El componente de software LACPass-LACChain permite a los Ministerios u Organizaciones de Salud de un País gestionar su incorporación en la red de confianza LACPass, y los empodera como Emisores para emitir y enviar certificados de salud a pacientes o individuos.
Este manual describe los pasos para ejecutar el componente LACPass-LACChain y especifica como usar los endpoints del servicio.
- Acceso a Internet
- Contar con una instancia en ejecución del componente LACPass-LACChain parte del
IPS-national-backenddisponible en https://github.com/RACSEL/IPS-national-backend - Acceso al script ejecutable
client-helper.shdisponible en https://github.com/lacchain/IPS-national-backend/blob/master/lacchain-setup-helper/client-helper.sh - Software Postman
- Al ejecutar el componente lacpass-lacchain desde
IPS-national-backendel servicio queda expuesto en el puerto 3010. - Para verificar la ejecución del servicio lacpass-lacchain puede revisar el log o ejecutar el comando telnet en un shell bash con el URL apropiado:
A continuación debe ejecutar el menú principal del componente LACPass-LACChain el CLI Main Menu, que le permitirá crear un identificador decentralizado DID para su organización de Salud y algunas llave requeridas para firmar los certificados de Salud.
- Una vez verificada la disponibilidad del servicio según la sección previa Verificar la disponibilidad del servicio
- Previo a ejecutar el CLI, debe ejecutar estos comandos en un shell linux bash:
$ chmod +x client-helper.sh
$ bash client-helper.sh
- Ahora ingrese el URL del servicio lacpass-lacchain verificado en la sección previa Verificar la disponibilidad del servicio como se muestra en el siguiente prompt:
- A continuación se presenta el Menú Principal del CLI (CLI Main Menu):
Por favor siga los siguientes pasos para incorporar su organización de Salud en la red de confianza LACPass
- Crear un identificador descentralizado DID para su organización de salud, tipeando 'CD' en el menú CLI Main Menu:
se creará un DID y será almacenado en el archivo did.txt:
- A continuacion debe crear un gestor para el DID, tipee 'CM' en el menú CLI Main Menu e ingrese el número de días por el cual será válido el gestor del DID, por ejemplo: 1000 días. No ingrese un número menor a 365 días.
se desplegará una respuesta exitosa:
- Para finalizar el proceso de configuración para la incorporación, tipee 'exit'.
Una vez completado el proceso de configuración para la incorporación, la siguiente información estará en el directorio lacchain-setup-helper:
- Un archivo
did.txtque contiene el identificador decentralizado (DID) de su organización, manténgalo cerca por si requiere acceder al DID.
Ahora puede compartir con el comité la información para incorporación de su organización de salud en la red de confianza, por favor siga los siguientes pasos:
- Inicie el CLI nuevamente.
- Ahora ingrese el URL del servicio lacpass-lacchain (como lo hizo initialmente)
- Tipee 'GCM' (Get Current Manager) para obtener los detalles de la entidad y el gestor como se muestra:
Copie el contenido en un archivo de texto y nómbrelo similar a Entity-Manager-Details.txt.
- Incluya la siguiente información en un archivo comprimido (zip):
a) El archivo Entity-Manager-Details.txt
b) Información de identificación de la organization de Salud en un archivo de texto:
i. Nombre legal
ii. FHIR-URL
iii. Código de País/Estado
- Enviar el archivo comprimido (zip) vía correo electrónico a epacheco@iadb.org y antoniole@iadb.org
En esta sección aprenderá a usar el endpoint expuesto por el componente lacpass-lacchain para enviar certificados de salud como credenciales verificables. De haber completado satisfactoriamente los pasos previos, está listo para enviar certificados de salud a sus usuarios.
La sección Verificar la disponibilidad del servicio describe que el componente lacpass-lacchain se ejecuta en el puerto 3010 por defecto.
Para enviar certificados de salud DDCCCoreDataSet puede usar la herramienta Postman con los siguientes parámetros:
- Method: POST
- http://localhost:3010/api/v1/verifiable-credential/ddcc/send (en caso que no pueda acceder usando localhost por favor actualice apropiadamente)
- El payload requerido para el envío de la credencial tiene la siguiente estructura:
{
"bundle":
{
"entry":
["string"]
},
"issuerDid": "string",
"receiverDid": "string"
}Donde:
- bundle: Bundle FHIR DDCC, únicamente copiar y pegar el Bundle completo.
- IssuerDid: DID del Emisor, este es el DID creado en la sección Proceso de configuración para incorporar organizaciones de salud en el paso 1 y se encuentra disponible en el archivo
lacchain-setup-helper/did.txt. - receiverDid: DID del Receptor (el paciente/individuo que recibe el certificado) que debe compartir con Usted para recibir la credencial emitida en su billetera. Los individuos/pacientes pueden obtener su identificador decentralizado (DID) luego de registrar su billetera digital disponible en https://lacpass-openprotest-wallet.lacchain.net/.
