Usaldus, mis kestab kauem kui toode: allkirjad ja sertifikaadid DPP-s
BlogiTehnika30/05/2026

Usaldus, mis kestab kauem kui toode: allkirjad ja sertifikaadid DPP-s

DPP peab jääma kontrollitavaks kümneks aastaks - isegi kui platvormi pakkuja homme kaduma peaks. Lahenduseks ei ole usaldus ettevõtte, vaid artefakti vastu.

Digitaalne tootepass peab jääma kontrollitavaks kümneks aastaks või kauemaks. Tarkvaraplatvorm ei kesta harva nii kaua. Sellel vastuolul on selge tagajärg: usaldus DPP vastu ei tohi sõltuda pakkujast, vaid peab olema seotud andmekogumiga endaga. Usaldus tuleb suunata artefakti, mitte ettevõtte vastu.

Kuidas see praktikas välja näeb, saab näidata nelja põhielemendi abil.

Iga DPP-versioon allkirjastatakse

Enne versiooni külmutamist kontrollib Transpareo andmekogumit kategooriaspetsiifiliste kohustuslike väljade alusel (SHACL-valideerimine). Kui see kontroll ebaõnnestub, keeldutakse avaldamisest - allkirjastatakse ainult täielik ja eeskirjadele vastav pass.

Kui DPP avaldatakse, külmutab Transpareo selle sisu DPP-versioonina ja allkirjastab selle kahe sõltumatu võtmega: üks väljastajalt, teine Transpareolt. „Bring Your Own Key“ (BYOK) meetodi puhul haldab väljastaja omaenda allkirjastamispunkti - Transpareo ei hoia kunagi privaatset võtit ning lisab vaid sõltumatu vastallkirja, nii et väljastaja allkiri on selline, mida Transpareo ise luua ei saa.

Kasutatakse meetodit Ed25519⁠ andmekogumi kanonilise vormi kaudu ( JSONi kanoniseerimisskeem, RFC 8785⁠). Kaks allkirja, kaks üksteisest sõltumatut autoriteeti.

Kontrollimine toimub vaataja brauseris. Avatud lähtekoodiga renderija Transpareo Time Machine laadib baitid alla, arvutab hash-väärtuse uuesti ja kontrollib mõlemat allkirja, ilma et meie serveriga ühendust võtaks. Kes kahtleb, võib koodi läbi lugeda.

Väljastaja identiteet asub tema enda domeenil

Et kontrollija leiaks avalikud võtmed, avaldab iga väljastaja oma identiteedi DID:web⁠ kujul oma domeenil, mis on leitav hästi määratletud aadressi kaudu kataloogis /.well-known/. Teadlikult ei kasutata klassikalist X.509-tüüpi sertifikaati: sertifikaatiahelad aeguvad aastakümnete jooksul, aga HTTPS-aadress oma domeenil jääb stabiilseks ja teie kontrolli all.

Kui võti vahetub, jäävad vanemad allkirjad kontrollitavaks - vana võti kinnitab endiselt seda, mida ta kunagi allkirjastas, ilma uusi dokumente allkirjastamata. Ja kuna väljastaja võib pärast teenusepakkuja vahetust oma domeeni kaasa võtta, peegeldab Transpareo iga avaliku võtme avaldamise hetkel püsivale aadressile. Nii jääb iga DPP-versioon kontrollitavaks, isegi kui algne host mingil hetkel kaob.

EL-registreeringul on kvalifitseeritud pitser

Taotluse esitamine tulevasse EL-DPP-registrisse nõuab enamat kui tavalist allkirja: iga registreering peab olema varustatud kvalifitseeritud elektroonilise pitseriga (QES) vastavalt eIDAS-määrusele 910/2014⁠ kvalifitseeritud elektroonilise pitseriga (QES). QES on riistvarapõhine ja seotud kontrollitud juriidilise isikuga - see on ELi õiguses tunnustatud kõrgeim usaldusaste.

See kvalifitseeritud pitseri funktsioon on kavandatud kasutusele võtmiseks niipea, kui eIDAS-õigusakt ja registri liides on lõplikult valmis. Transpareo hakkab selleks pakkuma oma pitseriteenust, kasutades enda hallatavat pitserseadet ja kvalifitseeritud sertifikaati, mille on väljastanud kvalifitseeritud usaldusteenuste osutaja D-Trust - nii saavad tootjad, kes ise pitseriinfrastruktuuri ei halda, täita QES-nõuet ilma oma riistvarata.

Arhiiv, mis jääb püsima ka teenusepakkuja tegevuse lõppemise järel

Niipea kui DPP-d on ELi registris registreeritud, arhiveeritakse iga DPP-versioon täiendavalt kümneks aastaks muutumatuna - ei tootja ega Transpareo saa neid hiljem muuta. Et see arhiiv jääks kättesaadavaks ka juhul, kui Transpareo ühel päeval enam ei eksisteeriks, on selle rahastamine tagatud notariaalse hoiustamisega Šveitsis. Seega on pikaealisuse tagamine mitte ainult tehniliselt, vaid ka lepinguliselt kindlustatud.

Nii kontrollib kolmas osapool passi - täiesti ilma meieta

Artefakti usaldusväärsuse otsustavaks testiks on see, kas keegi suudab passi kontrollida ilma meie infrastruktuurita. Protsess:

  1. Laadige DPP-versiooni baitid alla mis tahes allikast (CDN, avalik arhiiv, ELi register või kolmanda osapoole arhiiv)
  2. Kanoniseerige andmekogum ja arvutage selle hash
  3. Laadige alla väljastaja ja Transpareo avalikud võtmed passi märgitud aadressidelt
  4. Kontrollida mõlemat allkirja hash-väärtuse alusel - kui mõlemad klapivad, on pass ehtne ja muutmata

Ei mingeid sisselogimisi, ei mingeid kõnesid Transpareole, ei mingeid sõltuvusi töötavast platvormist.

Mis täna toimib ja mis on ettevalmistamisel

Allkirjad, brauseri kontroll, DID:web-identiteet ja Bring Your Own Key (BYOK) on kasutusel. Muutumatu kümneaastane arhiiv on loodud ja hakkab toimima niipea, kui DPP-d on ELi registris registreeritud. ELi registreerimiseks on ette nähtud kvalifitseeritud elektrooniline allkiri (QES), niipea kui eIDAS-õigusakt ja registri liides on lõplikult valmis.

Põhimõte jääb igal juhul samaks: mis on kord allkirjastatud ja arhiveeritud, jääb kontrollitavaks, sõltumata sellest, kes platvormi homme haldab.

Uuendused allkirjade ja usalduse kohta

Krüptograafilised tõendid, sertifikaadid ja registreerimine - olulisimad arengud igal kuul otse teie postkasti.