Byl jsem na očkování ve středu a dekódval jsem si QR kód dle návodu
https://www.zive.cz/clanky/v-evropskem-ockovacim-qr-kodu-ktery-budete-ukazovat-na-dovolene-se-skryva-zakodovany-text-takhle-ho-prectete/sc-3-a-210469/default.aspx
Vidím tam jen své jméno a příjmení, datum narození, datum vakcinace a poř. číslo dávky.
RČ tam není.
Nebo píšete o potvrzeních o testování ?
Možná by k fungující čtecí aplikaci pomohlo, kdyby byl volně dostupný trustlist z EU gateway. Třeba by si s tím někdo pohrál. Ostatní části skládačky jsou už k dispozici na githubu: https://github.com/eu-digital-green-certificates
Trustlist dostupny je, ale musite si o nej napsat na ministerstvo (EU gateway verejne dostupna neni a nebude). Oficialne by mel byt web ceskeho ministerstva s webovou sluzbou se seznamem duveryhodnych certifikatu k dispozici 15.6., spolu s ceskou overovaci aplikaci.
Pozdeji odpoledne sem poslu ty ceske certifikaty. Overeni pravosti dat v Green Certificate se mi ale s nimi zatim nepovedlo (asi tomu musim venovat vic casu).
Trošku se mi to protáhlo.
Takže. Můj QR kód je podepsaný klíčem s KID `7b8947e88e223083`, certifikát MZCR s tímto KID:
-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEUIzSq5MMYg2oez/kdjVH73ZPmI3l AQZTJsLOGqhJNcahsn+m5vFLeODWFM6/hXQGSL56sIjbKMrYa17lKNAKUw== -----END PUBLIC KEY-----
-----BEGIN CERTIFICATE----- MIIC+DCCAWCgAwIBAgIJAPCdQkQSJ0AzMA0GCSqGSIb3DQEBCwUAMDQxCzAJBgNV BAYTAkNaMQ0wCwYDVQQKDARNWkNSMRYwFAYDVQQDDA1DWiBEU0MgQ1NDQSAxMB4X DTIxMDUwNjE0MjQwMFoXDTIzMDUwNjE0MjQwMFowLzELMAkGA1UEBhMCQ1oxDTAL BgNVBAoMBE1aQ1IxETAPBgNVBAMMCENaIERTQyAxMFkwEwYHKoZIzj0CAQYIKoZI zj0DAQcDQgAEUIzSq5MMYg2oez/kdjVH73ZPmI3lAQZTJsLOGqhJNcahsn+m5vFL eODWFM6/hXQGSL56sIjbKMrYa17lKNAKU6NdMFswHQYDVR0OBBYEFDReRuL4VneL cO8YqdVWn2+gpPl9MB8GA1UdIwQYMBaAFC/bK8h2pE3CPr4rUiBzxjSdjqnHMAkG A1UdEwQCMAAwDgYDVR0PAQH/BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IBgQAZpv8/ b4k+QxliHeWKAiJ34OKMEYh8xn1Dc9+55f+h0NLY4ZSelGrf2SrJIt9yhomzjOQU ARqiumbuSzZMMPUNzKIRsPSa1NkfRq7y3QehG+cuhKKdLYpWErjRdp97gubCVGLX ld7+iuschYCwAztKnyPof94yPgAGkdCEnTNW1z6tc33E/Fnd59nF8/JBZdSTt2uR XxFY8plasmoRzdXYASwTUyXXheZcG+KNYJ5NxYSF3LJeF81ucJ6mWkAk+MwoJXVu 7VVZ6pn51JPL+YyArV2FaN8lWs9QYW2XgCuUTm4IC9T/BgVKTstr6eGQiHLOEbyE 8NmLond1Bzv27ClLXEBvL9lIqJ5hJFvVWbfpNPvJAjI4z3LA7DuYgQ3ws8mf0iMW +4aOkLCd7dv0HNcUPoHUOTelgcfAzEsZuajUcH3uGwgcs2wEBdW1KfqEP8L7bgwB GC+UGe1yeGM4k7OYOnGP2SMm3Gk+MrYaqW51Fun20bcXkagDxMJh06PpDm4= -----END CERTIFICATE-----
Certificate: Data: Version: 3 (0x2) Serial Number: f0:9d:42:44:12:27:40:33 Signature Algorithm: sha256WithRSAEncryption Issuer: C = CZ, O = MZCR, CN = CZ DSC CSCA 1 Validity Not Before: May 6 14:24:00 2021 GMT Not After : May 6 14:24:00 2023 GMT Subject: C = CZ, O = MZCR, CN = CZ DSC 1 Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:50:8c:d2:ab:93:0c:62:0d:a8:7b:3f:e4:76:35: 47:ef:76:4f:98:8d:e5:01:06:53:26:c2:ce:1a:a8: 49:35:c6:a1:b2:7f:a6:e6:f1:4b:78:e0:d6:14:ce: bf:85:74:06:48:be:7a:b0:88:db:28:ca:d8:6b:5e: e5:28:d0:0a:53 ASN1 OID: prime256v1 NIST CURVE: P-256 X509v3 extensions: X509v3 Subject Key Identifier: 34:5E:46:E2:F8:56:77:8B:70:EF:18:A9:D5:56:9F:6F:A0:A4:F9:7D X509v3 Authority Key Identifier: keyid:2F:DB:2B:C8:76:A4:4D:C2:3E:BE:2B:52:20:73:C6:34:9D:8E:A9:C7 X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: critical Digital Signature Signature Algorithm: sha256WithRSAEncryption 19:a6:ff:3f:6f:89:3e:43:19:62:1d:e5:8a:02:22:77:e0:e2: 8c:11:88:7c:c6:7d:43:73:df:b9:e5:ff:a1:d0:d2:d8:e1:94: 9e:94:6a:df:d9:2a:c9:22:df:72:86:89:b3:8c:e4:14:01:1a: a2:ba:66:ee:4b:36:4c:30:f5:0d:cc:a2:11:b0:f4:9a:d4:d9: 1f:46:ae:f2:dd:07:a1:1b:e7:2e:84:a2:9d:2d:8a:56:12:b8: d1:76:9f:7b:82:e6:c2:54:62:d7:95:de:fe:8a:eb:1c:85:80: b0:03:3b:4a:9f:23:e8:7f:de:32:3e:00:06:91:d0:84:9d:33: 56:d7:3e:ad:73:7d:c4:fc:59:dd:e7:d9:c5:f3:f2:41:65:d4: 93:b7:6b:91:5f:11:58:f2:99:5a:b2:6a:11:cd:d5:d8:01:2c: 13:53:25:d7:85:e6:5c:1b:e2:8d:60:9e:4d:c5:84:85:dc:b2: 5e:17:cd:6e:70:9e:a6:5a:40:24:f8:cc:28:25:75:6e:ed:55: 59:ea:99:f9:d4:93:cb:f9:8c:80:ad:5d:85:68:df:25:5a:cf: 50:61:6d:97:80:2b:94:4e:6e:08:0b:d4:ff:06:05:4a:4e:cb: 6b:e9:e1:90:88:72:ce:11:bc:84:f0:d9:8b:a2:77:75:07:3b: f6:ec:29:4b:5c:40:6f:2f:d9:48:a8:9e:61:24:5b:d5:59:b7: e9:34:fb:c9:02:32:38:cf:72:c0:ec:3b:98:81:0d:f0:b3:c9: 9f:d2:23:16:fb:86:8e:90:b0:9d:ed:db:f4:1c:d7:14:3e:81: d4:39:37:a5:81:c7:c0:cc:4b:19:b9:a8:d4:70:7d:ee:1b:08: 1c:b3:6c:04:05:d5:b5:29:fa:84:3f:c2:fb:6e:0c:01:18:2f: 94:19:ed:72:78:63:38:93:b3:98:3a:71:8f:d9:23:26:dc:69: 3e:32:b6:1a:a9:6e:75:16:e9:f6:d1:b7:17:91:a8:03:c4:c2: 61:d3:a3:e9:0e:6e
Jde o 'certificateType': 'DSC'
, MZCR má kromě toho ještě certifikáty typu CSCA
(kořenová certifikační autorita, issuer/subject = C = CZ, O = MZCR, CN = CZ DSC CSCA 1
), AUTHENTICATION
a UPLOAD
(tyto budou pravděpodobně sloužit pro komunikaci s evropskou gatewayí).
Tak jsem zkusil ze zvědavosti několik certifikátů (očkování, testování) načíst tou dánskou aplikací. Napřed se mi (nevím proč) nainstalovala verze 1.0.1, která pořád hlásila, že certifikáty jsou neplatné. Po aktualizaci na verzi 1.0.4 to už fungovalo. U jednoho certifikátu celkem "pobavilo", že na papíře bylo jiné jméno, než v QR kódu. Vzhledem k tomu, jak to tady v ČR funguje, odhaduji, že to není chyba aplikace. S takovým certifikátem by daná osoba asi mohla mít např. na hranicích docela problém.
Zkusil jsem ti tu Dánskou aplikaci a z laserovkou vytisklého českého certifikátu to QR kód nepřečetlo (pokoušel jsem se načítat iPhonem). Pokud jsem zkusil scan z monitoru se zvětšeným QR kódem, tak to šlo.
Podle mě je ten QR kód dost obsáhlý a rozlišení na hraně. Jsem celkem zvědav, jak to bude fungovat v reálu, chápu, že bylo cílem umožnit offline ověřování, ale když vidím, že je občas problém načíst i jednoduchý QR kód na kase v Lidlu...
