使用公共密鑰基礎設施(PKI)來啟用年齡保證提供商和系統之間的互操作性的一種方法。全球年齡保證標準峰會上週閃亮的CTO Philip Young和純的CTO PACO GARCIA。
在與年齡驗證提供商協會的馬克·羅伯茨(Mark Roberts)一起舉行的會議中(AVPA),他們解釋了PKI方法的工作原理以及為什麼選擇它。
羅伯茨解釋說,呈現年齡索賠的數字證書由認證機構簽署,並在年齡應用程序證明中以QR碼的形式簽署。每個發行人通過公共密鑰目錄(PKD)將其公共密鑰可用於驗證者。
該方法可用於各種在線和麵對面的用例,包括色情和賭博服務等年齡限制的主要目標。同樣重要的是,它可以滿足世界各地不同司法管轄區所規定的具有不同類型令牌的要求,例如一個人是18歲以上或21歲以上的要求。它還支持消費者選擇提供商。
羅伯茨認為,作為一個獨立的非營利組織,Euconsent可以扮演可信賴的中央認證機構的角色。 PKI易於擴展,並且代表了“'淺'解決方案Euconsent的第一階段飛行員,”他說。
加西亞(Garcia)解釋瞭如何將令牌添加到網絡瀏覽器中,類似於cookie或在設備上,其時間效應有限,如本地法規所規定。
加西亞指出,PKI是一項成熟的技術,“它用於世界各地的所有關鍵任務基礎設施”,例如在線支付和護照。
代幣不包括標識符,作為合作夥伴採取的設計方法的隱私的一部分。取而代之的是,它包含斷言在年齡檢查期間使用了生物識別識別檢測,進行了檢查的時間,滿足的年齡閾值,所使用的方法是批准的選擇之一,並且是由值得信賴的方發出的。如果年齡驗證方案需要它,也可以添加地理位置。
每個細節可以由本地調節器定義。
加西亞強調:“我們想要具有成本效益的解決方案,而且靈活的解決方案。這種靈活性包括通過在設備檢查,年齡估算和針對移動網絡運營商或信貸機構進行檢查的數字身份錢包中對代幣處理和生成的支持。
演示描述了Yoti的應用程序生成的QR碼,然後由Luciditi's讀取,而Reververs則用筆記本電腦固定在運行Yoti的掃描儀的相機上。帶有年齡證明的有效載荷出現,然後在10秒後消失,作為另一個隱私功能。
Young指出,這項合作不需要廣泛的計劃,除了同意PKI是互操作性的最佳途徑。他說,最大的討論是針對定義QR碼以及如何使其更小的討論。
