as quais algo foi certificado permaneçam aplicáveis à sua verificação, independentemente de mudanças institucionais ou contextuais.

Certificação como capacidade operacional

Na CERTCRYPT, a certificação é modelada como capacidade operacional. Não é um ativo financeiro, nem um direito de participação, nem um instrumento de governação. É simplesmente uso de infraestrutura.

Esta separação entre capacidade operacional e validade criptográfica é fundamental. Garante que a dimensão económica do sistema não altera a natureza verificável das provas emitidas. A validade não depende de dinâmicas de mercado, mas da correta aplicação de regras formais.

Uma restrição temporal: verificabilidade ao longo do tempo

O critério mais exigente para qualquer sistema de certificação não é a funcionalidade imediata, mas a capacidade de permanecer verificável ao longo do tempo. Anos depois. Décadas depois. Sem reconstrução institucional nem acesso a infraestruturas internas que podem já não existir.

A CERTCRYPT é concebida sob essa restrição temporal. Os certificados emitidos segundo as suas regras devem permanecer verificáveis segundo essas mesmas regras, independentemente de quem opere a infraestrutura no futuro ou de o operador original ainda existir.

A verificabilidade ao longo do tempo não é uma funcionalidade adicional; é uma condição de desenho.

Conclusão

A CERTCRYPT não procura substituir instituições, redefinir enquadramentos jurídicos ou impor um modelo ideológico. A sua tese é mais simples e, ao mesmo tempo, mais fundamental: a certificação digital pode ser concebida de forma a que a verificação não dependa da confiança numa entidade específica, mas de regras reproduzíveis.

Quando essa condição se verifica, a natureza do sistema muda. A verificação deixa de ser um ato de confiança e passa a ser um processo formal. Essa diferença, estrutural e não retórica, é a base sobre a qual a CERTCRYPT é construída.

Passo seguinte

Para ver como esta tese se torna um modelo operacional, veja como isto funciona na prática.