что зашифровано в qr коде вакцинации
Как получить QR-код, который подтверждает вакцинацию или перенесенный коронавирус
В большинстве регионов России для посещения общественных мест требуют QR-коды либо сертификаты о вакцинации или перенесенной болезни. А где-то — еще результаты тестов на коронавирус.
Разобраться в этом хаосе непросто, но мы собрали информацию о том, где и какие QR-коды и коронавирусные справки требуют в разных регионах, в одной статье. Обязательно проверяйте данные перед тем, как планировать поездку: информация очень быстро меняется. Например, 21 октября в Крыму для заселения в гостиницы не требуют дополнительные документы, а с 25 октября все изменится: будут принимать только вакцинированных.
В этой статье расскажу, как получить QR-коды и справки для посещения общественных мест.
Что вы узнаете
Какие документы требуют в общественных местах в октябре 2021 года
Обычно в постановлении регионального правительства указано, какой именно документ подойдет — электронный или на бумаге. Например, в Крыму примут оба документа.
Редактор этой статьи привилась в Москве. Как только врач сделал укол, на телефон пришла смс со ссылкой на код. Его можно загрузить в приложение Wallet на Айфоне — очень удобно
Сертификат о перенесенном коронавирусе. Переболеть нужно официально — с обращением к врачу. В диагнозе должно быть указано, что пациент перенес новую коронавирусную инфекцию: коды МКБ-10 U07.1 и U07.2. Если поставят другой диагноз, например ОРВИ, то такая справка не подойдет.
Некоторые регионы разрешают гражданам представлять на выбор справку из больницы или документ с госуслуг, например Волгоградская область. Но есть и регионы, которые примут только сертификат с госуслуг. К ним относится Санкт-Петербург, где коды поэтапно будут вводить с ноября.
Обычно сертификат действует полгода после выздоровления. Но на всякий случай рекомендую уточнить срок действия в распоряжении региональных властей. Иногда в регионах для посещения общественных мест разрешают использовать документы о вакцинации даже одной дозой двухкомпонентной вакцины.
Справку о наличии антител принимают только несколько регионов. Например, Ивановская, Мурманская области, Тыва. В кафе и рестораны в Севастополе вместо сертификата о перенесенной болезни тоже можно принести документ о наличии антител IgG.
Чтобы его получить, нужно сдать анализ в лаборатории, он стоит в среднем 1000—1500 Р в зависимости от региона. В Тыве и Севастополе срок действия документа — 60 дней с даты выдачи. В других регионах он может отличаться.
Обычно срок действия справки с ПЦР-тестом — 3 дня или 72 часа. Но бывают исключения. Например, в Севастополе — 7 дней с даты проведения исследования.
Некоторые регионы требуют не обычную справку из лаборатории, а подтверждение сданного анализа на портале госуслуг. Если лаборатория передала сведения на госуслуги, то документ хранится на той же странице, что и сертификат о вакцинации или перенесенной болезни. В Москве действуют особые правила, о них расскажу дальше.
Справка о медотводе от прививки. Для ее получения должны быть веские основания, например аутоиммунное заболевание в стадии обострения, кормление грудью, активная фаза лечения рака.
Справки о противопоказаниях к вакцинации выдают только государственные медицинские учреждения. Как правило, на них указано основание для медотвода, есть печати учреждения и врача и срок действия.
Такой документ могут запросить, например, при заселении в гостиницу с отрицательным результатом ПЦР-теста в Краснодарском крае.
Другие сертификаты. Иногда в регионах могут вводить какие-то свои местные пропуска. Например, в Нижегородской области у посетителей есть выбор: предъявить для входа в театры, кинотеатры и музеи сертификат о вакцинации или перенесенной болезни либо документ «Мультипасс 800». Последнее — пластиковый или электронный бейдж, который дает доступ на мероприятия.
