Kritika i prijedlog rješenja za digitalnu identifikaciju i autentifikaciju u putovnicama proizvoda

Decentralized DID-based Digital Product Passport Solution

Kritičari predloženog rješenja za Cirpass

Rješenje Cirpass predlaže GS1 Link kao standard za pristup temeljen na HTTP-u u digitalnim putovnicama proizvoda, s ciljem uspostavljanja univerzalnog identifikatora za informacije o proizvodu. Međutim, oslanjanje na GS1 Link izaziva zabrinutost zbog tržišnog monopola, jer nije predstavljena alternativa, ograničavajući fleksibilnost i potencijalno gušeći konkurenciju.

Kao odgovor na ova ograničenja, predložen je model pristupa temeljen na DID-u (decentralizirani identifikator) kako bi se poboljšala prilagodljivost tržišta. Ovaj pristup omogućuje jedinstvene, neograničene DID resolvere pohranjene unutar QR koda. Kada se skenira, kôd vodi do URL-a resolvera koji je pohranjen u njemu. U slučaju da primarni URL nije dostupan, sustav automatski preusmjerava na rezervni URL, povećavajući pouzdanost i sprječavajući silose podataka.

Predloženo rješenje: Integrirani pristup za sigurnu digitalnu identifikaciju i pristup sigurnosnoj kopiji

1. Generiranje digitalnih vjerodajnica

  1. Nabavite digitalni certifikat: Osigurajte certifikat od pouzdanog tijela za izdavanje certifikata (CA) koji sadrži javni i privatni ključ.
  2. Potpišite podatke QR koda: Koristite privatni ključ za digitalno potpisivanje podataka QR koda, osiguravajući autentičnost.
  3. <
h3 class="MsoNormal">2. Provjera korisnika
  1. Submit Credentials: Tvrtke šalju svoje vjerodajnice, kao što je digitalni certifikat, putem web aplikacije.
  2. Backend Verification: Backend provjerava vjerodajnice putem usluge provjere CA-a.
  3. Autorizacija: Nakon uspješne provjere, tvrtke su ovlaštene za izradu DID resolvera i generiranje QR kodova.
  4. <
h3 class="MsoNormal">3. Stvaranje DID Document
  1. Registriraj DID: Stvorite DID koristeći metodu koju podržavaju Polygon ili Ethereum.
  2. Primarni i rezervni URL-ovi: Uključite i primarni i rezervni URL-ovi u DID dokument.
  3. Signature: Potpišite DID dokument privatnim ključem tvrtke.
  4. <
h3 class="MsoNormal">4. Ugrađivanje informacija o provjeri u DID dokument
  • Ugradite podatke o certifikatu i potpisu u DID dokument za decentraliziranu pohranu na IPFS-u, osiguravajući integritet i nepromjenjivost dokumenta.
  • <
h3 class="MsoNormal">5. Integrirano rješenje koje koristi IPFS i Ethereum/Polygon
  • Storage on IPFS: Sigurno pohranite DID dokument na IPFS za isplativo dohvaćanje.
  • Blockchain Alternative: Tvrtke mogu alternativno pohraniti DID dokument izravno na Ethereum ili Polygon putem pametnog ugovora, čuvajući dokument nepromjenjivo.
  • <
h3 class="MsoNormal">6. Objavljivanje IPFS Hasha na Blockchain
  • IPFS hash može se pohraniti na Ethereum ili Polygon, osiguravajući nepromjenjivost i sljedivost DID dokumenta.
  • <
h3 class="MsoNormal">7. Generiranje QR koda
  • QR kod kodira DID URI i digitalni potpis, služeći kao most između fizičkog proizvoda i njegovog verificiranog digitalnog pandana.
  • <
h3 class="MsoNormal">8. Postupak provjere
  • Provjera potpisa: Resolver provjerava potpis javnim ključem nakon skeniranja QR koda.
  • DID Document Retrieval: Dohvaća DID dokument iz IPFS-a i potvrđuje URL, osiguravajući siguran pristup informacijama o proizvodu.

Kako otkriti lažne QR kodove

  • Provjera digitalnog potpisa: Samo javni ključ odgovarajuće tvrtke može potvrditi digitalni potpis QR koda.
  • Provjera certifikata: Javni ključ u certifikatu koji je izdao CA potvrđuje legitimnost tvrtke.
  • Nepromjenjiva IPFS pohrana: Pohranjivanje DID dokumenta na IPFS sprječava neovlaštene izmjene.
  • Verifier Application : Namjenska aplikacija skenira QR kodove, provjerava digitalne potpise i uspoređuje metapodatke s internim zapisima.
  • IPFS Hash Verification: Ova provjera osigurava da pohranjeni dokument ostane nepromijenjen.
  • Dodatni metapodaci: DID dokument može sadržavati metapodatke specifične za proizvod, kao što su detalji o proizvodnji, pomažući u provjeri u odnosu na internu bazu podataka tvrtke.
  • Public Ledge r: Objavite hash svakog DID dokumenta na javnim knjigama kao što su Ethereum ili Polygon, dodatno pojačavajući autentičnost dokumenta.
  • <
h3 class="MsoNormal">9. Kontrola pristupa temeljena na ulogama s digitalnim novčanicima
  • Dodjela uloga: Različite uloge, kao što su kupci, vlasti i reciklažeri, imaju pristup različitim razinama informacija o proizvodu.
  • European Digital Identity (eID): Ova platforma za identitet pomaže u upravljanju ulogama putem provjerenih vjerodajnica.
  • <
h3 class="MsoNormal">10. Sustav obavijesti o sigurnosnom URL-u
  • Primary URL Access: U početku, resolver traži primarni URL za dohvaćanje podataka.
  • Automatic Backup URL Access: Ako primarni URL nije dostupan, resolver se prebacuje na URL sigurnosne kopije.
  • Sustav obavijesti: Sustav nadzora upozorava rezervni URL bilo kojeg zastoja primarnog URL-a kako bi održao besprijekoran pristup.
  • <
h3 class="MsoNormal">11. Osiguravanje strojno čitljivih podataka
  • Sustav osigurava da su razriješeni podaci dostupni u strojno čitljivom formatu, pojednostavljujući procese digitalne provjere.

Ovaj integrirani pristup digitalnim putovnicama proizvoda temeljen na DID-u nudi sigurnu, fleksibilnu alternativu GS1 Linku, potičući decentralizirani proces provjere koji minimizira monopolistička ograničenja i povećava pouzdanost sustava.

Naše usluge

Da biste razumjeli kako vam ComplyMarket može pomoći u izradi vaše digitalne putovnice proizvoda, posjetite ovu stranicu ili kontaktirajte nas izravno.

Upozorenje: ComplyMarket rješenja su patentirana i svaka upotreba bez pismenog dopuštenja ComplyMarketa dovest će do ozbiljnih pravnih posljedica.

napisao : Alaa Rezk , Viši programer softvera

Komentari

Ostavite komentar ili postavite pitanje

I agree to the Terms of Service and Privacy Policy