Un pașaport digital al produsului trebuie să rămână verificabil timp de zece ani sau mai mult. O platformă software rareori rezistă atât de mult. Această contradicție are o consecință clară: încrederea într-un DPP nu trebuie să depindă de furnizor, ci trebuie să fie legată de setul de date în sine. Încredere în artefact, nu în companie.
Modul în care se aplică acest lucru în practică poate fi ilustrat prin patru elemente fundamentale.
Fiecare versiune a DPP este semnată
Înainte de înghețare, Transpareo verifică setul de date în raport cu câmpurile obligatorii specifice categoriei (validare SHACL). Dacă această verificare eșuează, publicarea este refuzată - se semnează doar un pașaport complet, conform cu regulile.
Când un DPP este publicat, Transpareo îi îngheață conținutul ca versiune DPP și îl semnează cu două chei independente: una a emitentului, una a Transpareo. Prin „Bring Your Own Key” (BYOK), emitentul operează propriul său punct final de semnare - Transpareo nu deține niciodată cheia privată și adaugă doar contrasemnătura independentă, astfel încât semnătura emitentului este una pe care Transpareo nu o poate genera singur.
Se utilizează procedura Ed25519 printr-o formă canonică a setului de date ( Schema de canonizare JSON, RFC 8785). Două semnături, două autorități independente una de cealaltă.
Verificarea se efectuează în browserul utilizatorului. Rendererul open-source Transpareo Time Machine încarcă octeții, recalculează hash-ul și verifică ambele semnături, fără a contacta vreun server al nostru. Cei care sunt sceptici pot citi codul.
Identitatea emitentului se află pe propriul domeniu
Pentru ca un verificator să poată găsi cheile publice, fiecare emitent își publică identitatea sub forma DID:web pe propriul domeniu, accesibilă printr-o adresă bine definită la /.well-known/. În mod deliberat, nu este vorba de un certificat clasic în sensul standardului X.509: lanțurile de certificate expiră de-a lungul deceniilor, în timp ce o adresă HTTPS pe propriul domeniu rămâne robustă și sub controlul dumneavoastră.
Dacă o cheie este rotită, semnăturile mai vechi rămân verificabile - cheia veche continuă să verifice ceea ce a semnat odată, fără a mai semna documente noi. Și deoarece un emitent și-ar putea păstra domeniul după o schimbare de furnizor, Transpareo oglindește fiecare cheie publică la momentul publicării pe o adresă permanentă. Astfel, fiecare versiune DPP rămâne verificabilă, chiar dacă gazda inițială dispare la un moment dat.
Înregistrarea în UE poartă un sigiliu calificat
Depunerea în viitorul registru DPP al UE necesită mai mult decât o semnătură obișnuită: Fiecare înregistrare trebuie să fie însoțită de un sigiliu electronic calificat (QES) în conformitate cu Regulamentul eIDAS 910/2014. Un QES este bazat pe hardware și legat de o persoană juridică verificată - cel mai înalt nivel de încredere recunoscut de legislația UE.
Această capacitate de sigilare calificată este prevăzută imediat ce actul legislativ eIDAS și interfața registrului vor fi finalizate. În acest scop, Transpareo va opera un serviciu propriu de sigilare, cu un dispozitiv de sigilare deținut în propriul său control și un certificat calificat de la D-Trust, un furnizor calificat de servicii de încredere - astfel încât producătorii care nu operează ei înșiși o infrastructură de sigilare să poată îndeplini obligația privind QES fără a avea nevoie de hardware propriu.
O arhivă care va supraviețui furnizorului
Imediat ce DPP-urile sunt înregistrate în registrul UE, fiecare versiune a DPP-ului va fi arhivată în mod inalterabil pentru o perioadă suplimentară de zece ani - nici producătorul, nici Transpareo nu o pot modifica ulterior. Pentru ca această arhivă să rămână accesibilă chiar și în cazul în care Transpareo nu ar mai exista într-o bună zi, finanțarea acesteia este asigurată printr-un depozit notarial în Elveția. Prin urmare, promisiunea nu este doar de natură tehnică, ci și contractuală, fiind concepută pentru a asigura durabilitatea pe termen lung.
Iată cum verifică o terță parte pașaportul - fără niciun aport din partea noastră
Testul decisiv pentru încrederea în artefact este dacă cineva poate verifica pașaportul fără ## a apela lainfrastructura noastră. Procedura:
- Se preiau octeții versiunii DPP dintr-o sursă oarecare (CDN, arhivă publică, registrul UE sau o arhivă terță)
- Se canonizează setul de date și se calculează hash-ul acestuia
- Se preiau cheile publice ale emitentului și ale Transpareo de la adresele menționate în pașaport
- Verificați ambele semnături în raport cu hash-ul - dacă ambele corespund, pașaportul este autentic și nemodificat
Fără autentificare, fără apel telefonic către Transpareo, fără dependență de o platformă activă.
Ce funcționează astăzi și ce este în pregătire
Semnăturile, verificarea prin browser, identitatea DID:web și Bring Your Own Key (BYOK) sunt deja în uz. Arhiva inalterabilă pe zece ani a fost creată și va deveni operațională imediat ce DPP-urile vor fi înregistrate în registrul UE. Capacitatea de semnătură electronică calificată (QES) pentru înregistrarea în UE este prevăzută imediat ce actul legislativ eIDAS și interfața registrului vor fi finalizate.
Principiul rămâne, în orice caz, același: ceea ce a fost semnat și arhivat o dată rămâne verificabil, indiferent de cine va opera platforma în viitor.