W wielu obiektach obowiązują obecnie tzw. przepisy 2G lub 3G (wejście tylko dla osób zaszczepionych i odzyskanych lub przebadanych). Przed wejściem sprawdzane jest przy kontroli dostępu zaświadczenie o szczepieniu, odzyskaniu lub przebadaniu na obecność Covid-19. Ale jak przebiega weryfikacja certyfikatów cyfrowych? Czy ta weryfikacja jest zgodna z ochroną danych osobowych? Można się tego dowiedzieć tutaj.
Cyfrowa weryfikacja certyfikatów
Najłatwiejszym sposobem sprawdzenia jest posiadanie zaświadczenia w formie cyfrowej. Zarówno w przypadku badań, jak i szczepień jest to możliwe za pośrednictwem odpowiednich aplikacji, takich jak Corona warning app czy CovPass app. Organizatorzy mogą w tych aplikacjach zeskanować kod QR (na przykład za pomocą aplikacji CovPassCheck), a następnie dopasować wyświetlone im dane do ważnego dokumentu tożsamości gościa. Jest to najprostszy sposób na sprawdzenie autentyczności certyfikatu oraz tego, że gość jest również osobą zaszczepioną lub przebadaną.
Certyfikaty zdeponowane przez gościa w aplikacji są przechowywane przez tę aplikację w trybie offline. Kiedy organizator skanuje kod QR, dane osobowe są również odczytywane w trybie offline. Organizator musi następnie porównać to z dokumentem tożsamości. Samo pokazanie kodu QR bez jego odczytania nie jest wystarczającą kontrolą. To, że gość może pokazać kod QR na telefonie komórkowym, nie mówi nic o tym, czy jest on zgodny z przepisami 2G lub 3G. Przecież może to być również certyfikat zagraniczny.
Obawy dotyczące ochrony danych w związku z cyfrową weryfikacją certyfikatów
Istnieją pewne obawy dotyczące Ochrona danych w środowisku cyfrowym Audyt certyfikatów. Przede wszystkim ludzie kwestionują bezpieczeństwo danych i procesu weryfikacji. W końcu mamy do czynienia z danymi osobowymi szczególnej kategorii (dane dotyczące zdrowia), a także Przetwarzanie często problematyczne jest.
Po pierwsze, można powiedzieć, że aplikacja CovPassCheck sprawdza certyfikaty odczytu i powiązane z nimi dane. dane osobowe nie są zapisywane. Po zamknięciu aplikacji odczytane dane są usuwane z pamięci roboczej.
Do sprawdzenia poprzez zeskanowanie kodu QR urządzenia gościa i organizatora nie muszą być nawet online. To ponownie pokazuje, że nie ma też egzaminu online. Kontrola może być przeprowadzona nawet w trybie lotu. Użytkownicy aplikacji Corona Warning powinni jednak pamiętać, że jeśli Bluetooth, WLAN i wykrywanie lokalizacji zostaną wyłączone, funkcja śledzenia kontaktów również przestanie działać. Aplikacja CovPass i tak nie oferuje takiego śledzenia kontaktów i służy jedynie do przechowywania certyfikatów.
Należy zauważyć, że ta sama procedura może być stosowana do sprawdzenia kodu QR na papierze. Taki kod wydają na przykład apteki.
Wnioski dotyczące certyfikatu cyfrowego
Cyfrowy certyfikat szczepienia to bezpieczne i szybkie rozwiązanie pozwalające na weryfikację zgodności z przepisami 2G lub 3G w sposób zgodny z ochroną danych.
Bezpieczniejszy jest certyfikat cyfrowy Pomimo kontroli offline, obecnie powtarzają się przypadki wprowadzania do obiegu fałszywych papierowych paszportów szczepień. Instytut Roberta Kocha oficjalnie stwierdził, że taka pełna kontrola zajmuje zaledwie 20 sekund. Jeśli goście zostaną poinformowani o konieczności przygotowania cyfrowego certyfikatu i dowodu tożsamości, jest to również łatwe do wdrożenia.
Deutsch 
English 
Español 
Français 
Polski