Muinín a mhaireann níos faide ná an táirge: Síntí agus deimhnithe sa DPP
BlagTeicneolaíocht30/05/2026

Muinín a mhaireann níos faide ná an táirge: Síntí agus deimhnithe sa DPP

Caithfidh DPP fanacht incháilithe ar feadh deich mbliana - fiú dá n-imeodh soláthraí an ardáin as amárach. Ní hé muinín as an gcuideachta an réiteach, ach muinín as an ealaín féin.

Caithfidh Pasport Digiteach Táirge a bheith incháilithe ar feadh deich mbliana nó níos mó. Is annamh a mhaireann ardán bogearraí chomh fada sin. Tá impleacht soiléir ag an gcontrárthacht seo: ní mór don mhuinín as DPT a bheith neamhspleách ar an soláthraí, ach caithfidh sí a bheith nasctha leis an tacar sonraí féin. Muinín as an earra, ní as an gcuideachta.

Léiríonn ceithre phríomhghné an chaoi a n-oibríonn sé seo i ndáiríre.

Sínítear gach leagan den DPP

Sula reoitear na sonraí, seiceálann Transpareo an tacar sonraí i gcoinne na réimsí éigeantaigh atá sonrach don chatagóir (fíorú SHACL). Mura n-éiríonn leis an seiceáil seo, diúltaítear don fhoilsiú - ní shínítear ach pas iomlán comhlíontach.

Nuair a fhoilsítear DPP, reonn Transpareo a ábhar mar leagan DPP agus síníonn sé é le dhá eochair neamhspleácha: ceann amháin ón eisitheoir, ceann amháin ó Transpareo. Le Tabhair Leat Do Dheighleog Féin (BYOK), oibríonn an t-eisiúnaí a chríochphointe sínithe féin - ní choinníonn Transpareo an eochair phríobháideach riamh agus ní dhéanann sé ach an comhsínidh neamhspleách a chur leis, rud a chinntíonn nach féidir le Transpareo féin síniú an eisiúnaí a ghiniúint.

Úsáidtear an scéim Ed25519⁠ trí fhoirm chaighdeánach den tacar sonraí (an Scéim Chanónachais JSON, RFC 8785⁠). Dhá shíniú, dhá údarás neamhspleácha.

Tarlaíonn an fíorú i mbrabhsálaí an úsáideora. Luchtaíonn an rindreálaí foinse oscailte Transpareo Time Machine na bait, atháirgíonn sé an haish agus fíoraíonn sé an dá shíniú gan teagmháil a dhéanamh le haon cheann dár bhfreastalaithe. Is féidir le haon duine atá amhrasach an cód a léamh.

Óstáiltear céannacht an eisiúnaí ar a dómain féin

Chun go mbeidh sé d’acmhainn ag fíoraitheoir na heochracha poiblí a aimsiú, foilsíonn gach eisiotóir a dhintiúr mar DID:web⁠ ar a fhréamhshlinn féin, atá inrochtana trí sheoladh dea-shainithe ag /.well-known/. Ní deimhniú traidisiúnta é seo d’aon ghnó de réir chiall X.509: tagann deireadh le slabhraí deimhnithe thar na blianta fada, ach fanann seoladh HTTPS ar do fhréamhshaincheann féin láidir agus faoi do smacht.

Nuair a rothlaítear eochair, fanann sínithe níos sine incháilithe - leanann an tsean-eochair ag fíorú an méid a shínigh sí tráth, gan aon teastais nua a shíniú. Agus toisc go bhféadfadh eisitheoir a dómhan a thabhairt leo tar éis soláthraithe a athrú, déanann Transpareo macasamhail de gach eochair phoiblí chuig seoladh buan tráth an fhoilsithe. Cinntíonn sé seo go bhfanann gach leagan den DPP incháilithe, fiú má imíonn an t-óstach bunaidh as radharc ag pointe éigin.

