Het COVID-19 Credentials Initiative (CCI) werkt aan een digitaal certificaat, met behulp van de onlangs goedgekeurde World Wide Web Consortium (W3C) verifieerbare inloggegevensstandaard.
Met het certificaat kunnen individuen aantonen (en om bewijs van anderen vragen) dat ze hersteld zijn van het nieuwe coronavirus, positief getest zijn op antilichamen of gevaccineerd zijn, indien beschikbaar.
Meer dan 60 organisaties in de SSI-ruimte nemen deel aan het project, zoals Evernym, Streetcred, esatus, TNO, Georgetown University en anderen. Het initiatief heeft ook een wereldwijde verspreiding met Consulcesi in Italië, DIDx in Zuid-Afrika, TrustNet in Pakistan en Northern Block in Canada.
Deze digitale certificaten zouden worden afgegeven door zorginstellingen, maar worden beheerd door de gebruiker en gedeeld peer-to-peer. (Een veel voorkomende misvatting is dat self-sovereign zelfverklaring betekent, wat de noodzaak voor regeringen en andere autoriteiten elimineert; vertrouwen in de crediteuruitgever is van het grootste belang, zei een woordvoerder van Evernym.) De wereld van technologie is het erover eens dat er een soort digitaal certificaat nodig is.
Een 'mensgericht' systeem
Onder de oplossingen die tot dusver zijn geïmplementeerd voor pandemische monitoring en controle, zijn privacy en gegevensbescherming van burgers verwaarloosd, ondanks de door de autoriteiten verstrekte geruststellingen.
SSI kan een alternatieve route bieden met minder zware compromissen. "De technologie die we bouwen is mensgericht", zegt Jamie Smith, directeur van het strategische project van Evernym.
'Het is echt het tegenovergestelde van de op surveillance gerichte oplossingen die we in plaatsen als China hebben gezien. Zeer overheidsgerichte oplossingen hebben ernstige gevolgen voor de privacy van burgers.
'De meest geschikte aanpak,' zei Smith, moet een open ecosysteem zijn waar meerdere interoperabele oplossingen bestaan, een gemeenschappelijk raamwerk in veel regio's. Dit kan echter ook leiden tot geschillen over intellectuele eigendom (IP), een mogelijkheid die CCI naar eigen zeggen wil oplossen
De rol van de blockchain is buitengewoon belangrijk maar "subtiel"
De SSI-fabrikant Evernym gebruikt het Hyperledger Indy blockchain-protocol met betrekking tot Linux, maar het CCI-project zelf is "grootboek-agnostisch". SSI en verifieerbare inloggegevens creëren een vertrouwensdriehoek tussen de uitgever van een inloggegevens, de houder van die inloggegevens en een verificateur.
Het is een systeem dat de keeper centraal stelt, in plaats van een saaie push-and-pull tussen de uitgever en de verificateur. Het geeft ook deinvesteerder de macht om te kiezen wat hij wil delen en met wie.
Kortom, het is een gedecentraliseerde DLT-architectuur, maar het houdt niet in dat er veel gegevens op de blockchain worden uitgevoerd. "De rol van de blockchain is buitengewoon belangrijk, maar het is subtiel", zegt Drummond Reed, Chief Trust Officer van Evernym.
'Het lastige van openbare-sleutelinfrastructuur (PKI) is hoe je kunt bewijzen dat het iemands openbare sleutel is', zei Reed. "De oplossing is altijd een gecentraliseerde dienstverlener geweest, een certificeringsinstantie genaamd." In dit geval zal de blockchain fungeren als een gedecentraliseerde directory met openbare sleutels in plaats van de taak over te laten aan een gecentraliseerde service.
