A termék élettartamán túl is megmaradó bizalom: aláírások és tanúsítványok a DPP-ben
BlogTechnika30/05/2026

A termék élettartamán túl is megmaradó bizalom: aláírások és tanúsítványok a DPP-ben

Egy DPP-nek tíz évig ellenőrizhetőnek kell maradnia - még akkor is, ha a platformszolgáltató holnap eltűnik. A megoldás nem a vállalatba vetett bizalom, hanem a termékbe vetett bizalom.

A digitális termékigazolványnak legalább tíz évig ellenőrizhetőnek kell maradnia. Egy szoftverplatform ritkán működik ilyen hosszú ideig. Ennek az ellentmondásnak egyértelmű következménye van: a DPP iránti bizalom nem a szolgáltatótól függhet, hanem magához az adatkészlethez kell kötődnie. A bizalom az adatkészletben, nem a vállalatban kell rejlenie.

Hogy ez a gyakorlatban hogyan néz ki, azt négy alapelv segítségével mutathatjuk be.

Minden DPP-verziót aláírnak

A rögzítés előtt a Transpareo ellenőrzi az adatkészletet a kategóriaspecifikus kötelező mezők alapján (SHACL-érvényesítés). Ha ez az ellenőrzés sikertelen, a közzétételt elutasítják - csak egy teljes, a szabályoknak megfelelő pass-t írnak alá.

Ha egy DPP-t közzé tesznek, a Transpareo befagyasztja annak tartalmát DPP-verzióként, és két független kulccsal aláírja: az egyik a kibocsátóé, a másik a Transpareo-é. A „Bring Your Own Key” (BYOK) elv alapján a gyártó saját aláírási végpontot üzemeltet - a Transpareo soha nem tárolja a titkos kulcsot, csupán a független ellenaláírást egészíti ki, így a kibocsátói aláírás olyan lesz, amelyet a Transpareo önmagában nem tud létrehozni.

Az eljárás az Ed25519⁠ szabványt alkalmazza az adatsor kanonikus formáján keresztül (a JSON kanonizációs sémát, RFC 8785⁠). Két aláírás, két egymástól független hitelesítő hatóság.

Az ellenőrzés a felhasználó böngészőjében történik. A nyílt forráskódú Transpareo Time Machine renderelő betölti a bájtokat, újraszámolja a hash-értéket, és ellenőrzi mindkét aláírást anélkül, hogy kapcsolatba lépne a szerverünkkel. Aki bizalmatlan, elolvashatja a kódot.

A kibocsátó identitása a saját domainjén található

Annak érdekében, hogy az ellenőr megtalálja a nyilvános kulcsokat, minden kibocsátó a saját domainjén teszi közzé identitását DID:web⁠ formátumban, amely egy jól definiált címen, a /.well-known/ alatt érhető el. Szándékosan nem használunk klasszikus, X.509-es értelemben vett tanúsítványt: a tanúsítványláncok évtizedek alatt lejárnak, míg a saját domainen található HTTPS-cím stabil marad és az Ön ellenőrzése alatt áll.

Ha egy kulcs cserélődik, a régebbi aláírások továbbra is ellenőrizhetők maradnak - a régi kulcs továbbra is hitelesíti azt, amit egykor aláírt, anélkül, hogy új dokumentumokat írna alá. És mivel a kibocsátó szolgáltatóváltás után is magával viheti a domainjét, a Transpareo minden nyilvános kulcsot a közzététel időpontjában egy állandó címre tükröz. Így minden DPP-verzió ellenőrizhető marad, még akkor is, ha az eredeti hoszt valamikor eltűnik.

Az EU-regisztráció minősített elektronikus pecsétet tartalmaz

A közelgő EU-DPP-nyilvántartásba való bejegyzéshez több kell, mint egy egyszerű aláírás: Minden regisztrációt az eIDAS-rendelet 910/2014⁠ szerinti minősített elektronikus pecséttel (QES) kell ellátni. A QES hardveralapú és egy ellenőrzött jogi személyhez kötött - ez az EU-jogban ismert legmagasabb bizalmi szint.

Ez a minősített pecsét-képesség akkor válik elérhetővé, amint az eIDAS-jogszabály és a nyilvántartási interfész végleges formát ölt. A Transpareo ehhez saját pecsét-szolgáltatást fog üzemeltetni egy saját tulajdonú pecsét-eszközzel és a D-Trust - egy minősített bizalmi szolgáltató - által kiadott minősített tanúsítvánnyal, így azok a gyártók, akik maguk nem üzemeltetnek pecsét-infrastruktúrát, saját hardver nélkül is teljesíthetik a QES-kötelezettséget.

Egy archívum, amely túlél a szolgáltatót

Amint a DPP-k bejegyzésre kerülnek az uniós nyilvántartásba, minden DPP-verziót további tíz évre módosíthatatlanul archiválnak - sem a gyártó, sem a Transpareo nem módosíthatja azokat utólag. Annak érdekében, hogy ez az archívum akkor is elérhető maradjon, ha egy napon a Transpareo már nem létezne, finanszírozását egy svájci közjegyzői letét biztosítja. Az ígéret tehát nemcsak technikailag, hanem szerződésileg is a hosszú távú fennmaradásra van kihegyezve.

Így ellenőrzi egy harmadik fél az igazolványt - teljesen nélkülünk

A tárgy iránti bizalom döntő próbája az, hogy valaki képes-e ellenőrizni az igazolványt a mi infrastruktúránk nélkül. A folyamat:

  1. A DPP-verzió bájtait bármely forrásból beszerezni (CDN, nyilvános archívum, az EU-nyilvántartás vagy egy harmadik fél archívuma)
  2. A adatsort kanonizálni és kiszámítani a hash-értékét
  3. A kibocsátó és a Transpareo nyilvános kulcsait a passzban megadott címekről letölteni
  4. Mindkét aláírást összehasonlítjuk a hash-értékkel - ha mindkettő egyezik, az igazolvány eredeti és változatlan

Nincs bejelentkezés, nincs telefonálás a Transpareo-hoz, nincs függőség egy aktív platformtól.

Ami ma már működik, és ami előkészítés alatt áll

Az aláírások, a böngészővel történő ellenőrzés, a DID:web-azonosság és a „Bring Your Own Key” (BYOK) rendszer már működésben vannak. A módosíthatatlan, tízéves archívum létrehozásra került, és működésbe lép, amint a DPP-ket bejegyzik az EU-nyilvántartásba. Az EU-nyilvántartáshoz szükséges minősített elektronikus pecsét (QES) bevezetése akkor várható, amint az eIDAS-jogszabály és a nyilvántartási interfész végleges formát ölt.

Az alapelv minden esetben ugyanaz marad: ami egyszer aláírásra került és archiválásra került, az ellenőrizhető marad, függetlenül attól, hogy holnap ki üzemelteti a platformot.

Frissítések az aláírásokkal és a bizalommal kapcsolatban

Kriptográfiai igazolások, tanúsítványok és regisztráció - a legfontosabb fejlemények havonta az Ön postaládájában.