Мультипасс можно получить в МФЦ или в электронном виде, заполнив анкету на сайте «Карта Нижегородской области». Но электронный документ и пропуск в МФЦ оформят только тем, кто переболел или привился в Нижегородской области. Все остальные могут получить мультипасс только в пункте выдачи на улице Короленко, дом 32, ежедневно с 09:00 до 21:00.
Чтобы это сделать, нужно прийти с паспортом, распечатанным QR-кодом с госуслуг о прививке или перенесенном коронавирусе, написать заявление и сфотографироваться. Заявители указывают номер СНИЛС и мобильного телефона. Документ на Короленко обещают выдать сразу. В МФЦ — в течение 5 дней.
Как получить QR-код о вакцинации, перенесенном коронавирусе или ПЦР-тесте на госуслугах
Сертификат о вакцинации на портале госуслуг может получить любой гражданин старше 18 лет. Для этого ему нужно зарегистрироваться, подтвердить учетную запись и пройти вакцинацию в России одним из четырех препаратов: «Спутник V», «Спутник Лайт», «КовиВак», «ЭпиВакКорона». Документ действует в течение года после второй прививки или получения однокомпонентной вакцины.
Сертификат о перенесенном коронавирусе появится на госуслугах, если данные о болезни туда передало медучреждение, в которое обратился пациент. Бывает, что сведения пересылают с опозданием или делают ошибку при передаче данных — и тогда документ не отображается. В случае проблем попробуйте обратиться в поликлинику или больницу, где лечились. Сертификат с госуслуг действителен в течение шести месяцев, затем он пропадет из личного кабинета.
Сертификат с результатами ПЦР-теста или теста на антитела. Чтобы они появились на госуслугах, нужно сдать анализ в медучреждении, которое передают сведения на госуслуги. Обычно к ним относятся государственные поликлиники. В частных лабораториях рекомендую уточнять этот вопрос заранее.
На госуслугах сказано, что срок действия кода — 72 часа. Мои знакомые говорят, что у них результаты пропадают из личного кабинета после истечения этого срока. Но у некоторых на портале до сих пор хранятся результаты летних тестов с QR-кодами.
Как получить QR-код о вакцинации или после болезни. Инструкция
Местные административные акты устанавливают разные сроки и общественные места, где необходимо подтверждение о вакцинации или перенесенном заболевании.
Ограничения по QR-кодам будут действовать в большинстве регионов, в том числе в Москве и Подмосковье, Санкт-Петербурге, Дагестане и Северной Осетии, Кабардино-Балкарии, Забайкалье и на Камчатке.
QR-код в Москве
21 октября Сергей Собянин подписал указ № 62-УМ от 21.10.2021 «О внесении изменений в указ Мэра Москвы от 8 июня 2020 г. № 68-УМ», по которому в Москве с 8 ноября без матричного штрихкода нельзя будет посещать музеи, театры и массовые мероприятия численностью свыше 500 человек (при этом в период с 28 октября до 8 ноября их проведение запрещено). Театры и музеи в нерабочие дни будут открыты для посещения с 50%-ой заполняемостью и при предъявлении qr-кодов.
В соответствии с приказом Департамента здравоохранения, QR-коды по-прежнему необходимо предоставлять при плановой госпитализации. Поликлиники и больницы принимают справку о вакцинации, а также медотвод врача, подтверждающий противопоказания к прививке. Без QR-кода при госпитализации будут делать экспресс-тесты на ковид.
QR-код в Санкт-Петербурге
Губернатор Александр Беглов подписал постановление Правительства Санкт‑Петербурга «О внесении изменений в постановление Правительства Санкт‑Петербурга от 13.03.2020 N 121». До 1 ноября в городе для посещения массовых мероприятий принимают отрицательный ПЦР-тест на коронавирус. После этой даты на конференциях, физкультурных и спортивных мероприятиях необходимо будет предоставлять QR-код, справку о перенесенном заболевание либо подтверждение медотвода. С 15 ноября без этих документов не получится посетить бассейны, цирки, концертные залы, театры и музеи, а с 1 декабря — гостиницы, непродовольственные магазины, рестораны и кафе (за исключением производственных столовых и заведений питания в аэропортах и на вокзалах).
