Răspunzând la întrebarea ce este rupt, cu accent pe aspectele criptografice:
Titlul „Green Pass” implică decizie da/nu, în timp ce aplicația de fapt scanează numele, ziua de naștere și informațiile despre vaccinare din codul QR și imprimeuri aceasta în text clar. Pentru a atinge obiectivul, este nevoie de infrastructură precum bază de date accesibilă publicului cu informații medicale și verificare manuală de identitate.
În descrierea tehnică nu se sugerează nicio încercare de a folosi vreun instrument criptografic binecunoscut pentru confidențialitatea datelor. Și mai rău, semnăturile necesită ca toate datele semnate să fie disponibile în text clar. Declararea semnăturilor de scurtă durată cu atribute X.509 nu este soluția pentru confidențialitate. Pentru a fi constructiv, vă rog să-mi reamintesc că dovezile fără cunoștințe au fost luate în considerare pentru votul democratic de la sfârșitul anilor 80.
Conform „Interoperabilitatea certificatelor de sănătate Cadrul de încredere V.1.0 2021-03-12” secțiunea „7 Protocol de verificare”, scannerul verifică semnătura și imprimeuri datele semnate (partea offline):
Odată ce această semnătură digitală a fost verificată, verificarea
software-ul poate decoda informațiile din codul de bare 2D și se poate baza pe acesta
conţinut.
Partea UVCI a certificatului este cheia de căutare într-o bază de date așteptată mai târziu (funcția creep):
Verificarea online se va baza pe UVCI și va fi încorporată
în următoarea versiune a specificațiilor (V2).
Comisia UE a fost întrebat privind aplicabilitatea cunoștințelor zero:
Întrebări parlamentare, 13 aprilie 2021, Pier Nicola Pedicini
(Verts/ALE)
...
Are în vedere Comisia:
- utilizarea ZKP pentru certificatul verde digital;
...
Brian Behlendorf (Fundația Linux) a spus la „Pașapoartele de vaccin: o soluție de sănătate publică sau un câmp minat etic și legal?”:
Au existat progrese recente în criptografie și matematică care
sunt mult mai bine aliniate cu această idee de a putea demonstra un lucru
fără a fi nevoie să arate multe informații despre acel lucru. .. Acea
același tip de sistem de cunoștințe zero și dovada de cunoștințe zero trebuie să
să fie ceva pe care îl standardizăm în întregul sistem.
Actualizare: aspecte criptografice ale scurgeri recente de date poate include raționamente precum imposibilitatea copierii datelor semnate care au fost trimise pentru verificare de cel puțin două ori și semnificația precisă a „indisponibile” a acestor date semnate.