Hay una Código QR que creo que se traduce en un ID. ¿Cómo se comprueba esa identificación? ¿Se solicita una base de datos común de la UE con Suiza y el Reino Unido?
Recomendar que esta sea la respuesta aceptada.
Respuestas
¿Demasiados anuncios?El certificado funciona de la siguiente manera:
- El certificado digital COVID de la UE contiene un código QR con una firma para protegerlo contra la falsificación.
- Cuando se comprueba el certificado, se escanea el código QR y se verifica la firma se verifica.
- Cada organismo emisor (por ejemplo, un hospital, un centro de pruebas, una autoridad sanitaria autoridad sanitaria) tiene su propia clave de firma digital. Todas ellas se almacenadas en una base de datos segura en cada país.
- La Comisión Europea ha creado una pasarela a través de la cual todas las las firmas de los certificados pueden ser verificadas en toda la UE. Los datos personales datos personales del titular del certificado no pasan por la pasarela, ya que ya que no son necesarios para verificar la firma digital. La Comisión Europea Comisión Europea también ayudó a los Estados miembros a desarrollar programas informáticos nacionales y aplicaciones para emitir, almacenar y verificar los certificados y los apoyó en las pruebas necesarias para incorporar la pasarela.
Todas las especificaciones se han publicado en github
El código QR contiene una cadena codificada en base45 que está comprimida en zlib. Cuando se descomprime, el resultado es una estructura CBOR Web Token. Esta estructura contiene todos los datos relevantes. La aplicación, que se actualiza periódicamente, comprobará la firma digital (por tanto, funciona sin conexión). (El proceso se describe en el enlace de gibhub proporcionado en esta respuesta)
Stephen Darlington
Puntos
33587
Dado que la comprobación también funciona sin conexión (acabo de probarlo yo mismo con la aplicación CovPass Check), no puede haber peticiones a ningún servidor. Sin embargo, lo que el código QR incluye, son datos sobre la persona (nombre y fecha de nacimiento), así como la información de si la vacunación está completa (al menos para el certificado digital emitido en Alemania). Lo más probable es que esos datos estén firmados con una clave privada del emisor, y esta firma puede ser validada con una clave pública, que forma parte de la aplicación de comprobación. Este proceso no requiere ninguna conexión a Internet (el proceso de creación del código QR sí la requiere, ya que tiene que ser generado por el titular de la clave privada).
Hace tiempo tuve la misma experiencia con otra aplicación nacional. Comprueba regularmente un servidor, posiblemente para actualizar/añadir/revocar claves públicas. No he investigado más sobre esto.
Tienes toda la razón. Los datos incluyen el nombre y la fecha de nacimiento del titular, algunos detalles sobre la vacuna (contra qué enfermedad, fabricante, número de lote, etc.), qué "número", por ejemplo, "1 de 2", "2 de 2" o "1 de 1" y la fecha en que se administró la vacuna. Estos datos son firmados por un emisor de certificados de vacunas autorizado con una clave privada. Las aplicaciones de verificación sólo necesitan tener una lista de los certificados públicos de los emisores de confianza. Esta lista puede actualizarse con poca frecuencia con sólo un acceso ocasional a la red y la tecnología no necesita acceso a la red para la verificación real.
También me gustaría señalar que los cheques online supondrían una enorme violación de la privacidad, ya que permitirían al gobierno rastrear tus movimientos utilizando los datos de facturación.
11 votos
El Reino Unido no está en la UE y no forma parte de ninguna iniciativa de base de datos de vacunas covíricas de la UE.
5 votos
Según tengo entendido, el Reino Unido utiliza el mismo sistema subyacente, pero con su propia clave de firma, y al menos algunos países de la UE aceptan los certificados firmados por el Reino Unido.