Кто может получить QR-код
Получить QR-код можно несколькими законными способами. Действительными признаются штрихкоды, подтверждающие информацию:
О вакцинации
QR-код содержится в электронной версии сертификата о вакцинации от COVID-19. Если это двухкомпонентная прививка, то человек получит его после второй дозы вакцины, при однокомпонентной — сразу, в тот же день. Срок действия QR-кода указан на прививочном сертификате. Получить штрихкод можно через «Госуслуги», поэтому заранее убедитесь, что у вас есть активированная учетная запись и доступ к аккаунту. Подтвердить ее можно онлайн через банк, в Центре государственных услуг «Мои документы», с помощью электронной подписи или заказным письмом через «Почту России».
О перенесенном заболевании
Если вы переболели коронавирусом в последние полгода, вам также придет действующий QR-код. Это работает только в случае, когда вы обращались за помощью в государственные медицинские организации, сотрудники которых могут отправлять сведения в федеральный реестр заболевших. В случае, когда ковид прошел бессимптомно или вы лечились самостоятельно, без врача, QR-кода не будет.
О результатах ПЦР-теста
Анализ нужно сдавать в лаборатории, подключенной к ЕМИАС (Единой медицинской информационно-аналитической системе). ПЦР-тест действителен в течение 72 часов. Информацию об отрицательном результате тестирования медицинская организация также вносит на «Госуслуги». QR-код формируется автоматически после передачи медработниками данных в ЕМИАС в день получения результатов исследования.
При наличии антител
Справка по результатам теста на антитела не работает без официально подтвержденного перенесенного заболевания. Она также не служит основанием для отказа от вакцинации. Даже при наличии высокого уровня антител стоит записаться на прививку, потому что они не гарантируют защиту от вируса. Вакцинация по-прежнему является лучшим способом борьбы с COVID-19.
Как получить QR код на «Госуслугах»
Сертификат появится в личном кабинете «Госуслуг» автоматически. Москвичи могут получить QR-код на сайте mos.ru в разделе «Получение цифрового сертификата (QR-кода)».
Ваша учетная запись на «Госуслугах» должна быть активирована и подтверждена. В письме о вакцинации указаны дата и организация, в которой сделана прививка, есть дневник самонаблюдения. Его можно заполнять после прививки для сбора статистика и отслеживания самочувствия.
Ссылка на QR-код придет на почту или по СМС в день вакцинации, хотя иногда сроки затягиваются до нескольких дней в зависимости от региона и медорганизации.
Код появляется на «Госуслугах» единожды и уже не меняется. Вы можете войти в личный кабинет через сайт или приложения «Госуслуги», «Госуслуги СТОП Коронавирус» или «ЕМИАС.ИНФО». Далее следуйте инструкциям.
На портале «Госуслуги»:
В мобильном приложении «Госуслуги»:
В мобильном приложении «ЕМИАС.ИНФО»:
Что делать, если QR-код не приходит
Бывают случаи, когда QR-коды в личном кабинете так и не появились. И если это не принципиальный вопрос (от похода в ресторан в непростые времена можно и отказаться), то во время отпуска и, например, при заселении в гостиницу отсутствие кода создает серьезные проблемы. Если ситуация срочная, можно обойтись ПЦР-тестом. Когда QR-код так и не пришел:
Как проверяют QR-код
На входе в общественные заведения будут стоять сотрудники, которые смогут просканировать QR-коды с помощью специального приложения. При сканировании открывается сайт «Госуслуг», где подтверждается личность вакцинированного; человек должен подтвердить ее паспортом.
Вы можете сохранить штрихкод в любом удобном формате и даже распечатать его на листе бумаги. В любом случае он будет действителен только при предъявлении документа, подтверждающего личность. При обнаружении поддельных QR-кодов физлицам-нарушителям грозит штраф до 30 тысяч рублей, юридическим лицам — до 300 тысяч рублей.
