Critics on Cirpass Proposed Solution
Solusi Cirpass menyarankan GS1 Link sebagai standar untuk akses berbasis HTTP dalam paspor produk digital, yang bertujuan untuk menetapkan pengenal universal untuk informasi produk. Namun, ketergantungan pada GS1 Link menimbulkan kekhawatiran tentang monopoli pasar, karena tidak ada alternatif yang disajikan, membatasi fleksibilitas dan berpotensi menghambat persaingan.
Menanggapi keterbatasan ini, model Akses berbasis DID (Pengidentifikasi Terdesentralisasi) diusulkan untuk meningkatkan kemampuan beradaptasi pasar. Pendekatan ini memungkinkan resolver DID yang unik dan tidak terbatas yang disimpan dalam kode QR. Saat dipindai, kode mengarah ke URL resolver yang disimpan di dalamnya. Jika URL utama tidak tersedia, sistem secara otomatis mengalihkan ke URL cadangan, meningkatkan keandalan dan mencegah silo data.
Solusi yang Diusulkan: Pendekatan Terintegrasi untuk Identifikasi Digital yang Aman dan Akses Pencadangan
1. Menghasilkan Kredensial Digital
- Dapatkan Sertifikat Digital: Amankan sertifikat dari Otoritas Sertifikat (CA) tepercaya yang berisi kunci publik dan pribadi.
- Menandatangani Data Kode QR: Gunakan kunci pribadi untuk menandatangani data kode QR secara digital, memastikan keaslian.
<
h3 class="MsoNormal">2. Verifikasi Pengguna
- Kirim Kredensial: Perusahaan mengirimkan kredensial mereka, seperti sertifikat digital, melalui aplikasi web.
- Verifikasi Backend: Backend memvalidasi kredensial melalui layanan verifikasi CA.
- Otorisasi: Setelah verifikasi berhasil, perusahaan berwenang untuk membuat resolver DID dan menghasilkan kode QR.
<
h3 class="MsoNormal">3. Membuat Dokumen DID
- Register DID: Buat DID menggunakan metode yang didukung oleh Polygon atau Ethereum.
- URL utama dan cadangan: Menyertakan URL utama dan cadangan dalam dokumen DID.
- Signature: Tanda tangani dokumen DID dengan kunci pribadi perusahaan.
<
h3 class="MsoNormal">4. Menyematkan Informasi Verifikasi dalam Dokumen DID
- Sematkan informasi sertifikat dan tanda tangan dalam dokumen DID untuk penyimpanan terdesentralisasi di IPFS, memastikan integritas dan kekekalan dokumen.
<
h3 class="MsoNormal">5. Solusi Terintegrasi Menggunakan IPFS dan Ethereum/Polygon
- Penyimpanan di IPFS: Simpan dokumen DID dengan aman di IPFS untuk pengambilan yang hemat biaya.
- Alternatif Blockchain: Perusahaan dapat menyimpan dokumen DID secara alternatif langsung di Ethereum atau Polygon melalui kontrak pintar, melestarikan dokumen tanpa perubahan.
<
h3 class="MsoNormal">6. Menerbitkan Hash IPFS di Blockchain
- Hash IPFS dapat disimpan di Ethereum atau Polygon, memastikan kekekalan dan ketertelusuran dokumen DID.
<
h3 class="MsoNormal">7. Pembuatan Kode QR<ul style="margin-top: 0in;" type="disc">
Kode QR mengkodekan URI DID dan tanda tangan digital, berfungsi sebagai jembatan antara produk fisik dan rekan digitalnya yang terverifikasi.
<h3 class="MsoNormal">8. Proses Verifikasi
- Verifikasi Tanda Tangan: Resolver memverifikasi tanda tangan dengan kunci publik saat memindai kode QR.
- DID Document Retrieval: Mengambil dokumen DID dari IPFS dan memvalidasi URL, memastikan akses yang aman ke informasi produk.
Cara Mendeteksi Kode QR Palsu
- Verifikasi Tanda Tangan Digital : Hanya kunci publik dari perusahaan terkait yang dapat memvalidasi tanda tangan digital kode QR.
- Verifikasi Sertifikat : Kunci publik dalam sertifikat yang dikeluarkan CA mengonfirmasi legitimasi perusahaan.
- Penyimpanan IPFS yang tidak dapat diubah : Menyimpan dokumen DID di IPFS mencegah modifikasi yang tidak sah.
- Aplikasi Verifier : Aplikasi khusus memindai kode QR, memverifikasi tanda tangan digital, dan membandingkan metadata dengan catatan internal.
- Verifikasi Hash IPFS : Verifikasi ini memastikan dokumen yang disimpan tetap tidak berubah.
- Metadata Tambahan : Dokumen DID dapat menyertakan metadata khusus produk, seperti detail manufaktur, membantu verifikasi terhadap database internal perusahaan.
- Public Ledge r: Publikasikan hash dari setiap dokumen DID pada buku besar publik seperti Ethereum atau Polygon, yang semakin memperkuat keaslian dokumen.
<
h3 class="MsoNormal">9. Kontrol Akses Berbasis Peran dengan Dompet Digital
- Penetapan Peran: Peran yang berbeda, seperti pelanggan, otoritas, dan pendaur ulang, diberikan akses ke berbagai tingkat informasi produk.
- European Digital Identity (eID): Platform identitas ini membantu mengelola peran melalui kredensial terverifikasi.
<
h3 class="MsoNormal">10. Sistem Pemberitahuan URL Cadangan
- Akses URL Utama: Awalnya, resolver mencari URL utama untuk pengambilan data.
- Akses URL Pencadangan Otomatis: Jika URL utama tidak tersedia, resolver beralih ke URL cadangan.
- Sistem Pemberitahuan: Sistem pemantauan memperingatkan URL cadangan dari waktu henti URL utama untuk mempertahankan akses yang mulus.
<
h3 class="MsoNormal">11. Memastikan Data yang Dapat Dibaca Mesin
- Sistem memastikan bahwa data yang diselesaikan dapat diakses dalam format yang dapat dibaca mesin, menyederhanakan proses verifikasi digital.
Pendekatan berbasis DID terintegrasi untuk paspor produk digital ini menawarkan alternatif yang aman dan fleksibel untuk GS1 Link, mendorong proses verifikasi terdesentralisasi yang meminimalkan kendala monopoli dan meningkatkan keandalan sistem.
Layanan kami
Untuk memahami bagaimana ComplyMarket dapat mendukung Anda membangun Paspor Produk Digital Anda, kunjungi Halaman ini atau hubungi kami secara langsung.
Peringatan: Solusi ComplyMarket dipatenkan dan penggunaan apa pun tanpa izin tertulis dari ComplyMarket akan menyebabkan konsekuensi hukum yang parah.
ditulis oleh : Alaa Rezk , Pengembang perangkat lunak senior