W wielu obiektach obowiązują obecnie tzw. przepisy 2G lub 3G (wejście tylko dla osób zaszczepionych i odzyskanych lub przebadanych). Przed wejściem sprawdzane jest przy kontroli dostępu zaświadczenie o szczepieniu, odzyskaniu lub przebadaniu na obecność Covid-19. Ale jak przebiega weryfikacja certyfikatów cyfrowych? Czy ta weryfikacja jest zgodna z ochroną danych osobowych? Można się tego dowiedzieć tutaj.

Cyfrowa weryfikacja certyfikatów

Najłatwiejszym sposobem sprawdzenia jest posiadanie zaświadczenia w formie cyfrowej. Zarówno w przypadku badań, jak i szczepień jest to możliwe za pośrednictwem odpowiednich aplikacji, takich jak Corona warning app czy CovPass app. Organizatorzy mogą w tych aplikacjach zeskanować kod QR (na przykład za pomocą aplikacji CovPassCheck), a następnie dopasować wyświetlone im dane do ważnego dokumentu tożsamości gościa. Jest to najprostszy sposób na sprawdzenie autentyczności certyfikatu oraz tego, że gość jest również osobą zaszczepioną lub przebadaną.

Certyfikaty zdeponowane przez gościa w aplikacji są przechowywane przez tę aplikację w trybie offline. Kiedy organizator skanuje kod QR, dane osobowe są również odczytywane w trybie offline. Organizator musi następnie porównać to z dokumentem tożsamości. Samo pokazanie kodu QR bez jego odczytania nie jest wystarczającą kontrolą. To, że gość może pokazać kod QR na telefonie komórkowym, nie mówi nic o tym, czy jest on zgodny z przepisami 2G lub 3G. Przecież może to być również certyfikat zagraniczny.

Obawy dotyczące ochrony danych w związku z cyfrową weryfikacją certyfikatów

W niektórych przypadkach wyrażane są obawy o ochronę danych przy cyfrowej weryfikacji certyfikatów. Przede wszystkim ludzie pytają, jak bezpieczne są dane i proces weryfikacji. W końcu chodzi o dane osobowe szczególnej kategorii (dane dotyczące zdrowia), których Przetwarzanie często problematyczne jest.

Przede wszystkim można powiedzieć, że aplikacja CovPassCheck do weryfikacji nie zapisuje odczytanych certyfikatów i związanych z nimi danych osobowych. Natychmiast po zamknięciu aplikacji odczytane dane są usuwane z pamięci roboczej.

Do sprawdzenia poprzez zeskanowanie kodu QR urządzenia gościa i organizatora nie muszą być nawet online. To ponownie pokazuje, że nie ma też egzaminu online. Kontrola może być przeprowadzona nawet w trybie lotu. Użytkownicy aplikacji Corona Warning powinni jednak pamiętać, że jeśli Bluetooth, WLAN i wykrywanie lokalizacji zostaną wyłączone, funkcja śledzenia kontaktów również przestanie działać. Aplikacja CovPass i tak nie oferuje takiego śledzenia kontaktów i służy jedynie do przechowywania certyfikatów.

Należy zauważyć, że ta sama procedura może być stosowana do sprawdzenia kodu QR na papierze. Taki kod wydają na przykład apteki.

Wnioski dotyczące certyfikatu cyfrowego

Cyfrowy certyfikat szczepienia to bezpieczne i szybkie rozwiązanie pozwalające na weryfikację zgodności z przepisami 2G lub 3G w sposób zgodny z ochroną danych.

Mimo sprawdzania offline, certyfikat cyfrowy jest bezpieczniejszy o tyle, że obecnie powtarzają się przypadki krążenia w obiegu sfałszowanych papierowych kart szczepień. Jeśli chodzi o wymagany czas, to z Instytutu Roberta Kocha pochodzą oficjalne informacje, że taka kompletna kontrola trwa tylko 20 sekund. Jeśli gościom doradzi się, aby mieli przygotowany certyfikat cyfrowy i dokument tożsamości, jest to również łatwe do wykonania.

DSB buchen
pl_PLPolski