Digitálisan aláírt, EU-kompatibilis oltásigazolási rendszert fejleszt az IBCS
2021. 09. 06.A nyilvános kulcsú infrastruktúra (PKI) és az elosztott főkönyvi technológia (DLT) használata megvéd a csalások ellen, és megkönnyíti az adatkezelést is.
A gazdaság újraindításának egyik előfeltétele, hogy az emberek szabadon mozoghassanak az országhatárokon keresztül. A légitársaságok, határvédelmi szervek, egészségügyi intézmények, szállodák, éttermek, kulturális és szabadidőközpontok számára az egész Európai Unióban szükség van egy olyan COVID-19 adatellenőrzési megoldásra, amely hitelesen alátámasztja, hogy a szolgáltatást igénybe venni szándékozót megfelelően beoltották, vagy negatív tesztet produkált, vagy korábban megfertőződött, és felépült a betegségből. Egy ilyen megoldás csak akkor életképes, ha biztonságos, széles körű hozzáféréssel rendelkezik a COVID-19 egészségügyi nyilvántartásokhoz, miközben megvédi az állampolgárok érzékeny személyes adatait.
Kézenfekvőnek tűnhetne, hogy a beoltottság, az elvégzett tesztek, illetve a betegségből történő felépülés igazolására a mobiltelefonunkat használjuk. Azonban az igazolás kizárólag mobil eszközökön tárolása nem nyújt mindenki számára elérhető megoldást. A világ népességének kevesebb mint fele rendelkezik olyan okostelefonnal, amely képes vonalkód vagy a QR-kód megjelenítésére és olvasására. Ráadásul az ilyen technológiával rendelkező eszközökön valamilyen elavult verziójú operációs rendszer fut. Ezért a szoftverfejlesztőknek komoly fejtörést okoz olyan alkalmazás létrehozása, amely egyszerre felel meg az EU Green Pass előírásoknak és kompatibilis az összes felhasznált technikai eszközzel. Ez pedig rendkívül megnehezít azt, hogy minden polgár számára elérhető megoldás álljon rendelkezésre.
Az oltásigazolási megoldások számos egyéb aggályt vethetnek fel:
- A személyes adatokat, különösen az érzékeny egészségügyi adatokat nemzeti hatáskörbe tartozó központi adatbázisokban tárolják
- Jogi akadályai merülhetnek fel a személyes adatok mobil eszközökre történő feltöltésének
- Nem minden digitális ellenőrzési megoldás élvezi a nyilvánosság és a rendészeti szervek teljes körű bizalmát
A legtöbb esetben a nemzeti hatóságok által felügyelt és fenntartott adatbázisok nem elérhetők más országok számára. A rendszerek visszaélések táptalajává válhatnak, a feketepiacon elérhető hamis oltási igazolások beszivárgása elkerülhetetlen.
Éppen ezért az IBCS, a Zebra és a Gradbase decentralizált és hozzáférhető mobilalkalmazást fejlesztett ki a védettség határokon átnyúló ellenőrzésére. Ezek az információk megjeleníthetők mobileszközön vagy kinyomtatott tanúsítvány formájában is – mindkettő 2D vonalkódot tartalmaz titkosított adatokkal. A megoldáshoz nincs szükség bizalmas adatok tárolására mobil- vagy bármilyen eszközön, és összhangban áll az országonkénti, jelenleg fejlesztés alatt álló rendszerekkel.
A kártyanyomtatók, vállalati szintű kézi mobil számítógépek, vonalkódolvasók és táblagépek világszerte elérhetőek szinte minden ágazatban. Az egészségügyi intézmények ma már napi szinten használnak Zebra nyomtatókat, hogy megbízhatóan és nagy mennyiségben állítsanak elő egészségügyi tanúsítványokat. Ugyanez a megoldás alkalmazható a COVID-19 védettségi nyilvántartásokban is. A műanyag kártyára nyomtatott 2D vonalkód egy mobil eszközzel olvasható le a hitelesség ellenőrzésére. A tanúsítvány biztonsági másolatként feltölthető és digitálisan tárolható okostelefonokon is. Utazás és egyéb szolgáltatások igénybevétele során ezáltal kényelmesen bemutatható és ellenőrizhető a telefon képernyőjén.
Az ellenőrzés során a tanúsítvány birtokosának először a személyazonosságát kell igazolnia. Ezután a hitelesítést végző személy beolvassa a 2D vonalkódot, utasítva ezzel az IBCS és a Gradbase által kifejlesztett alkalmazást, hogy az EU központi adatbázisában tárolt és naponta többször frissített nyilvános kulcs segítségével helyben, offline módon fejtse vissza a tanúsítvány tartalmát. A digitális aláírásnak és a hitelesített nyilvános kulcsnak köszönhetően a kiolvasott adatok hitelessége nem kérdőjelezhető meg. A hitelesítő megkapja a ZÖLD vagy a PIROS jelzést, utóbbi esetben indoklással együtt.
A megoldás a jól bevált nyilvános kulcsú titkosításra, a későbbi verzió pedig elosztott főkönyvi (DLT) technológiára épül, utóbbit egyre több helyen használják a világkereskedelem ellátási láncaiban. Tökéletes védelmet nyújt a csalások és adathamisítások ellen, alkalmas az adatkezelési aggályok eloszlatására és az adatvédelmi szabályok betartására, mivel nincs szükség arra, hogy a hitelesítő rendszerében érzékeny személyes adatok kerüljenek tárolásra. Végezetül: hasonlóan a bankkártyákhoz, ez a kettős fizikai-digitális megoldás megkönnyíti az elveszett kártya pótlását is.