Как получить QR-код без прививки от коронавируса рассказали специалисты
Россиянам рассказали, как получить медотвод от прививки от коронавируса в ноябре
Несколько официальных, легальных способов получения QR-кода, переболевшего коронавирусом назвали медики. Прививку от COVID-19 делать необязательно в течение шести месяца с даты болезни, так как у таких граждан есть иммунитет и свой QR-код. После вакцинации он действует в течение года, а после болезни только половину этого срока. За подделку или покупку фальшивых документов о вакцинации можно получить уголовное наказание, однако есть легальные способы получения «ку-ар» кода, например для посещения заведений общепита, где требуют его при посещении.
Получить QR-код без прививки от коронавируса: несколько способов
Сейчас не осталось уже практически ни одного региона, который бы за время пандемии не вводил или не ввел в настоящее время систему входа в определенные зоны строго по QR-кодам.
Получить официальный электронный пропуск в общественные места, кафе и другие территории, свободные от ковид, не ставя при этом прививку, безусловно, можно.
Фото © ТАСС / Терещенко Михаил
Во-первых, QR-код выдают тем, кто переболел коронавирусом, если этот факт официально подтвержден положительным тестом. Важный момент – сертификат переболевшего приходит в личный кабинет на Госуслуги только после получения отрицательного теста, то есть после официального подтверждения выздоровления. Также справку о перенесенном заболевании можно получить в поликлинике, где были сданы тесты и проходило само лечение. Она равносильна QR-коду.
Во-вторых, срочный электронный пропуск можно получить на руки по результатам отрицательного ПЦР-анализа. Но этот пропуск будет кратковременным – действует он всего 72-часа с момента получения результата.
Что касается справки на антитела, то она не является официально разрешенным документам в зоны, свободной от ковид.
Наличие антител не гарантирует того, что человек не заразится более серьезным штаммом вируса, или не является в настоящее время носителем заболевания и не несет угрозы окружающим.
Сроки действия у всех QR-кодов разные:
Напомним, что несмотря на то, что в стране уже выявлены факты продажи поддельных сертификатов о вакцинации или переболевшего, покупка и хранение таких документов преследуется законом. Также наказание грозит и тем, кто осуществляет сбыт и подделку – медики, или другие граждане.
Как легально получить медотвод от прививки в ноябре?
Безусловно, любое лекарство имеет свои противопоказания и ставить прививку можно не всем гражданам. Но для того, чтобы получить медотвод от вакцинации в России нужны достаточно веские поводы:
Данные противопоказания к вакцинации самой распространенной прививкой «Спутником V» указаны в аннотации к лекарству. Они периодически обновляются, и если ранее нельзя было прививаться онкобольным, то теперь уже есть разрешение на это в момент ремиссии. Сейчас ведутся исследования на предмет возможности вакцинироваться кормящим, а в скором времени начнут прививать и детей.
Получить медотвот можно у лечащего врача в поликлинике или в страховой компании. Период лактации или хронические заболевания необходимо подтвердить соответствующими медицинскими справками или иными документами.
Гинцбург рекомендовал сохранить проверку QR-кодов до достижения коллективного иммунитета на уровне 80%
Система QR-кодов о вакцинации от коронавируса, введенная в ряде регионов России для улучшения эпидобстановки, должна действовать, пока уровень коллективного иммунитета в стране не достигнет как минимум 80%. Такое мнение высказал ТАСС директор Центра им. Гамалеи Александр Гинцбург.
«Пока не менее 80% не провакцинируются, надо держать эту жесткую дистанцию между вакцинированными и невакцинированными путем QR-кодов. Этот подход уже показал эффективность во многих странах мира, где действовали и продолжают действовать ограничения для невакцинированных на посещение тех или иных мест, пользование инфраструктурой», — сказал он.
По мнению Гинцбурга, если будет осуществляться жесткий контроль за наличием QR-кодов, то в течение двух месяцев большинство граждан пройдут вакцинацию, а если «это будет спустя рукава и не будет жестких границ» между вакцинированными и невакцинированными, то будут постоянные волны.