Nota: Un ejemplo completo con el payload requerido está disponible en https://github.com/lacchain/LACPass-client/blob/master/docs/Credential-Sending.md
- Acceso a Internet
- Web browser (Chrome, Firefox, Opera) desktop o móvil
- Acceso a la configuración de la billetera digital disponible en https://lacpass-openprotest-wallet.lacchain.net/
Por favor seguir los siguientes pasos para configurar su billetera digital y recibir sus certificados de salud.
- Al acceder por primera vez a la billetera digital LACPass la vista es la siguiente:
(En caso que se encuentre registrado puede ingresar su correo y password como credenciales de login en la billetera)
- De no estar registrado, por favor haga click en el enlace register que le lleva al formulario de Creación de cuenta (registro):
- Por favor ingrese la siguiente información de Usuario: primer nombre, primer apellido, segundo apellido y Cuenta: email (correo) y contraseña
Nota: Una vez completada la información de registro y hacer click en Create account los datos de la cuenta serán encriptados en el almacenamiento local del browser.
Al hacer click en Create account se muestran las siguientes operaciones:
a. Generando un nuevo DID
b. Registrando las Llaves Públicas
c. Modificando el Controlador
d. Firmando la Credencial LACChain ID
e. Auto-emitiendo la Credencial LACChain ID en la billetera
- Una vez la billetera esta configurada, contiene la siguiente Credencial LACChain ID con la información registrada por el usuario:
- Haga click sobre la Credencial LACChain ID:
- La siguiente información de la Credencial LACChain es desplegada como
Claims: Id, Nombre, Apellido y correo electrónico.
-
El Id es el identificador decentralizado DID del usuario (paciente/individuo) en su billetera digital, en el siguiente ejemplo el valor del DID es:
did:lac1:1iT5kyRRuZHYjW1HJfGyNgGbCcZqhuDJLco5N4PemXBjkFSzkgP3YdLRd5BHHGT7LccZ -
El valor del DID de su billetera digital debe ser compartido con su organización de Salud, para emitir y recibir las credenciales de salud en su billetera digital.
- Ahora, por favor haga click sobre el botón superior derecho (con el óvalo azul) que muestra el nombre del usuario de la billetera:
- El siguiente menú se despliega en el lado superior derecho:
-
Debajo del nombre de usuario (el cual está borroso en la imagen) es el valor del identificador DID, el cual puede ser copiado haciendo click en los dos botones azules a la derecha.
-
El valor del DID de su billetera digital debe ser compartido con su organización de Salud, para que puedan emitir y entregar las credenciales de salud a su billetera digital.
-
Para sincronizar su billetera digital y recibir la credenciales de salud emitidas haga click en el botón Sync como se muestra:
- Una vez haga clic en el botón Sync la billetera digital obtendrá las credenciales de salud emitidas a su DID. Como se muestra en la siguiente imagen, la billetera digital ahora contiene además de la Credencial LACChain ID, un Certificado de Vacunación.
- Por favor haga clic en el Certificado de Vacunación.
- Se despliega la siguiente información del Certificado de Vacunación. Nota: el certificado de salud es una Credencial de Vacunación LACPass-OMS.
Al lado izquierdo se muestra la versión impresa del Certificado Digital de Vacunación con todos los datos relacionados y el código QR escaneable del Certificado de Vacunación.
Al lado derecho bajo LACPass-WHO-Vaccination Credential hay tres opciones del Certificado de Vacunación para hacer clic:
a) Proofs indica que el identificador decentralizado (DID) del Ministerio de Salud (demo LACPass) quien emitió el Certificado de Vacunación es un emisor válido.
b) Root of Trust despliega la Cadena de Confianza desde el Emisor del Certificado de Vacunación (Ministerio de Salud demo LACPass) hacia la raíz de la cadena de confianza, que es RACSEL en este caso.
c) Raw despliega los datos del certificado de vacunación en una estructura json.
El componente verificador LACPass permite verificar los certificados de salud conformes a la especificación DDCC. Este componente contiene dos subcomponentes:
- LACPass-front-verifier: Componente front-end que requiere conectarse con el componente
LACPass-trusted-Listpara verificar la validez de los certificados de salud. El repositorio de este componente está disponible en https://github.com/lacchain/LACPass-front-verifier - LACPass-trusted-list: Componente del backend API que criptográficamente verifica los emisores de certificados y decodifica data retornando la data y la validez del certificado de salud. El repositorio de este componente está disponible en https://github.com/lacchain/LACPass-trusted-list
Nota: Una instancia en ejecución del Verificador LACPass está disponible en https://lacpass.lacchain.net/