用例相关性仅有记录还不够申请访问
申请访问用例相关性仅有记录还不够关于联系我们

设计原则

让独立验证得以成立的条件。

这些不是产品功能,而是系统条件。CERTCRYPT由两部分共同定义:一是让独立验证在时间维度上仍然成立的条件,二是系统刻意拒绝去做的事情。

核心原则

每一项原则都在保护一项必要条件,使独立验证能够在不依赖数据托管、机构延续或系统层面追踪的前提下继续成立。

  1. 零数据设计

    系统避免存储文档、身份信息或运营记录。

    验证依赖的是证书和规则,而不是平台留存的数据。

  2. 不依赖数据托管的证明

    验证不要求数据托管,也不要求访问内部系统。

    它依赖的是证书、验证方提交的原始材料以及形式化规则,而不是平台留存的数据。

  3. 不可关联性

    证书的设计就是为了不暴露会导致证书之间可关联或主体活动可被重建的稳定引用。

    该模型在保持形式化可验证性的同时,不会把证书变成系统层面的可追踪工件。

  4. 确定性验证

    无论由谁执行,验证都会得出相同结果。

    只要输入和规则相同,结果就会收敛一致。

  5. 机构独立性

    验证并不依赖签发机构持续存在。

    系统避免任何要求机构连续性的条件。

  6. 基础设施中立性

    认证模型不依赖任何特定的平台、供应商或基础设施。

    验证规则在不同环境中保持稳定。

  7. 解释边界

    CERTCRYPT不解释法律含义,也不裁定语义真伪。

    它的职责是在形式化规则下保持可验证性。

约束定义了系统

这些原则不是可选功能。

它们定义了验证在长期内仍然能够成立的条件。

下一条路径

如果要看这些原则如何转化为运行方式, 请查看签发时认证