使用公共密钥基础设施(PKI)来启用年龄保证提供商和系统之间的互操作性的一种方法。全球年龄保证标准峰会上周清醒CTO Philip Young和纯的CTO PACO GARCIA。
在与年龄验证提供商协会的马克·罗伯茨(Mark Roberts)一起举行的会议中(AVPA),他们解释了PKI方法的工作原理以及为什么选择它。
罗伯茨解释说,呈现年龄索赔的数字证书由认证机构签署,并在年龄应用程序证明中以QR码的形式签署。每个发行人通过公共密钥目录(PKD)将其公共密钥可用于验证者。
该方法可用于各种在线和面对面的用例,包括色情和赌博服务等年龄限制的主要目标。同样重要的是,它可以满足世界各地不同司法管辖区所规定的具有不同类型令牌的要求,例如一个人是18岁以上或21岁以上的要求。它还支持消费者选择提供商。
罗伯茨认为,作为一个独立的非营利组织,Euconsent可以扮演可信赖的中央认证机构的角色。 PKI易于扩展,并且代表了“'浅'解决方案Euconsent的第一阶段飞行员,”他说。
加西亚(Garcia)解释了如何将令牌添加到网络浏览器中,类似于cookie或在设备上,其时间效应有限,如本地法规所规定。
加西亚指出,PKI是一项成熟的技术,“它用于世界各地的所有关键任务基础设施”,例如在线支付和护照。
代币不包括标识符,作为合作伙伴采取的设计方法的隐私的一部分。取而代之的是,它包含断言在年龄检查期间使用了生物识别识别检测,进行了检查的时间,满足的年龄阈值,所使用的方法是批准的选择之一,并且是由值得信赖的方发出的。如果年龄验证方案需要它,也可以添加地理位置。
每个细节可以由本地调节器定义。
加西亚强调:“我们想要具有成本效益的解决方案,而且灵活的解决方案。这种灵活性包括通过在设备检查,年龄估算和针对移动网络运营商或信贷机构进行检查的数字身份钱包中对代币处理和生成的支持。
演示描述了Yoti的应用程序生成的QR码,然后由Luciditi's读取,而Reververs则用笔记本电脑固定在运行Yoti的扫描仪的相机上。带有年龄证明的有效载荷出现,然后在10秒后消失,作为另一个隐私功能。
Young指出,这项合作不需要广泛的计划,除了同意PKI是互操作性的最佳途径。他说,最大的讨论是针对定义QR码以及如何使其更小的讨论。
