COVID-19 Credentials Initiative (CCI) arbeider med et digitalt sertifikat ved å bruke den nylig godkjente standarden for verifiserbar legitimasjon fra World Wide Web Consortium (W3C).
Sertifikatet tillater enkeltpersoner å demonstrere (og be om bevis fra andre) at de har kommet seg fra det nye koronaviruset, testet positive for antistoffer eller fått vaksinasjon, når det er tilgjengelig.
Mer enn 60 organisasjoner i SSI-rommet deltar i prosjektet, som Evernym, Streetcred, esatus, TNO, Georgetown University og andre. Initiativet har også en global rekkevidde med Consulcesi i Italia, DIDx i Sør-Afrika, TrustNet i Pakistan og Northern Block i Canada.
Disse digitale sertifikatene vil bli utstedt av helseinstitusjoner, men kontrollert av brukeren og delt på en peer-to-peer-måte. (En vanlig misforståelse er at selvsuveren betyr selvbevist, noe som eliminerer behovet for regjeringer og andre myndigheter; tillit til utsteder av legitimasjon er viktigst, sa en talsmann for Evernym.) Teknologiens verden er enig i behovet for et slags digitalt sertifikat.
Et 'menneskesentrisk' system
Blant løsningene som hittil er implementert for overvåking og kontroll av pandemien, har personvernet og beskyttelsen av innbyggernes data blitt neglisjert til tross for beroligelsene fra myndighetene.
SSI kan gi en alternativ vei med mindre kostbare avveininger. "Teknologien vi bygger er menneskesentrert," sa Jamie Smith, Evernyms strategiske prosjektdirektør.
“Det er egentlig motsatt av de overvåkingssentriske løsningene vi har sett på steder som Kina. Svært myndighetsorienterte løsninger har alvorlige implikasjoner for borgernes personvern.
“Den mest hensiktsmessige tilnærmingen, sa Smith, må være et åpent økosystem der det finnes flere interoperable løsninger, et felles rammeverk i mange regioner. Dette kan imidlertid også føre til tvister om intellektuell eiendom (IP), en mulighet som CCI sier at de vil løse
Blockchain-rollen er ekstremt viktig, men "subtil"
SSI Evernym-byggherren bruker den Linux-relaterte Hyperledger Indy blockchain-protokollen, men CCI-prosjektet i seg selv er "ledger-agnostic". SSI og verifiserbar legitimasjon skaper en tillitstrekant mellom utsteder av legitimasjon, innehaveren av legitimasjonen og en verifier.
Det er et system som setter holderen i sentrum av ting, snarere enn en kjedelig frem og tilbake mellom utstederen og verifisereren. Det gir ogsåinvestor makten til å velge hva de vil dele og med hvem.
I utgangspunktet er det en desentralisert DLT-arkitektur, men det innebærer ikke å kjøre mye data på blockchain. "Rollen til blockchain er ekstremt viktig, men den er subtil," sa Drummond Reed, Evernyms Chief Trust Officer.
"Den vanskelige delen av offentlig nøkkelinfrastruktur (PKI) er hvordan du faktisk kan bevise at det er noens offentlige nøkkel," sa Reed. "Løsningen har alltid vært en sentralisert tjenesteleverandør kalt en sertifiseringsmyndighet." I dette tilfellet vil blockchain fungere som en desentralisert katalog over offentlige nøkler i stedet for å overlate oppgaven til en sentralisert tjeneste.
