Ein Zertifikat kann perfekt verifizieren und trotzdem falsch sein.
Das ist der unangenehme Teil, den die meisten Systeme ignorieren. Wir behandeln die Verifizierung wie eine Checkbox. Unterschrift gültig. Aussteller vertrauenswürdig. Schema passt. Fertig. Aber das beweist nur, dass die Behauptung korrekt unterschrieben wurde. Es beweist nicht, dass sie immer noch wahr ist.
Das System kann korrekt verifizieren und trotzdem die falsche Entscheidung treffen.
Die Realität ändert sich schneller als die Zertifikate. Der Zugriff wird entzogen. Die Berechtigung ändert sich. Bedingungen laufen ab. Aber die Unterschrift weiß das nicht. Sie verifiziert weiterhin auf die gleiche Weise, selbst wenn sich der zugrunde liegende Zustand geändert hat.
So akzeptiert das System etwas, das nicht mehr bestehen sollte.
Genau hier scheitern Systeme ohne SIGN.
Verifizierung geht nicht nur um Authentizität bei der Ausstellung. Es geht um die aktuelle Gültigkeit im Moment der Nutzung. @SignOfficial verankert die Behauptung durch Schemata und Attestierungen, wobei jedes Zertifikat an eine strukturierte Schemadefinition und eine vom Aussteller unterschriebene Attestierung verknüpft ist, die auf der Blockchain verankert ist. Aber noch wichtiger ist, dass es diese Attestierung mit einer dynamischen Statusschicht verknüpft, einem Widerrufs- und Zustandsregister, das zum Zeitpunkt der Verifizierung abgefragt werden kann, um die Echtzeitgültigkeit widerzuspiegeln.
Anstelle statischer Nachweise wird die Verifizierung zu einem zweistufigen Prozess: kryptografische Validierung der Attestierung + Zustandsauflösung gegen den neuesten Statusstamm. Ob das Zertifikat noch aktiv, widerrufen oder aktualisiert ist, wird im Moment der Nutzung geklärt, nicht aus der Ausstellung angenommen.
Ein einfaches Beispiel: Ein Benutzer war letzten Monat für einen Zuschuss qualifiziert. Heute ist er es nicht mehr. Das Zertifikat verifiziert weiterhin. Ohne Status genehmigt das System es. Mit SIGN überprüft der Prüfer den aktuellen Zustand gegen die Statusschicht und lehnt es basierend auf der aktualisierten Berechtigung ab.
Das verändert, wie Entscheidungen getroffen werden.
Verifizierung scheitert nicht laut.
Es scheitert leise, indem es akzeptiert, was nicht mehr akzeptiert werden sollte.