Le défi pour les gouvernements des systèmes de laissez-passer de santé numériques permanents n’est pas de savoir si la technologie appropriée existe, mais de trier les nombreuses alternatives facilement disponibles pour choisir la plus appropriée pour confirmer l’état de santé des personnes dans de nombreuses circonstances sans fuite. leurs informations d’identité numérique, les participants de la deuxième partie de la diffusion en direct en trois parties d’ID4Africa ont entendu.
Bien que des systèmes comme le cadre PKI de l’OACI permettent la confirmation hors ligne du détenteur des informations d’identification, y compris avec la biométrie, cela peut être trop à inclure sur un document papier, et l’efficacité à maintenir la confidentialité est discutée au sein de la communauté. Les codes QR, en revanche, peuvent activer des informations d’identification sur papier qui répondent aux spécifications de l’Organisation mondiale de la santé pour les soins continus, ils ne peuvent pas encoder une biométrie et posent donc des problèmes pour confirmer l’identité de l’individu dans des circonstances hors ligne.
Une partie du risque est que les pays perçus comme ayant des résultats de tests suspects ayant des frontières fermées, un problème déconcertant qui est revisité tout au long de la série.
« ID4Africa ne peut pas inclure de valeur pour COVAX, mais nous pouvons aider à réduire l’effet de l’iniquité vaccinale sur l’éventuelle isolement de l’Afrique », mentionne le président exécutif d’ID4Africa, le Dr Joseph Atick.
Tout au long de la conclusion de la série, le Dr Atick a annoncé que la réunion annuelle en personne d’ID4Africa pour 2021 sera reporté à 2022, après consultation avec le pays hôte, le Maroc.
La trilogie de diffusion en direct a 3 objectifs: ID4Africa veut s’assurer que le voisinage international prend en considération l’effet de la santé numérique. propre programme d’avancement; contacter les autorités africaines pour renforcer l’accréditation des laboratoires d’essais; et informer les parties prenantes à travers l’Afrique sur une série de solutions de gestion des statuts qui sont actuellement facilement disponibles. Le deuxième point est analysé plus en détail dans le troisième webinaire.
Le premier épisode de la série a examiné les dangers et les récompenses en jeu, et ce que le gouvernement peut faire pour commencer à s’engager avec les laissez-passer de santé numérique.
La deuxième et la troisième partie ont été divisées en trois segments et ont réfléchi à une série de technologies, de problèmes et de problèmes du point de vue de professionnels du monde entier et de membres de la communauté d’identité numérique africaine.
La deuxième partie de la série, sur les «Pass COVID: initiatives nationales et du secteur privé», a été divisée en sections Initiatives nationales, Collectif passe-santé et Autoriser les technologies innovantes. L’occasion comprenait le Dr Pramod Varma, designer en chef d’Aadhaar, Charles Walton de Mastercard, Franziska Muschik de Veridos, Tony Rose de Evidence Market, Tamer Shafeek de GET Group, Steven Koh de Govtech Singapore, Dele Atanda de metaMe, Gilles Barre d’Otentik, Jim St. Clair of Lumedic, et le professeur David Chadwick des qualifications vérifiables.
Varma a présenté la plate-forme DIVOC (Open-Source Digital Infrastructure for Vaccination Open Credentials), qui se veut une solution multinationale basée sur World Health Normes de l’entreprise et exigences en matière d’informations d’identification vérifiables W3C. Le système ne repose pas sur une connexion Internet ou la possession d’un smartphone, et l’Inde prévoit de fournir 10 millions de certificats de vaccination chaque jour en juin. Depuis l’utilisation des VC, le certificat indien peut être importé dans des portefeuilles numériques comme IATA Health Pass et CommonPass, dit Varma.
En conversation avec Atick, Varma a déclaré qu’il ne serait pas pratique pour le système de utiliser la blockchain parce que le volume des transactions est trop cher, mais dans les pays sans systèmes centraux stables ou fiables, la blockchain peut avoir une fonction.
Koh a expliqué le système de Singapour pour le filtrage décentralisé et l’émission de HealthCerts, qui sont ensuite notariés par le gouvernement fédéral, puis incorporé avec de nombreuses applications de voyage. Le système est basé sur un système précédemment mis en place par Singapour pour les diplômes, appelé OpenCerts.
Atanda a fourni un système intelligent d’identité auto-souveraine (SSI) basé sur Hyperledger Aries, qui collecte des informations sur la santé via le téléphone de l’utilisateur, et encode les informations personnelles dans «Mpods» pour préserver la confidentialité personnelle.
Shafeek a décrit VACCEMA de GET Group, qu’il appelle une méthode holistique de gestion automatisée de la vaccination, qui fournit un système centralisé en Égypte. Le problème de l’interopérabilité a été soulevé, car plutôt qu’une structure PKI mondiale de type OACI, l’Égypte traite des accords bilatéraux gouvernementaux afin que les codes QR émis par VACCEMA puissent diriger les vérificateurs vers un site Web sécurisé hébergé par le ministère de la Santé pour confirmer le statut des voyageurs.
