Relevância para o caso de usoOs registos não bastamSolicitar acesso
Solicitar acessoRelevância para o caso de usoOs registos não bastamSobreContacto

Dependência de verificação

O risco oculto não é que os registos não existam. É que a verificação posterior continue a depender de o sistema original permanecer disponível, fiável e operacional.

A dependência de verificação é a condição estrutural em que o valor de um certificado, registo, mensagem ou decisão não pode ser avaliado mais tarde sem recorrer aos sistemas vivos do emissor. A CERTCRYPT existe para tornar essa dependência opcional.

A dependência oculta

A maioria das organizações acredita guardar registos, logs, certificados ou carimbos temporais que documentam o que aconteceu. E guarda.

O que muitas vezes passa despercebido é que a verificação posterior desses registos continua a depender de o sistema original permanecer disponível, de o fornecedor original continuar a cooperar, de a infraestrutura original continuar viva e de as credenciais originais continuarem válidas.

Essa dependência é invisível enquanto tudo funciona. Torna-se o problema central no momento em que algo é contestado, auditado, disputado ou revisto em condições independentes.

Registos, logs, recibos e âncoras não bastam

Registos, logs, bases de dados internas, trilhas de auditoria, assinaturas, recibos em blockchain e âncoras hash acrescentam sinais úteis de integridade.

Nenhum deles, por si só, remove a dependência do emissor para a verificação posterior. Mostram que algo existiu num dado momento, ou que um registo pode ser reconstruído consultando o sistema que o originou. Não tornam, por si só, o certificado verificável de forma independente sob regras públicas sem a infraestrutura viva do emissor.

Tratamos esta distinção de forma explícita em Os registos não bastam.

A continuidade do emissor é um risco

Uma verificação que depende do emissor é uma posição exposta a mudanças operacionais, organizacionais e contratuais.

  • Os sistemas são migrados, substituídos ou desativados.
  • Os fornecedores são adquiridos, reestruturados ou liquidados.
  • As bases de dados internas são rodadas, particionadas ou arquivadas atrás de controlos de acesso.
  • A cooperação entre contrapartes degrada-se com o tempo.
  • As credenciais, os contratos e as políticas que regem o acesso expiram.
  • As obrigações e as disputas sobrevivem mais tempo do que os sistemas que as geraram.

Cada um destes elementos é normal. Nenhum é excecional. Em conjunto, tornam a continuidade do emissor uma base pouco fiável para a verificação a longo prazo.

A transição para `Independent`

A CERTCRYPT introduz uma distinção entre dois estados formais de um certificado.

`Issued` significa que o emissor produziu o certificado. O certificado existe. Pode ser consultado, apresentado e referenciado através dos sistemas do emissor.

`Independent` significa que a verificação posterior já não depende dos sistemas vivos do emissor. O certificado alcançou as condições estruturais necessárias para a verificação independente sob regras públicas.

`Issued` não é `Independent`. Um certificado pode ser emitido sem nunca alcançar `Independent`. A CERTCRYPT é a infraestrutura que permite que determinados certificados alcancem `Independent` no momento da emissão, de modo que a dependência de verificação seja resolvida quando o certificado é criado, e não reconstruída mais tarde.

O modelo arquitetónico subjacente é descrito em Arquitetura de certificação.

Domínios expostos à dependência de verificação

A dependência de verificação torna-se um risco estrutural reconhecível em ambientes onde o custo de uma verificação futura falhada é superior ao custo de certificar a independência no momento da emissão.

  • Banca, finanças e auditoria, onde reguladores, tribunais e contrapartes podem exigir mais tarde provas em condições independentes.
  • Governança da IA, onde decisões automatizadas podem precisar de ser revistas, defendidas ou contestadas muito depois de o modelo e o sistema terem mudado.
  • Fluxos legais e de conformidade, onde uma versão, estado ou momento específico deve permanecer atribuível anos depois.
  • Educação e certificação, onde as credenciais devem permanecer verificáveis para além da janela operacional da instituição emissora.
  • Comunicações e notificações com efeito legal ou contratual posterior.
  • Ativos tokenizados e digitais, onde as transições de estado devem permanecer avaliáveis de forma independente da plataforma que as registou.
  • Fluxos operacionais críticos, onde os logs por si só não bastam para sustentar a verificação independente posterior.

Próximo passo

Se o seu ambiente apresenta dependência de verificação relativamente a sistemas, fornecedores ou instituições cuja disponibilidade a longo prazo não está garantida, a questão é se determinados certificados, registos ou decisões devem alcançar `Independent` no momento da emissão.

Submeter um caso de uso →

Se precisa primeiro do enquadramento conceptual, consulte a tese da CERTCRYPT.

Se precisa verificar se a sua situação se aplica, consulte relevância para o caso de uso.