» »

Kako deluje zeleni certifikat?

Kako deluje zeleni certifikat?

Kapitan Jack ::

Najprej prosim, brez trolanja, v smislu ne se igrat s ponarjevanjem ali kaj podobnega, ker to ni moj namen te teme. Jaz sprasujem izkljucno s tehnicnega aspekta!

Torej zanima me, kako deluje certifikat s QR kodo? Ti se cepis in dobis recimo tiste nalepke. To vnesejo v bazo in ti sprintajo QR kodo. Ti to skeniras in jo imas v telefonu.

Ampak, kaj vse je v tej QR kodi oziroma kako se loci ponarejena QR koda od taprave. Najbrz v smislu kot vsak CA ali kaj? Kaj vse je not v tej QR kodi? Ime in priimek, datum cepljenja, ter do kdaj je cert veljaven?

Recimo uradna oseba ti skenira in njemu "zaklinka" status OK. Torej on mora imeti na tej aplikaciji najbrz pod trusted root vse te certifikate ali kaj?

Ni mi cisto jasno, mislim tud tema s certifikati na sploh mi ni bila nikoli cisto jasna, ampak to bi me res zanimalo.

Jure14 ::

V QR kodi je zapisano ime, priime, datum cepljenja/prebolevnosti/testiranja, vrsta cepiva, doza. Torej zapisana so dejstva.
Celoten niz je podpisan s certifikatom.

Aplikacija, s katero ti študent bere to QR kodo lahko vidi vse zapisane podatke.
Lahko tudi preveri, ali podatki ustrezajo podpisu. Torej da so s certifikatom bili podpisani točno te podatki, ki so v QR kodi.

In na podlagi teh podatkov (dejstev) iz QR kode, aplikacija pokaže OK al pa Ni OK.
Torej če je v QR kodi zapisano testiranje pred 2 tednoma, to Ni OK.
Če je v QR kodi zapisano cepljenje z drugo dozo pred 3 meseci, je to OK.
Aplikacija na telefonu se za svoje delovanje ne rabi nikamor povezaovat.

Ales ::

Kapitan Jack je izjavil:

Torej zanima me, kako deluje certifikat s QR kodo?

Prvo, kar te verjetno malo pelje v napačno smer, je poimenovanje zeleni "certifikat". V tem primeru je "certifikat" = "potrdilo" in ne certifikat v smislu npr. SSL certifikata na računalnikih.

Torej on mora imeti na tej aplikaciji najbrz pod trusted root vse te certifikate ali kaj?

To je napačno razmišljanje iz dveh razlogov: prvo) zaradi tega, kar sem razložil zgoraj in drugo) ker trusted root, in certifikati nasploh, ne delujejo tako.

Kar te v bistvu zanima je, kako je sestavljena QR koda na potrdilu imenovanem "zeleni certifikat", kaj vse se iz nje lahko prebere in kako se preverja veljavnost teh podatkov. Če boš iskal pod temi pojmi, boš lažje našel relevantne podatke.

deleted ::

secops ::

Jure14 je izjavil:

Aplikacija na telefonu se za svoje delovanje ne rabi nikamor povezaovat.


Skoraj pravilno. Verjetno je sicer treba na vsake toliko časa posodobiti seznam certifikatov, ki mu zaupamo. Lahko bi sicer nekdo reverse enginneral aplikacijo.

AndrejS ::

App za preverjanje so itak open source , in tam se vidi da potegne listo certifikatov , s katerimi preverja podpise.

prowb ::

Malo čudno mi deluje izpis na vrhu: Število pozitivnih, število negativnih...
V čem je fora?
Verjetno so hoteli napisati Število veljavnih in število neveljavnih?

destroyer2k ::

prowb je izjavil:

Malo čudno mi deluje izpis na vrhu: Število pozitivnih, število negativnih...
V čem je fora?
Verjetno so hoteli napisati Število veljavnih in število neveljavnih?


Pozitivni=veljavni
negativni=neveljavni


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )

Oddelek: Novice / Ostale najave
7117850 (6844) ToniT
»

Pobegnili zasebni ključi za evropska covidna potrdila (strani: 1 2 3 )

Oddelek: Novice / Varnost
11820622 (12875) StratOS

Kako (teoretično) ponarejati PCT (strani: 1 2 3 4 )

Oddelek: Loža
19928369 (23577) Neon87

Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Znanost in tehnologija
37053085 (43970) ajdov2

Več podobnih tem