Dr. Jacob Nordangard “Η Ανθρωπότητα σε Έκτακτη Ανάγκη”

Ψηφιακό Πράσινο Πιστοποιητικό - Μια αποκεντρωμένη και διαλειτουργική υποδομή

 





Τους τελευταίους μήνες, μια συζήτηση βρίσκεται σε εξέλιξη σε όλο τον κόσμο: 

  • Ποιος είναι ο καλύτερος τρόπος για να επιτραπεί στους ανθρώπους να ταξιδέψουν ξανά, σε σχέση με τους περιορισμούς που επιβάλλει η τρέχουσα πανδημία;

  • Και ποια είναι η καλύτερη τεχνολογική λύση για την υποστήριξη της πιστοποίησης;

Αν και ορισμένες κυβερνήσεις περιμένουν ακόμη να πάρουν θέση και άλλες αναλύουν ή δοκιμάζουν τις καλύτερες λύσεις που έχει να προσφέρει η αγορά, η Κομισιόν έχει θέσει ορισμένες απαιτήσεις για την προώθηση αυτής της αγοράς σε μια πρόσφατα δημοσιευμένη πρόταση για τη δημιουργία ενός Ψηφιακού Πράσινου Πιστοποιητικού.




( Σ.Ι. Ασκητής : Το Ίδρυμα  IOTA προσφέρει 

  1. μια τεχνολογία κατανεμημένου καθολικού  ανοικτού κώδικα (open-source distributed ledger) .Ο πιο κοινός τύπος τεχνολογίας κατανεμημένου καθολικού ονομάζεται αλυσίδα συστοιχιών («blockchain»)
  2. και κρυπτονόμισμα σχεδιασμένο για το Διαδίκτυο των Πραγμάτων 

Περισσότερα για το Blockchain θα βρείτε εδώ 

Περισσότερα για  το Διαδίκτυο των Πραγμάτων ( ΙοΤ - Internet of Things ) θα βρείτε εδώ )


Στόχος είναι να διευκολυνθεί η ασφαλής και ελεύθερη κυκλοφορία των πολιτών εντός της ΕΕ κατά τη διάρκεια της πανδημίας COVID-19. Μόλις αναπτυχθεί, το Ψηφιακό Πράσινο Πιστοποιητικό θα επιτρέπει στους ταξιδιώτες εντός της ΕΕ να προσκομίζουν μια πιστοποίηση που θα επικυρώνει αν έχουν εμβολιαστεί, αν έχουν υποβληθεί σε αρνητικές εξετάσεις ή αν έχουν αναρρώσει από τον COVID-19. Αυτό το πιστοποιητικό θα επιτρέψει στους ταξιδιώτες να αποφύγουν τους περιορισμούς καραντίνας που διαφορετικά ισχύουν και να μετακινούνται πιο ελεύθερα μεταξύ των κρατών μελών της ΕΕ.

Από την εμφάνιση του ιού COVID-19 στις αρχές του 2020, το Ίδρυμα IOTA έχει ασχοληθεί με την ανάπτυξη πρωτότυπων λύσεων που θα επιτρέπουν στους ανθρώπους να αποδείξουν ότι δεν έχουν Covid με έναν αξιόπιστο, ασφαλή και απρόσκοπτο τρόπο.

Ειδικότερα, το Ίδρυμα IOTA συνεργάζεται με την Zebra Technologies για να επιταχύνει την ανάπτυξη και τη διαθεσιμότητα μιας ανοικτής, ασφαλούς και διαλειτουργικής υποδομής για τη δημιουργία και την επαλήθευση πιστοποιητικών.


Η προσέγγιση μας είναι:

  • Ασφαλής: Η ταυτότητα των εκδοτών και των κατόχων και η κατάσταση επαλήθευσής τους δεν μπορούν να αλλοιωθούν λόγω του αμετάβλητου κατανεμημένου καθολικού IOTA.

  • Σεβασμός της ιδιωτικής ζωής και συμμόρφωση με το GDPR (General Data Protection Regulation ) : Τα δεδομένα εμβολιασμού διατηρούνται τοπικά στη συσκευή του κατόχου του πιστοποιητικού και η πρόσβαση σε αυτά γίνεται μόνο κατά τη στιγμή της επαλήθευσης. Οποιοδήποτε αναγνωριστικό είναι με ψευδώνυμο.

