Ένα ψηφιακό διαβατήριο προϊόντος πρέπει να παραμένει επαληθεύσιμο για δέκα χρόνια και περισσότερο. Μια πλατφόρμα λογισμικού σπάνια διαρκεί τόσο πολύ. Αυτή η αντίφαση έχει μια σαφή συνέπεια: η εμπιστοσύνη σε ένα ψηφιακό διαβατήριο προϊόντος δεν πρέπει να εξαρτάται από τον πάροχο, αλλά πρέπει να συνδέεται με το ίδιο το σύνολο δεδομένων. Εμπιστοσύνη στο προϊόν, όχι στην εταιρεία.
Πώς αυτό εφαρμόζεται στην πράξη, μπορεί να αποδειχθεί με τέσσερα βασικά στοιχεία.
Κάθε έκδοση του DPP υπογράφεται
Πριν από την παγίωση, η Transpareo ελέγχει το σύνολο δεδομένων ως προς τα υποχρεωτικά πεδία της συγκεκριμένης κατηγορίας (επικύρωση SHACL). Εάν ο έλεγχος αυτός αποτύχει, η δημοσίευση απορρίπτεται - υπογράφεται μόνο ένα πλήρες, σύμφωνο με τους κανόνες πιστοποιητικό.
Όταν δημοσιεύεται ένα DPP, η Transpareo παγώνει το περιεχόμενό του ως έκδοση DPP και το υπογράφει με δύο ανεξάρτητα κλειδιά: ένα του εκδότη και ένα της Transpareo. Με τη μέθοδο «Bring Your Own Key» (BYOK), ο κατασκευαστής διαχειρίζεται το δικό του τερματικό σημείο υπογραφής - η Transpareo δεν διατηρεί ποτέ το ιδιωτικό κλειδί και προσθέτει μόνο την ανεξάρτητη αντί-υπογραφή, έτσι ώστε η υπογραφή του εκδότη να είναι μια υπογραφή που η ίδια η Transpareo δεν μπορεί να δημιουργήσει.
Χρησιμοποιείται η μέθοδος Ed25519 μέσω μιας κανονικής μορφής του συνόλου δεδομένων (το Σχέδιο κανονικοποίησης JSON, RFC 8785). Δύο υπογραφές, δύο ανεξάρτητες μεταξύ τους αρχές.
Ο έλεγχος πραγματοποιείται στον περιηγητή του χρήστη. Ο ανοιχτού κώδικα επεξεργαστής Transpareo Time Machine φορτώνει τα byte, υπολογίζει εκ νέου το hash και ελέγχει και τις δύο υπογραφές, χωρίς να επικοινωνεί με κάποιον από τους διακομιστές μας. Όποιος είναι δύσπιστος, μπορεί να διαβάσει τον κώδικα.
Η ταυτότητα του εκδότη βρίσκεται στον δικό του τομέα
Για να μπορεί ένας ελεγκτής να βρει τα δημόσια κλειδιά, κάθε εκδότης δημοσιεύει την ταυτότητά του ως DID:web στο δικό του domain, η οποία είναι προσβάσιμη μέσω μιας καλά καθορισμένης διεύθυνσης στο /.well-known/. Σκόπιμα δεν χρησιμοποιείται κλασικό πιστοποιητικό κατά την έννοια του X.509: οι αλυσίδες πιστοποιητικών λήγουν μετά από δεκαετίες, ενώ μια διεύθυνση HTTPS στο δικό σας domain παραμένει σταθερή και υπό τον έλεγχό σας.
Όταν ένα κλειδί εναλλάσσεται, οι παλαιότερες υπογραφές παραμένουν επαληθεύσιμες - το παλιό κλειδί συνεχίζει να επαληθεύει ό,τι είχε υπογράψει στο παρελθόν, χωρίς να υπογράφει νέα έγγραφα. Και επειδή ένας εκδότης θα μπορούσε να μεταφέρει το domain του μετά από αλλαγή παρόχου, το Transpareo αντανακλά κάθε δημόσιο κλειδί σε μια μόνιμη διεύθυνση κατά τη στιγμή της δημοσίευσης. Έτσι, κάθε έκδοση του DPP παραμένει επαληθεύσιμη, ακόμη και αν ο αρχικός διακομιστής εξαφανιστεί κάποια στιγμή.