Ono hodně záleží na tom, čím se ten QR kód načítá. Měl jsem možnost vyzkoušet načtení speciální laserovou čtečkou a úplně bez problémů. Rychlost načtení pod 1 sekundu ať už z papíru, monitoru nebo i displeje mobilu, z různých vzdáleností i pod dost velkým úhlem. V porovnání s tím bylo načítání přes běžný fotoaparát mobilu utrpení - nastavit správnou vzdálenost, držet pravý úhel, mít dobré osvětlení, čekat na zaostření, ...
Tak na dnešním jednání sněmovny ministr zdravotnictví přiznal, že digitální covidové certifikáty se generují z nelegálně posbíraných dat.
https://www.psp.cz/eknih/2017ps/stenprot/109schuz/s109002.htm#r2
Snad práce programátorů v ÚZIS nepřijde v niveč a bude nějak k dispozici očkovacím centrům.
Ne to říci nechci. Chci jen říci, že laboratoře, očkovací centra, atd. jsou na základě vládního nařízení (Č.j.:MZDR60876/2020-1/MIN/KAN) povinna proklepnout informace o očkování, testování, atd. do systému ISIN, který provozuje ÚZIS. https://koronavirus.mzcr.cz/wp-content/uploads/2020/12/Mimo%C5%99%C3%A1dn%C3%A9-opat%C5%99en%C3%AD-povinnost-hl%C3%A1sit-o%C4%8Dkov%C3%A1n%C3%AD-do-ISIN-s-%C3%BA%C4%8Dinnost%C3%AD-od-27.-12.-2020.pdf
Se zpracováním některých údajů asi není problém, protože je mohou zpracovávat KHS-ky (podle zákona o ochraně zdraví) a ty používají systém ISIN na základě zpracovatelské smlouvy. Bohužel pro zpracování některých údajů asi zákonné zmocnění chybí. Na to poukázal ÚOOÚ třeba zde: https://www.ceska-justice.cz/2021/04/uoou-covid-pasem-lze-podminit-pohyb-v-eu-ne-vstup-do-restaurace/
cituji:
``„Rovněž je nutno uvést, že vakcinační modul OČKO nemá zákonný podklad, stejně tak potenciálně zvažovaný registr těch, kteří onemocnění prodělali, a registr těch, kteří mají negativní test. Dobu uchování osobních údajů v registru uzdravených lze předpokládat v řádu měsíců, v registru testovaných v řádu dnů,“ uzavírá ÚOOÚ s tím, že jde o riskantní zpracování údajů milionů lidí.''
Váš předpoklad, že server ocko.uzis.cz bere ty podklady pro vydání digitálního certifikátu od zdravotních pojišťoven (které to platí) je logický, já to také tak čekal. Bohužel se zdá, že zdravotní pojišťovny dostávají stejné informace jinak a jiným kanálem a digitální covid certifikáty z nich generovat neumí.
11. 6. 2021, 09:39 editováno autorem komentáře
Navíc nejde jen o legálnost získávání údajů, ale také o legálnost jejich využití. Osobní údaje nelze využít k jinému účelu, než ke kterému byly získány. Zdravotní pojišťovny údaje o testování a očkování získávají kvůli tomu, aby je mohly proplácet. Což neznamená, že je mohou dál poskytovat za jiným účelem. Údaje pro účel, který pokrývá i vydání certifikátu, by měla mít spíš hygiena.
Já nejsem právník, ale jako laikovi mi ta překážka kvůli účelu zpracování přijde hodně přísná. Osobně to cítím tak, že jediný, kdo může rozhodnout, k jakému účelu budou finálně má data použita mohu rozhodnout já sám. Pokud tedy pošlu zdravotní pojišťovně žádost o vystavení COVID PASu, tak mi nebude vadit, když si to ZP vyloží tak, že může mé osobní údaje využít k novému účelu - vystavení pasu.
S nápadem, že KHS by byla nejlepší vydávající instituce pro vydávání pasu jsem se ještě nesetkal. Co jsem si tak všiml, tak třeba piráti vystavení pasu spíše vnímají jako jiný výpis ze zdravotní dokumentace (očkovacích, testovacích center), ministerstvo razí ten UZIS. Uvidíme jak to dopadne.
Jenom to potřebuju vědět aby se mi nestala komická situace kdy mi ve Francii někde u vstupu na koncert/festival řeknou že evropský certifikát vydaný v ČR neberou, protože se zahraničními turisty při návrhu opatření nepočítali. Slyšel jsem něco o tom že tam funguje nějaký "pass sanitaire" do kterého se nahraje přes QR kod certifikát o aplikaci vakcíny. To bych si ale mohl zkusit i na území ČR, zda aplikace "sežere" QR kod z českého certifikátu
13. 6. 2021, 22:58 editováno autorem komentáře