Россияне нашли легальный способ как обойти QR-коды
На одном из сайтов бесплатных объявлений начали появляться предложения в разных городах о том, чтобы сходить за непривитых в магазин или выполнить ещё какие-либо поручения, которые невозможно осуществить без заветных QR-кодов. Особенно много предприимчивых граждан в Перми — там прямо-таки разразилась конкуренция между обладателями «пропусков» в обычную жизнь, пишет издание Выберу.ру.
Авторы предложений готовы устроить клиентам шопинг по видеосвязи и даже помочь с возвратом товара, если он не подойдёт. Работа стоит от 250 рублей в час. Помимо тех, кто привился, активизировались и несовершеннолетние: они тоже могут отлично подзаработать, ведь вакцины для них в России пока нет, и QR-код обычно не требуется. Хотя без привитых родителей детей пускают не везде.
QR-код услуга от официального обладателя личного QR-кода, прошедшего все круги вакцинации и имеющего все справки и разрешения на Госуслугах. Могу посещать любые заведения, ограничения отсутствуют. Мобилен, стрессоустойчив, отношусь ко всем с пониманием, но свой гешефт получить желаю
Кстати, «гешефт» обойдётся аж в тысячу рублей: сказывается отсутствие конкуренции в городе.
Словом, даже без QR-кода можно и подарки к Новому году закупить, и другие дела провернуть. Правда, это будет стоить дороже. Да и в ресторан или кино всё-таки не сходишь: по видеосвязи это не так приятно, как лично. Зато всё законно: если авторы предложений оформлены как самозанятые и платят налоги, то такой способ обойти QR-коды совершенно легален.
«Не смогла пообедать из-за облака» или как добавить QR-код о вакцинации к карточкам в телефон?
Теперь, чтобы посидеть на вашем любимом летнике или спокойно пофрилансить в кофейне, нужно иметь специальный QR-код.
Думаем, все москвичи и гости столицы уже столкнулись с этим и объяснять ничего не нужно, но на всякий случай оставим ссылку для тех, кто еще не в курсе.
И буквально за несколько дней новых правил с нашим сотрудником и с девушкой из соседнего офиса произошло две истории.
Первая – наш разработчик очень долго искал скриншот с QR-кодом в галерее телефона на входе в Кофеманию, чем создал очередь позади себя и кучу недовольных посетителей. В итоге, пока нашел и зашел внутрь – свободных столиков же не осталось.
Вторая – еще более грустная. Девушка из соседнего офиса просто не смогла пообедать. Не смогла, потому что забыла заплатить за связь, а QR-код, как назло, не загрузился в память телефона из облака. Вайфая, естественно, в центре Москвы в XXI веке, поблизости не оказалось. В итоге психанула и пошла в Пятерочку за булкой.
Конечно, на фоне всего, что происходит вокруг – это мелочи, да. Но это мелочи, которые бесят.
QR-код можно найти в одном из следующих мест – Госуслуги, mos.ru, ЕМАИС.ИНФО и Стопкоронавирус. Староверы могут получить такой QR-код в регистратуре поликлиники по месту жительства/прибывания.
Не забывайте, что вместе с QR-кодом вы обязаны предъявить документ, удостоверяющий вашу личность – только в случае совпадения данных из QR-кода и из вашего паспорта вас посадят за столик.
Самое простое – сделать скриншот. Чтобы каждый раз не заходить в госуслуги. Но, людям, которые делают много скриншотов и фотографий такой вариант не подойдет. Пример можно прочитать выше.
Сохранять в облако тоже не очень удобно. Пока найдешь, пока загрузишь – вы поняли.
Поэтому мы предлагаем вам добавить QR-код в Apple Wallet или Google Pay – там он точно не потеряется среди миллиона фотографии и не выгрузится в облако. К тому же на айфоне это самый быстрый способ открыть его – двойным нажатием по боковой клавише вызвать Apple Pay и смахнуть до карты с QR-кодом.
