Một Hộ chiếu Sản phẩm Kỹ thuật số (DPP) phải duy trì khả năng kiểm tra được trong vòng mười năm trở lên. Một nền tảng phần mềm hiếm khi tồn tại được lâu đến vậy. Mâu thuẫn này dẫn đến một hệ quả rõ ràng: Niềm tin vào DPP không được phụ thuộc vào nhà cung cấp, mà phải gắn liền với chính bộ dữ liệu đó. Niềm tin đặt vào sản phẩm, chứ không phải vào doanh nghiệp.
Có thể minh họa điều này trong thực tế thông qua bốn yếu tố cơ bản.
Mỗi phiên bản DPP đều được ký điện tử
Trước khi đóng băng, Transpareo sẽ kiểm tra bộ dữ liệu dựa trên các trường bắt buộc theo từng danh mục (xác thực SHACL). Nếu quá trình kiểm tra này không thành công, việc công bố sẽ bị từ chối - chỉ những DPP đầy đủ và tuân thủ quy định mới được ký.
Khi một DPP được công bố, Transpareo sẽ đóng băng nội dung của nó dưới dạng phiên bản DPP và ký bằng hai khóa độc lập: một của bên phát hành, một của Transpareo. Với phương thức “Bring Your Own Key” (BYOK), nhà sản xuất sẽ vận hành điểm cuối ký riêng của mình - Transpareo không bao giờ lưu giữ khóa riêng và chỉ bổ sung chữ ký đối ứng độc lập, do đó chữ ký của bên cấp phát là một chữ ký mà chính Transpareo cũng không thể tạo ra.
Phương pháp Ed25519 được sử dụng thông qua dạng chuẩn của tập dữ liệu ( JSON Canonicalization Scheme, RFC 8785). Hai chữ ký, hai cơ quan xác thực độc lập với nhau.
Việc xác minh được thực hiện ngay trong trình duyệt của người dùng. Trình hiển thị mã nguồn mở Transpareo Time Machine sẽ tải các byte, tính toán lại hàm băm và kiểm tra cả hai chữ ký mà không cần liên hệ với máy chủ của chúng tôi. Ai nghi ngờ có thể tự đọc mã nguồn.
Danh tính của người cấp chứng chỉ được đăng tải trên tên miền riêng
Để người kiểm tra có thể tìm thấy các khóa công khai, mỗi nhà phát hành sẽ công bố danh tính của mình dưới dạng DID:web trên tên miền riêng, có thể truy cập qua một địa chỉ được định nghĩa rõ ràng tại /.well-known/. Cố ý không sử dụng chứng chỉ truyền thống theo tiêu chuẩn X.509: Chuỗi chứng chỉ sẽ hết hạn sau hàng thập kỷ, trong khi địa chỉ HTTPS trên tên miền riêng của bạn vẫn ổn định và nằm dưới sự kiểm soát của bạn.
Khi một khóa được luân chuyển, các chữ ký cũ vẫn có thể được xác minh - khóa cũ vẫn xác thực những gì nó từng ký, mà không ký thêm các tài liệu mới. Và vì nhà phát hành có thể chuyển tên miền của mình sang nhà cung cấp khác, Transpareo sẽ phản chiếu mỗi khóa công khai vào một địa chỉ vĩnh viễn tại thời điểm công bố. Nhờ đó, mọi phiên bản DPP vẫn có thể được xác minh, ngay cả khi máy chủ ban đầu biến mất vào một thời điểm nào đó.
Việc đăng ký tại EU đi kèm với một con dấu điện tử đủ điều kiện
Việc nộp hồ sơ cho Sổ đăng ký DPP của EU sắp tới đòi hỏi nhiều hơn một chữ ký thông thường: Mỗi hồ sơ đăng ký phải được gắn một con dấu điện tử đủ điều kiện (QES) theo Quy định eIDAS 910/2014. Chữ ký điện tử đủ điều kiện (QES) được hỗ trợ bởi phần cứng và gắn liền với một pháp nhân đã được kiểm định - đây là mức độ tin cậy cao nhất theo quy định của pháp luật EU.
Khả năng đóng dấu số được chứng nhận này sẽ được triển khai ngay khi văn bản pháp lý eIDAS và giao diện đăng ký được hoàn thiện. Để đáp ứng yêu cầu này, Transpareo sẽ vận hành dịch vụ đóng dấu riêng với thiết bị đóng dấu do chính công ty quản lý và chứng chỉ đủ điều kiện từ D-Trust - một nhà cung cấp dịch vụ tin cậy đủ điều kiện - nhờ đó, các nhà sản xuất không tự vận hành hạ tầng đóng dấu vẫn có thể tuân thủ nghĩa vụ QES mà không cần sở hữu phần cứng riêng.
Một kho lưu trữ tồn tại lâu hơn cả nhà cung cấp
Ngay khi các DPP được đăng ký tại Cơ quan đăng ký của EU, mỗi phiên bản DPP sẽ được lưu trữ không thể thay đổi trong thêm mười năm - cả nhà sản xuất lẫn Transpareo đều không thể sửa đổi chúng sau này. Để đảm bảo kho lưu trữ này vẫn có thể truy cập được ngay cả khi Transpareo không còn tồn tại trong tương lai, nguồn tài chính của nó được bảo đảm thông qua việc ký quỹ tại một văn phòng công chứng ở Thụy Sĩ. Do đó, cam kết này không chỉ mang tính kỹ thuật mà còn được thiết kế để đảm bảo tính bền vững về mặt hợp đồng.
Cách một bên thứ ba xác minh thẻ - hoàn toàn không cần đến chúng tôi
Thử nghiệm quyết định để xác định mức độ tin cậy của sản phẩm là liệu ai đó có thể xác minh thẻ mà ## khôngcần đến cơ sở hạ tầng của## chúng tôihay không. Quy trình như sau:
- Lấy các byte của phiên bản DPP từ bất kỳ nguồn nào (CDN, kho lưu trữ công cộng, sổ đăng ký của EU hoặc kho lưu trữ của bên thứ ba)
- Chuẩn hóa tập dữ liệu và tính toán hàm băm của nó
- Truy xuất các khóa công khai của người cấp và Transpareo qua các địa chỉ được nêu trong thẻ
- Kiểm tra cả hai chữ ký so với giá trị băm - nếu cả hai đều khớp, thì thẻ là thật và chưa bị thay đổi
Không cần đăng nhập, không cần gọi điện cho Transpareo, không phụ thuộc vào bất kỳ nền tảng nào đang hoạt động.
Những gì đang hoạt động và những gì đang được chuẩn bị
Chữ ký, xác minh trình duyệt, danh tính DID:web và Bring Your Own Key (BYOK) đang được triển khai. Kho lưu trữ không thể thay đổi trong 10 năm đã được thiết lập và sẽ có hiệu lực ngay khi các DPP được đăng ký tại Cơ quan đăng ký của EU. Khả năng sử dụng con dấu điện tử đủ điều kiện (QES) cho việc đăng ký tại EU sẽ được triển khai ngay khi văn bản pháp lý eIDAS và giao diện đăng ký được hoàn thiện.
Nguyên tắc cơ bản vẫn không thay đổi trong mọi trường hợp: Những gì đã được ký và lưu trữ sẽ luôn có thể kiểm tra được, bất kể ai sẽ vận hành nền tảng này trong tương lai.