IPPAASExplorer

Management Dashboard

Aksi yang butuh persetujuan pemilik (consent & RTBF) harus disertai file permintaan yang sudah ditandatangani di ippaas-wallet. Kunci privat tidak pernah dikirim ke server.

Register Warga (Dukcapil)

UUID = SHA-256(NIK) hex (64 karakter, tanpa prefix). Hanya Dukcapil yang boleh mendaftarkan.

Register Merchant (approval Dukcapil)

Terapkan approval entitas dari Dukcapil (dibuat lewat Approval Dukcapil / /api/approve kind=entity). UUID = SHA-256(kode merchant), bukan NIK. Pemilik disimpan sebagai UUID (bukan NIK/NPWP mentah).

NIK → UUID

Register Anggota Konsorsium (mis. BI, Kemenkes)

Organisasi pencatat yang berhak. Pencatatan bertanda tangan diverifikasi terhadap kunci ini (paper §3.2.2).

Rotasi Kunci Warga (Dukcapil — klaim / pemulihan)

Data lama tetap utuh (kunci enkripsi dipertahankan). Dipakai saat klaim identitas atau pemulihan kunci hilang.

Simpan Atribut (Store) — JSON

Objek {"atribut": "nilai"} atau array [{"attribute":"Nama","value":"Budi"}]. Tiap atribut dienkripsi terpisah.

Consent (perlu file tanda tangan)

Untuk izin pencatatan: scope record:qris / record:health. Setelah lewat waktu di atas, pencatatan otomatis ditolak.

Catat Transaksi QRIS (pihak pencatat, mis. BI)

Hanya berhasil bila merchant punya consent record:qris yang masih aktif (belum kedaluwarsa). Field otomatis di-namespace txn:<id>:.

Catat Data (generik, pihak pencatat — mis. Kemenkes)

Hanya berhasil bila pemilik punya consent scope di atas yang masih aktif. Field otomatis di-namespace <ns>:<id>:.

RTBF / Erase (perlu file tanda tangan)

Reconstruct (atribut aktif)

Lihat Data (dekripsi)

Wajib membuktikan kepemilikan: sertakan kunci privat pemilik (file .key atau tempel hex). Server memverifikasi kunci cocok dengan pemilik terdaftar sebelum mendekripsi.

Store-HE (nilai numerik terenkripsi)

Analytics (agregasi terenkripsi)

Daftar Penerima Eksternal (PRE)

Perusahaan swasta (bukan anggota konsorsium) mendaftar kunci PRE publiknya. Generate dengan wallet pre-keygen --out company.pre.

Grant Share (audit berbagi — perlu tanda tangan pemilik)

Butuh consent aktif share:<penerima>:<atribut> per field. Tanda tangan via Wallet → Grant Share atau wallet sign-share.

Fetch Shared (penerima ambil data)

Boleh beberapa atribut (pisah koma). Tiap atribut menghasilkan paket terpisah; simpan ke file masing-masing lalu dekripsi: wallet decrypt-shared --key company.pre shared.json.

Link Publik (JSON API, 10–300 detik)

Maks 10 link/hari per pemilik. Tanda tangan via Wallet → Link Publik atau wallet sign-public-link.

Cabut Link Publik

Approval Dukcapil (buat file .reg.req)

Verifikasi + tanda tangan oleh registrar server ini (Dukcapil), TANPA menulis ke chain. Hasil: file .reg.req untuk diterapkan di shard target (mis. BI/keuangan) lewat Register Merchant / Register Warga.