1. Получите свой QR-код на одной из выше перечисленных платформ – все они в итоге ведут на страницу госуслуг.
2. Отсканируйте этот QR-код любым способом – вам нужно получить ссылку, которая в нем закодирована. Простым языком – скопировать её из адресной строки браузера, когда откроется такая страничка, как на скрине ниже.
3. Перейдите по ссылке и заполните анкету. В поле «Ссылка на QR-код» вставьте ссылку, скопированную в прошлом шаге.
4. Сохраните карту в устройство. Она автоматически добавится в Apple Wallet, если у вас айфон и в Google Pay – если у вас андройд. Ниже – один из уже установленных в Apple Wallet QR-кодов.
На обороте карты, для удобства, мы добавили несколько ссылок – чтобы вы могли поделиться анкетой для получения карт с друзьями, а также с ссылками на mos.ru и ваш сертификат на госуслугах.
Делитесь статьей со своими друзьями, родственниками, коллегами – всеми, кому было бы удобно использовать QR-код в таком формате. Спойлер – это очень удобно, проверили на себе.
Passteam не занимается выдачей новых QR-кодов, мы только предоставляем возможность добавления уже существующего в Apple Wallet и Google Pay.
По правде говоря, на этапе получения карты через анкету вы можете вставить в поле «Ссылка на QR-код» что угодно. Система сгенерирует QR-код для любого содержания.
Мы не подтягиваем данные из госуслуг и не проверяем валидность сертификата – этим занимаются сотрудники организаций на входе.
Реверс-инжиниринг QR-кода для доказательства вакцинации
Когда Квебек объявил, что будет рассылать электронные письма с подтверждением вакцинации всем, кто был вакцинирован с помощью прикрепленного QR-кода, у меня немного подкосились колени. Мне не терпелось разобрать его на части и покачать головой из-за количества частной медицинской информации, которая, несомненно, будет раскрыта в процессе.
Наконец-то пришло мое подтверждение вакцинации, и результат… вообще-то неплохой. Тем не менее, в хаках с нулевым разглашением всегда есть какое-то удовольствие, поэтому я все равно решил написать о своем опыте в блоге.
Мое первое впечатление было: «Боже мой, это излишне большой QR-код». Под QR-кодом перечислено не так много информации, поэтому они наверняка кодируют все виды личной информации без моего ведома. Знаете, как тот штрих-код на обратной стороне ваших водительских прав.
Естественно, первое, что я сделал, — отсканировал код с помощью приложения QRcode.
Интересно. Я думал, что там будет старый добрый JSON в бинарном формате, но все было иначе. Кажется, что кодировать кучу цифр в base64 неэффективно, но им удалось запихнуть все в один QR-код.
Небольшой поиск привел меня к схемам IANA’s Big Book O’ URI Schemes, где shc указан как предварительно зарегистрированный под названием SMART Health Cards Framework. Так что это не просто то, что правительство Квебека придумало на ходу, это на самом деле часть реального проекта! Это обнадеживающе и неожиданно.
Оказывается, у этого формата есть обширная документация и очень разумные цели дизайна, которые я нахожу как облегчением как держателя такого кода, так и немного разочаровывающим, когда кто-то собирается разобрать его целиком. Но не важно! У меня есть код и документ, которому нужно следовать, так что давайте снимем крышку и заглянем внутрь.
Согласно документу, использование числового режима для кодирования данных QR-кода обеспечивает немного более высокую плотность данных, чем использование двоичного режима, что объясняет гигантский URI чисел, а не более разумную строку в кодировке base64. Первая загадка раскрыта.
Из этого можно извлечь несколько вещей. Во-первых, очевидно, что PHP по-прежнему остается моим быстрым языком программирования. Как печально, но мы отложим это личное откровение для дальнейшего самоанализа.
С технической точки зрения, теперь все выглядит как строки в кодировке base64. И, конечно же, документ говорит мне, что я должен смотреть на JWS, то есть на подписанный веб-токен JSON.
