Preuve de vaccination numérique (2023)

un.Création de certificat

Le RKI traite brièvement les données personnelles nécessaires des détenteurs de certificats pour créer et signer techniquement le certificat demandé (sec. 22a (5) - (7) de la loi sur la protection des infections, IFSG).Les données personnelles sont supprimées au RKI immédiatement une fois la création technique du certificat terminée.Il n'y a pas de registre de vaccinations ou de certificats administrés au centre.

néUtilisation des certificats comme preuve

Vous pouvez utiliser l'application CoVpass pour scanner vos propres certificats imprimés et ceux des membres de la famille et les stocker sous forme cryptée sur votre smartphone.

Afin de prouver à des tiers - dans les situations où cela est exigé par la loi - que vous avez été vacciné, testé négatif ou vous êtes remis de Covid-19, vous pouvez montrer le certificat pertinent à la personne effectuant le chèque.Si la personne effectuant le chèque utilise une application de vérification spéciale (comme l'application CovpassCheck de RKI), il suffit d'afficher le code QR du certificat et de le faire analyser.Le code QR est le certificat sous forme numérique et ne contient que les informations nécessaires au type de certificat spécifique (voir la section 5).

L'application de vérification permet à l'exemple des autorités de scanner le code de certificats QR qui leur est présenté, afin de vérifier si les certificats sont valides et prouvent une protection complète de vaccination.Pendant la vérification, les données contenues dans le certificat sont lues.Pour que le certificat soit valide, il doit répondre aux critères techniques et formels suivants:

  • Le certificat contient une signature électronique valide.
  • Le certificat n'a pas été révoqué.
  • La date d'expiration technique du certificat n'a pas encore été atteinte.
  • Le certificat répond aux critères formels applicables à l'endroit où il est vérifié (par exemple les règles d'entrée régionales).

L'application de vérification montrera si le certificat fourni est valide ou, le cas échéant, si un autre certificat doit être analysé.Si le certificat est valide, le nom et la date de naissance du titulaire du certificat seront également divulgués, tout comme il s'agit ou non d'un certificat de test.Dans le cas des certificats de test, le temps d'échantillonnage sera également affiché.

Le nom et la date de naissance du titulaire du certificat sont affichés afin que la personne effectuant le chèque puisse comparer ces informations avec un document d'identification (par exemple Passeport ou carte d'identité).Une notification quant à savoir si le certificat est un certificat de test et l'heure d'échantillonnage, sont nécessaires pour permettre à la personne d'effectuer le chèque pour évaluer si le résultat du test sur lequel le certificat est basé est toujours valide.

c.Signature électronique des certificats et révocation

Pour protéger contre les certificats forgés, il est nécessaire de vérifier l'authenticité des certificats stockés.La signature électronique contenue dans le code QR d'un certificat est utilisée à cet effet.La signature électronique est générée par le RKI lors de la création du certificat, sur la base des données contenues dans le certificat (voir section 5).La signature est un type spécial de cryptage qui permet au RKI de confirmer que le certificat est un document numérique officiel créé par le RKI.Le RKI fournit également les clés publiques correspondantes du RKI.Ces clés publiques peuvent être utilisées pour vérifier si la signature électronique d'un certificat provient réellement du RKI et si le certificat a été manipulé depuis sa signature par voie électronique.

Pour protéger la santé des détenteurs de certificats et du public, certains certificats peuvent être révoqués dans des cas spéciaux.Cela peut être nécessaire, par exemple, si une entité compétente (par exemple la pharmacie, le centre de vaccination ou la chirurgie du médecin) a délivré un certificat incorrect.Les autorités compétentes de prévention des risques décideront de révoquer un certificat, et la révocation est ensuite techniquement mise en œuvre par le RKI (Sect. 22A (8) IFSG).La révocation entraînera une invalide du certificat et ne sera plus acceptée lorsqu'elle est vérifiée.Peu importe que le certificat soit présenté sous forme électronique sur un smartphone ou sur papier pendant la vérification.Si vous avez stocké un certificat révoqué dans l'application, il s'affichera comme "invalide".

Pour pouvoir déterminer la validité de la signature électronique ou si des certificats stockés ont été révoqués, l'application télécharge régulièrement les clés publiques et les listes de révocation actuelles de RKI en arrière-plan et les stocke localement sur votre smartphone.Les clés publiques ne contiennent aucune données personnelles.Les listes de révocation ne contiennent qu'un identifiant de révocation pour un certificat révoqué sous forme de chiffrement unidirectionnel spécial (ce qui est connu comme une valeur de hachage).L'identifiant de révocation ne peut pas être utilisé pour déduire les données du certificat ou d'autres informations sur une personne en particulier.Le RKI reçoit l'identifiant de révocation d'un certificat à révoquer de la compétence Autorité de prévention des risques, qui a lu cet identifiant à partir du certificat incorrect.Si, dans des cas exceptionnels, il est nécessaire de révoquer tous les certificats délivrés par la même entité compétente (par exemple une pharmacie spécifique), seule une petite sous-section de l'identifiant de certificat unique des certificats émis sera transféré à la liste de révocation au lieu de laIdentificateurs de révocation individuels.Cette sous-section est identique pour tous les certificats délivrés par la même entité compétente.L'application CoVPass la compare ensuite avec l'identifiant de certificat unique des certificats stockés sur le smartphone.S'il existe une correspondance entre l'identifiant des certificats stockés et les certificats sur la liste de révocation, le certificat en question s'affichera comme "non valide" dans l'application CoVPass.La vérification de la signature électronique et la comparaison avec les listes de révocation se déroulent exclusivement localement dans l'application et aucune donnée sur ce processus n'est transmise au RKI ou à d'autres agences.