  • Διαλειτουργικό : Τα πιστοποιητικά εκδίδονται ψηφιακά ως τυποποιημένα - επαληθεύσιμα διαπιστευτήρια του W3C και ακολουθούν τις συστάσεις  του "Τhe Linux Foundation Public Health Working Group "

  • Ανοιχτά : Οποιοσδήποτε εξουσιοδοτημένος εκδότης μπορεί να γράψει - και οποιοσδήποτε ελεγκτής μπορεί να διαβάσει - πληροφορίες για επαλήθευση πιστοποιητικών από το (καθολικό) αρχείο, μόνο για σκοπούς επαλήθευσης και απευθείας, χωρίς την ανάγκη ενσωμάτωσης τρίτου μέρους.

  • Χωρίς Εξαιρέσεις  : Η δημιουργία αυτόνομων ταυτοτήτων (Self-Sovereign Identities - SSIs) είναι δωρεάν για όλους χάρη στην φύση του καθολικού (αρχείου) IOTA που δεν έχει κρατήσεις και άδειες .



Υποδομή αποκεντρωμένων πιστοποιητικών ως
α) αυτόνομο : πράσινη γραμμή
β) ενσωματωμένο : διακεκομμένη γραμμή


Πώς λειτουργεί :

  • Τόσο οι εκδότες πιστοποιητικών (κέντρα που χορηγούν το τεστ ή το εμβόλιο) όσο και οι κάτοχοι (πολίτες που εμβολιάζονται) διαθέτουν μια αυτόνομη ταυτότητα (ένα μοναδικό ψευδώνυμο κλειδί που είναι καταχωρημένο στο καθολικό / αρχείο ). Οι ταυτότητες των εκδοτών επικυρώνονται σε μια εφάπαξ διαδικασία από έναν κεντρικό οργανισμό, όπως μια κυβερνητική υπηρεσία.

  • Η ταυτότητα των κατόχων επαληθεύεται κατά τη στιγμή της παραλαβής του τεστ για COVID-19 , του εμβολιασμού ή του πιστοποιητικού ανάρρωσης μέσω  αξιολόγησης  του τύπου «Γνώρισε τον πελάτη» - "Know Your Customer" (KYC) - όπως η ανάθεση σε έναν υπάλληλο που χορηγεί το εμβόλιο να ελέγχει και την ταυτότητα.  Μόλις επαληθευτεί η ταυτότητα, οι κάτοχοι μπορούν στη συνέχεια να παραλάβουν το ψηφιακό πιστοποιητικό που περιέχει τις πληροφορίες για τον εμβολιασμό, το τεστ για Covid -19  ή την ανάρρωση. Το πιστοποιητικό αποθηκεύεται τοπικά και μπορεί είτε να μεταφορτωθεί στο smartphone του κατόχου, είτε να φορτωθεί σε μια φυσική κάρτα μοναδικής ταυτοποίησης, είτε να εκτυπωθεί σε χαρτί. Τόσο τα ψηφιακά όσο και τα φυσικά πιστοποιητικά θα διαθέτουν είτε ένα γραμμωτό κώδικα είτε ένα κώδικα QR που θα μπορούν αργότερα να σαρωθούν από τους ελεγκτές πιστοποιητικών, όπως οι υπηρεσίες στα σύνορα της χώρας

  • Μαζί με ένα ελάχιστο σύνολο νομικά απαιτούμενων πληροφοριών (στη δική μας εφαρμογή, έχουμε ήδη λάβει υπόψη τις συστάσεις του δικτύου ηλεκτρονικής υγείας της ΕΕ), το πιστοποιητικό περιέχει την ταυτότητα του κατόχου (το επαληθευμένο δημόσιο ψευδώνυμο - κλειδί του), την ταυτότητα του εκδότη και την ψηφιακή υπογραφή του εκδότη (που παράγεται χρησιμοποιώντας το ιδιωτικό του κλειδί). Τα πιστοποιητικά που αποθηκεύονται σε κάρτες και κινητά τηλέφωνα μπορούν ακόμη και να κρυπτογραφηθούν με το ιδιωτικό κλειδί του κατόχου για πρόσθετη ασφάλεια.