Я сделаю паузу и скажу, что на самом деле это отличный вариант использования JWT. По сути, вместо какого-то бессмысленного токена или гигантского блока конфиденциальных данных концепция JWT подразумевает, что я должен ожидать список разрешений, на которые я имею право, завернутый в большой двоичный объект, который криптографически подписан эмитентом (в данном случае, Quebec Santé et Services sociaux).
Эта модель хороша тем, что ее может проверить любой, у кого есть соответствующий открытый ключ, даже без подключения к Интернету. Кроме того, ответ на вопрос «имеет ли это лицо право сесть на борт самолета / посетить концерт / посетить резиденцию для пожилых людей?» должны напрямую отвечать встроенным, а не косвенно подразумеваемым через проприетарный API или кучу тайных полей, связанных с номерами партий вакцины и т. д.
Теперь у меня нет копии соответствующего открытого ключа, но тело должно быть подписано, а не зашифровано, поэтому я все еще могу его прочитать.
Возможно, в духе реверс-инжиниринга мне следует вручную демонтировать JWS, но это довольно хорошо документированная (и, что немаловажно, хорошо реализованная) спецификация. Я собираюсь пойти на ленивый выход и использовать для этого пакет Composer web-token/jwt-framework.
Итак, мы успешно декодируем заголовок, но тело не приходит. Подсказка здесь — это «zip»: «DEF» в заголовке, как также указано в спецификации.
полезная нагрузка сжимается с помощью алгоритма DEFLATE (см. RFC1951) перед подписанием (обратите внимание, это должно быть «сырое» сжатие DEFLATE, без каких-либо заголовков zlib или gz
NB: мы декодируем, а затем перекодируем объект JSON, чтобы добавить пробел для удобства чтения, указав константу JSON_PRETTY_PRINT
Там немного больше личной информации, чем строго необходимо, хотя я полагаю, что сочетание имени и даты рождения с удостоверением личности с фотографией — разумный процесс. Они также предоставляют конкретные сведения о вакцинах, а не конкретные разрешения, как я надеялся. Опять же, это делает все более удобным для использования в разных юрисдикциях и избавляет от необходимости повторно выпускать JWS каждый раз при изменении политики, что в случае Квебека происходит примерно два раза в неделю.
На протяжении всего этого анализа я задавался вопросом, что может помешать кому-то просто предъявить совершенно действительное доказательство вакцинации другого человека. Поскольку все тело подписано криптографической подписью, вы не можете изменить чужое доказательство вакцинации, чтобы добавить свое имя, а это означает, что соединение доказательства вакцинации с удостоверением личности с фотографией — вполне разумный план. Это, безусловно, будет иметь место в аэропортах, но я очень сомневаюсь, что на спортивных объектах и т. Д. Будут просить второе удостоверение личности. Они просто отсканируют QR-код, увидят галочку на своем устройстве и перейдут к следующему.
Одна напутственная мысль: в то время как мой процесс был направлен на выяснение того, какие из моих личных данных кодируются в QR-коде, модель JWT печально известна тем, что ее легко испортить, либо забывая проверить перед анализом данных, либо разрешая токены без подписи. Если реализации не соблюдают центральный белый список авторизованных подписывающих лиц, было бы тривиально легко создать совершенно действительный токен, который вы подписываете своим собственным ключом. Как всегда, безопасность модели действительно зависит от того, насколько строго проверяющая сторона обеспечивает соблюдение стандарта.
Однако оказывается, что единственная личная информация — это именно та информация, которая содержится в полном PDF-документе о вакцинации: имя, дата рождения, пол (по какой-то причине), а также информация о дате и конкретных дозах, которые владелец получил на сегодняшний день. Если вас устраивают последствия для конфиденциальности предъявления водительских прав в баре, вы не должны больше беспокоиться о том, что вас попросят предъявить доказательство вакцинации.
Код представляет собой целую кучу мусора, но если вы хотите увидеть, что находится в вашем собственном QR-коде, вы можете проверить репозиторий GitHub для этого поста.