Rafrænt vöruskilríki verður að vera rekjanlegt í tíu ár eða lengur. Hugbúnaðarvettvangur endist sjaldan svona lengi. Þessi mótsögn hefur skýra afleiðingu: traust til rafræns vöruskilríkis má ekki ráðast af veitanda, heldur verður það að vera bundið gagnasafninu sjálfu. Traust til hlutarins, ekki til fyrirtækisins.
Fjórir lykilþættir sýna hvernig þetta virkar í framkvæmd.
Allar útgáfur af DPP eru undirritaðar
Áður en gögnin eru fryst, ber Transpareo gagnafylkið saman við skyldureitina sem tilheyra flokknum (SHACL-staðfesting). Ef þessi staðfesting mistekst er útgáfu hafnað - aðeins er undirritað fullkomið og samhæft vegabréf.
Þegar DPP er gefið út frystir Transpareo efnið sem DPP-útgáfu og undirritar það með tveimur sjálfstæðum lykla: einum frá útgefanda og einum frá Transpareo. Með Bring Your Own Key (BYOK) rekur útgefandinn eigin undirskriftarenda - Transpareo geymir aldrei einkalyklinn og bætir einfaldlega við sjálfstæðri staðfestingarundirskrift, sem tryggir að undirskrift útgefandans sé ekki hægt að búa til hjá Transpareo sjálfu.
Kerfið Ed25519 er notað í gegnum staðlað form gagnasafnsins (the JSON Canonicalisation Scheme, RFC 8785). Tvær undirskriftir, tvær sjálfstæðar yfirvöld.
Staðfesting fer fram í vafranum hjá notandanum. Opna-heimildar Transpareo Time Machine- sýnirinn hleður bætana, endurreiknar hash-gildið og staðfestir báðar undirskriftir án þess að hafa samband við netþjóna okkar. Allir sem eru tortryggnir geta lesið kóðann.
Auðkenni útgefandans er hýst á eigin léninu þeirra
Til að auðvelda staðfestanda að finna opinberu lykilana birta hver útgefandi auðkenni sitt sem DID:web á eigin lénum, sem er aðgengilegt á vel skilgreindu slóðinni /.well-known/. Þetta er með ásetningi ekki hefðbundið vottorð í X.509-skilningi: vottorðakeðjur renna út á áratugum, en HTTPS-slóð á eigin lénum er áreiðanleg og undir þinni stjórn.
Þegar lykill er skipt út halda eldri undirskriftir áfram að vera staðfestar - gamli lykillinn heldur áfram að staðfesta það sem hann undirritaði áður, án þess að undirrita nein ný vottorð. Og þar sem útgefandi gæti tekið lén sitt með sér eftir að skipta um þjónustuaðila, speglar Transpareo hvern almenningslykil á varanlega slóð þegar hann er birt. Þetta tryggir að hver útgáfa af DPP sé áfram staðfestanleg, jafnvel þó upprunalegi hýsingaraðilinn hverfi einhvern tíma.
Skráningin hjá ESB ber með sér vottaðan rafrænan stimpla
Innritun í væntanlegt ESB DPP-skrá krefst meira en venjulegs undirskriftar: Hver skráning verður að fylgja með vottaðri rafrænni stimplu (QES) í samræmi við eIDAS-reglugerð 910/2014. QES er vélbúnaðar-bundið og tengt staðfestrum lögaðila - hæsta trauststigi sem viðurkennt er samkvæmt lögum ESB.
Áætlað er að innleiða þessa hæfni til rafrænnar undirskriftar um leið og eIDAS-reglugerðin og skráarviðmótið verða fullgerð. Í því skyni mun Transpareo reka eigin stimplunarþjónustu með innanhúss stimplunartæki og vottaðri skírteini frá D-Trust, vottaðri traustþjónustuveitanda - sem gerir framleiðendum sem reka ekki eigin stimplunarinfrastrúktúr kleift að uppfylla kröfu um QES án þess að þurfa eigin vélbúnað.
Geymsla sem lifir lengur en veitandinn
Þegar DPP-arnir hafa verið skráðir í ESB-skrána, verður hver útgáfa af DPP einnig geymd í óbreytanlegu formi í tíu ár - hvorki framleiðandinn né Transpareo mun geta breytt þeim afturvirkt. Til að tryggja að þetta skjalasafn verði áfram aðgengilegt, jafnvel þó Transpareo hætti einn daginn að starfa, er fjármögnun þess tryggð með notarial-innlánssjóði í Sviss. Skuldbindingin er því hönnuð til langlífis, ekki aðeins tæknilega heldur einnig samningslega.
Hvernig þriðji aðili sannreynir passið - alfarið án okkar
Ákvarðandi próf á trausti til artefactsins er hvort einhver geti sannreynt passið án innviða okkar. Ferlið:
- Sækja байт-ana úr DPP-útgáfunni úr hvaða heimild sem er (CDN, opinberum skjalasafni, ESB-skrá eða skjalasafni þriðja aðila)
- Stöðla gagnasafnið og reikna hash-gildi þess
- Sækja opinberu lykilana hjá útgefanda og Transpareo með því að nota netföngin sem tilgreind eru í lykilorðinu
- Staðfesta báðar undirskriftirnar með hash-gildinu - ef báðar stemma, er vegabréfið ekta og óbreytt
Engin innskráning, engin þörf á að kalla á Transpareo, engin traust á virku kerfi.
Hvað er í notkun núna og hvað er í undirbúningi
Undirskriftir, vafrastaðfesting, DID:web-auðkenni og Taktu þitt eigið lykil (BYOK) eru í notkun. Óhagganlegur tíu ára skjalasafnsgeymslan hefur verið sett upp og verður virk um leið og DPP-in eru skráð í ESB-skrána. Geta fyrir vottaða rafræna undirskrift (QES) til skráningar í ESB er áætluð þegar reglugerð eIDAS og viðmót skráningarinnar verða fullgerð.
Meginreglan er sú sama í öllum tilvikum: þegar einhverju hefur verið skrifað undir og það vistað í skjalasafn, er það áfram auðvelt að staðfesta, óháð því hver rekur vettvanginn í framtíðinni.