» »

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo

Slo-Tech - Na voljo je mobilna aplikacija zVEM, ki omogoča dostop do portala zVEM eZdravje in skladiščenje evropskega digitalnega potrdila za COVID (EU DCP). Trenutno jo lahko namestijo uporabniki Applovih naprav z iOS in Googlovih naprav z Androidom.

Portal zVEM eZdravje na enem mestu združuje vpogled in dostop do izvidov, receptov, napotnic, ki so shranjene v povezanih zbirkah za eZdravje. Vsebuje na primer informacije o čakalnih vrstah, možnost naročanja, izdanih in izkoriščenih receptih itd. Pogledamo lahko tudi, katere zdravstvene storitve smo uporabljali, koliko so stale, izvide in podobno. V aplikaciji je omogočen tudi dostop do digitalnih potrdil za covid, in sicer lahko dobimo potrdilo o cepljenju, prebolevnosti ali testiranju. Potrdilo prenesemo in sicer ga lahko posredujemo kot PDF, shranimo na napravo ali shranimo v mobilno denarnico, ki je v aplikaciji. Enolični identifikator na potrdilo je koda QR.

Potrdilo lahko dodamo tudi drugače, in sicer s skeniranjem kode QR (in ne s prenosom iz eZdravja). V tem primeru poskeniramo kodo QR na potrdilo, denimo natisnjenem, ki smo ga dobili po pošti. Po želji lahko potrdilo tudi odstranimo. Za polno uporabo aplikacije moramo izkazati istovetnost, kar lahko storimo z digitalnim potrdilom (npr. SIGENCA) ali sistemom SMS PASS. Aktivacijo izvedemo na spletni strani, do katere dostopimo z računalnika ali mobilne naprave.

66 komentarjev

«
1
2

HotBurek ::

Trenutno jo lahko namestijo uporabniki Applovih naprav z iOS in Googlovih naprav z Androidom.

Je v prihodnje plan, da se naredi aplikacijo še za kakšno drugo platformo? Npr. Debian?

Zanima me tudi, ali je dokumentacija API-ja, katerega uporablja aplikacija, javno dostopna?

Ter seveda vsi, ki se spoznate na področje analize; če lahko preverite, ali ta aplikacija uporalja kakšen ne-bodi-ga-treba tracking, analitiko, telemetrijo, logging itn.? Skratka, kam vse se aplikacija povezuje.

Ter, ali deluje na root-anem telefonu?


Bi pa še napisel glede pridevnika "digitalni". Namreč, kolikor jaz razumem, gre za potrdilo, ki je lahko v papirnati obliki, lahko pa je shranjen na računalniku (oz. telefonu), kjer je shranjen v binarni obliki. Kar ga v tem primeru naredi digitalnega. A le takrat. Se pravi, v osnovi gre zgolj za potrdilo kot tako. Pridevnik "digitalni" ni nujen.

Kako je sedaj s tem pridevnikom; ali je le-ta nujen ali gre za "digitalno" modno muho pet dnevnico?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

LightBit ::

Ali je kakšna prednost v primerjavi z zVEM v spletnem brskalniku?

showsover ::

Predvsem to, da ga imaš lahko vedno s seboj.
Izgleda tudi, offline zbirka pct potrdil.

Goody ::

Jah si lahko pdf iz ezvem strani downloadas na phone.

showsover ::

Nikakor nisi obvezan instalirati mobile aplikacije, offline shramba potrdil je samo ena od moznosti (poleg pct potrdila, napotnic, receptov, izvidov iz eZdravja), ki jih nudi, trenutno najbolj in. Edin permission, ki ga imam vklopljenega, je kamera za qr scan, ki sem ga zdaj izklopil.

borko ::

Če prav razumem je enako, če imaš PNG QR kode na telefonu.

Skylord ::

V aplikaciji imaš, kot preko brskalnika tudi dostop oz. vpogled do vseh dokumentov, izvidov, receptov... meni bolj pregledno in lažje dostopno kot preko brskalnika. Vse si lahko preneseš ali shraniš na napravo.

MrStein ::

HotBurek je izjavil:


Kako je sedaj s tem pridevnikom; ali je le-ta nujen ali gre za "digitalno" modno muho pet dnevnico?

Potrdilo je digitalno. Z digitalnim podpisom in vsem kar gre zraven.
Če je shranjen na čipu ali papirju je vseeno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

WhiteAngel ::

Ah, zdaj razumem, kaj pomeni digitalizacija! Vzameš vse portale euprave in narediš zanje mobilne aplikacije, da so uporabniku prijaznejše! EU money well spent :P

Goody je izjavil:

Jah si lahko pdf iz ezvem strani downloadas na phone.


borko je izjavil:

Če prav razumem je enako, če imaš PNG QR kode na telefonu.


Ne ne, to je prezahtevno za Janeza. On je imel.v OŠ informatiko na Windows PCjih in Cirila za učenje 10-prstnega tipkanja. On ne zna shranjevati reči na telefon. Zna pa zagnati 1000 in 1 aplikacijo!

Zgodovina sprememb…

HotBurek ::

Potrdilo je digitalno. Z digitalnim podpisom in vsem kar gre zraven.
Če je shranjen na čipu ali papirju je vseeno.


Potemtakem so vsa dovoljenja digitalna? Pasoš, vozniška, zdravstvena... Vse to je digitalno, saj je zapisano v bazi. Pasoš je potem sprintan na papir, vozniška in zdravstvena pa na plastiko.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Dax ::

Tole bi bilo super, če bi lahko še kdo malce bolj detajlo napisal, za kaj gre.

Veliko se govori o "digitalnih covid potrdilih", kar implicira na neko enkripcijo, varnost, težavno ponarejanje. Kolikor sem bral, gre samo za standardni base64 encoding in to je to. List papirja s QR kodo, v kateri je zapisano točno to, kar piše na listu.

Če želiš verifikacijo (kot kontrolni organ), moraš klicati na lokalni NIJZ v vsako posamezno državo.

showsover ::

Ja, poskusi. V resnici je base-45 encoding, saj ti je bilo razloženo nedavno, če pa si prespal, pa imaš tu še enkrat: klik. Tisti, ki se razburjate (verjetno iz navade), upam, da zVem mobile app NI vrhunec digitalizacije za RS, ker bi to pričakoval že kar nekaj let, čeprav vas osebno nihče ne sili, da jo uporabljate. Zaenkrat.

PS: Ostali linki sledijo (sem moral it poiskat, hvala, zmist!): 1 in 2 ter 3...

Zgodovina sprememb…

  • spremenilo: showsover ()

Choc ::

Če prav razumem je v QR kodi tudi digitalni podpis, ki omogoča popolnoma offline preverjanje brez kontaktiranja NIJZ. Ponarejanje tega ni možno.

Dax ::

Choc je izjavil:

Če prav razumem je v QR kodi tudi digitalni podpis, ki omogoča popolnoma offline preverjanje brez kontaktiranja NIJZ. Ponarejanje tega ni možno.


gtfo, hvala za linke! Če prav razumem, ni digitalnega podpisa, ampak samo nek identifier certifikata.

Unique identifier of the certificate (UVCI), to be printed into the certificate; the unique identifier can be included in the IIS.


Torej offline preverjanje ni možno.

Nekako sem laično mislil, da bo neka osrednja EU baza podatkov, kjer se bo te stvari lahko hitro preverilo, poleg tega pa bo v QR kodo vključena tudi neka možnost offline verifikacije.

Če prav razumem, ničesar od tega ni?

Choc ::

showsover ::

Dax je izjavil:

gtfo, hvala za linke! Če prav razumem, ni digitalnega podpisa, ampak samo nek identifier certifikata.

Dajte malo specifikacije prebrat, ne samo nekaj domnevat, smo vendarle v letu 2021 in kriptografija je z nami že dolgo...
In da bi takšna stvar ušla v zasnovi, bi pomenilo, da je EU povsem nesposobna.

The following requirements and principles have been used when designing the Electronic Health Certificate (HCERT):

Electronic Health Certificates shall be carried by the holder and must have the ability to be securely validated off-line (using strong and proven cryptographic primitives).

Example: Signed data with machine readable content.

Zgodovina sprememb…

  • spremenilo: showsover ()

ciki57 ::

Seveda je mogoče offline preverjanje. V mobilnih storih je cel kup aplikacij različnih držav za offline verifikacijo teh potrdil.

Choc ::

Je logično, da so zastavili tako, ker drugače bi sistem totalno odpovedal, če bi npr. centralni strežnik mrknil. Uf, to bi šele bili zastoji na mejah...

Dax ::

gtfo, oprosti, ampak nisem s tega področja.

