ID4AFRICA辯論數字健康通行證：更多協作，需要清晰

對政府站立的數字健康通行證系統面臨的挑戰不是是否存在適當的技術，而是通過許多可用的選項進行整理，以選擇最合適的選擇，以確認各種情況下個人的健康狀況而不洩露其數字身份數據，第二部分的參與者，ID4AFRICA由三部分組成的生計事件聽到。

儘管ICAO的PKI框架之類的系統可以在包括生物識別的情況下進行離線驗證，但它可能太重了，無法在紙質文檔中包含，並且在社區中辯論了保留隱私的有效性。另一方面，QR碼可以實現符合世界衛生組織繼續護理規範的紙質憑證，它們不能編碼生物特徵識別，因此在離線場景中驗證個人身份的問題是驗證個人身份的問題。

危險的一部分是，被認為具有可疑的測試結果的國家對他們關閉了邊界，這在整個系列中都被重新審視了一個令人震驚的關注點。

ID4AFRICA執行董事長約瑟夫·阿提克（Joseph Atick）博士說：“ ID4Africa不能為Covax增加價值，但我們可以幫助最大程度地減少疫苗不平等對非洲潛在隔離的影響。”

在系列賽結束期間，Atick博士宣布，在與東道國摩洛哥諮詢後，ID4Africa的2021年年度面對面會議將被推遲到2022年。

RiveCast三部曲有三個目標：ID4Africa希望確保全球社區考慮數字健康通行證對發展議程的影響；呼籲非洲當局加強對測試實驗室的認證；並告知非洲各地的利益相關者目前可用的狀態管理解決方案。第二點在第三次網絡研討會中進行了詳細研究。

該系列的首集探索了風險和獎勵，以及政府可以採取什麼行動來開始與數字健康通行證互動。

第二部分和第三部分分為三個部分，並從國際專家的角度和非洲數字身份認同社區的角度考慮了一系列技術，關注和問題。

該系列的第2部分，“ Covid Passes：國家和私營部門倡議”，分為國家倡議，良好的健康通行證合作，並啟用創新技術領域。該活動的特色是酋長Aadhaar建築師Pramod Varma博士，Mastercard的Charles Walton，Franziska Muschik的Charles WaltonVeridos，托尼·羅斯（Tony Rose of Proof Market），Get Group的Tamer Shafeek，新加坡Govtech的Steven Koh，Metame的Dele Atanda，Otentik的Gilles Barre，Lumedic的Jim St. Clair以及可驗證的證書的David Chadwick教授。

VARMA介紹了用於疫苗接種憑證（DIVOC）平台的開源數字基礎架構，該平台旨在是基於世界衛生組織指南和W3C可驗證的憑據規格的跨國解決方案。該系統不依賴互聯網連接或智能手機所有權，印度預計每天將在6月發布1000萬次疫苗接種證書。 Varma說，由於使用VC，印度證書可以進口到IATA Health Pass和CommumPass等數字錢包。

Varma在與Atick的交談中說，由於交易量太高，因此系統使用區塊鍊是不切實際的，但是在沒有穩定或可信賴的中央系統的國家中，區塊鏈可能會發揮作用。

KOH描述了新加坡的系統系統，用於分散的測試和發布醫療服務，然後由政府公證，然後與各種旅行應用程序集成。該系統基於新加坡先前為教育證書開發的系統，稱為OpenCerts。

Atanda提出了一個基於Hyperledger Aries的智能憑證自我主持身份（SSI）系統，該系統通過用戶手機收集健康數據，並在“ mpods”中編碼私人數據以保留隱私。

Shafeek概述了Get Group的Vaccema，他稱之為自動疫苗管理的整體方法，該方法在埃及提供了集中式系統。提出了互操作性的問題，因為埃及正在製定政府雙邊協議，而不是ICAO風格的國際PKI結構，因此通過Vaccema發出的QR守則可以將驗證器引導到安全部門的安全部門，以確認旅行者的地位。

Atick指出，這種在線流程引起了人們對隱私和安全性的擔憂。

誰開車？

在一項民意調查中，該活動的參與者中有86％表示，共同健康通行證是政府的責任，而不是私營部門應該領導的事情。

然後，該活動考慮了數字健康通行證上最大的私營部門合作。

沃爾頓，聖克萊爾和羅斯各自談論了自己的組織，並共同談論好的健康通行證，他們的組織是其中的一部分。

該倡議一直是廣泛覆蓋通過生物識別更新，代表們指出，其有關互操作性挑戰的論文已於3月發表，此前計劃在5月發布其建議草案之前。這些目前是由每個人都與十個主題之一打交道的小組組成的，其中Linux基金會規則通過IP基礎的信任。

當被問及與誰和國際民航組織有關的健康通行證的定位如何，以及為什麼參與者不僅將精力投入到這些舉措後面時，沃爾頓說，協調這些框架並為公共和私營部門實施提供指導是在其他地方沒有解決的重要工作。聖克萊爾認為，在安全性，隱私和互操作性方面，其他解決方案傾向於符合某些但並非所有重要特徵，從而確保它們充當“良好的ID”。

他們說，越來越重視協作，像紐約的Excelsior Pass可以接受國際旅行和其他用途。

離線身份驗證，隱私障礙仍然存在

另一項民意調查要求與會者使用疫苗護照計劃對數據隱私的關注程度：54％的人表示關注很高，34％的人表示溫和關注，而12％的人對此問題沒有任何關注。

查德威克（Chadwick）談到了可驗證的憑據計劃如何將W3C Web Authn（FIDO2），W3C可驗證憑證和X.509標準匯集在一起，並使用OpenID Connect，以基於可信賴的，已建立的基礎來提供數字健康通行證功能。 X.509是為網絡提供動力的公共密鑰證書，WHO和歐盟綠色通行證已為其信任基礎架構選擇。

查德威克（Chadwick）早些時候對某些ICAO風格的集中式和聯合PKI系統的表徵為非GDPR符合規定，因為“我們要求驗證者在公共存儲庫中說明其政策是什麼，”錢包從存儲庫中抓住了這些錢包，從存儲庫中抓住了驗證性的憑證，並最低限度披露。他還說，將憑證與Fraunhofer的API集成，允許驗證者使用信任計劃，而不是單個PKIS和PKC。

Barre分享了Otentik的“ Smart VDS”（可見數字密封）技術，該技術被考慮在多個西非國家採用。他說，基於開放標準的解決方案使用類似於ICAO PKI的ISO標準，其中包括符合GDPR的文檔閱讀器。

Muschik解釋了Veridos Verigo TrueSeal的模塊化設置，部署從VDS技術的最小整合到現有的政府後端系統到成熟的端到端解決方案。

Muschik表示，如何通過離線QR碼（例如QR碼）等技術驗證證書仍然是一個挑戰。

與許多ID4africa活動一樣，社區參與在整個會議記錄中構建的聊天部分中現場提出的問題和辯論提出的問題，並強調了非洲人和全球社區之間有關數字健康通行證的架構和實施的剩餘部分。

第3部分“ Covid Pass：協調，標準化和差異化”，探討了非洲認可的測試實驗室數量少，以及從測試或疫苗接種到驗證健康狀況的信任鏈如何建立和保存。