info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
COVID vaccination certificate
102 views
Skip to first unread message
Stefan Claas
Jul 13, 2021, 9:38:42 AM7/13/21
to
Hallo miteinander,
Hat zwar nicht direkt mit security zu tun, jedoch würde mich
mal eine genaue Aufschlüsselung der Daten im selbigen
Zertifikat interessieren.
Ich habe nach meiner zweiten Impfung, auf Wunsch, dieses
Zertifikat (QR-Code) erhalten, es zu hause eingescannt und
dann die Daten mit einem Python 3 script, von GitHub, dekodiert.
Man sieht dann darin sein Geburtsdatum, den vollständigen Name,
die digitale Signatur vom RKI und noch einige andere Daten.
Stutzig macht mich jedoch ein Feld, welches ein Datum vom
11 Juli 2022 zeigt. Ich habe schon etwas gegoogelt und habe
auch kein smartphone mehr um da genaueres zu erfahren.
Meine Frage, hat jemand die genaue Aufschlüsselung all
dieser Daten (URL), also die Spezifikationen, was da so alles
drin steht?
Grüße
Stefan
Hat zwar nicht direkt mit security zu tun, jedoch würde mich
mal eine genaue Aufschlüsselung der Daten im selbigen
Zertifikat interessieren.
Ich habe nach meiner zweiten Impfung, auf Wunsch, dieses
Zertifikat (QR-Code) erhalten, es zu hause eingescannt und
dann die Daten mit einem Python 3 script, von GitHub, dekodiert.
Man sieht dann darin sein Geburtsdatum, den vollständigen Name,
die digitale Signatur vom RKI und noch einige andere Daten.
Stutzig macht mich jedoch ein Feld, welches ein Datum vom
11 Juli 2022 zeigt. Ich habe schon etwas gegoogelt und habe
auch kein smartphone mehr um da genaueres zu erfahren.
Meine Frage, hat jemand die genaue Aufschlüsselung all
dieser Daten (URL), also die Spezifikationen, was da so alles
drin steht?
Grüße
Stefan
Paul Muster
Jul 13, 2021, 10:02:04 AM7/13/21
to
Am 13.07.2021 um 15:38 schrieb Stefan Claas:
> Hat zwar nicht direkt mit security zu tun, jedoch würde mich
> mal eine genaue Aufschlüsselung der Daten im selbigen
> Zertifikat interessieren.
Hat die c't im aktuellen Heft. Ja, kostenpflichtig, dafür inkl.
> Hat zwar nicht direkt mit security zu tun, jedoch würde mich
> mal eine genaue Aufschlüsselung der Daten im selbigen
> Zertifikat interessieren.
Python-Skript zur Dekodierung.
https://www.heise.de/select/ct/2021/15/2117209200779989705
mfG Paul
Stefan Claas
Jul 13, 2021, 10:28:05 AM7/13/21
to
https://ftp.heise.de/ct/listings/2021/15/convert.py
Grüße
Stefan
Stefan Claas
Jul 13, 2021, 2:00:02 PM7/13/21
to
https://gist.github.com/zajdee/76bfe37c54101850d5ac03458f9783bf
Falls jemand den c't Artikel gekauft hat, sind dort alle tokens aufgeschlüsselt
und erklären den kodierten Inhalt selbiger, so das man selber sehen kann
was da vollständig dahinter steckt?
Grüße
Stefan
Thomas Hochstein
Jul 13, 2021, 3:00:03 PM7/13/21
to
Stefan Claas schrieb:
> Stutzig macht mich jedoch ein Feld, welches ein Datum vom
> 11 Juli 2022 zeigt.
Es könnte sich um das Ablaufdatum handelt - wobei es etwas
unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
erhalten hast, weil Sonntag.
> Meine Frage, hat jemand die genaue Aufschlüsselung all
> dieser Daten (URL), also die Spezifikationen, was da so alles
> drin steht?
<https://github.com/Digitaler-Impfnachweis/documentation>
<https://github.com/Digitaler-Impfnachweis/certification-apis/tree/master/examples>
Im "CBOR Web Token" (RFC 8392) sind kodiert:
1: Land, dass das Zertifikat ausstelt, hier: DE
4: Beginn Gültigkeit als Unix-Timestamp
6: Ende Gültigkeit als Unix-Timestamp
-260: Einträge (im Beispiel: nur einer) für Impfungen und die
dazugehörige Person
Die einzelnen Felder dieser Datensätze sind im Quelltext von
<https://github.com/Digitaler-Impfnachweis/certification-apis/blob/master/dcc-certify-api.yaml>
erklärt.