  • Ένας ελεγκτής (π.χ. ένας συνοριακός πράκτορας) μπορεί στη συνέχεια να σαρώσει τον γραμμωτό κώδικα ή το QR στην κάρτα ή το τηλέφωνο για να ανακτήσει και να εξετάσει τις απαιτούμενες πληροφορίες, συμπεριλαμβανομένων των στοιχείων ταυτότητας του κατόχου , του εκδότη και της υπογραφής του πιστοποιητικού. Στη συνέχεια χρησιμοποιεί το καθολικό (αρχείο )  IOTA για να επαληθεύσει ότι η υπογραφή είναι αυθεντική και ανήκει σε έναν επαληθευμένο εκδότη.

Αν και το μοντέλο δεδομένων που εξετάζουμε για τις πληροφορίες πιστοποιητικών μπορεί να προσαρμοστεί στις τελικές ανάγκες της ΕΕ, με βάση τα παραπάνω, η υποδομή μας πληροί τις ακόλουθες θεμελιώδεις τεχνικές απαιτήσεις :

Το πλαίσιο του «Ψηφιακού Πράσινου Πιστοποιητικού» θα πρέπει να διασφαλίζει ότι τα πιστοποιητικά αυτά μπορούν να εκδίδονται σε διαλειτουργική μορφή και να επαληθεύονται αξιόπιστα όταν ο κάτοχος τα προσκομίζει σε άλλα κράτη μέλη, διευκολύνοντας έτσι την ελεύθερη κυκλοφορία εντός της ΕΕ

Και χάρη στον πελατοκεντρικό του χαρακτήρα, το πλαίσιο που περιγράψαμε συμβάλλει στη διασφάλιση: 
Τα δεδομένα προσωπικού χαρακτήρα στα οποία δίνεται πρόσβαση σύμφωνα με την παρούσα παράγραφο δεν διατηρούνται .

Στην πραγματικότητα, κανένα δεδομένο δεν αποθηκεύεται κεντρικά ή στο καθολικό 9  ( αρχείο ), ούτε μεταφέρεται, αλλά μόνο παρουσιάζεται και ελέγχεται τοπικά.  




Μαζί με την εταιρεία Zebra, αποδείξαμε ότι οι φυσικές κάρτες με γραμμωτούς κώδικες ή κωδικούς QR μπορούν να χρησιμοποιηθούν από όσους δεν έχουν πρόσβαση σε κινητά τηλέφωνα, καθιστώντας το πρόγραμμα πιστοποιητικών προσβάσιμο σε όλους. Αυτό είναι σημαντικό, διότι κατά μέσο όρο το 20% των ανθρώπων στην ΕΕ δεν διαθέτουν smartphone και δεν μπορούν να αποθηκεύσουν -και συνεπώς να παρουσιάσουν- ένα διαβατήριο ψηφιακά. Ο αριθμός αυτός αυξάνεται στο 70% στις λιγότερο ανεπτυγμένες χώρες.

Αυτό είναι επίσης μια καλή λύση για όσους ανησυχούν για την απώλεια ή την καταστροφή ενός χάρτινου πιστοποιητικού, καθώς αυτό το μοντέλο επιτρέπει την αντικατάσταση της κάρτας και μια ψηφιακή έκδοση αντιγράφου ασφαλείας. Εξάλλου, οι βιομετρικές κάρτες, όπως οι ταυτότητες με φωτογραφία, απλοποιούν και επιταχύνουν τις αυτοματοποιημένες διαδικασίες ασφαλούς επαλήθευσης, κάτι που θα είναι σημαντικό όταν ο όγκος των ταξιδιωτών αρχίσει να αυξάνεται και πάλι.

Η λύση μας είναι πλήρως αποκεντρωμένη και επιτρέπει την εύκολη ενσωμάτωση και την διαλειτουργικότητα σε όλα τα κράτη μέλη της ΕΕ. Ωστόσο, για να απλοποιηθεί και να επιταχυνθεί η ανάπτυξη μιας αρχικής λύσης, η ΕΕ συνιστά την προσαρμογή και την επαναχρησιμοποίηση των υπηρεσιών πύλης της Ευρωπαϊκής Ομοσπονδίας. Η εν λόγω πύλη έχει ήδη αναπτυχθεί για την ανταλλαγή πληροφοριών εντοπισμού κατά τη διάρκεια διασυνοριακών ταξιδιών με ψευδώνυμη χρήση .

Σε αυτό το στάδιο, η προτεινόμενη προσέγγισή μας είναι πλήρως συμβατή με αυτή τη σύσταση (βλ. τη συμπληρωματική ροή εργασίας που ενσωματώνει την πύλη και αναπαριστάται με πράσινες διακεκομμένες γραμμές στο παραπάνω σχήμα). 

Πιστεύουμε ότι η διαδικασία εγγραφής στην πύλη (της Ευρωπαϊκής Ομοσπονδίας) μπορεί να χρησιμοποιηθεί για την ομαλοποίηση της διαδικασίας επαλήθευσης της ταυτότητας των εκδοτών σε όλα τα κράτη μέλη της ΕΕ και πριν από την εγγραφή τους στο καθολικό (αρχείο).  

Η ενσωμάτωση της προτεινόμενης υποδομής καθολικού (αρχείου) ως υποδομή για κρυπτογράφηση (Public Key Infrastructure , PKI) και ως ενα τρόπο επαλήθευσης της ακεραιότητας ενός πιστοποιητικού , προσφέρει επίσης ένα πιο αξιόπιστο και συμπληρωματικό μηχανισμό σε περίπτωση οποιουδήποτε προβλήματος κλιμάκωσης - σε περίπτωση που θα έπρεπε να υιοθετηθεί  το μοντέλο της πύλης (της Ευρωπαϊκής Ομοσπονδίας)  απο την αρχή . 

Τα κλειδιά (κώδικας αποκρυπτογράφησης) για την επαλήθευση πιστοποιητικών είναι πάντα διαθέσιμα στους ελεγκτές, αυξάνοντας έτσι τη διαλειτουργικότητα μεταξύ χωρών (εκτός ΕΕ).

Στο μέλλον, αναμένουμε ότι μια πλήρως αποκεντρωμένη υποδομή, όπως αυτή που έχουμε προτείνει, θα απλοποιήσει την ενσωμάτωση, θα μειώσει το κόστος και θα παρέχει επαρκές επίπεδο ασφάλειας και ανάληψης ευθύνης , ιδίως εάν τελικά ενσωματωθεί στην εξελισσόμενη Ευρωπαϊκή Υποδομή Υπηρεσιών Blockchain (EBSI).

Πιστεύουμε επίσης ότι οι αποκεντρωμένες ταυτότητες θα ενισχύσουν τη διαλειτουργικότητα, γι' αυτό και υποστηρίζουμε τα μέλη του "Good Health Pass Collaborative" και την κοινή πρωτοβουλία του για τη διαλειτουργικότητα με το "Trust over IP Group".

Το Ίδρυμα IOTA και οι εταίροι του πιστεύουν ότι οι αυτοδύναμες αποκεντρωμένες ταυτότητες και τα επαληθεύσιμα διαπιστευτήρια είναι οι θεμέλιοι λίθοι για την αντιμετώπιση της τρέχουσας κατάστασης έκτακτης ανάγκης. Πιστεύουμε επίσης ότι αυτή η καινοτομία θα επιτρέψει στην Ευρώπη να ανταποκριθεί σε μελλοντικές καταστάσεις έκτακτης ανάγκης με ευέλικτο τρόπο για την καλύτερη υποστήριξη των αναγκών των πολιτών.

[..]

Προσβλέπουμε να υποστηρίξουμε περισσότερο τους οργανισμούς του ιδιωτικού και του δημόσιου τομέα καθώς συνεχίζουμε να δημιουργούμε αυτή την υποδομή.

[..]

Ανυπομονούμε για την ημέρα που οι άνθρωποι θα έχουν την ευκαιρία να απολαμβάνουν τη ζωή χωρίς πολλούς περιορισμούς και εργαζόμαστε σκληρά για να καταστήσουμε εφικτό το να ταξιδεύουν ξανά ή να συμμετέχουν σε οργανωμένες εκδηλώσεις.


Σχόλια