Forum » Loža » Kako deluje zeleni certifikat?
Kako deluje zeleni certifikat?
Kapitan Jack ::
Najprej prosim, brez trolanja, v smislu ne se igrat s ponarjevanjem ali kaj podobnega, ker to ni moj namen te teme. Jaz sprasujem izkljucno s tehnicnega aspekta!
Torej zanima me, kako deluje certifikat s QR kodo? Ti se cepis in dobis recimo tiste nalepke. To vnesejo v bazo in ti sprintajo QR kodo. Ti to skeniras in jo imas v telefonu.
Ampak, kaj vse je v tej QR kodi oziroma kako se loci ponarejena QR koda od taprave. Najbrz v smislu kot vsak CA ali kaj? Kaj vse je not v tej QR kodi? Ime in priimek, datum cepljenja, ter do kdaj je cert veljaven?
Recimo uradna oseba ti skenira in njemu "zaklinka" status OK. Torej on mora imeti na tej aplikaciji najbrz pod trusted root vse te certifikate ali kaj?
Ni mi cisto jasno, mislim tud tema s certifikati na sploh mi ni bila nikoli cisto jasna, ampak to bi me res zanimalo.
Torej zanima me, kako deluje certifikat s QR kodo? Ti se cepis in dobis recimo tiste nalepke. To vnesejo v bazo in ti sprintajo QR kodo. Ti to skeniras in jo imas v telefonu.
Ampak, kaj vse je v tej QR kodi oziroma kako se loci ponarejena QR koda od taprave. Najbrz v smislu kot vsak CA ali kaj? Kaj vse je not v tej QR kodi? Ime in priimek, datum cepljenja, ter do kdaj je cert veljaven?
Recimo uradna oseba ti skenira in njemu "zaklinka" status OK. Torej on mora imeti na tej aplikaciji najbrz pod trusted root vse te certifikate ali kaj?
Ni mi cisto jasno, mislim tud tema s certifikati na sploh mi ni bila nikoli cisto jasna, ampak to bi me res zanimalo.
Jure14 ::
V QR kodi je zapisano ime, priime, datum cepljenja/prebolevnosti/testiranja, vrsta cepiva, doza. Torej zapisana so dejstva.
Celoten niz je podpisan s certifikatom.
Aplikacija, s katero ti študent bere to QR kodo lahko vidi vse zapisane podatke.
Lahko tudi preveri, ali podatki ustrezajo podpisu. Torej da so s certifikatom bili podpisani točno te podatki, ki so v QR kodi.
In na podlagi teh podatkov (dejstev) iz QR kode, aplikacija pokaže OK al pa Ni OK.
Torej če je v QR kodi zapisano testiranje pred 2 tednoma, to Ni OK.
Če je v QR kodi zapisano cepljenje z drugo dozo pred 3 meseci, je to OK.
Aplikacija na telefonu se za svoje delovanje ne rabi nikamor povezaovat.
Celoten niz je podpisan s certifikatom.
Aplikacija, s katero ti študent bere to QR kodo lahko vidi vse zapisane podatke.
Lahko tudi preveri, ali podatki ustrezajo podpisu. Torej da so s certifikatom bili podpisani točno te podatki, ki so v QR kodi.
In na podlagi teh podatkov (dejstev) iz QR kode, aplikacija pokaže OK al pa Ni OK.
Torej če je v QR kodi zapisano testiranje pred 2 tednoma, to Ni OK.
Če je v QR kodi zapisano cepljenje z drugo dozo pred 3 meseci, je to OK.
Aplikacija na telefonu se za svoje delovanje ne rabi nikamor povezaovat.
Ales ::
Kapitan Jack je izjavil:
Torej zanima me, kako deluje certifikat s QR kodo?
Prvo, kar te verjetno malo pelje v napačno smer, je poimenovanje zeleni "certifikat". V tem primeru je "certifikat" = "potrdilo" in ne certifikat v smislu npr. SSL certifikata na računalnikih.
Torej on mora imeti na tej aplikaciji najbrz pod trusted root vse te certifikate ali kaj?
To je napačno razmišljanje iz dveh razlogov: prvo) zaradi tega, kar sem razložil zgoraj in drugo) ker trusted root, in certifikati nasploh, ne delujejo tako.
Kar te v bistvu zanima je, kako je sestavljena QR koda na potrdilu imenovanem "zeleni certifikat", kaj vse se iz nje lahko prebere in kako se preverja veljavnost teh podatkov. Če boš iskal pod temi pojmi, boš lažje našel relevantne podatke.
secops ::
AndrejS ::
App za preverjanje so itak open source , in tam se vidi da potegne listo certifikatov , s katerimi preverja podpise.
prowb ::
Malo čudno mi deluje izpis na vrhu: Število pozitivnih, število negativnih...
V čem je fora?
Verjetno so hoteli napisati Število veljavnih in število neveljavnih?
V čem je fora?
Verjetno so hoteli napisati Število veljavnih in število neveljavnih?
destroyer2k ::
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )Oddelek: Novice / Ostale najave | 15176 (4170) | ToniT |
| » | Pobegnili zasebni ključi za evropska covidna potrdila (strani: 1 2 3 )Oddelek: Novice / Varnost | 18155 (10408) | StratOS |
| ⊘ | Kako (teoretično) ponarejati PCT (strani: 1 2 3 4 )Oddelek: Loža | 23738 (18946) | Neon87 |
| ⊘ | Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev (strani: 1 2 3 4 5 6 7 8 )Oddelek: Znanost in tehnologija | 47543 (38428) | ajdov2 |