Εμπιστοσύνη και διαλειτουργικότητα στα ευρωπαϊκά πιστοποιητικά Covid-19

Abstract

Τα Ευρωπαϊκά Ψηφιακά Πιστοποιητικά COVID-19 αποτελούν ένα από τα ισχυρά εργαλεία αντιμετώπισης των συνεπειών της πανδημίας στην Ευρώπη, αλλά και σε πλήθος χωρών ανά τον κόσμο. Οι περισσότεροι από εμάς τα χρησιμοποιούμε καθημερινά και τα εμπιστευόμαστε χωρίς δεύτερη σκέψη, παρόλο που δε γνωρίζουμε τις τεχνικές τους λεπτομέρειες. Σε αυτή την εργασία παρουσιάζουμε τα πρότυπα με τα οποία διασφαλίζεται η ευχρηστία, η Εμπιστοσύνη και η Διαλειτουργικότητά των Ευρωπαϊκών Ψηφιακών Πιστοποιητικών COVID-19 στην Ευρώπη αλλά και σε τρίτες χώρες. Ακολούθως εξετάζουμε το περιεχόμενο και την εσωτερική δομή ενός αντιπροσωπευτικού Ευρωπαϊκού Πιστοποιητικού COVID-19, χρησιμοποιώντας απλά εργαλεία γραμμής εντολών, καθώς και μια πρότυπη εφαρμογή Android για έξυπνα τηλέφωνα και tablets της ΕΕ, προερχόμενα από τα επίσημα αποθετήρια ανοιχτού κώδικα της ΕΕ. Έπειτα περιγράφουμε την Υποδομή Δημόσιου Κλειδιού και το οικοσύστημα Εμπιστοσύνης, και συγκεκριμένα τους Εθνικούς Κόμβους διανομής δημόσιων κλειδιών, αλλά και την Ευρωπαϊκή Πύλη ανταλλαγής δημόσιων κλειδιών, που είναι απαραίτητα για να λειτουργήσουν τα Πιστοποιητικά διασυνοριακά μέσα στην Ευρωπαϊκή Ένωση αλλά και σε τρίτες χώρες. Επίσης δείχνουμε πως διαφορετικές χώρες, μπορούν να χρησιμοποιούν τα Πιστοποιητικά με διαφορετικούς τρόπους και να εφαρμόζουν διαφορετικούς κανόνες, χωρίς να αλλάζει η διαδικασία και οι εφαρμογές που χρησιμοποιούνται. Αναφερόμαστε επίσης στο ρόλο των διεθνών οργανισμών και των χωρών που υποστηρίζουν την ανάπτυξη των προτύπων. Τέλος θα αναφερθούμε σε μελλοντικές δυνατότητες που ανοίγονται για παράγωγα νέα εγχειρήματα με βάση τη νεοαποκτηθείσα εμπειρία.

Digital Certificates for COVID-19 are one of the most powerful tools against the effects of the COVID-19 pandemic on the global economy. Most of us rely on them without second thought, despite the fact that we do not really know any technical details about them. In this paper we present the standards that ensure the usability and trust and interoperability of Digital Certificates at the European level as well as with third countries. We then examine the content and internal structure of a representative European COVID-19 Certificate, using simple command line tools as well as an Android App for smart phones and tablets from the EU Open Source repositories. Next, we describe the Public Key infrastructure as well as the Trust ecosystem, and in particular the National Public Key distribution nodes, but also the European Public Key Exchange Gateway, both of which are necessary for the Certificates to operate cross-border within the European Union and in third countries. We also show that different countries can use Certificates in different ways and apply different rules, without changing the process or the applications used. We also refer to the role of International Organizations and countries that support the development of relevant procedures and standards. Finally, we will refer to future possibilities that open up for derivative new ventures based on the newly acquired experience.