Duas opções usadas pelo ComplyMarket Solution for Digital Product Passport para fluxo de processo de ponta a ponta

 

Fluxo de processo de ponta a ponta: 

Opção 1 - A loja da empresa fez no IPFS

1. Gere credenciais digitais

• A empresa adquire um certificado digital de uma autoridade de certificação confiável (CA) que inclui um público e uma chave privada.

2. Enviar e verificar credenciais

• A empresa envia suas credenciais à CA por meio de um aplicativo da Web. Usando a autoridade de certificação, a Companhia verifica suas credenciais.

3. Autorização e criação de resolvedor

• Após a verificação, a empresa está autorizada a criar resolvedores. O aplicativo, incluindo um resolvedor de DID, cria um documento de DID com URLs de backup principal e de backup. A empresa assina que isso documentou com sua chave privada, e o resolvedor DID incorpora as informações de assinatura e certificado no documento.

4. Armazenando o documento DID

• Existem duas opções de armazenamento: armazenamento direto de blockchain ou armazenamento IPFS. Nesse caso, o armazenamento IPFS é ilustrado.
• Armazenamento direto de blockchain: armazenar o documento DID diretamente em uma blockchain (por exemplo, polígono ou Ethereum) usando contratos inteligentes.
• Armazenamento IPFS: armazene o documento DID no IPFS. Aqui, o IPFS se integra ao blockchain, onde o hash do IPFS é armazenado e o blockchain publica esse hash.

5. Geração de código QR e assinatura

• Após a publicação, a empresa codifica o DID URI e a assinatura em um código QR e o assina. O gerador usa o URI codificado e os dados assinados para criar o código QR.

6. Digitalização e verificação de código QR

• Após a geração, um scanner lê o código QR.

7. Manipulador de failover (Registro Central)

• O sistema de monitoramento verifica a disponibilidade do URL principal. Se o URL principal estiver indisponível, o sistema de resolver mudar para o URL de backup. Uma notificação é então enviada do banco de dados principal para o backup sobre essa falha.

8. Recuperação de DID Document

• O resolvedor recupera o documento DID associado ao código QR.

9. Verificação de assinatura e metadados

• Um aplicativo verificador verifica a assinatura contra a chave pública incorporada. Uma vez verificado, o resolvedor busca o hash do IPFS e verifica os metadados do banco de dados da empresa.
• Se os metadados corresponderem, o produto será marcado como autêntico.
• Se os metadados não corresponderem, o produto será marcado como falsificado.

 

Opção 2 - A loja da empresa fez na blockchain

1. Gere credenciais digitais

• A empresa obtém um certificado digital de uma autoridade de certificação confiável (CA), contendo uma chave pública e uma chave privada.

2. Enviar e verificar credenciais

• A empresa envia suas credenciais à CA e as verifica.

3. Autorização e criação de resolvedor

• Após a verificação, a empresa está autorizada a criar resolvedores de DID, e um documento DID é criado com URLs principais e de backup. Este documento é assinado com a chave privada da empresa, incorporando as informações de assinatura e certificado dentro dela.

4. Armazenando o documento DID (armazenamento de blockchain)

• O documento é armazenado diretamente no blockchain por meio de um contrato inteligente implantado no Ethereum/Polygon, garantindo que o documento seja armazenado imutável.

5. Geração de código QR e assinatura

• A empresa codifica o URI DID e a assinatura em um código QR, assinando -o. O gerador usa esses dados codificados para criar o código QR.

6. Digitalização e verificação de código QR

• Após a geração, um scanner lê o código QR.

7. Manipulador de failover (Registro Central)

• O monitoramento do URL principal ocorre, com uma chave para um URL de backup, se necessário. As notificações são enviadas para o sistema de banco de dados de backup após a falha da URL.

8. Recuperação de DID Document

• O resolvedor recupera o documento DID associado ao código QR.

9. Verificação de assinatura e metadados

• O aplicativo verificador verifica a assinatura com a chave pública e, em seguida, busca o hash do IPFS para confirmar os metadados.
• Se os metadados corresponderem, o produto será marcado como autêntico.
• Caso contrário, é marcado como falsificado.

Seguindo essas etapas, as empresas podem garantir a autenticidade e a integridade do produto por meio de credenciais digitais e identificadores descentralizados (DIDS).

Nossos serviços

Para entender como o ComplyMarket pode apoiá -lo para construir seu passaporte de produto digital, visitaesta páginaouContate-nosdiretamente.

 

Aviso:As soluções do ComplyMarket são patenteadas e qualquer uso sem permissão por escrito do ComplyMarket levará a graves consequências legais.

 

Escrito por: Alaa Rezk, desenvolvedor de software sênior