Na covid potrdilu je samo en string znakov, cca. 20 mest. Torej je tu notri vsa enkripcija, potrebna za offline preverjanje avtentičnosti certifikata?

A niso te aplikacije samo QR skenerji, ki samo izpišejo podatke o imetniku certifikata? Brez neke "verifikacije"?

showsover ::

Dax je izjavil:

gtfo, oprosti, ampak nisem s tega področja.

Na covid potrdilu je samo en string znakov, cca. 20 mest. Torej je tu notri vsa enkripcija, potrebna za offline preverjanje avtentičnosti certifikata?

A niso te aplikacije samo QR skenerji, ki samo izpišejo podatke o imetniku certifikata? Brez neke "verifikacije"?

Zanesljiv covid qr validator mora preveriti avtentičnost certifikata.
Če ti injektaš neke fake data not, ti mora app zavrnit covid certifikat.
Če ti app tega ne zavrne, uporabi drug app.
'Nadzorni' organi takšnega zelo verjetno ne uporabljajo.
20 znakov je premalo za vse podatke.
Poglej specifikacijo in zahteve.

Po drugi strani, če avtentičnosti covid CERTIFIKATA ni mogoče preveriti, je stvar brez vrednosti in se pojdi pritožit na 24ur.

Zgodovina sprememb…

  • spremenilo: showsover ()

Dax ::

https://gir.st/blog/greenpass.html

To je tvoj link. Kje so potem na potrdilu še ti dodatni podatki za preverjanje avtentičnosti?

showsover ::

Dragi Dax, linkov je več, poglej tega. A vidiš ključke? Ne vidiš, a ne? Saj, vem da ne. A vidiš specifikacije? Ne vidiš, a ne? Prva točka.

Electronic Health Certificates shall be carried by the holder and must have the ability to be securely validated off-line (using strong and proven cryptographic primitives).


Sicer pa, pojdi in se kregaj z EU, ki je to zasnovala, morda boš postal znan.

Choc ::

V zgornjem linkanem primeru (https://gir.st/blog/greenpass.html) lepo piše, "green is the signature":

Looking at the hexdump

Once we peel this onion, we're left with the bytes that make up the signed document. Highlighted blue, is the metadata (Key ID and signature algorithm used), green is the signature, and yellow is the main CBOR data structure. The non-ASCII part at the beginning is the QR code's issuer, and expiry and generation dates as a 32 bit UNIX timestamp, the rest of the values are just about readable as-is.

showsover ::

Choc je izjavil:

V zgornjem linkanem primeru (https://gir.st/blog/greenpass.html) lepo piše, "green is the signature":

Looking at the hexdump

Once we peel this onion, we're left with the bytes that make up the signed document. Highlighted blue, is the metadata (Key ID and signature algorithm used), green is the signature, and yellow is the main CBOR data structure. The non-ASCII part at the beginning is the QR code's issuer, and expiry and generation dates as a 32 bit UNIX timestamp, the rest of the values are just about readable as-is.


Ja, res je, potrebno je 'expandati' "Looking at the hexdump", drži.
Dax, še kakšne skrbi?

simnov ::

Pa če si ponastaviš telefon moraš vsakič ponovno aktivirat ista fora kot nlb klik.

Goody ::

Še en debilizem naše vrle javne uprave - registracija mogoča zgolj s certifikatom in ne tudi s sms-pass. Rabiš torej še pc. Debili.

showsover ::

Goody, saj ne, da zagovarjam (daleč od tega) našo JU, ampak o čem govoriš?
Za zVem web meni za siPass dela certifikat ali smsPass, oboje preverjeno.
Mobilno aplikacijo pa aktiviraš v zVem web s tisto kodo.
Do sedaj nisem preverjal kakšne druge možnosti.

Goody ::

Ja, ampak kolikor sem videl se moraš prijaviti v ezvem web s certifikatom da dobiš kodo za aktivacijo aplikacije ali pač? Torej rabiš certifikat in pc.

Tako ti vsaj napiše v sami aplikaciji ko je hočeš aktivirati.

Zgodovina sprememb…

  • spremenil: Goody ()

showsover ::

Goody je izjavil:

Ja, ampak kolikor sem videl se moraš prijaviti v ezvem web s certifikatom da dobiš kodo za aktivacijo aplikacije ali pač? Torej rabiš certifikat in pc.