Ce processus en ligne, Atick a gardé à l’esprit, soulève des problèmes de confidentialité et de sécurité.
Qui conduit?
Dans un sondage, 86% des participants à l’occasion ont déclaré Les laissez-passer de santé COVID sont l’obligation du gouvernement fédéral, plutôt que quelque chose dont le secteur privé doit prendre les devants.
L’occasion a ensuite examiné ce qui est probablement le plus grand partenariat du secteur économique sur les laissez-passer de santé numérique.
Walton, St. Clair et Rose ont chacun parlé de leur propre organisation, et conjointement du Passeport Santé, auquel appartiennent leurs organisations.
Cette initiative a été entièrement couverte par L’Entrepreneur et le les représentants ont noté que son document sur les défis de l’interopérabilité a été publié en mars, avant la publication prévue pour Might de ses suggestions préliminaires. Ceux-ci sont actuellement constitués par des groupes traitant chacun l’un des 10 sujets, avec des règles de base Linux via la structure Trust over IP.
Lorsqu’on lui a demandé comment Good Health Pass est positionné par rapport à l’OMS et à l’OACI, et pourquoi les participants n’ont pas simplement mis leur énergie derrière ces initiatives, Walton a déclaré que l’équilibre de ces structures et la fourniture de conseils pour les exécutions des secteurs public et privé est un travail vital qui n’est pas traité ailleurs. St. Clair a fait valoir que d’autres solutions ont tendance à remplir certaines des caractéristiques importantes en termes de sécurité, de confidentialité et d’interopérabilité, mais pas toutes, qui garantissent qu’elles fonctionnent comme une «excellente identité».
Avec un accent accru sur le partenariat , disent-ils, des qualifications telles que l’Excelsior Pass de New York pourraient être acceptées pour les voyages dans le monde entier et d’autres utilisations.
Authentification hors ligne, des problèmes de confidentialité persistent
Une autre enquête a demandé aux clients leur niveau de question relative à la confidentialité des informations personnelles avec les programmes de passeport vaccinal: 54% ont déclaré que leur préoccupation était très élevée, 34% ont exprimé un problème modéré et 12% n’ont aucune inquiétude à ce sujet.
Chadwick a discuté de la façon dont le système des informations d’identification vérifiables se combine W3C Web Authn (FIDO2), les qualifications vérifiables W3C et les normes X. 509, et utilise OpenID Link, pour fournir des capacités de passe de santé numérique basées sur des bases développées et fiables. X. 509 est le certificat de clé publique qui alimente le Web, et que l’OMS et l’UE Green Pass ont en fait choisi pour leurs installations de confiance.
Chadwick a différé avec une caractérisation antérieure de certains centralisés et fédérés de style OACI Les systèmes PKI ne sont pas conformes au RGPD, car «nous demandons au vérificateur d’indiquer ce que sa politique reste dans un référentiel public», que le portefeuille saisit du référentiel pour frapper sélectivement les informations d’identification vérifiables avec un minimum de divulgation. Il a également déclaré que l’intégration des qualifications avec une API de Fraunhofer permet aux vérificateurs d’utiliser un plan de confiance plutôt que des PKI et des PKC spécifiques.
Barre a partagé l’innovation « sage VDS » (sceau numérique visible) d’Otentik, qui est envisagé pour adoption dans plusieurs pays d’Afrique de l’Ouest. L’option basée sur des normes ouvertes utilise une norme ISO de base similaire à ICAO PKI, et consiste en un lecteur de documents conforme au RGPD, dit-il.
La configuration modulaire de VeriGo TrueSeal de Veridos a été expliquée par Muschik , et des implémentations allant de combinaisons minimales de technologie VDS dans les systèmes back-end existants du gouvernement fédéral aux options complètes de bout en bout.
Comment confirmer les certificats grâce à des innovations comme les codes QR hors ligne reste un Obstacle, déclare Muschik, et Veridos voit ce que sera le principal environnement PKD avant de décider de la manière exacte de surmonter cet obstacle.
Tout comme de nombreux événements ID4Africa, l’implication de la communauté à travers des questions posées en direct des débats dans la section de discussion se sont développés tout au long de la procédure et ont mis en évidence quelques-uns des clivages persistants entre les Africains et le voisinage mondial sur la manière dont les laissez-passer pour la santé numérique doivent être architecturés et mis en œuvre.
Partie 3, «Les pass COVID: Harmonisation, Standardizati on & Différenciation », a examiné le faible nombre de laboratoires de dépistage accrédités en Afrique, et comment une chaîne de confiance allant du point de test ou de vaccination à la vérification de l’état de santé peut être construite et protégée.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur