Gedanken zum Zertifikat

CoronaIcon Link zur Anleitung

Kein Widerspruch: einfach und sicher

Der Entwurf des Zertifikats ist besonders einfach und gerade deshalb besonders sicher.

Es gibt ein Minimalzertifikat (Zertifikat 1), das am Handy gespeivchert wird oder auch auf Papier gedruckt vor­gelegt werden kann. Das Zerti­fikat 1 ist DSGVO-konform aber nicht fälschungs­sicher.

Das zweite Zerti­fikat liegt auf einem Server der Gesundheits­behörde und wird nur bei Kontrolle (etwa durch Exekuti­vorgane) verwendet. Die Sicher­heit vor Hacker­angriffen wird von der Behörde gewähr­leistet.

Auch das zweite (Kontroll-)Zertifi­kat enthält nur die unbe­dingt erforder­lichen Daten und entspricht daher den Anfor­derun­gen der DSGVO.

Zertifikat 1 für Eintritte mit QR-Code

Das Zertifikat 1 (links im Bild) enthält nur das Mini­mum an Daten, nämlich jene, die beispiels­weise dem Kellner beim Lokal­eintritt gezeigt werden müssen.
  1. Vor- und Zuname
  2. Foto aus Reisepass oder Führer­schein WICHTIG !
  3. Ablaufdatum des (aktuellen) Zertifi­kats
  4. Tagescode zur Aktualitäts­prüfung
  5. QR-Code für Echtheits­prüfung
Die Eintrittskontrolle muss schnell möglich sein. Daher werden gültige Zerti­fikate auf grünem Hinter­grund, abge­laufene Zerti­fikate mit einem roten Hinter­grund dargestellt.

Der übliche Vorgang ist, dass der Zerti­fikat­inhaber schon vor dem Eintritt (am selben Tag, an einem Standort mit sicherer Internetverbindung) die Zertifikat-App startet. Die APP überprüft, ob das Gültigkeits­datum über­schritten ist und ändert erforder­lichenfalls die Hinter­grund­farbe von grün auf rot.

Vor Ort ist keine Internet­verbindung mehr notwendig.

Es genügt, das auf dem Mobiltelefon gespei­cherte Zerti­fikat 1 mit dem QR-Code vorzu­weisen. Ist die Internet­verbindung nicht geglückt, wird anstelle von „aktuell“ das Datum der letzten Aktua­lisierung angezeigt. Dieser Fall sollte gar nicht vor­kommen, allen­falls nur dann, wenn erst bei der Eintritts­kontrolle die APP gestartet wird und beispiels­weise das WLAN vor Ort zu schwach ist.

Zertifikat 2 für Kontrollore mit Details

Das Zertifikat 2 (links im Bild Mausklick) wird dann angezeigt, wenn der QR-Code mit einem Mobil­telefon eingescannt wird.

Da das Zertifikat nur über eine Verbin­dung mit dem Server abgerufen werden kann, ist der Einsatz zeitauf­wändig und scheitert unter Um­ständen aus tech­nischen Gründen.

Für einen Exekutiv­beamten ver­bleibt die Möglich­keit, die Prüfung zeit­versetzt (nach Siche­rung der Per­sonen­daten) durchzu­führen. Eine zu befürchtende Straf­ver­folgung wegen Betrugs sollte in den meisten Fällen prä­ventiv wirken.

Geimpft / Genesen / Getestet

Der aktuelle Immunitäts­status kann am Zertifikat2 auf folgende Art ange­zeigt werden: (Es können auch mehrere Immunitäts­ereig­nisse auf einem Zerti­fikat ange­zeigt werden, aber nur, wenn beide aktuell wirk­sam sind. Z.B. Impfung + PCR-Test)

▓ Geimpft ▓

(Erster und letzter Eintrag sind verpflichtend)
WICHTIG keine weitere Aktion not­wendig

Das Gültigkeits­datum kann auf Grund neuer wissen­schaftlicher Erkennt­nisse oder politi­scher Entschei­dungen von der Be­örde jeder­zeit ge­ändert werden.

▓ Genesen ▓

WICHTIG keine weitere Aktion not­wendig

Das Gültigkeitsdatum kann auf Grund neuer wissen­schaftlicher Erkenntnisse oder politischer Entschei­dungen von der Behörde jederzeit geändert werden.

