Kritika a navrhované riešenie pre digitálnu identifikáciu a autentifikáciu v pasoch produktov

 

Kritici na CIRPass navrhované riešenie

Riešenie CIRPass naznačuje Link GS1 ako štandard pre prístup založený na HTTP v pasoch digitálnych produktov, ktorého cieľom je stanoviť univerzálny identifikátor pre informácie o produkte. Spoliehanie sa na spojenie GS1 však vyvoláva obavy týkajúce sa monopolu na trhu, pretože nebola predložená žiadna alternatíva, čo obmedzuje flexibilitu a potenciálne potlačujúcu konkurenciu.

V reakcii na tieto obmedzenia sa navrhuje prístupový model založený na DID (decentralizovaný identifikátor) na zvýšenie prispôsobivosti trhu. Tento prístup umožňuje jedinečný, neobmedzený, DIS Resolvers uložený v QR kóde. Po naskenovaní kód vedie k uloženej adrese URL Resolver. V prípade, že primárna adresa URL nie je k dispozícii, systém automaticky presmeruje do záložnej adresy URL, zvyšuje spoľahlivosť a predchádzanie dátovým silám.

Navrhované riešenie: integrovaný prístup pre bezpečnú digitálnu identifikáciu a záložný prístup

1. Generovanie digitálnych poverení

1. Získajte digitálny certifikát: Zabezpečte certifikát od dôveryhodného certifikačného orgánu (CA) obsahujúceho verejný a súkromný kľúč.
2. Podpíšte údaje QR kódu: Použite súkromný kľúč na digitálne podpísanie údajov QR kódu, čím sa zabezpečí autenticita.

2. Overenie používateľa

1. Odoslať poverenia: Spoločnosti predložia svoje poverenia, napríklad digitálny certifikát, prostredníctvom webovej aplikácie.
2. Overenie backend: Backend potvrdzuje poverenia prostredníctvom overovacej služby CA.
3. Autorizácia: Po úspešnom overení sú spoločnosti oprávnené vytvárať DIS Resolvers a generovať QR kódy.

3. Vytváranie dokumentu DID

1. Register urobil: Vytvorte DID pomocou metódy podporovanej buď Polygon alebo Ethereum.
2. Primárne a záložné adresy URL: Zahrňte do dokumentu DID primárne aj záložné adresy URL.
3. Podpis: Podpíšte dokument DID s súkromným kľúčom spoločnosti.

4. Vkladanie informácií o overení do dokumentu DID

• Vložte informácie o certifikáte a podpise do dokumentu DIS pre decentralizované úložisko na IPF, čím sa zabezpečí integrita a nemennosť dokumentu.

5. Integrované riešenie pomocou IPFS a Ethereum/Polygon

• Úložisko na IPFS: Bezpečne uložte dokument DID na IPFS pre nákladovo efektívne získavanie.
• Alternatíva Blockchain: Spoločnosti môžu alternatívne ukladať dokument DIS priamo na Ethereum alebo Polygon prostredníctvom inteligentnej zmluvy, pričom dokument nemenne zachová.

6. Publikovanie hash IPFS na blockchainu

• Hash IPFS je možné uchovávať na Ethereum alebo Polygon, čím sa zabezpečuje nemeniteľnosť a sledovateľnosť dokumentu DID.

7. Generovanie QR kódu

• Kód QR kóduje URI a digitálny podpis, ktorý slúži ako most medzi fyzickým produktom a jeho overeným digitálnym náprotivkom.

8. Proces overovania

• Overenie podpisu: Resolver overuje podpis pomocou verejného kľúča po skenovaní QR kódu.
• Vyčítanie dokumentu: Získava dokument DID od IPFS a overuje adresu URL, čím zabezpečuje bezpečný prístup k informáciám o produkte.

Ako zistiť falošné QR kódy

• Overenie digitálneho podpisu: Iba verejný kľúč od príslušnej spoločnosti môže overiť digitálny podpis QR kódu.
• Overenie certifikátu: Verejný kľúč v certifikáte vydaných CA potvrdzuje legitimitu spoločnosti.
• Nepredstaviteľné úložisko IPFS: Ukladanie dokumentu DAD na IPFS zabraňuje neoprávnenému úpravám.
• Aplikácia overovača: Špeciovaná aplikácia skenuje QR kódy, overuje digitálne podpisy a porovnáva metadáta s internými záznamami.
• Overenie hash IPFS: Toto overenie zaisťuje, že uložený dokument zostáva nezmenený.
• Dodatočné metadáta: The DID dokument môže zahŕňať metadáta špecifické pre produkty, ako sú výrobné podrobnosti, ktoré pomáhajú overeniu proti internej databáze spoločnosti.
• Verejná rímsa R: Publikujte hash každého z nich dokument o verejných kníhkach, ako je Ethereum alebo Polygon, a ďalej posilňuje autenticitu dokumentov.

9. Riadenie prístupu založené na role s digitálnymi peňaženkami

• Priradenie rolí: Rôzne úlohy, ako sú zákazníci, úrady a recyklátory, sa poskytujú prístup k rôznym úrovniam informácií o produkte.
• Európska digitálna identita (EID): Táto platforma identity pomáha riadiť úlohy prostredníctvom overených poverení.

10. Systém upozornenia URL

• Primárny prístup URL: Spočiatku sa Resolver usiluje o primárnu adresu URL pre získavanie údajov.
• Automatický prístup URL URL: Ak nie je k dispozícii primárna adresa URL, Resolver sa prepne na záložnú adresu URL.
• Systém oznámenia: Monitorovací systém upozorňuje záložnú adresu URL akéhokoľvek primárneho prestoja URL, aby sa udržal plynulý prístup.

11. Zabezpečenie strojového čítania údajov

• Systém zaisťuje, že vyriešené údaje sú prístupné v strojovo čitateľnom formáte, čím zefektívňujú procesy digitálneho overovania.

 

Tento integrovaný prístup založený na Passports v oblasti digitálnych produktov ponúka bezpečnú a flexibilnú alternatívu k prepojeniu GS1, ktorý podporuje decentralizovaný proces overovania, ktorý minimalizuje monopolné obmedzenia a zvyšuje spoľahlivosť systému.

 

Naše služby

Aby ste pochopili, ako vás ComplyMarket môže podporiť pri zostavovaní pasu digitálneho produktu, navštevovaťTáto stránkaaleboKontaktujte náspriamo.

 

POZOR:Riešenia ComlyMarket sú patentované a akékoľvek použitie bez písomného súhlasu z Comlymarket povedie k vážnym právnym dôsledkom.

 

Napísal: Alaa Rezk, senior vývojár softvéru