Paspor Produk Digital harus tetap dapat diverifikasi selama sepuluh tahun atau lebih. Platform perangkat lunak jarang bertahan selama itu. Kontradiksi ini memiliki konsekuensi yang jelas: Kepercayaan terhadap DPP tidak boleh bergantung pada penyedia, melainkan harus melekat pada kumpulan data itu sendiri. Kepercayaan pada artefak, bukan pada perusahaan.
Bagaimana hal ini diterapkan dalam praktiknya dapat dijelaskan melalui empat komponen utama.
Setiap versi DPP ditandatangani
Sebelum di-freeze, Transpareo memeriksa kumpulan data tersebut berdasarkan kolom wajib yang spesifik untuk setiap kategori (validasi SHACL). Jika pemeriksaan ini gagal, publikasi akan ditolak - hanya DPP yang lengkap dan sesuai aturan yang akan ditandatangani.
Jika sebuah DPP dipublikasikan, Transpareo akan membekukan isinya sebagai versi DPP dan menandatanganinya dengan dua kunci independen: satu dari penerbit, satu dari Transpareo. Dengan Bring Your Own Key (BYOK), penerbit mengoperasikan titik akhir penandatanganan sendiri - Transpareo tidak pernah menyimpan kunci pribadi dan hanya menambahkan tanda tangan independen sebagai penyeimbang, sehingga tanda tangan penerbit adalah sesuatu yang tidak dapat dihasilkan oleh Transpareo sendiri.
Prosedur yang digunakan adalah Ed25519 melalui bentuk kanonik dari kumpulan data ( Skema Kanonikasi JSON, RFC 8785). Dua tanda tangan, dua otoritas yang saling independen.
Verifikasi dilakukan di browser pengguna. Renderer sumber terbuka Transpareo Time Machine memuat byte-byte tersebut, menghitung ulang hash, dan memverifikasi kedua tanda tangan tanpa menghubungi server kami. Bagi yang ragu, dapat membaca kode sumbernya.
Identitas penerbit tercantum di domainnya sendiri
Agar pemeriksa dapat menemukan kunci publik, setiap penerbit mempublikasikan identitasnya sebagai DID:web di domainnya sendiri, yang dapat diakses melalui alamat yang telah ditentukan dengan jelas di bawah /.well-known/. Secara sengaja tidak menggunakan sertifikat klasik dalam arti X.509: rantai sertifikat kedaluwarsa dalam hitungan dekade, sedangkan alamat HTTPS di domain sendiri tetap kokoh dan berada di bawah kendali Anda.
Jika sebuah kunci diganti, tanda tangan yang lebih lama tetap dapat diverifikasi - kunci lama tersebut tetap memverifikasi apa yang pernah ditandatanganinya, tanpa menandatangani dokumen baru. Dan karena penerbit dapat membawa domainnya saat berpindah penyedia layanan, Transpareo mencerminkan setiap kunci publik ke alamat permanen pada saat publikasi. Dengan demikian, setiap versi DPP tetap dapat diverifikasi, bahkan jika host aslinya suatu saat menghilang.
Pendaftaran UE dilengkapi dengan segel elektronik yang memenuhi syarat
Pengajuan ke Daftar DPP UE yang akan datang membutuhkan lebih dari sekadar tanda tangan biasa: Setiap pendaftaran harus dilengkapi dengan segel elektronik yang memenuhi syarat (QES) sesuai dengan Peraturan eIDAS 910/2014. QES didukung oleh perangkat keras dan terikat pada badan hukum yang telah diverifikasi - tingkat kepercayaan tertinggi yang diakui oleh hukum UE.
Kemampuan segel terverifikasi ini akan tersedia segera setelah peraturan eIDAS dan antarmuka pendaftaran disahkan secara final. Untuk itu, Transpareo akan mengoperasikan layanan segelnya sendiri dengan perangkat segel yang dikelola sendiri dan sertifikat kualifikasi dari D-Trust, penyedia layanan kepercayaan yang memenuhi syarat - sehingga produsen yang tidak mengoperasikan infrastruktur segel sendiri dapat memenuhi kewajiban QES tanpa perlu memiliki perangkat keras sendiri.
Arsip yang bertahan lebih lama dari penyedia layanannya
Segera setelah DPP terdaftar di registri UE, setiap versi DPP akan diarsipkan secara permanen selama sepuluh tahun - baik produsen maupun Transpareo tidak dapat mengubahnya setelahnya. Agar arsip ini tetap dapat diakses bahkan jika suatu hari Transpareo tidak ada lagi, pendanaannya dijamin melalui penyimpanan notaris di Swiss. Dengan demikian, jaminan ini tidak hanya bersifat teknis, tetapi juga dirancang secara kontrak untuk keberlanjutan jangka panjang.
Begini cara pihak ketiga memverifikasi Pass - tanpa melibatkan kami sama sekali
Uji coba yang menentukan untuk membangun kepercayaan terhadap artefak ini adalah apakah seseorang dapat memverifikasi Pass tanpa menggunakan infrastruktur kami. Prosesnya:
- Mengambil byte versi DPP dari sumber mana pun (CDN, arsip publik, pendaftaran UE, atau arsip pihak ketiga)
- Menstandarkan kumpulan data dan menghitung hash-nya
- Mengambil kunci publik dari penerbit dan Transpareo melalui alamat yang tercantum di Pass
- Memverifikasi kedua tanda tangan tersebut dengan hash - jika keduanya cocok, berarti paspor tersebut asli dan belum diubah
Tanpa perlu login, tanpa perlu menelepon Transpareo, dan tanpa bergantung pada platform yang sedang berjalan.
Apa yang sudah berjalan dan apa yang sedang dipersiapkan
Tanda tangan, verifikasi browser, identitas DID:web, dan Bring Your Own Key (BYOK) sudah diterapkan. Arsip sepuluh tahun yang tidak dapat diubah telah dibuat dan akan berlaku segera setelah DPP terdaftar di Daftar Uni Eropa. Kemampuan segel terverifikasi (QES) untuk pendaftaran UE direncanakan akan tersedia segera setelah peraturan eIDAS dan antarmuka pendaftaran diselesaikan.
Prinsip dasarnya tetap sama dalam segala situasi: Apa pun yang telah ditandatangani dan diarsipkan akan tetap dapat diverifikasi, terlepas dari siapa pun yang akan mengoperasikan platform tersebut di masa depan.