Trả lời câu hỏi cái gì bị hỏng, tập trung vào các khía cạnh mật mã:
Tiêu đề "Green Pass" ngụ ý quyết định có/không, trong khi ứng dụng thực sự quét tên, ngày sinh và thông tin tiêm chủng từ mã QR và bản in nó trong văn bản rõ ràng. Để đạt được mục tiêu, nó đòi hỏi cơ sở hạ tầng như cơ sở dữ liệu có thể truy cập công khai với thông tin y tế, và kiểm tra ID thủ công.
Không có nỗ lực nào được đề xuất trong mô tả kỹ thuật để sử dụng bất kỳ công cụ mật mã nổi tiếng nào cho bảo mật dữ liệu. Tệ hơn nữa, chữ ký yêu cầu tất cả dữ liệu đã ký phải có sẵn trong văn bản rõ ràng. Tuyên bố chữ ký tồn tại trong thời gian ngắn với các thuộc tính X.509 không phải là giải pháp cho quyền riêng tư. Để mang tính xây dựng, tôi xin nhắc lại rằng bằng chứng không có kiến thức đã được xem xét để bỏ phiếu dân chủ từ cuối những năm 80.
Dựa theo "Khả năng tương tác của chứng chỉ sức khỏe Khung tin cậy V.1.0 2021-03-12" phần "7 Giao thức xác minh", máy quét xác minh chữ ký và bản in dữ liệu đã ký (phần ngoại tuyến):
Khi chữ ký điện tử này đã được xác minh, quá trình xác minh
phần mềm có thể giải mã thông tin trong mã vạch 2D và dựa vào
Nội dung.
Phần UVCI của chứng chỉ là khóa tìm kiếm vào cơ sở dữ liệu được mong đợi sau này (chức năng creep):
Xác minh trực tuyến sẽ dựa vào UVCI và nó sẽ được kết hợp
trong phiên bản tiếp theo của thông số kỹ thuật (V2).
Ủy ban EU đã được hỏi về khả năng ứng dụng tri thức bằng không:
Câu hỏi của quốc hội, ngày 13 tháng 4 năm 2021, Pier Nicola Pedicini
(Verts/ALE)
...
Ủy ban có đang xem xét:
- sử dụng ZKP cho Chứng chỉ xanh kỹ thuật số;
...
Brian Behlendorf (Quỹ Linux) đã nói tại "Hộ chiếu vắc-xin: Giải pháp y tế công cộng hay bãi mìn đạo đức & hợp pháp?":
Có những tiến bộ gần đây trong mật mã học và toán học
phù hợp hơn nhiều với ý tưởng này về khả năng chứng minh một điều
mà không cần phải hiển thị nhiều thông tin về điều đó. .. Điều đó
cùng một loại hệ thống không kiến thức và bằng chứng không kiến thức cần phải
là một cái gì đó mà chúng tôi tiêu chuẩn hóa trên toàn hệ thống.
Cập nhật: các khía cạnh mật mã của rò rỉ dữ liệu gần đây có thể bao gồm lý do như không thể truy xuất nguồn gốc của việc sao chép dữ liệu đã ký đã được gửi đi để xác minh ít nhất hai lần và ý nghĩa chính xác của "không khả dụng" của dữ liệu đã ký đó.