Η καταχώριση στην ΕΕ φέρει μια πιστοποιημένη ηλεκτρονική σφραγίδα
Η υποβολή στο επερχόμενο μητρώο DPP της ΕΕ απαιτεί κάτι περισσότερο από μια συνηθισμένη υπογραφή: Κάθε εγγραφή πρέπει να φέρει μια πιστοποιημένη ηλεκτρονική σφραγίδα (QES) σύμφωνα με τον κανονισμό eIDAS 910/2014. Μια QES βασίζεται σε υλικό και συνδέεται με ένα ελεγμένο νομικό πρόσωπο - το υψηλότερο επίπεδο εμπιστοσύνης που αναγνωρίζει το δίκαιο της ΕΕ.
Αυτή η δυνατότητα χρήσης πιστοποιημένου σφραγιδίου προβλέπεται να τεθεί σε εφαρμογή μόλις ολοκληρωθούν ο κανονισμός eIDAS και η διεπαφή μητρώου. Για τον σκοπό αυτό, η Transpareo θα λειτουργήσει τη δική της υπηρεσία σφραγίδων με δική της συσκευή σφραγίδας και πιστοποιητικό που πληροί τις προδιαγραφές από την D-Trust, έναν εξουσιοδοτημένο πάροχο υπηρεσιών εμπιστοσύνης - έτσι ώστε οι κατασκευαστές που δεν διαθέτουν δική τους υποδομή σφραγίδων να πληρούν την υποχρέωση QES χωρίς δικό τους υλικό.
Ένα αρχείο που επιβιώνει του παρόχου
Μόλις τα DPP καταχωριστούν στο μητρώο της ΕΕ, κάθε έκδοση DPP θα αρχειοθετείται επιπλέον για δέκα χρόνια χωρίς δυνατότητα τροποποίησης - ούτε ο κατασκευαστής ούτε η Transpareo μπορούν να την τροποποιήσουν εκ των υστέρων. Προκειμένου αυτό το αρχείο να παραμείνει προσβάσιμο ακόμη και αν κάποια μέρα η Transpareo πάψει να υπάρχει, η χρηματοδότησή του διασφαλίζεται μέσω συμβολαιογραφικής κατάθεσης στην Ελβετία. Η δέσμευση αυτή, λοιπόν, δεν είναι μόνο τεχνική, αλλά και συμβατικά σχεδιασμένη για μακροβιότητα.
Έτσι, ένας τρίτος ελέγχει το «Pass» - εντελώς χωρίς εμάς
Ο αποφασιστικός έλεγχος για την εμπιστοσύνη στο τεχνούργημα είναι το αν κάποιος μπορεί να ελέγξει το ## «Pass»χωρίς τη δική μας υποδομή. Η διαδικασία:
- Λήψη των byte της έκδοσης DPP από οποιαδήποτε πηγή (CDN, δημόσιο αρχείο, το μητρώο της ΕΕ ή αρχείο τρίτου)
- Κανονικοποίηση του συνόλου δεδομένων και υπολογισμός του hash του
- Ανάκτηση των δημόσιων κλειδιών του εκδότη και της Transpareo μέσω των διευθύνσεων που αναφέρονται στο διαβατήριο
- Ελέγξτε και τις δύο υπογραφές σε σχέση με το hash - αν και οι δύο ταιριάζουν, το διαβατήριο είναι γνήσιο και δεν έχει υποστεί αλλοιώσεις
Χωρίς σύνδεση, χωρίς τηλεφώνημα στην Transpareo, χωρίς εξάρτηση από κάποια ενεργή πλατφόρμα.
Τι λειτουργεί σήμερα και τι βρίσκεται σε προετοιμασία
Οι υπογραφές, ο έλεγχος μέσω προγράμματος περιήγησης, η ταυτότητα DID:web και η λειτουργία «Φέρτε το δικό σας κλειδί» (BYOK) βρίσκονται ήδη σε χρήση. Το αμετάβλητο αρχείο δεκαετούς διάρκειας έχει δημιουργηθεί και θα τεθεί σε ισχύ μόλις καταχωριστούν τα DPP στο μητρώο της ΕΕ. Η δυνατότητα χρήσης πιστοποιημένου ψηφιακού σφραγίσματος (QES) για την εγγραφή στην ΕΕ προβλέπεται να τεθεί σε εφαρμογή μόλις ολοκληρωθούν η νομοθετική πράξη eIDAS και η διεπαφή του μητρώου.
Η βασική αρχή παραμένει σε κάθε περίπτωση η ίδια: ό,τι έχει υπογραφεί και αρχειοθετηθεί μία φορά, παραμένει επαληθεύσιμο, ανεξάρτητα από το ποιος θα διαχειρίζεται την πλατφόρμα στο μέλλον.