d.Fonctionnalité de rappel

L'application peut vous rappeler de vérifier les certificats de vaccination stockés si vous avez reçu votre dernière vaccination il y a longtemps.Pour ce faire, l'application télécharge les règles actuelles sur les recommandations de vaccination de booster du système serveur de l'application à intervalles réguliers.L'application utilise ensuite les données contenues dans les certificats pour vérifier si une vaccination de booster est bientôt recommandée.Ce chèque a également lieu exclusivement hors ligne dans l'application et aucune donnée sur la vaccination n'est transmise au RKI.

e.Fonctionnement d'exportation (Créer PDF)

Vous avez la possibilité d'exporter un certificat stocké dans l'application CoVpass, afin de l'imprimer et d'utiliser la version papier (par exemple lors de voyager pendant des périodes prolongées) ou de scanner le certificat par la suite avec un nouveau smartphone et de le stocker à nouveau sous forme de version électroniqueDans l'application CoVPass (par exemple, vous obtenez un nouveau smartphone).La fonction "Create PDF" utilise les données du certificat stocké dans l'application CoVPass afin de créer un fichier PDF.Ce traitement n'est effectué que localement sur votre smartphone.Vous avez ensuite la possibilité de stocker ce fichier PDF.Le document PDF contient des données de santé sensibles (données sur les vaccinations du coronavirus, les résultats des tests ou la récupération à partir de cas confirmés de coronavirus).Par conséquent, veuillez garder le certificat stocké ou imprimé en sécurité et ne pas publier ou ne partagez pas le document.

F.Vérifications des certificats pour les réservations de billets

Lorsque vous réservez un billet avec une entreprise de voyage ou d'événement ou un autre fournisseur, vous pouvez utiliser l'application pour soumettre un certificat Covid numérique au partenaire de vérification du fournisseur afin qu'il puisse vérifier la validité du certificat pour votre réservation avec la société de voyage ou d'événement.

Pour ce faire, vous devrez avoir ajouté un certificat de covid numérique dans l'application CoVpass.L'application demandera au fournisseur que les informations de réservation soient utilisées pour la vérification et suggéreront un certificat approprié basé sur ces informations.Vous pouvez ensuite le sélectionner et l'envoyer au partenaire de vérification avec les informations de réservation mises à disposition par le fournisseur (voir section5 c.).

Le partenaire de vérification vérifiera si la signature électronique du certificat est authentique et que la date d'expiration technique n'est pas adoptée.Le partenaire de vérification informera immédiatement le fournisseur du résultat de cette vérification.Les seules informations communiquées seront de savoir si la vérification a réussi ou non.On vous montrera également le résultat de la vérification dans l'application CoVpass.

Les informations de réservation mises à disposition par le fournisseur ne sont traitées que localement dans l'application CoVpass.Cela signifie que le RKI ne peut pas dire quels certificats vous avez sélectionnés et avez vérifié ou quels voyages ou événements que vous avez réservés.

Le RKI n'est pas responsable du traitement des données effectué par le fournisseur et le partenaire de vérification.Veuillez lire leurs avis de confidentialité afin que vous sachiez à quoi servent vos données et comment elles sont utilisées.

g.Mise à jour

Il peut arriver que l'application vous propose de mettre à jour un certificat valide.

L'application utilise les données contenues dans les certificats pour vérifier s'il est possible de mettre à jour un certificat via l'application.Si tel est le cas, vous serez alors informé d'une éventuelle mise à jour.Pour la mise à jour, avec votre consentement, le certificat requis pour la mise à jour sera transmis de l'application au système serveur de l'application sous forme cryptée.Si le certificat à mettre à jour est un certificat de vaccination prouvant une vaccination de booster, les certificats prouvant la vaccination ou la récupération de base avant la vaccination de booster seront également transmises au système serveur de l'application dans le processus.La validité des certificats transmis y sera ensuite vérifiée (voir section4c.).Une nouvelle version du certificat pour la vaccination de booster sera générée à l'aide des données des certificats transmis.Au cours de la mise à jour, le contenu des certificats transmis sera traité pendant une courte période.Le certificat mis à jour sera ensuite renvoyé à votre application.

Afin de pouvoir empêcher les utilisateurs d'utiliser la fonctionnalité de mise à jour plusieurs fois, ce qui n'est pas autorisé, les signatures des certificats mis à jour et nouveaux sont temporairement stockés au moyen d'un cryptage unidirectionnel spécial (ce qui est connu sous le nom de valeurs de hachage).Les valeurs de hachage ne peuvent pas être utilisées pour déduire les données de certificat ou d'autres informations vous concernant.Les valeurs de hachage seront supprimées à nouveau 365 jours après la mise à jour.

Top Articles
Latest Posts
Article information

Author: Merrill Bechtelar CPA

Last Updated: 20/11/2023

Views: 5616

Rating: 5 / 5 (50 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Merrill Bechtelar CPA

Birthday: 1996-05-19

Address: Apt. 114 873 White Lodge, Libbyfurt, CA 93006

Phone: +5983010455207

Job: Legacy Representative

Hobby: Blacksmithing, Urban exploration, Sudoku, Slacklining, Creative writing, Community, Letterboxing

Introduction: My name is Merrill Bechtelar CPA, I am a clean, agreeable, glorious, magnificent, witty, enchanting, comfortable person who loves writing and wants to share my knowledge and understanding with you.