Meni smsPass deluje, res pa je, da imam že dolgo sigenCa digitalni certifikat in to dostikrat olajša vse te poti. Če nimaš, lahko, da so sitnosti, ja.
:(

Zak0n ::

Goody je izjavil:

Ja, ampak kolikor sem videl se moraš prijaviti v ezvem web s certifikatom da dobiš kodo za aktivacijo aplikacije ali pač? Torej rabiš certifikat in pc.

Tako ti vsaj napiše v sami aplikaciji ko je hočeš aktivirati.



Na mobitelu, ali compu, pojdi na zvem.si al kar koli je spletna stran. In se vpises lahko z SMSpass ali pa certifikatom. Potem pa ko si not, aktiviras aplikacijo.

Goody ::

Ok, torej gre, ampak zakaj pa ne moreš same aplikacije aktivirati direkt s sms-pass? Meni je to šalabajz varianta...

showsover ::

Goody je izjavil:

Ok, torej gre, ampak zakaj pa ne moreš same aplikacije aktivirati direkt s sms-pass? Meni je to šalabajz varianta...

Ne vem, v zVem web ti sicer pokaže vse naprave, kjer imaš aktiviran dostop do svojega zWeb app...
Morda v smislu nekega dodatnega nivoja nadzora (tvojega ali državnega), ali kaj...

PS: Avtorizacija naprave lahko tudi revokaš.
Če se potrudš, najdeš nek približek razlage, morda
:))

Zgodovina sprememb…

  • spremenilo: showsover ()

Goody ::

No, jaz sem pred časom imel samo sms-pass, certifikata pa ne. Je šlo vse ali manj vse, ko pa sem hotel v ezdravje je pa bilo takrat možno le s cerifikatom. Ok, sem si mislil, pa naj, si bom pa z sms-pass naročil certifikat. Pa ne, ne gre, če hočeš certifikat moraš zopet na UE. Take nelogičnosti in neusklajenosti me v JU zelo motijo. Se prav vidi da imajo posamezne vrtičke, ki jih obdelujejo posvečeni...

showsover ::

Goody je izjavil:

Take nelogičnosti in neusklajenosti me v JU zelo motijo. Se prav vidi da imajo posamezne vrtičke, ki jih obdelujejo posvečeni...

Imaš prav, zagotovo. Sam sicer gledam v prihodnost bolj optimistično, da bo enkrat prišlo do uskladitve vsega tega, še pa nismo tam, kar bo mogoče odprlo druga vprašanje. Tudi, recimo, Dax je postavljal čisto legitimna vprašanja, le jaz sem bil malo siten, ker so mi to pričakovane osnovne stvari.

Zgodovina sprememb…

  • spremenilo: showsover ()

Dax ::

gtfo, choc, hvala za pojasnila! Je priblizno jasno vse, kolikor mi je lahko. Podpis je torej v QR kodi.

Pac obcasno (pogosto) me frustrirajo te e-resitve nase javne uprave. Se posebej, ker sem v celoti na Applovih napravah. Vse dela, tuje banke, etc., zatakne se pa pri raznih specialnih "podpisnih komponentah" in podobnem.

simnov ::

Kako so zasral Nlb klik vedno moram zdaj iskat tablični , da zaženem otp , da prepišem na računalnik kodo ...

Goody ::

Telefona nimaš? Sicer ne vem kaj ima to z JU in ezvem app.

showsover ::

Več bank (in storitev nasploh) ima lastne otp avtentikatorje, je bolj varno.
Kako je že tisto MFA, something you know, something you possess, something you calculate
:))

PS: Moderatorji, pri tej temi ne bi bilo slabo narediti čistopisa komentarjev in dodati tistih linkov (saj gre za slo-tech, menda) glede covid qr specifikacij kar v članek.

PPS: Zmistu se lahko za teden dni odvzame PNG in se ga promovira v PR :-)

Zgodovina sprememb…

  • spremenilo: showsover ()

Dax ::

Spet jaz...

https://ibb.co/k3J0Qdb


Recimo zVem app mirno doda tole. Pac fake potrdilo.

Zgodovina sprememb…

  • spremenil: Dax ()

ciki57 ::

Saj tudi v svojo denarnico lahko daš fake bankovce. Zvem ima pač offline denarnico v katero lahko daš kar ti paše. Veljavnost pa preverjajo validator appi.

