Отвечая на вопрос, что сломано, с акцентом на криптографические аспекты:
Название «Зеленый пропуск» подразумевает да/нет решение, а приложение на самом деле сканирует имя, день рождения и информация о вакцинации из QR-кода, и отпечатки это в открытом виде. Для достижения цели требуется инфраструктура, такая как общедоступная база данных с медицинской информацией и ручная проверка личности.
В техническом описании не предлагается использовать какой-либо известный криптографический инструмент для конфиденциальность данных. Хуже того, подписи требуют, чтобы все подписанные данные были доступны в открытом виде. Объявление недолговечных подписей с помощью атрибутов X.509 не является решением проблемы конфиденциальности. Чтобы быть конструктивным, напомню, что доказательства с нулевым разглашением рассматривались для демократического голосования с конца 80-х.
Согласно с «Взаимодействие сертификатов работоспособности Trust framework V.1.0 2021-03-12» раздел «7 Протокол проверки», сканер проверяет подпись и отпечатки подписанные данные (автономная часть):
Как только эта цифровая подпись будет проверена, проверка
программное обеспечение может декодировать информацию в 2D-штрих-коде и полагаться на его
содержание.
Часть сертификата UVCI является ключом поиска в базе данных, ожидаемой позже (расползание функции):
Онлайн-верификация будет опираться на UVCI, и она будет включена
в следующей версии спецификации (V2).
Комиссия ЕС спросили о применимости с нулевым разглашением:
Парламентские вопросы, 13 апреля 2021 г., Пьер Никола Педичини
(Верт/ALE)
...
Рассматривает ли Комиссия:
- использование ZKP для цифрового зеленого сертификата;
...
Брайан Белендорф (Linux Foundation) сказал на «Паспорта вакцин: решение для общественного здравоохранения или этическое и юридическое минное поле?»:
Недавние достижения в области криптографии и математики позволили
гораздо лучше соответствуют этой идее о возможности что-то доказать
без необходимости показывать много информации об этой вещи. .. Что
такая же система с нулевым разглашением и доказательство с нулевым разглашением должны
быть чем-то, что мы стандартизируем во всей системе.
Обновление: криптографические аспекты недавняя утечка данных может включать такие рассуждения, как неотслеживаемость копирования подписанных данных, которые были отправлены для проверки как минимум дважды, и точное значение «недоступности» этих подписанных данных.