Актуальность для сценария примененияОдних записей недостаточноПодать заявку на доступ
Подать заявку на доступАктуальность для сценария примененияОдних записей недостаточноО насСвязаться с нами

Сертификация при выдаче

Доказательство создается в момент события, а не тогда, когда его запрашивают позже.

Для систем, в которых верификация не может зависеть от реконструкции записей из исходной платформы.

Не всем системам нужна эта модель.

Но некоторые системы вообще не могут опираться на реконструкцию.

В таких системах доказательство должно создаваться в момент, когда происходит событие.

Запасного варианта нет.

Реконструкция структурно хрупка

В большинстве систем доказательство реконструируется уже постфактум.

  • Запрашиваются логи.
  • Экспортируются записи.
  • Предполагается, что системы останутся доступными.

Со временем этот подход становится хрупким. Системы меняются, данные могут оказаться недоступными, а доступ нельзя гарантировать всегда.

Сертификация в момент выдачи

CERTCRYPT предлагает иную модель. Сертификация происходит при выдаче.

Вместо последующей реконструкции доказательства системы генерируют сертификационные артефакты в момент, когда происходит релевантное событие.

Это создает сертификаты, верификацию которых впоследствии можно воспроизводить независимо по публичным правилам.

Этот сдвиг не меняет то, как работает верификация.

Он меняет то, когда происходит сертификация и при каких условиях она производится.

В системах, где условия выдачи имеют значение, сертификация должна быть частью самой системы.

Разница не концептуальная.

Она операционная.

Как это работает сегодня

  • Доказательство реконструируется после события
  • Запрашиваются логи
  • Записи экспортируются
  • Системы должны оставаться доступными
  • Верификация зависит от исходной платформы
  • Доказательство со временем становится хрупким

С CERTCRYPT

  • Доказательство формируется в момент события
  • Сертификационные артефакты создаются при выпуске
  • Сертификат выпускается сразу
  • Верификацию можно воспроизвести независимо
  • Без зависимости от доступа к системе
  • Доказательство остаётся устойчивым со временем

От события к верификации

Поток сертификации следует простой последовательности:

  • Происходит релевантное цифровое событие
  • При выдаче генерируется сертификационный артефакт
  • Создается сертификат
  • Верификацию затем можно воспроизвести независимо

Операционные последствия

Существующие системы продолжают работать так же, как и сейчас.

Разница в том, что релевантные события могут порождать сертификаты при выдаче, а не оставлять доказательство на последующую реконструкцию.

Это снимает зависимость от внутренних записей как от единственного источника доказательства.

Сертификация становится частью потока события

По мере работы системы создают разные формы доказательства.

Сертификация становится операционным слоем внутри системы.

Каждое релевантное событие может порождать сертификат как часть своего исполнения.

Это вводит измеримый слой сертификации при выдаче, согласованный с реальной активностью системы.

На этом этапе различие становится структурным.

Разные системные модели создают разные формы доказательства

Системы на основе записей

Доказательство реконструируется

Проверка зависит от журналов, записей и доступа к системе

Системы на основе реестра

Состояние фиксируется

Проверка зависит от общего и изменяющегося состояния системы

CERTCRYPT

Доказательство создается при выпуске

Каждое релевантное событие порождает сертификат, проверка которого не зависит ни от какого состояния системы

CERTCRYPT не опирается ни на сохраненные записи, ни на общее состояние.

Она создает сертификаты, проверка которых может независимо воспроизводиться с течением времени.

Сертификация при выдаче становится необходимой

Эта модель становится актуальной, когда:

  • События позднее могут быть оспорены или пересмотрены
  • Системы со временем могут перестать быть доступными
  • Независимая верификация является требованием, а не предположением

Доказательство без реконструкции

Сертификация при выдаче меняет способ производства доказательства.

Вместо опоры на реконструкцию системы могут генерировать верифицируемые сертификаты в момент, когда происходят события.

Верификация больше не зависит от того, продолжает ли исходная система работать.

Когда сертификация становится частью потока событий, системы больше не зависят от реконструкции.

Они зависят от выдачи.

С этого момента вопрос уже не в том, можно ли сгенерировать доказательство позже.

А в том, генерируется ли доказательство корректно в момент события.

Доступ с учетом сценария применения

Перед предоставлением доступа сценарий применения оценивается на предмет структурной релевантности, соответствия текущим критериям доступа и любых условий, которые могут применяться.

  • Подтвердить релевантность сценария применения
  • Рассмотреть сценарий применения по текущим критериям доступа
  • Определить, уместен ли доступ
  • Прояснить необходимые условия

Подать заявку на доступ

Доступ к возможностям сертификации в настоящее время ограничен кругом отобранных организаций.

Подайте заявку на доступ, если вашей среде нужна сертификация при выдаче и независимая верификация со временем.

Подать заявку на доступ →