CBOR-Webtoken als QR-Code

Die technischen Dienstleister wie IBM, Ubirch und Bechtle in Deutschland setzen dabei auf traditionelle kryptografische Verfahren, um Integrität und Authentizität der Daten sicherzustellen. Anders als ursprünglich geplant, wurde dabei auf die Blockchain-Technik verzichtet.

Dabei dürfte auch eine Rolle gespielt haben, dass der digitale Impfnachweis in allen EU-Ländern funktionieren muss. Das heißt: Die Verfahren zur Generierung und Überprüfung der Nachweise sollten in allen Mitgliedstaaten einfach implementiert werden können. Zudem sollten die Nachweise untereinander kompatibel sein. Daher wurde auf bewährte Verfahren wie eine Public-Key-Infrastruktur zurückgegriffen.

Öffentliche Schlüssel auf zentralen Servern verfügbar

Diese setzt auf ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder wie Name, Vorname, Geburtsdatum, Impfstoff, Hersteller und Ablaufdatum werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen. Die Datenfelder werden ebenso wie die Signatur in ein CBOR-Webtoken (CWT) umgewandelt. Dieser Datensatz wird in einen QR-Code gepackt, der ausgedruckt und dann von der eigentlichen Covpass-App eingelesen werden kann. Die Corona-Warn-App soll künftig ebenfalls den QR-Code einlesen und anzeigen können.

Personalausweis erforderlich

Dieser QR-Code kann auch von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt.

Die in der Prüf-App angezeigten persönlichen Daten müssen allerdings anhand eines Personalausweises oder Reisepasses überprüft werden. Jede Covpass-App kann mehrere Impfnachweise einscannen. So können Eltern die Zertifikate ihrer Kinder vorzeigen. Die Prüfapp soll nicht in der Lage sein, die Daten der überprüften Personen zu speichern.

Erste Dokumente online

Die Entwickler haben erste Dokumente zum deutschen digitalen Impfnachweis bereits auf Github hochgeladen. Auf Pathcheck.org gibt es ebenfalls die Möglichkeit, testweise solche Zertifikate zu generieren. Dort ist es auch möglich, die Daten des Webtokens zu dekodieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Coronavirus: Apotheken stellen ab 14. Juni digitale Impfnachweise aus
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
Covpass-App
Widerruf gefälschter Impfzertifikate demnächst möglich
artikel-bild
Digitaler Impfnachweis
Entwicklungskosten für Covpass-App verfünffacht
artikel-bild
Corona
Apotheken erstellen Genesenenzertifikate
Meistgelesen
artikel-bild
Apple
iPhone 15 soll mit USB-C und neuem Mute-Button kommen
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Street Fighter 6 im Test
Modern auf die Mütze
Kommentarübersicht
wo noch QR ausser Apotheke?
023,-+ 14. Dez 2021

Moin, wenn es bei der Boosterimpfung *keinen* QR-Code gab, wo kann der frisch geboosterte...

Re: Warum ist die Angst vor Betrug so gross?
GAK 11. Jun 2021

Du meinst die Vollidioten, welche vollkommen gesund zu irgendwelchen Testeinrichtungen...

Re: Wofür?????
User_x 10. Jun 2021

Aber das ist es doch wo ich auf der Leitung stehe. Meine Mutter ist geimpft, dürfte also...

Re: Wenn die impfung funktioniert
Neronimo 09. Jun 2021

So, da muss ich jetzt wirklich mal einsteigen: Redest du von der mRNA Impfung, oder von...

Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren

Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
Von Helmut Linde

Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
Artikel
  1. Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff
    Anga Com
    Von der Kabelmesse zum spannenden Glasfaser-Branchentreff

    Anga Com Die deutsche Kabelnetzbranche will sich nicht zu Docsis 4.0 positionieren. Glasfaser ist das Hauptthema auf der Anga Com gewesen.
    Ein Bericht von Achim Sawall

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. DIY: Bastler entwickelt kleine Makro-Tastatur für unter 3 Euro
    DIY
    Bastler entwickelt kleine Makro-Tastatur für unter 3 Euro

    Maker verteilen gerne Visitenkarten aus Platinen, die beispielsweise leuchten. Toby Chui hat eine preiswerten Makro-Tastatur im Kartenformat entwickelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /