Une critique et une proposition de solution pour l’identification et l’authentification numériques dans les passeports de produits

Decentralized DID-based Digital Product Passport Solution

Critiques sur la solution proposée par Cirpass

class="MsoNormal">La solution Cirpass suggère GS1 Link comme norme pour l’accès basé sur HTTP dans les passeports de produits numériques, dans le but d’établir un identifiant universel pour les informations sur les produits. Cependant, le fait de s’appuyer sur GS1 Link soulève des inquiétudes quant au monopole du marché, car aucune alternative n’a été présentée, ce qui limite la flexibilité et risque d’étouffer la concurrence.

En réponse à ces limitations, un modèle d’accès basé sur le DID (Decentralized Identifier) est proposé pour améliorer l’adaptabilité du marché. Cette approche permet d’obtenir des résolveurs DID uniques et illimités stockés dans un code QR. Lorsqu’il est scanné, le code redirige vers une URL de résolveur stockée dans celui-ci. Si l’URL principale n’est pas disponible, le système redirige automatiquement vers une URL de sauvegarde, ce qui améliore la fiabilité et évite les silos de données.

Solution proposée : une approche intégrée pour l’identification numérique sécurisée et l’accès aux sauvegardes

1. Génération d’identifiants numériques

  1. Obtenir un certificat numérique : Sécuriser un certificat d’une autorité de certification (CA) de confiance contenant une clé publique et une clé privée.
  2. Signer les données du code QR : Utilisez la clé privée pour signer numériquement les données du code QR, garantissant ainsi l’authenticité.

2. User Verification

  1. Submit Credentials : Les entreprises soumettent leurs informations d’identification, telles qu’un certificat numérique, via une application web.
  2. Vérification du backend : Le backend valide les informations d’identification via le service de vérification de l’autorité de certification.
  3. Autorisation : Après vérification réussie, les entreprises sont autorisées à créer des résolveurs DID et à générer des codes QR.

3. Création du document DID<

ol style="margin-top : 0in ; » start="1 » type="1">
  • Register DID : Créez un DID en utilisant une méthode supportée par Polygon ou Ethereum.
  • URL primaires et de sauvegarde : Inclure les URL primaires et de sauvegarde dans le document DID.
  • Signature : Signez le document DID avec la clé privée de l’entreprise.
  • 4. Intégration des informations de vérification dans le document DID

    • Intégrez les informations de certificat et de signature dans le document DID pour un stockage décentralisé sur IPFS, garantissant ainsi l’intégrité et l’immuabilité du document.

    5. Solution intégrée utilisant IPFS et Ethereum/Polygon

    • Stockage sur IPFS : Stockez en toute sécurité le document DID sur IPFS pour une récupération rentable.
    • Alternative à la blockchain : Les entreprises peuvent également stocker le document DID directement sur Ethereum ou Polygon par le biais d’un contrat intelligent, en préservant le document de manière immuable.

    6. Publication du hachage IPFS sur Blockchain

    • Le hachage IPFS peut être stocké sur Ethereum ou Polygon, assurant ainsi l’immuabilité et la traçabilité du document DID.

    7. Génération de QR Code

    • Le code QR encode l’URI DID et de la signature numérique, servant de pont entre le produit physique et son équivalent numérique vérifié.

    8. Processus de vérification

    • Vérification de la signature : Le résolveur vérifie la signature avec la clé publique lors du balayage du code QR.
    • DID Document Retrieval : Il récupère le document DID d’IPFS et valide l’URL, garantissant ainsi un accès sécurisé aux informations sur le produit.

    Comment détecter les faux codes QR

    • Vérification de la signature numérique : Seule la clé publique de l’entreprise correspondante peut valider la signature numérique du QR code.
    • Vérification du certificat : La clé publique dans le certificat délivré par l’autorité de certification confirme la légitimité de l’entreprise.
    • Stockage IPFS immuable : Le stockage du document DID sur IPFS empêche les modifications non autorisées.
    • Verifier Application : Une application dédiée scanne les codes QR, vérifie les signatures numériques et compare les métadonnées avec les enregistrements internes.
    • Vérification du hachage IPFS : Cette vérification garantit que le document stocké reste inchangé.
    • Métadonnées supplémentaires : Le document DID peut inclure des métadonnées spécifiques au produit, telles que les détails de fabrication, ce qui facilite la vérification par rapport à la base de données interne de l’entreprise.
    • Public Ledge r : Publie un hachage de chaque document DID sur des registres publics comme Ethereum ou Polygon, renforçant ainsi l’authenticité du document.

    9. Contrôle d’accès basé sur les rôles avec portefeuilles numériques

    • Attribution de rôle : Différents rôles, tels que les clients, les autorités et les recycleurs, ont accès à différents niveaux d’informations sur les produits.
    • European Digital Identity (eID) : Cette plateforme d’identité permet de gérer les rôles grâce à des informations d’identification vérifiées.

    10. Système de notification d’URL de sauvegarde

    • Accès à l’URL principale : Initialement, le résolveur recherche l’URL principale pour la récupération des données.
    • Accès à l’URL de sauvegarde automatique : Si l’URL principale n’est pas disponible, le résolveur passe à l’URL de sauvegarde.
    • Système de notification : Un système de surveillance alerte l’URL de sauvegarde de tout temps d’arrêt de l’URL principale pour maintenir un accès sans faille.

    11. Garantir des données lisibles par machine

    • Le système garantit que les données résolues sont accessibles dans un format lisible par machine, rationalisant ainsi les processus de vérification numérique.

    <

    p class="MsoNormal">Cette approche intégrée basée sur le DID pour les passeports de produits numériques offre une alternative sécurisée et flexible à GS1 Link, favorisant un processus de vérification décentralisé qui minimise les contraintes monopolistiques et améliore la fiabilité du système.

    Nos services

    Pour comprendre comment ComplyMarket peut vous aider à construire votre Passeport de Produit Numérique, visitez this Page ou contactez-nous directement.

    <

    h4 class="MsoNormal">Avertissement : Les solutions ComplyMarket sont brevetées et toute utilisation sans l’autorisation écrite de ComplyMarket entraînera de graves conséquences juridiques.

    écrit par : Alaa Rezk , Développeur logiciel senior

    Commentaires

    Laissez un commentaire ou posez une question

    I agree to the Terms of Service and Privacy Policy