CBOR-Webtoken als QR-Code

Die technischen Dienstleister wie IBM, Ubirch und Bechtle in Deutschland setzen dabei auf traditionelle kryptografische Verfahren, um Integrität und Authentizität der Daten sicherzustellen. Anders als ursprünglich geplant, wurde dabei auf die Blockchain-Technik verzichtet.

Stellenmarkt
  1. Softwareentwicker (m/w/d)
    rocon Rohrbach EDV-Consulting GmbH, Stuttgart, Köln, Mainz, Frankfurt am Main
  2. Systemadministrator (m/w/d)
    DRÄXLMAIER Group, Leipzig
Detailsuche

Dabei dürfte auch eine Rolle gespielt haben, dass der digitale Impfnachweis in allen EU-Ländern funktionieren muss. Das heißt: Die Verfahren zur Generierung und Überprüfung der Nachweise sollten in allen Mitgliedstaaten einfach implementiert werden können. Zudem sollten die Nachweise untereinander kompatibel sein. Daher wurde auf bewährte Verfahren wie eine Public-Key-Infrastruktur zurückgegriffen.

Öffentliche Schlüssel auf zentralen Servern verfügbar

Diese setzt auf ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder wie Name, Vorname, Geburtsdatum, Impfstoff, Hersteller und Ablaufdatum werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen. Die Datenfelder werden ebenso wie die Signatur in ein CBOR-Webtoken (CWT) umgewandelt. Dieser Datensatz wird in einen QR-Code gepackt, der ausgedruckt und dann von der eigentlichen Covpass-App eingelesen werden kann. Die Corona-Warn-App soll künftig ebenfalls den QR-Code einlesen und anzeigen können.

Personalausweis erforderlich

Dieser QR-Code kann auch von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt.

Die in der Prüf-App angezeigten persönlichen Daten müssen allerdings anhand eines Personalausweises oder Reisepasses überprüft werden. Jede Covpass-App kann mehrere Impfnachweise einscannen. So können Eltern die Zertifikate ihrer Kinder vorzeigen. Die Prüfapp soll nicht in der Lage sein, die Daten der überprüften Personen zu speichern.

Tolle Technik-Deals und viele weitere Schnäppchen

Erste Dokumente online

Die Entwickler haben erste Dokumente zum deutschen digitalen Impfnachweis bereits auf Github hochgeladen. Auf Pathcheck.org gibt es ebenfalls die Möglichkeit, testweise solche Zertifikate zu generieren. Dort ist es auch möglich, die Daten des Webtokens zu dekodieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Coronavirus: Apotheken stellen ab 14. Juni digitale Impfnachweise aus
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
DIY-Projekt
Lasst uns einen Open-Source-E-Ink-Laptop bauen!

Augenschonende Displays wie die von E-Ink sind bislang kaum verbreitet. Deshalb würde ich gerne selbst einen Laptop mit E-Ink-Display bauen.
Von Alexander Soto

DIY-Projekt: Lasst uns einen Open-Source-E-Ink-Laptop bauen!
Artikel
  1. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  2. Windows 10 21H1: Aktuelles Windows-Update wird nun auch automatisch verteilt
    Windows 10 21H1
    Aktuelles Windows-Update wird nun auch automatisch verteilt

    Microsoft wird mit der automatischen Auslieferung von Windows 10 21H1, dem May 2021 Update, fortfahren. Dabei hilft Machine Learning.

  3. iOS-Kalender missbraucht: Apple reagiert auf iPhone-Kalender-Spam
    iOS-Kalender missbraucht
    Apple reagiert auf iPhone-Kalender-Spam

    Mit Kalender-Spam haben derzeit vermehrt iPhone-Nutzer zu kämpfen. Sie fallen auf Kalenderabos herein. Apple klärt nun auf.

GAK 11. Jun 2021 / Themenstart

Du meinst die Vollidioten, welche vollkommen gesund zu irgendwelchen Testeinrichtungen...

User_x 10. Jun 2021 / Themenstart

Aber das ist es doch wo ich auf der Leitung stehe. Meine Mutter ist geimpft, dürfte also...

Neronimo 09. Jun 2021 / Themenstart

So, da muss ich jetzt wirklich mal einsteigen: Redest du von der mRNA Impfung, oder von...

crazypsycho 09. Jun 2021 / Themenstart

Natürlich muss man abwarten, Gewissheit hat man dabei derzeit leider nie. Kann ja auch...

Faksimile 09. Jun 2021 / Themenstart

Ich habe zusätzlich eine entsprechende Bestätigung des Impfzentrums erhalten. Beides...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • MSI MAG272CQR 27" Curved WQHD 165Hz 309€ • 6 Blu-rays für 30€ • be quiet Dark Base 700 Tower 124,90€ • HTC Vive Cosmos inkl. 2 Controller 599,90€ • Game of Thrones TV Box Set 4K 149,97€ • Landwirtschafts-Simulator 22 39,99€ • Dualsense Black + R&C Rift Apart 99,99€ [Werbung]
    •  /