-thh
> Stutzig macht mich jedoch ein Feld, welches ein Datum vom
> 11 Juli 2022 zeigt.
unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
erhalten hast, weil Sonntag.
> Meine Frage, hat jemand die genaue Aufschlüsselung all
> dieser Daten (URL), also die Spezifikationen, was da so alles
> drin steht?
<https://github.com/Digitaler-Impfnachweis/certification-apis/tree/master/examples>
Im "CBOR Web Token" (RFC 8392) sind kodiert:
1: Land, dass das Zertifikat ausstelt, hier: DE
4: Beginn Gültigkeit als Unix-Timestamp
6: Ende Gültigkeit als Unix-Timestamp
-260: Einträge (im Beispiel: nur einer) für Impfungen und die
dazugehörige Person
Die einzelnen Felder dieser Datensätze sind im Quelltext von
<https://github.com/Digitaler-Impfnachweis/certification-apis/blob/master/dcc-certify-api.yaml>
erklärt.
-thh
Stefan Claas
Jul 13, 2021, 3:20:02 PM7/13/21
to
On Tuesday, July 13, 2021 at 9:00:03 PM UTC+2, Thomas Hochstein wrote:
> Stefan Claas schrieb:
> > Stutzig macht mich jedoch ein Feld, welches ein Datum vom
> > 11 Juli 2022 zeigt.
> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> Stefan Claas schrieb:
> > Stutzig macht mich jedoch ein Feld, welches ein Datum vom
> > 11 Juli 2022 zeigt.
> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
danach passieren soll ...
> > Meine Frage, hat jemand die genaue Aufschlüsselung all
> > dieser Daten (URL), also die Spezifikationen, was da so alles
> > drin steht?
> <https://github.com/Digitaler-Impfnachweis/documentation>
> <https://github.com/Digitaler-Impfnachweis/certification-apis/tree/master/examples>
>
> Im "CBOR Web Token" (RFC 8392) sind kodiert:
>
> 1: Land, dass das Zertifikat ausstelt, hier: DE
> 4: Beginn Gültigkeit als Unix-Timestamp
> 6: Ende Gültigkeit als Unix-Timestamp
> -260: Einträge (im Beispiel: nur einer) für Impfungen und die
> dazugehörige Person
> Die einzelnen Felder dieser Datensätze sind im Quelltext von
> <https://github.com/Digitaler-Impfnachweis/certification-apis/blob/master/dcc-certify-api.yaml>
> erklärt.
Grüße
Stefan
Wendelin Uez
Jul 13, 2021, 4:15:05 PM7/13/21
to
> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
Manche Impfzentren arbeiten 7 Tage die Woche - auch mein Zweittermin lag auf
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
einem Sonntag.
Thomas Hochstein
Jul 13, 2021, 5:15:03 PM7/13/21
to
Stefan Claas schrieb:
> Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> danach passieren soll ...
Danach ist das Zertifikat ungültig. Was sonst? Das ist doch bekannt.
Wie man damit umgeht, wird man dann entscheiden - u.a. unter
Berücksichtigung der Erkenntnisse dazu, wie lange der Impfschutz
erhalten bleibt. Es kann dann neue Zertifikate geben, oder die
Notwendigkeit einer Booster-Impfung, oder Corona ist vorbei und man
braucht keine Nachweise mehr. :)
Vgl. bspw. hier:
<https://www.stuttgarter-nachrichten.de/inhalt.digitaler-impfpass-ein-jahr-gueltig-mhsd.77de2274-aa0d-4474-9d61-df234971689c.html>
| Warum ist der digitale Impfpass also nur ein 1 Jahr gültig?
|
| Das Bundesgesundheitsministerium (BMG) teilte der BILD-Zeitung auf
| Nachfrage mit, dass es sich dabei um eine „technische Gültigkeit“
| handele. Die Gültigkeitsdauer wurde auf ein Jahr beschränkt, weil im
| Moment noch keine gesicherten Daten über die Länge des Impfschutzes
| vorlägen. Weiter heißt es im BILD-Artikel, dass es auf europäischer
| Ebene Gespräche über die Gültigkeitsdauer der Zertifikate in
| Abhängigkeit neuer medizinischer Erkenntnisse gebe. Sollte es zu
| einer Verlängerung kommen, werde Deutschland diese schnell umsetzen.
|
| Auch in den FAQ der Europäischen Kommission heißt es auf die Frage
| „Wie lange wird es das COVID-Zertifikat der EU geben?“, dass die
| entsprechende Verordnung ab dem 1. Juli 2021 für zwölf Monate gilt.
| Man hat sich hier also vermutlich auf eine vorläufige
| Gültigkeitsdauer von circa einem Jahr einigen müssen, weil zum
| jetzigen Zeitpunkt zu viele Fragen im Hinblick auf die Pandemie und
| die Schutzwirkung der Impfstoffe offen sind. Sollte sich die
| Datenlage ändern, wird man auf Basis dieser Erkenntnisse die
| Gültigkeitsdauer entsprechend anpassen können.
Grüße,
-thh
> Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> danach passieren soll ...
Wie man damit umgeht, wird man dann entscheiden - u.a. unter
Berücksichtigung der Erkenntnisse dazu, wie lange der Impfschutz
erhalten bleibt. Es kann dann neue Zertifikate geben, oder die
Notwendigkeit einer Booster-Impfung, oder Corona ist vorbei und man
braucht keine Nachweise mehr. :)
Vgl. bspw. hier:
<https://www.stuttgarter-nachrichten.de/inhalt.digitaler-impfpass-ein-jahr-gueltig-mhsd.77de2274-aa0d-4474-9d61-df234971689c.html>
| Warum ist der digitale Impfpass also nur ein 1 Jahr gültig?
|
| Das Bundesgesundheitsministerium (BMG) teilte der BILD-Zeitung auf
| Nachfrage mit, dass es sich dabei um eine „technische Gültigkeit“
| handele. Die Gültigkeitsdauer wurde auf ein Jahr beschränkt, weil im
| Moment noch keine gesicherten Daten über die Länge des Impfschutzes
| vorlägen. Weiter heißt es im BILD-Artikel, dass es auf europäischer
| Ebene Gespräche über die Gültigkeitsdauer der Zertifikate in
| Abhängigkeit neuer medizinischer Erkenntnisse gebe. Sollte es zu
| einer Verlängerung kommen, werde Deutschland diese schnell umsetzen.
|
| Auch in den FAQ der Europäischen Kommission heißt es auf die Frage
| „Wie lange wird es das COVID-Zertifikat der EU geben?“, dass die
| entsprechende Verordnung ab dem 1. Juli 2021 für zwölf Monate gilt.
| Man hat sich hier also vermutlich auf eine vorläufige
| Gültigkeitsdauer von circa einem Jahr einigen müssen, weil zum
| jetzigen Zeitpunkt zu viele Fragen im Hinblick auf die Pandemie und
| die Schutzwirkung der Impfstoffe offen sind. Sollte sich die
| Datenlage ändern, wird man auf Basis dieser Erkenntnisse die
| Gültigkeitsdauer entsprechend anpassen können.
Grüße,
-thh
Stefan Claas
Jul 13, 2021, 6:15:46 PM7/13/21
to
On Tuesday, July 13, 2021 at 11:15:03 PM UTC+2, Thomas Hochstein wrote:
> Stefan Claas schrieb:
> > Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> > es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> > danach passieren soll ...
> Danach ist das Zertifikat ungültig. Was sonst? Das ist doch bekannt.
Mmhh ... ja, das ist schon klar.
> Stefan Claas schrieb:
> > Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> > es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> > danach passieren soll ...
> Danach ist das Zertifikat ungültig. Was sonst? Das ist doch bekannt.
Grüße
Stefan
Stefan Claas
Jul 14, 2021, 7:25:34 AM7/14/21
to
falls man kein smartphone hat.
https://github.com/stapelberg/coronaqr
Grüße
Stefan
Wendelin Uez
Jul 15, 2021, 6:16:00 AM7/15/21
to
>> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
>> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine
>> Zweitimpfung erhalten hast, weil Sonntag.
>
> In meinem digitalen Impfnachweis gibt es auch ein: Gültig bis
>> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine
>> Zweitimpfung erhalten hast, weil Sonntag.
>
> xx.xx.2022.
>
> Es gibt also ein Ablaufdatumschlicht nach Distanz errechnet.
Die CovPass-App liefert die Angabe "vollständig gültig ab..." und zusätzlich
via "Zertifkate zeigen" - "EU-Zertifikate" - "Impfzertifikat" folgende
Informationen:
- Name
- Geburtsdatum
- Zielkrankheit = COVID-19
- Impfstoff = Moderna
- Hersteller = Moderna-Biontech
- Nummer der Impfung = 2(2
- Datum der Impfung
- Land der Impfung
- Zertifikatkennung
Das muß nicht heißen, daß das alle im Zertifikat gespeicherten Daten wären,
aber die obigen sind mindestens drin bzw. daraus ableitbar.
In der CovPass-App wird kein Ablaufdatum ausgegeben.
Aber nicht alle Daten müssen auch gespeichert sein, das Ablaufdatum kann
sich auch aus einer politisch vereinbarten Laufzeit und dem Impfdatum
ergeben. Genauso wie sich das in der App an anderer Stelle angegebene
Wirksamkeitsdatum aus Impfdatum + 14 Tage errechnet.
Stefan Claas
Jul 15, 2021, 11:34:24 AM7/15/21
to
um zu sehen ob da das Ablaufdatum angezeigt wird?
Ich habe kein smartphone mehr, sonst würde ich das selbst tun.
<https://play.google.com/store/apps/details?id=de.rki.covpass.checkapp&hl=en&gl=US>
Grüße
Stefan
Georg Schwarz
Jul 15, 2021, 2:59:57 PM7/15/21
to
Stefan Claas <spam.tra...@gmail.com> wrote:
> Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> danach passieren soll ...
dann wird das Zertifikat ungültig. Das ganze ist m.W. nur für ein Jahr
> Sie war tatsächlich am Sonntag. Und wie andere bereits andernorts meinten
> es ist das Ablaufdatum. Jetzt wäre natürlich interessant zu wissen was
> danach passieren soll ...
ausgelegt; dann braucht es hoffentlich auch schon lange niemand mehr
(oder es gibt bei der Auffrischungsimpfung ein neues).
Georg Schwarz
Jul 15, 2021, 2:59:57 PM7/15/21
to
Thomas Hochstein <t...@thh.name> wrote:
> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
wenn man sich die Statistiken anschaut, sieht man, dass in Detuschland
> Es könnte sich um das Ablaufdatum handelt - wobei es etwas
> unwahrscheinlich erscheint, dass Du am 11.07.2021 Deine Zweitimpfung
> erhalten hast, weil Sonntag.
jeden Sonntag eine sechsstellige Zahl an Menschen geimpft wurden und
wohl noch eine Zeit lang werden.
Georg Schwarz
Jul 15, 2021, 3:03:50 PM7/15/21
to
Vermutlich "Biotech"
Thomas Hochstein
Jul 15, 2021, 5:15:03 PM7/15/21
to
Wendelin Uez schrieb:
> In der CovPass-App wird kein Ablaufdatum ausgegeben.
In der Corona-Warn-App schon-
> Aber nicht alle Daten müssen auch gespeichert sein, das Ablaufdatum kann
> sich auch aus einer politisch vereinbarten Laufzeit und dem Impfdatum
> ergeben. Genauso wie sich das in der App an anderer Stelle angegebene
> Wirksamkeitsdatum aus Impfdatum + 14 Tage errechnet.
Wir hatten doch bereits geklärt [1], dass das Zertifikat das
Ablaufdatum enthält. Und ja, das wird auf "ein Jahr nach der
Zweitimpfung" gesetzt.
-thh
[1] <dcsm.2021071...@scatha.ancalagon.de>
> In der CovPass-App wird kein Ablaufdatum ausgegeben.
> Aber nicht alle Daten müssen auch gespeichert sein, das Ablaufdatum kann
> sich auch aus einer politisch vereinbarten Laufzeit und dem Impfdatum
> ergeben. Genauso wie sich das in der App an anderer Stelle angegebene
> Wirksamkeitsdatum aus Impfdatum + 14 Tage errechnet.
Ablaufdatum enthält. Und ja, das wird auf "ein Jahr nach der
Zweitimpfung" gesetzt.
