FAQ

¿Qué son los Certificados de Dervinsa en Blockchain?

En esencia, un certificado en blockchain es una representación digital de un certificado impreso, basada en la más alta tecnología que hoy existe para fines de seguridad, control, trazabilidad y, sobre todo, que quede un registro imposible de manipular o alterar. Técnicamente, creamos un archivo del tipo JSON basado en estándares abiertos de las más prestigiosas instituciones de investigación a nivel mundial. Este archivo contiene toda la información de un certificado emitido por Dervinsa, lo firmamos, encriptamos, hasheamos, y registramos su hash en la blockchain de Bitcoin.

Si quieres conocer más sobre este proceso y la arquitectura que utilizamos, te recomendamos revisar las siguientes preguntas.


¿Qué es Blockchain?

Es un libro contable digital y distribuido donde sus transacciones (bloques), son registradas y grabadas en orden cronológico y de manera permanente. Sus datos son públicos a quién quiera acceder a ellos. La idea básica detrás de la tecnología blockchain es eliminar a un tercer participante entre 2 entes que realizan alguna transacción, además de que ésta queda grabada en el libro contable permanentemente, generando una transacción más rápida, más segura y más confiable. Los atributos fundamentales del Blockchain son:

  • Inmutabilidad
  • Integridad
  • Elimina a un tercero
  • Transparencia
  • Accesibilidad
  • Encriptación

¿Por qué para certificar la calidad de nuestros productos?

Una característica clave de las soluciones basadas en blockchain es la transparencia a través de la descentralización, que permite a las partes participantes ver y verificar los datos. Esta solución permite a clientes y stakeholders en general tener la certeza de que los certificados de calidad no han sido alterados, elevando los niveles de confianza y evitando productos alterados.

Esta experiencia es un paso más para elevar los niveles de confianza y transparencia de nuestros productos. Dervinsa es una de las primeras organizaciones a nivel mundial en utilizar esta tecnología.

¿Por qué usar estándares abiertos (Blockcerts) ?

Blockcerts, el estándar abierto de certificación en blockchain que usamos para estas anuencias asegura la longevidad de los registros en blockchain y sobre todo su portabilidad y accesibilidad sin depender de una tecnología específica. Las razones más valiosas para usar estándares abiertos son:

  • Tus propios registros: Eres propietario y conservas todos los registros que emites
  • Abierto a verificación: La confianza es un valor inherente cuando permites que alguien verifique
  • Agnóstico a Blockchain: Emisión en cualquier blockchain (bitcoin, ethereum, hyperledger ...)
  • Portable: Estándares JSON-LD libres de terceros o software especial
  • Privado: Compatible con GDPR, la eliminación de un registro no permite recuperar
  • Simple: No hay tokens para comprar, ni cuentas para crear, ni nodos para ejecutar
  • De código abierto: Impulsado por la comunidad, donde cualquier persona puede realizar una auditoría de seguridad.

¿Se almacena información privada en Blockchain?

La respuesta corta es no. Lo que almacenamos en blockchain es un “one-way hash” (un código alfanumérico del cual no puede reconstruirse la información de origen). Esto permite verificar que la información de origen no ha sido alterada, pero la información privada sigue estando almacenada en los servidores propios de la organización. Básicamente, lo que hacemos es encriptar esa información, obtenemos un hash como resultado de esa encriptación, y es ese hash el que almacenamos en blockchain. Los datos de origen no pueden reconstruirse a partir del hash almacenado en blockchain.

Entonces ¿Cuáles son los pasos del proceso de certificación?

En primer lugar, tomamos la información a certificar (datos de origen) y mediante un procedimiento denominado SHA 256, encriptamos esa información y obtenemos como resultado un hash (código alfanumérico de una vía).

proceso_certificado

Luego registramos en la blockchain de bitcoin ese hash, el cual queda inmutable y con un “timestamp” (marca de tiempo) que indica el momento exacto en el cual ha sido registrado.

Cada vez que queremos validar que un certificado o determinada información no ha sido alterada, realizamos los siguientes pasos:

  1. Volvemos a calcular el hash de la información de origen, mediante la función SHA 256.
  2. Si el hash obtenido coincide con el hash almacenado en blockchain, entonces la información no ha sido alterada, y el certificado es válido.
  3. Si el hash obtenido no coincide con el hash almacenado en blockchain, entonces la información de origen ha sido alterada y el certificado no es válido.

La información de origen nunca es publicada en blockchain y sólo queda almacenada en los servidores de la organización. Lo único que se almacena en la blockchain pública (bitcoin o ethereum) es la función criptográfica de esa información.

¿Los certificados de blockchain son inviolables?

Sí, blockchain es una base de datos inmutable y distribuida, en donde cada bloque de información se relaciona con el anterior. Cuando se emite un certificado, sus datos se comprimen en un hash y se registran en la blockchain. Esto genera un "recibo" que siempre se puede verificar en una fecha posterior. Nuestro servicio de verificación válida la firma del emisor y los datos del certificado; también asegura que el estado del certificado no ha expirado o ha sido revocado.

La versión amigable del certificado que se muestra on-line puede cambiar visualmente, según el dispositivo que la muestre. Por ejemplo, puede aparecer de una manera en una aplicación móvil y ligeramente diferente en un navegador web. Si bien esta pantalla se puede optimizar para diferentes circunstancias, los datos dentro del certificado nunca se pueden cambiar.

¿Pueden editarse los certificados emitidos?

Los certificados son inmutables y una vez que se registra la información, esta no puede ser alterada. Sin embargo, mediante la aplicación de OS City se pueden revocar los certificados o definir su tiempo de validez. El emisor puede revocar certificados que tienen errores o simplemente omite un destinatario.