純的公司公告稱,為確保圍繞隱私,安全性和用戶控制的原則保護數字健康通行證的良好健康通行證協作的互操作性藍圖做出了貢獻。
好的健康通行證互操作性藍圖於8月啟動,以建立一個通用標準,供驗證者要求並接收他們所需的數據,以驗證健康狀況索賠的真實性,同時應用數據最小化原則。
該公司表示,全球6200萬人在2020年失去了大流行的工作,全球旅遊和旅遊業的49%撤回。
Yoti首席技術官Paco Garcia說:“我們很高興看到我們的健康通行證的工作與良好的健康通行證互操作性藍圖,它具有巨大的潛力,可以在Covid-19的背景下改變人們的旅行方式。” “我很榮幸能與良好健康通行證的身份約束工作組共同主席,並與許多競爭對手並肩工作。
“隨著數字健康證書變得更加廣泛和依賴,我們正在努力尋求互操作性。除了疫苗接種卡外,我們還支持提供健康信息或對所有依賴方和不同國家要求的靈活性的測試結果。目標是為個人提供一個數字ID,滿足其所有身份需求。”
Yoti的健康狀況解決方案目前正在維珍大西洋進行員工測試。
魁北克憑證在保護和風險隱私之間顯示出細節
關於加拿大魁北克省發行的疫苗接種證書安全性的看法。
網絡安全分析師史蒂文·拉坎斯(Steven Lachance)告訴地球和郵件魁北克採用了智能健康卡其數字健康通行證的標準應該是其他省份的模型。
魁北克的系統包括針對企業的Vaxicode Verif掃描應用程序,以及用於消費者提供QR碼進行掃描的Vaxicode。
安全專家告訴《環球報》和郵寄系統的主要安全風險是,某人可以開發一個存儲其掃描的vaxicode數據的應用,而驗證者則不會。
從那以後,據報導,黑客為該省的幾位著名政客獲得了QR碼。事件響應和滲透測試公司Cytelligence的執行合夥人Ed Dubrovsky告訴它是加拿大世界必須通過諸如多因素身份驗證等措施仔細確保“插入”和“更新”功能。
Vaxicode提供了該省提供的紙質證書的QR碼以證明疫苗接種,用戶掃描照片ID以確認它們是疫苗接種證書確定的人。
杜布羅夫斯基說,一個實體掃描的QR碼越多,因此,它指向信息的URL越多,實體就能發現QR代碼和URL之間的關係並訪問包含來自其他人的數據的URL的可能性越大。
他警告說,訪問URL應涉及一種身份驗證機制來保護其包含的數據。
文章主題
驗證|生物識別技術|證書|數據保護|數字ID|數字身份|良好的健康通行證協作|健康通行證|互操作性|隱私|魁北克|標準|純的
