Cet article est initialement paru sur le Blog du projet de santé publique de la FL. Nous l’avons republié ici pour aider à faire connaître un autre projet percutant rendu possible grâce à l’open source.
Linux Foundation Public Health (LFPH) lancé le projet Global COVID Certificate Network (GCCN) en juin 2021 pour faciliter la circulation sûre et libre des individus dans le monde pendant la pandémie de COVID. Après neuf mois de travail acharné, LFPH a achevé la preuve de concept (POC) du GCCN Trust Registry Network en partenariat avec Institut Fraunhofer de génie industriel (Fraunhofer IAO), Solutions Symsoft et Finema en mars 2022.
Avec l’ambition de fournir une suite complète de technologies pour relever les nombreux défis des certificats COVID, tels que l’interopérabilité, la sécurité des données et la protection de la vie privée, LFPH a lancé le projet GCCN en se concentrant sur l’un des défis non résolus – une architecture de confiance globale qui permet intégration transparente des types d’informations d’identification COVID disparates. À l’époque, de nombreux petits et grands écosystèmes de confiance centralisés qui mettaient en œuvre différentes normes et politiques techniques, telles que le certificat numérique COVID de l’UE, ont émergé et ont commencé à gagner du terrain. Cependant, sans une plate-forme permettant à ces écosystèmes de se découvrir et d’établir une relation de confiance, il n’y aurait pas d’interopérabilité au niveau mondial. Le GCCN Trust Registry Network a été créé pour résoudre exactement ce problème.
« Nous avons commencé le travail du GCCN en réponse au COVID, mais tout ce que nous faisons a une vision pour résoudre le défi des personnes ayant besoin de plusieurs titres de compétences et de vérifications constantes. Le réseau de registres de confiance du GCCN rend possible une nouvelle méthode décentralisée de gestion de la confiance, qui contribue à révolutionner la manière dont les identités sont partagées tout en préservant la confidentialité. Au LFPH, nous nous consacrons à l’innovation open source pour la santé publique et l’identité des patients. Nous sommes impatients de travailler avec nos membres, notre communauté et nos parties prenantes pour faire avancer le travail du GCCN aux États-Unis et à l’international. » – Jim St.Clair, directeur général du LFPH
S’appuyer sur l’open source TRAIN Infrastructure de gestion de confiance Financé par le laboratoire European Self-Sovereign Identity Framework (ESSIF), le réseau de registres de confiance du GCCN permet différents écosystèmes de certificats COVID, qui peuvent être une union politique et économique (par exemple l’UE), un État-nation (par exemple l’Inde), une juridiction ( par exemple l’État de Californie), une organisation industrielle (par exemple l’OACI) ou une entreprise (par exemple un administrateur de test COVID), pour se rejoindre et se trouver sur un réseau multipartite, et valider les politiques de certificat COVID de chacun. Cette interaction est connue sous le nom de mécanisme de découverte. Ensuite, en fonction de la découverte, les vérificateurs décideront des certificats qu’ils acceptent et utiliseront le Trust Registry Network pour créer une liste de confiance personnalisée en fonction de leurs règles d’entrée et vérifieront la source des certificats entrants par rapport à leur liste connue pour déterminer si elle provient d’une source fiable. Si le certificat provient d’une source fiable, les vérificateurs pourront utiliser la clé publique pour déchiffrer et décoder un certificat COVID. Pour plus d’informations sur le mécanisme technique derrière le réseau de registres de confiance du GCCN et son fonctionnement, veuillez consulter nos deux articles récents, « Comment un agent de contrôle aux frontières sait-il si un certificat COVID est valide ? » et « Comment un agent de contrôle aux frontières sait-il si un voyageur respecte les règles d’entrée ?”.
Le PoC du GCCN Trust Registry Network est composé de deux parties, l’intégration au réseau et la vérification des certificats COVID à l’aide du réseau. Le PoC n’aurait pas été un succès sans les contributions de ces partenaires et le soutien continu de la communauté LFPH. Fraunhofer IAO, l’organisme de recherche allemand qui a développé l’infrastructure TRAIN, a soutenu l’effort tout au long. Symsoft Solutions, un fournisseur de solutions Web d’entreprise basé aux États-Unis, a créé l’application Web de démonstration initiale du réseau et l’interface Web pour le processus d’intégration du POC. Savita Farooqui, la fondatrice de Symsoft Solutions, a co-dirigé la conception et le développement technique de GCCN avec le personnel de LFPH. Finema, une société thaïlandaise spécialisée dans les solutions d’identité décentralisées, a développé l’application de vérification pour le POC qui montre comment un vérificateur peut tirer parti du réseau pour les vérifications.
« En travaillant avec l’équipe LFPH sur l’initiative GCCN Trust Registry Network, nous avons eu l’opportunité d’explorer et d’étendre l’infrastructure TRAIN pour la gestion de la confiance des certificats COVID. Avant ce travail, TRAIN était déjà mis en œuvre pour une variété de cas d’utilisation tels que l’IdO/Industrie 4.0, la vérification des documents éducatifs des réfugiés. Nous pensons que TRAIN sera en mesure de fournir des solutions légères relatives à la gestion de la confiance à l’échelle mondiale pour un large éventail de scénarios de santé publique. Nous sommes impatients de travailler sur les développements futurs du réseau de registres de confiance du GCCN en fonction des besoins des parties prenantes pour le COVID et au-delà. » – Isaac Henderson, architecte technique, Fraunhofer IAO.
Le réseau de registres de confiance du GCCN fournit un modèle de gestion des registres/autorités de confiance répartis à l’échelle mondiale. Le réseau inscrit les registres/autorités de confiance en tant qu’entrées et prend en charge la structure et les métadonnées d’une variété de registres de confiance, ainsi qu’un mécanisme d’accès et de mise à jour des entrées à l’aide de formats accessibles par ordinateur et par l’homme. Nous avons travaillé avec l’équipe LFPH pour définir les métadonnées et les flux de travail pour l’inscription, et avons développé l’application de démonstration pour valider ces exigences et l’interface POC à intégrer à l’infrastructure TRAIN. Nous sommes impatients de continuer à travailler avec LFPH et d’autres partenaires pour développer davantage le réseau de registres de confiance du GCCN et créer une solution de gestion de confiance réutilisable pour les cas d’utilisation au-delà de COVID. – Savita Farooqui, fondatrice, Symsoft Solutions
La solution de Finema joue un rôle important dans la vérification des différentes informations d’identification de vaccins numériques pour le portail Thailand Pass, qui a été un facteur majeur dans la réouverture des frontières thaïlandaises et l’encouragement des voyages dans le monde. Grâce à ce travail, nous avons vu et expérimenté un besoin clair d’un réseau de confiance mondial hautement sécurisé qui favorise une plus grande interconnectivité et interopérabilité entre diverses références de vaccination COVID de différentes nations, organisations et individus à travers le monde. Finema était heureuse de soutenir le développement POC du réseau de registres de confiance du GCCN grâce à nos solutions, et nous sommes impatients de poursuivre ce travail pour la réouverture des frontières et d’autres cas d’utilisation. – Pakorn Leesakul, PDG, Finema Co. Ltd.
Le LFPH animera deux webinaires sur le POC : le 10 mai 2022 à 8 h HE / 14 h CESTet 11 mai 2022 à 19h PT / (+1j) 10h HKTpour avoir une démonstration en direct et une session de questions-réponses.
En attendant, si vous avez des questions sur le GCCN Trust Registry Network et le POC, veuillez envoyer un e-mail à l’équipe LFPH à info@lfph.io.
