CBOR-Webtoken als QR-Code

Die technischen Dienstleister wie IBM, Ubirch und Bechtle in Deutschland setzen dabei auf traditionelle kryptografische Verfahren, um Integrität und Authentizität der Daten sicherzustellen. Anders als ursprünglich geplant, wurde dabei auf die Blockchain-Technik verzichtet.

Stellenmarkt
  1. Leitung IT (m/w/d)
    Hass + Hatje GmbH, Rellinen
  2. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
Detailsuche

Dabei dürfte auch eine Rolle gespielt haben, dass der digitale Impfnachweis in allen EU-Ländern funktionieren muss. Das heißt: Die Verfahren zur Generierung und Überprüfung der Nachweise sollten in allen Mitgliedstaaten einfach implementiert werden können. Zudem sollten die Nachweise untereinander kompatibel sein. Daher wurde auf bewährte Verfahren wie eine Public-Key-Infrastruktur zurückgegriffen.

Öffentliche Schlüssel auf zentralen Servern verfügbar

Diese setzt auf ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder wie Name, Vorname, Geburtsdatum, Impfstoff, Hersteller und Ablaufdatum werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen. Die Datenfelder werden ebenso wie die Signatur in ein CBOR-Webtoken (CWT) umgewandelt. Dieser Datensatz wird in einen QR-Code gepackt, der ausgedruckt und dann von der eigentlichen Covpass-App eingelesen werden kann. Die Corona-Warn-App soll künftig ebenfalls den QR-Code einlesen und anzeigen können.

Personalausweis erforderlich

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

Dieser QR-Code kann auch von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt.

Die in der Prüf-App angezeigten persönlichen Daten müssen allerdings anhand eines Personalausweises oder Reisepasses überprüft werden. Jede Covpass-App kann mehrere Impfnachweise einscannen. So können Eltern die Zertifikate ihrer Kinder vorzeigen. Die Prüfapp soll nicht in der Lage sein, die Daten der überprüften Personen zu speichern.

Hohe Rabatte bei den Amazon Blitzangeboten

Erste Dokumente online

Die Entwickler haben erste Dokumente zum deutschen digitalen Impfnachweis bereits auf Github hochgeladen. Auf Pathcheck.org gibt es ebenfalls die Möglichkeit, testweise solche Zertifikate zu generieren. Dort ist es auch möglich, die Daten des Webtokens zu dekodieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Coronavirus: Apotheken stellen ab 14. Juni digitale Impfnachweise aus
  1.  
  2. 1
  3. 2


023,-+ 14. Dez 2021

Moin, wenn es bei der Boosterimpfung *keinen* QR-Code gab, wo kann der frisch geboosterte...

GAK 11. Jun 2021

Du meinst die Vollidioten, welche vollkommen gesund zu irgendwelchen Testeinrichtungen...

User_x 10. Jun 2021

Aber das ist es doch wo ich auf der Leitung stehe. Meine Mutter ist geimpft, dürfte also...

Neronimo 09. Jun 2021

So, da muss ich jetzt wirklich mal einsteigen: Redest du von der mRNA Impfung, oder von...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Nancy Faeser: Der wandelnde Fallrückzieher
    Nancy Faeser
    Der wandelnde Fallrückzieher

    Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
    Ein IMHO von Friedhelm Greis

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /