Digitalni putovnica proizvoda mora ostati provjerljiva deset godina ili duže. Softverska platforma rijetko traje toliko dugo. Ova proturječnost ima jasnu implikaciju: povjerenje u DPP ne smije ovisiti o pružatelju usluga, već mora biti vezano za sam skup podataka. Povjerenje u artefakt, a ne u tvrtku.
Četiri ključna elementa ilustriraju kako to funkcionira u praksi.
Svaka verzija DPP-a je potpisana
Prije zamrzavanja podataka, Transpareo provjerava skup podataka u odnosu na obavezna polja specifična za kategoriju (SHACL validacija). Ako ovaj provjeru ne prođe, objava se odbija - potpisuje se samo potpuni, usklađeni putovnica.
Kada se DPP objavi, Transpareo zamrzava njegov sadržaj kao verziju DPP-a i potpisuje ga s dva neovisna ključa: jednim izdavatelja, a jednim Transpareo. Kod metode “Donesi svoj ključ” (BYOK), izdavatelj upravlja vlastitim krajnjim mjestom za potpis - Transpareo nikada ne posjeduje privatni ključ i samo dodaje neovisni su-potpis, čime se osigurava da izdavačev potpis ne može generirati sam Transpareo.
Shema Ed25519 koristi se putem kanoničkog oblika skupa podataka (the Shema kanonizacije JSON-a, RFC 8785). Dva potpisa, dva neovisna autoriteta.
Provjera se odvija u pregledniku korisnika. Renderer Transpareo Time Machine otvorenog koda učitava bajtove, ponovno izračunava hash i provjerava oba potpisa bez kontaktiranja naših poslužitelja. Svatko tko je skeptičan može pročitati kod.
Identitet izdavatelja hostiran je na njihovoj vlastitoj domeni
Kako bi verifikator mogao pronaći javne ključeve, svaki izdavač objavljuje svoj identitet kao DID:web na svojoj domeni, dostupnom putem dobro definirane adrese /.well-known/. Ovo je namjerno nije tradicionalni certifikat u smislu X.509: lanci certifikata istječu tijekom desetljeća, dok HTTPS adresa na vašoj vlastitoj domeni ostaje robusna i pod vašom kontrolom.
Kada se ključ zamijeni, stariji potpisi ostaju provjerljivi - stari ključ nastavlja provjeravati ono što je jednom potpisao, bez potpisivanja novih certifikata. I budući da izdavatelj može ponijeti svoju domenu sa sobom nakon promjene pružatelja usluga, Transpareo svaki javni ključ povezuje s trajnom adresom u trenutku objave. To osigurava da svaka verzija DPP-a ostaje provjerljiva, čak i ako originalni host u nekom trenutku nestane.
Prijava u EU registar nosi kvalificirani elektronički pečat
Podnošenje nadolazećem EU registru DPP-a zahtijeva više od standardnog potpisa: Svaka registracija mora biti popraćena kvalificiranim elektroničkim pečatom (QES) u skladu s Uredbom eIDAS 910/2014. Kvalificirani elektronički pečat (QES) temelji se na hardveru i povezan je s provjerenim pravnim subjektom - najviša razina povjerenja priznata prema pravu EU.
Planira se da će ova kvalificirana mogućnost pečata biti implementirana čim zakonodavstvo eIDAS-a i sučelje registra budu finalizirani. U tu svrhu Transpareo će upravljati vlastitom uslugom pečatiranja koristeći vlastiti uređaj za pečatiranje i kvalificirano svjedodživo D-Trusta, kvalificiranog pružatelja povjerljivih usluga - čime se proizvođačima koji ne koriste vlastitu infrastrukturu za pečatiranje omogućuje usklađivanje s zahtjevom za KPS bez potrebe za vlastitim hardverom.
Arhiva koja nadživi pružatelja usluga
Nakon što se DPP-ovi registriraju u EU registru, svaka verzija DPP-a također će se arhivirati u nepromjenjivom obliku na deset godina - ni proizvođač ni Transpareo neće ih moći naknadno mijenjati. Kako bi se osiguralo da taj arhiv ostane dostupan čak i ako Transpareo jednog dana prestane postojati, njegovo je financiranje osigurano notarskim depozitom u Švicarskoj. Obveza je stoga osmišljena za dugovječnost, ne samo tehnički, već i ugovorno.
Kako treća strana provjerava prolaz - potpuno bez nas
Odlučujući test povjerenja u artefakt je može li netko provjeriti prolaz bez naše infrastrukture. Postupak:
- Preuzeti bajtove verzije DPP-a iz bilo kojeg izvora (CDN, javni arhiv, registar EU-a ili arhiv treće strane)
- Kanonizirati skup podataka i izračunati njegov hash
- Preuzeti javne ključeve izdavatelja i Transparea putem adresa navedenih u propusnici
- Provjerite oba potpisa pomoću haša - ako se oboje podudaraju, putovnica je autentična i nepromijenjena
Nije potrebno prijavljivanje, nije potrebno pozivanje Transparea, nema ovisnosti o aktivnoj platformi.
Što je trenutno u pogonu, a što je u pripremi
Potpisi, provjera preglednika, DID:web identitet i donesi vlastiti ključ (BYOK) su u upotrebi. Uspostavljen je nepromjenjivi desetogodišnji arhiv koji će postati operativan čim DPP-ovi budu registrirani u EU registru. Mogućnost kvalificiranog elektroničkog potpisa (QES) za registraciju u EU planirana je za trenutak kada budu finalizirane Uredba eIDAS i sučelje registra.
Načelo ostaje isto u svim slučajevima: jednom kada je nešto potpisano i arhivirano, ostaje provjerljivo, bez obzira na to tko u budućnosti upravlja platformom.