Tá séal leictreonach cáilithe ag gabháil le clárú an AE

Éilíonn cur isteach ar chlár DPP an AE atá le teacht níos mó ná gnáthshíniú: Ní mór do gach clárú a bheith in éineacht le séala leictreonach cáilithe (QES) i gcomhréir leis an Rialachán eIDAS 910/2014⁠. Tá SCE bunaithe ar chrua-earraí agus nasctha le heintiteas dlíthiúil fíoraithe - an leibhéal is airde muiníne a aithnítear faoi dhlí an AE.

Tá sé beartaithe an cumas séala cáilithe seo a chur i bhfeidhm a luaithe a bheidh reachtaíocht eIDAS agus comhéadan an chláir curtha i gcrích. Chuige sin, oibreoidh Transpareo a sheirbhís séalaíochta féin ag úsáid gléis séalaíochta inmheánaigh agus deimhniú cáilithe ó D-Trust, soláthraí seirbhíse iontaoibhe cáilithe - rud a chumasaíonn do mhonaróirí nach n-oibríonn a mbonneagar séalaíochta féin cloí le ceanglas an SIC gan gá dá gcrua-earraí féin a bheith acu.

Cartlann a mhaireann níos faide ná an soláthraí

Nuair a bheidh na DPPanna cláraithe le clár an AE, cartlannófar gach leagan de na DPPanna freisin i bhfoirm nach féidir a athrú ar feadh deich mbliana - ní bheidh an monaróir ná Transpareo in ann iad a leasú go cúlghabhálach. Chun a chinntiú go bhfanfaidh an chartlann seo inrochtana fiú dá gcuirfeadh Transpareo deireadh lena bheith ann lá éigin, tá a mhaoiniú daingnithe trí thaisce notarialta san Eilvéis. Dá bhrí sin, tá an tiomantas deartha le bheith buan, ní hamháin go teicniúil ach go conarthach freisin.

Conas a fhíoraíonn tríú páirtí an pas - gan muidne ar chor ar bith

Is é an tástáil chinntitheach ar an muinín san eiseamal ná an féidir le duine éigin an pas a fhíorú gan ár mbonneagar. An próiseas:

  1. Faigh baiteanna leagan DPP ó fhoinse ar bith (CDN, cartlann phoiblí, clár na hEorpa nó cartlann tríú páirtí)
  2. Canonú an tacar sonraí agus á hash a ríomh
  3. Faigh eochracha poiblí an eisiotóra agus Transpareo trí na seoltaí atá sonraithe sa phas
  4. Fíoraigh an dá shíniú i gcoinne an hash - má mheaitseálann an dá cheann, tá an pas fíor agus gan athrú

Gan logáil isteach, gan gá glaoch ar Transpareo, gan spleáchas ar ardán atá gníomhach.

Cad atá i bhfeidhm faoi láthair agus cad atá ar na bacáin

Tá sínithe, fíorú brabhsálaí, aitheantas DID:web agus Tabhair Leat Do Dheighilt Féin (BYOK) in úsáid. Tá an chartlann deich mbliana neamh-inathraithe curtha ar bun agus beidh sé i mbun oibre a luaithe is a bheidh na DPPanna cláraithe le Clár an AE. Tá sé beartaithe go mbeidh cumas Síniú Leictreonach Cáilithe (QES) ann le haghaidh clárúcháin san AE nuair a bheidh Rialachán eIDAS agus comhéadan an chláir curtha i gcrích.

Fánann an prionsabal mar an gcéanna i ngach cás: a luaithe a shínítear agus a chartlannaítear rud éigin, fánann sé incháilithe, beag beann ar cé a oibríonn an t-ardán amach anseo.

Nuashonruithe ar shíntí agus ar mhuinín

Cript-fhianaiseacha, deimhnithe agus clárú - na forbairtí is tábhachtaí, seachadta chuig do bhosca isteach gach mí.