Digitalni pasoš proizvoda mora ostati provjerljiv deset godina ili duže. Softverska platforma rijetko traje toliko dugo. Ova kontradikcija ima jasnu implikaciju: povjerenje u DPP ne smije zavisiti od pružaoca usluga, već mora biti vezano za sam skup podataka. Povjerenje u artefakt, a ne u kompaniju.
Četiri ključna elementa ilustriraju kako ovo funkcioniše u praksi.
Svaka verzija DPP-a je potpisana
Prije zamrzavanja podataka, Transpareo provjerava skup podataka u odnosu na obavezna polja specifična za kategoriju (SHACL validacija). Ako ovaj provjeru ne prođe, objavljivanje se odbija - potpisuje se samo potpuni pasoš koji je u skladu sa zahtjevima.
Kada se DPP objavi, Transpareo zamrzava njegov sadržaj kao verziju DPP-a i potpisuje ga sa dva nezavisna ključa: jednim od izdavača i jednim od Transparea. Kod metode “Ponesi svoj ključ” (BYOK), izdavatelj upravlja vlastitim krajnjim tačkom za potpis - Transpareo nikada ne čuva privatni ključ i samo dodaje nezavisni su-potpis, čime se osigurava da potpis izdavatelja ne može generisati sam Transpareo.
Ed25519 šema se koristi putem kanoničkog oblika skupa podataka (the JSON shema kanonizacije, RFC 8785). Dva potpisa, dva nezavisna autoriteta.
Verifikacija se odvija u pregledniku korisnika. Renderer Transpareo Time Machine otvorenog koda učitava bajtove, ponovo izračunava hash i provjerava oba potpisa bez kontaktiranja bilo kojeg od naših servera. Svako ko je skeptičan može pročitati kod.
Identitet izdavatelja hostovan je na njihovoj vlastitoj domeni
Kako bi verifikator mogao pronaći javne ključeve, svaki izdavač objavljuje svoj identitet kao DID:web na svojoj domeni, dostupnom putem dobro definisane adrese /.well-known/. Ovo je namjerno nije tradicionalni certifikat u smislu X.509: lanci certifikata ističu se tokom decenija, dok HTTPS adresa na vašoj vlastitoj domeni ostaje robusna i pod vašom kontrolom.
Kada se ključ zamijeni, stariji potpisi ostaju provjerljivi - stari ključ nastavlja provjeravati ono što je nekada potpisao, bez potpisivanja novih certifikata. I budući da izdavač može ponijeti svoj domen sa sobom nakon promjene pružatelja usluga, Transpareo ogleda svaki javni ključ na trajnu adresu u trenutku objave. To osigurava da svaka verzija DPP-a ostane provjerljiva, čak i ako originalni host u nekom trenutku nestane.
Registracija u EU nosi kvalificirani elektronski pečat
Podnošenje zahtjeva budućem EU registru DPP-a zahtijeva više od standardnog potpisa: Svaka registracija mora biti popraćena kvalificiranim elektronskim pečatom (QES) u skladu sa Uredbom eIDAS 910/2014. Kvalificirani elektronski pečat (QES) je zasnovan na hardveru i povezan je s provjerenim pravnim subjektom - najviši nivo povjerenja priznat prema pravu EU.
Ova mogućnost kvalificiranog pečata planirana je za implementaciju čim budu finalizirani zakonodavstvo eIDAS-a i sučelje registra. U tu svrhu, Transpareo će upravljati vlastitom uslugom pečatiranja koristeći vlastiti uređaj za pečatiranje i kvalificirani certifikat od D-Trusta, kvalificiranog pružatelja usluga pouzdanosti - omogućavajući proizvođačima koji ne koriste vlastitu infrastrukturu za pečatiranje da ispune zahtjev za KPS bez potrebe za vlastitim hardverom.
Arhiva koja opstaje i nakon prestanka postojanja pružaoca usluga
Nakon što DPP-ovi budu registrovani u EU registru, svaka verzija DPP-a će također biti arhivirana u nepromjenjivom obliku na deset godina - ni proizvođač ni Transpareo neće moći retroaktivno vršiti izmjene. Kako bi se osiguralo da ovaj arhiv ostane dostupan čak i ako Transpareo jednog dana prestane postojati, njegovo finansiranje je osigurano notarskim depozitom u Švicarskoj. Obaveza je stoga osmišljena za dugovječnost, ne samo tehnički, već i ugovorno.
Kako treća strana provjerava prolaz - potpuno bez nas
Odlučujući test povjerenja u artefakt je da li neko može provjeriti prolaz bez naše infrastrukture. Proces:
- Preuzeti bajtove verzije DPP-a sa bilo kojeg izvora (CDN, javni arhiv, registar EU ili arhiv treće strane)
- Kanonizirati skup podataka i izračunati njegov hash
- Preuzeti javne ključeve izdavatelja i Transparea putem adresa navedenih na propusnici
- Provjerite oba potpisa u odnosu na hash - ako se oboje podudaraju, pasoš je autentičan i nepromijenjen
Nije potrebno prijavljivanje, nije potrebno pozivanje Transparea, nema oslanjanja na aktivnu platformu.
Šta je trenutno u upotrebi i šta je u pripremi
Potpisi, provjera preglednika, DID:web identitet i Donesi svoj ključ (BYOK) su u upotrebi. Uspostavljena je desetogodišnja nepromjenjiva arhiva koja će postati operativna čim DPP-ovi budu registrovani u EU registru. Mogućnost kvalificiranog elektronskog potpisa (QES) za registraciju u EU planirana je za trenutak kada budu finalizirani Uredba eIDAS i interfejs registra.
Princip ostaje isti u svim slučajevima: jednom kada se nešto potpiše i arhivira, ostaje provjerljivo, bez obzira na to ko bude upravljao platformom u budućnosti.