Management Dashboard
Aksi yang butuh persetujuan pemilik (consent & RTBF) harus disertai file permintaan yang sudah ditandatangani di ippaas-wallet. Kunci privat tidak pernah dikirim ke server.
Register Warga (Dukcapil)
Register Merchant (approval Dukcapil)
NIK → UUID
Register Anggota Konsorsium (mis. BI, Kemenkes)
Rotasi Kunci Warga (Dukcapil — klaim / pemulihan)
Simpan Atribut (Store) — JSON
Consent (perlu file tanda tangan)
Catat Transaksi QRIS (pihak pencatat, mis. BI)
Catat Data (generik, pihak pencatat — mis. Kemenkes)
RTBF / Erase (perlu file tanda tangan)
Reconstruct (atribut aktif)
Lihat Data (dekripsi)
Wajib membuktikan kepemilikan: sertakan kunci privat pemilik (file .key atau tempel hex). Server memverifikasi kunci cocok dengan pemilik terdaftar sebelum mendekripsi.
Store-HE (nilai numerik terenkripsi)
Analytics (agregasi terenkripsi)
Daftar Penerima Eksternal (PRE)
Grant Share (audit berbagi — perlu tanda tangan pemilik)
Fetch Shared (penerima ambil data)
Link Publik (JSON API, 10–300 detik)
Cabut Link Publik
Approval Dukcapil (buat file .reg.req)
Verifikasi + tanda tangan oleh registrar server ini (Dukcapil), TANPA menulis ke chain. Hasil: file.reg.req untuk diterapkan di shard target (mis. BI/keuangan) lewat Register Merchant / Register Warga.