▓ Getestet ▓

▓ Ausnahmefall ▓

Personen, die aus medi­zinischen Gründen keine Impfung er­halten können, sollen ab einer noch festzu­legenden Durch­impfungs­rate von Testungen befreit werden. Analog auch Kinder, für die noch keine Impfungen zugelassen sind. Befreiungsatteste können sinn­voller­weise nur von speziell dafür zuge­lassenen Klini­ken ausge­stellt werden. (Allgemein­mediziner und Fach­ärzte zählen nicht dazu)

Anleitung CoronaStatusAPP

Wenn sich Ihr Corona-Status geändert hat (Impfung, Test etc.), erhalten Sie von der Behörde eine Mail bzw. SMS.

Diese Mail können Sie aus­drucken und als Ein­tritts­dokument vor­weisen. Vor Ort muss dieses Papier erst ge­lesen werden, die Eintritts­kontrolle dauert daher länger als not­wendig. Das kann insbesondere bei größeren Veran­staltun­gen (Konzert, Fußball­stadion,...) hinder­lich sein.

CoronaIcon Benutzen Sie daher wenn möglich die „CoronaStatusAPP“

Diese APP können Sie von den üblichen Play-Stores auf Ihr Smart­phone herunter­laden.

Benutzen Sie für den Erst­einstieg den persön­liche Zugangs­code. Dieser wurde mit der Mail-Verstän­digung mit­geschickt.

Der Zugangscode wird beim Erst­einstieg auf Ihrem Mobil­telefon auto­matisch gespeichert und Sie benötigen ihn nicht mehr, außer wenn Sie die APP auf einem zweiten Gerät installie­ren wollen.

Beim Ersteinstieg erhalten Sie Ein­blick in Ihre per­sönliche Web­site mit Ihrem Corona­status (genau in der Art, wie er für ein Kontroll­organ sicht­bar ist).

Achten Sie auf die Richtig­keit der Einträge und prüfen Sie auch, ob das Passbild / Führer­schein­foto vor­handen ist. Wenn kein Foto vorhanden ist, laden Sie unbedingt ein aktuelles Porträt­foto (ähnlich dem für Reise­pässe) hoch. Die Kriterien sind nicht ganz so streng, sodass Sie auch eigene Auf­nahmen (Bild­größe, For­mate sind vorde­finiert) verwenden können.

Laden Sie nur Gesichts­fotos nach den ange­gebenen Krite­rien hoch. Also keine Bilder auf denen das Gesicht nicht erkenn­bar ist und im eigenen Interesse auch keine Spaß­fotos. Sie können sonst beim Eingang abge­wiesen werden.

WICHTIG Es ist sehr zu empfehlen vor dem Besuch einer Veran­staltung die Corona­StatusAPP am gleichen Tag zu Hause, am Arbeits­platz oder an einem sons­tigen Ort, wo Sie einen gesicher­ten Internet­zugang haben, zu starten.

Bei jedem Ein­stieg in die APP wird der aktuelle Corona­Status von Ihrer persön­lichen Web­site auf das Mobil­telefon kopiert. Es ist not­wendig, dass beim Eintritt ein tages­aktueller Status vorliegt. Die meisten Veran­stalter erwarten von Ihren Kunden, dass die Zertifikat-Seite bereits am Bild­schirm zu sehen ist, wenn die Eingangs­kontrolle passiert wird. Alles andere würde zu Ver­zögerungen führen.

Jeder Ver­anstalter (und selbst­ver­ständlich auch die Exe­kutive) kann jederzeit den QR-Code ein­scannen, um den offiziellen Corona­Status zu über­prüfen.

ACHTUNG Täuschungsversuche, beispielsweise mit abfoto­grafierten alten oder fremden Zerti­fikaten können als Betrugs­versuch geahndet werden.

Anleitung CoronaStatusAPP für Veranstalter

Generell ist jeder Kunde ver­pflichtet, sich mit einem Papier­zertifikat oder einem aktuell herunter­geladenen COVID-ZERTIFI­KAT auszu­weisen.

Das COVID-ZERTIFIKAT muss vom Veran­stalter folgender­maßen über­prüft werden: Eine Detailprüfung mittels Scan des QR-Codes kann bei jedem Kunden bereits beim Eintritt oder stich­probenartig (auch später) vorge­nommen werden.

Die Intensität der Kon­trollen erfolgt nach der jeweils aktuellen Ver­ordnung.