结构性依赖
数字系统不断地产生一些日后可能需要被证明的事件。
消息会被发送。文档会在特定时刻存在。系统会执行一些动作,而这些动作可能带来法律、运营或经济后果。
在大多数环境里,日后要证明这些事件,依赖的是从日志、数据库或平台档案中重建记录。
这会形成一种结构性依赖:验证始终绑在最初产生这些事件的系统之上。
角色边界
因此,CERTCRYPT 并不是:
- 文档存储平台
- 文档签署服务
- 合格信任服务提供商
- 数字证据存储库
基础设施角色
CERTCRYPT 引入了另一种方法。
它是一种基础设施,旨在让数字事件能够生成认证工件,而这些工件的验证此后可以按照公开定义的规则被独立复现。
与依赖系统连续运行不同,通过 CERTCRYPT 产生的证书即使在原始平台已经不可用时,仍然保持可验证。
该系统不存储文档、身份信息或个人数据,也不要求为了验证而访问内部系统。
它的目的不是取代现有机构或既有认证模式,而是引入一种技术属性:即使发证基础设施不再持续运行,验证仍应保持可能。
因此,数字认证系统能够生成其验证不依赖平台连续性的证书。
该系统的详细概念基础载于 CERTCRYPT 论纲.