-thh
[1] <dcsm.2021071...@scatha.ancalagon.de>
Marc Haber
Jul 16, 2021, 3:20:08 AM7/16/21
to
Thomas Hochstein <t...@thh.name> wrote:
>Wir hatten doch bereits geklärt [1], dass das Zertifikat das
>Ablaufdatum enthält. Und ja, das wird auf "ein Jahr nach der
>Zweitimpfung" gesetzt.
Bei manchen Systemen auch auf "ein Jahr nach Ausstellung des
>Wir hatten doch bereits geklärt [1], dass das Zertifikat das
>Ablaufdatum enthält. Und ja, das wird auf "ein Jahr nach der
>Zweitimpfung" gesetzt.
Zertifikats".
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Ralph Angenendt
Jul 16, 2021, 5:21:45 AM7/16/21
to
Well, Andreas Kohlbach <a...@spamfence.net> wrote:
> AFAIK heißen die "Moderna Inc.", und haben mit dem Begriff "Bio(N)tech"
> nichts am Hut. Wohl aber mit der Branche "Biotechnologie".
"Moderna Biotech Spain S.L." hat zumindest die Charge hergestellt, mit
der ich geimpft wurde (laut Zertifikat).
Ralph
--
Übervaterlandverräter und Mutterkornblumenblau
> nichts am Hut. Wohl aber mit der Branche "Biotechnologie".
"Moderna Biotech Spain S.L." hat zumindest die Charge hergestellt, mit
der ich geimpft wurde (laut Zertifikat).
Ralph
--
Übervaterlandverräter und Mutterkornblumenblau
Wendelin Uez
Jul 16, 2021, 7:44:11 AM7/16/21
to
>> - Impfstoff = Moderna
>> - Hersteller = Moderna-Biontech
>
> Vermutlich "Biotech"
Jupp, mit dem 'n' bin ich "auf der Tastatur ausgerutscht". Hoffentlich werde
>> - Hersteller = Moderna-Biontech
>
> Vermutlich "Biotech"
ich jetzt nicht gewählt :-)
Stefan Claas
Jul 16, 2021, 12:46:00 PM7/16/21
to
geprüft. Das Programm ist momentan jedoch schrott. Werde dann die CoVApp
mal mit einem QR-Code füttern, der weniger padding bytes hat und sehen ob
durch die kleinere Größe es da dann Probleme gibt.
Grüße
Stefan
Stefan Claas
Jul 16, 2021, 3:25:14 PM7/16/21
to
On Friday, July 16, 2021 at 6:46:00 PM UTC+2, Stefan Claas wrote:
> > <https://play.google.com/store/apps/details?id=de.rki.covpass.checkapp&hl=en&gl=US>
> Ok, da Herr Uez dazu nicht in der Lage war, mal eines ausgeborgt und selbst
> geprüft. Das Programm ist momentan jedoch schrott. Werde dann die CoVApp
> mal mit einem QR-Code füttern, der weniger padding bytes hat und sehen ob
> durch die kleinere Größe es da dann Probleme gibt.
Ja, funktioniert. Man kann nur hoffen das es dann beim prüfen solcher
> > <https://play.google.com/store/apps/details?id=de.rki.covpass.checkapp&hl=en&gl=US>
> Ok, da Herr Uez dazu nicht in der Lage war, mal eines ausgeborgt und selbst
> geprüft. Das Programm ist momentan jedoch schrott. Werde dann die CoVApp
> mal mit einem QR-Code füttern, der weniger padding bytes hat und sehen ob
> durch die kleinere Größe es da dann Probleme gibt.
Zertifikate *Plicht* ist das die Prüfer dann eine funktionierende COVPasscheck
app nutzen *müssen* ...
Grüße
Stefan
Wendelin Uez
Jul 18, 2021, 5:09:30 AM7/18/21
to
>>Jupp, mit dem 'n' bin ich "auf der Tastatur ausgerutscht". Hoffentlich
>>werde
>>ich jetzt nicht gewählt :-)
>
Ach was, wenn die Verwechslung von Vakolen kandidaturunschädlich ist, wieso
sollte das dann bei Kansanonten anders sein?
Wendelin Uez
Jul 18, 2021, 5:09:30 AM7/18/21
to
> Ok, da Herr Uez dazu nicht in der Lage war,
Der Herr Uez wäre wohl dazu in der Lage gewesen, aber er hatte keine leider
Zeit :-)
wuez
0 new messages