Se pa strinjam da bi lahko tudi že zvem preveril veljavnost potrdila, mogoče to dodajo v kakšni prihodnji verziji.

bauci ::

Sem naložilo Android aplikacijo. Se prijavil z računalnikom na Zvem (bil že prej registriran), poskeniral kodo in sedaj lahko preko telefona dostopam do vseh podatkov (recepti, covid potrdilo, ...). Brez problema.

Dax ::

ciki: Razumem, ampak debata na tej strani je, da tudi offline validatorji (torej zVem app to ni?) lahko preverijo avtenticnost.

ciki57 ::

@Dax
Zvem je samo denarnica, za registrirane uporabnike pa tudi neposredni vir potrdila.
Validatorji so pa ločeni app-i. Prenesi si recimo švicarski "Covid certificate check" in ti bo za zgornjega fake javil da podpis ni veljaven. Za tiste ki jih izda zvem pa javi da so vredu.

showsover ::

Ja, očitno zVem offline shramba ne validira qr, čeprav bi bilo zelo smiselno, da jo, da ne nalagaš neumnosti not. Če namensko ali ne, ne morem vedeti, to je vprašanje za JU oz. izvajalca rešitve, zakaj Isaaca dovoljujejo, ker jasno piše 'Vstop v zbirko EU DCP v napravi', res pa je, da nikjer ne piše 'Vstop v zbirko validnih EU DCP v napravi', čeprav izraz EU DCP sam po sebi implicira validnost. Še vedno pa mora tega Isaaca odkriti uradni preveritelj EU DCP. Izgleda zajeb JU ali izvajalca ali obeh, Dax 👍, to naj preveri pisec te objave, vsekakor se zdi smiselno.

Zgodovina sprememb…

  • spremenilo: showsover ()

Dax ::

OK, svicarski app ne pusti skoz.

Samo slaba implementacija app-a torej.

showsover ::

Dax je izjavil:

Samo slaba implementacija app-a torej.

To je zdaj spet večplastno, mogoče je izvajalec naredil po trenutnih zahtevah naročnika, možno tudi, da naročnik ni dovolj stestiral, morda pa je celo tako zastavljeno by design. Zato pa tudi pravim, da naj OP preveri pri viru. Tudi meni osebno se zdi smiselno, da ima shramba validacijo pred vnosom ali vsaj nek indikator validnosti. Morda pa to pride v naslednji verziji, ker bodo tu prebrali. Kakorkoli že pač, specifikacije so jasne...

Zgodovina sprememb…

  • spremenilo: showsover ()

Matthai ::

Postopek aktivacije zVem mobilne aplikacije... prijaviš se v zVem portal preko spleta. Klikneš na prikaz QR kode... in odpre se novo prazno okno. Daš reaload in se pojavi obvestilo o napaki.

Postopek nekajkrat ponoviš in po n (vstavi poljubno številko) poskusih se v oknu pojavi QR koda. Res, odlična uporabniška izkušnja!


Pa še vprašanje... kako prikazati digitalno potrdilo, v primeru, da nimaš aktiviranih podatkov na telefonu?
All those moments will be lost in time, like tears in rain...
Time to die.

showsover ::

Ja, imaš pa res slabo izkušnje, meni je vsakič delovalo (pa sem ene 5x aktiviral, za potrebe preveritev na forumu) iz prve.

Potrdilo za vsak slučaj shraniš v offline shrambo, Matthai, beri malo.

UganiKdo ::

To je spet ena tistih napak, ki se zgodi samo njemu da potem lahko joka po forumu.

Brez tezav deluje prenos lastnih potrdil, kakor tudi vnos preko qr kode. Testorano s tremi uporabniki, 3 razlicni telefoni.

Je pa res butasto da ne validira podatkov. Sem najprej mkslil da je kaka fora da appi za validacijo niso splosno dostopni ampak to ni to. IMO tega v specifikacijah ni bilo in pac niso dodali.

Zgodovina sprememb…

  • spremenil: UganiKdo ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )

Oddelek: Novice / Ostale najave
666765 (923) Randomness
»

digitalno potrdilo o cepljenju COVID-19

Oddelek: Loža
432714 (631) FoxKnox
»

E-napotnica (strani: 1 2 )

Oddelek: Loža
589331 (2439) simnov
»

Razvija se odprtokodni zdravstveni informacijski sistem (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
548980 (6694) dejanslo

Več podobnih tem