Доверба што трае подолго од производот: потписи и сертификати во DPP
БлогТехнологија30/05/2026

Доверба што трае подолго од производот: потписи и сертификати во DPP

DPP мора да остане проверлив десет години - дури и ако провајдерот на платформата исчезне утре. Одговорот не е во доверувањето на компанијата, туку во доверувањето на самиот артефакт.

Дигиталниот пасош на производ мора да остане проверлив десет години или повеќе. Софтверската платформа ретко трае толку долго. Оваа противречност има јасна импликација: довербата во ДПП не смее да зависи од давателот, туку мора да биде поврзана со самиот сет на податоци. Доверба во артефактот, а не во компанијата.

Четири клучни елементи илустрираат како ова функционира во пракса.

Секоја верзија на ДПП е потпишана

Пред да ги замрзне податоците, Transpareo ја проверува збирката на податоци во однос на задолжителните полиња специфични за категоријата (SHACL валидација). Ако оваа проверка не успее, објавувањето се одбива - се потпишува само целосен пасош што е во согласност со барањата.

Кога ќе се објави DPP, Transpareo ја замрзнува неговата содржина како верзија на DPP и ја потпишува со два независни клуча: еден од издавачот, еден од Transpareo. Со методот “Донесете го вашиот сопствен клуч” (BYOK), издавачот управува со сопствена точка за потпишување - Transpareo никогаш не го чува приватниот клуч и само ја додава независната контрасигнатура, со што се осигурува дека потписот на издавачот е таков што Transpareo сама не може да го генерира.

Шемата Ed25519⁠ се користи преку каноничка форма на збирот на податоци ( JSON Canonicalisation Scheme, RFC 8785⁠). Две потписи, две независни институции.

Верификацијата се одвива во прелистувачот на корисникот. Рендерерот со отворен код Transpareo Time Machine ги вчитува бајтовите, го пресметува хешот и ги верификува двете потписи без да контактира со кој било од нашите сервери. Секој што е скептичен може да го прочита кодот.

Идентитетот на издавачот е хостиран на сопствениот домен

За да може проверувачот да ги најде јавните клучеви, секој издавач ја објавува својата идентичност како DID:web⁠ на својот домен, достапна преку добро дефинирана адреса на /.well-known/. Ова намерно не е традиционален сертификат во смисла на X.509: синџирите на сертификати истекуваат со децении, додека HTTPS-адресата на сопствениот домен останува робусна и под ваша контрола.

Кога клучот се менува, постарите потписи остануваат проверливи - стариот клуч продолжува да го проверува она што некогаш го потпишал, без да потпишува нови сертификати. И бидејќи издавачот може да го понесе својот домен со себе откако ќе го смени давателот на услуги, Transpareo го огледало секој јавен клуч на постојана адреса во моментот на објавувањето. Ова осигурува дека секоја верзија на DPP останува проверлива, дури и ако оригиналниот хост исчезне во одреден момент.

Регистрацијата во ЕУ носи квалификуван електронски печат

Поднесувањето на претстојниот регистар на DPP на ЕУ бара повеќе од стандарден потпис: Секоја регистрација мора да биде придружена со квалификуван електронски печат (QES) во согласност со Регулативата eIDAS 910/2014⁠. КЕП-от е базиран на хардвер и е поврзан со верификуван правен субјект - највисокото ниво на доверба признаено според правото на ЕУ.

Оваа можност за квалификуван печат е планирано да се имплементира веднаш штом ќе се финализираат законодавството за eIDAS и интерфејсот на регистарот. За таа цел, Transpareo ќе оперира со сопствена услуга за печатење, користејќи сопствен уред за печатење и квалификуван сертификат од D-Trust, квалификуван давател на доверливи услуги - овозможувајќи им на производителите кои не оперираат со сопствена инфраструктура за печатење да ги исполнат барањата за КЗП без да имаат потреба од сопствен хардвер.

Архива што опстојува по давателот

Откако DPP-ите ќе бидат регистрирани во ЕУ-регистарот, секоја верзија на DPP исто така ќе биде архивирана во непроменлива форма во траење од десет години - ниту производителот, ниту Transpareo нема да можат ретроактивно да ги менуваат. За да се обезбеди овој архив да остане достапен дури и доколку Transpareo некогаш престане да постои, неговото финансирање е обезбедено преку нотарски депозит во Швајцарија. Затоа, обврската е осмислена за долговечност не само технички, туку и договорно.

Како трета страна го проверува пасот - целосно без нас

Одлучувачкиот тест за довербата во артефактот е дали некој може да го провери пасот без нашата инфраструктура. Процесот:

  1. Преземете ги бајтовите на DPP верзијата од кој било извор (CDN, јавна архива, регистарот на ЕУ или архива на трета страна)
  2. Канонизирајте го сетот на податоци и пресметајте го неговиот хаш
  3. Преземете ги јавните клучеви на издавачот и на Transpareo преку адресите наведени во пасошот
  4. Проверете ги двете потписи во однос на хаш-кодот - ако и двата се совпаѓаат, пасошот е автентичен и непроменет

Нема најавување, нема потреба од повик до Transpareo, нема потпирање на активна платформа.

Што е моментално во функција и што е во подготовка

Потписи, верификација во прелистувач, DID:web идентитет и Донесете го вашиот сопствен клуч (BYOK) се во употреба. Непроменливиот десетгодишен архив е воспоставен и ќе стапи во функција штом DPP-ите се регистрираат во ЕУ-регистарот. Способноста за квалификуван електронски потпис (КЕП) за регистрација во ЕУ е планирана за времето кога ќе се финализираат Регулативата eIDAS и интерфејсот на регистарот.

Принципот останува ист во сите случаи: откако нешто ќе биде потпишано и архивирано, тоа останува проверливо, без оглед на тоа кој ќе ја управува платформата во иднина.

Ажурирања за потписи и доверба

Криптографски докази, сертификати и регистрација - најважните достигнувања доставени во вашето сандаче секој месец.