Gedanken zum Zertifikat

Link zur Anleitung

Kein Widerspruch: einfach und sicher

Der Entwurf des Zertifikats ist besonders einfach und gerade deshalb besonders sicher.

Es gibt ein Minimalzertifikat (Zertifikat 1), das am Handy gespeivchert wird oder auch auf Papier gedruckt vorgelegt werden kann. Das Zertifikat 1 ist DSGVO-konform aber nicht fälschungssicher.

Das zweite Zertifikat liegt auf einem Server der Gesundheitsbehörde und wird nur bei Kontrolle (etwa durch Exekutivorgane) verwendet. Die Sicherheit vor Hackerangriffen wird von der Behörde gewährleistet.

Auch das zweite (Kontroll-)Zertifikat enthält nur die unbedingt erforderlichen Daten und entspricht daher den Anforderungen der DSGVO.

Zertifikat 1 für Eintritte mit QR-Code

Das Zertifikat 1 (links im Bild) enthält nur das Minimum an Daten, nämlich jene, die beispielsweise dem Kellner beim Lokaleintritt gezeigt werden müssen.

Vor- und Zuname
Foto aus Reisepass oder Führerschein WICHTIG !
Ablaufdatum des (aktuellen) Zertifikats
Tagescode zur Aktualitätsprüfung
QR-Code für Echtheitsprüfung

Die Eintrittskontrolle muss schnell möglich sein. Daher werden gültige Zertifikate auf grünem Hintergrund, abgelaufene Zertifikate mit einem roten Hintergrund dargestellt.

Der übliche Vorgang ist, dass der Zertifikatinhaber schon vor dem Eintritt (am selben Tag, an einem Standort mit sicherer Internetverbindung) die Zertifikat-App startet. Die APP überprüft, ob das Gültigkeitsdatum überschritten ist und ändert erforderlichenfalls die Hintergrundfarbe von grün auf rot.

Vor Ort ist keine Internetverbindung mehr notwendig.

Es genügt, das auf dem Mobiltelefon gespeicherte Zertifikat 1 mit dem QR-Code vorzuweisen. Ist die Internetverbindung nicht geglückt, wird anstelle von „aktuell“ das Datum der letzten Aktualisierung angezeigt. Dieser Fall sollte gar nicht vorkommen, allenfalls nur dann, wenn erst bei der Eintrittskontrolle die APP gestartet wird und beispielsweise das WLAN vor Ort zu schwach ist.

Zertifikat 2 für Kontrollore mit Details

Das Zertifikat 2 (links im Bild Mausklick) wird dann angezeigt, wenn der QR-Code mit einem Mobiltelefon eingescannt wird.

Da das Zertifikat nur über eine Verbindung mit dem Server abgerufen werden kann, ist der Einsatz zeitaufwändig und scheitert unter Umständen aus technischen Gründen.

Für einen Exekutivbeamten verbleibt die Möglichkeit, die Prüfung zeitversetzt (nach Sicherung der Personendaten) durchzuführen. Eine zu befürchtende Strafverfolgung wegen Betrugs sollte in den meisten Fällen präventiv wirken.

Geimpft / Genesen / Getestet

Der aktuelle Immunitätsstatus kann am Zertifikat2 auf folgende Art angezeigt werden: (Es können auch mehrere Immunitätsereignisse auf einem Zertifikat angezeigt werden, aber nur, wenn beide aktuell wirksam sind. Z.B. Impfung + PCR-Test)

▓ Geimpft ▓

(Erster und letzter Eintrag sind verpflichtend)

verwendeter Impfstoff
Datum der Impfung(en)
Eintrittsdatum des vollen Impfschutzes
Ablaufdatum des vollen Impfschutzes (=ident mit dem Gültigkeitsdatum auf Zertifikat 1)

WICHTIG keine weitere Aktion notwendig

Das Gültigkeitsdatum kann auf Grund neuer wissenschaftlicher Erkenntnisse oder politischer Entscheidungen von der Beörde jederzeit geändert werden.

▓ Genesen ▓

Datum/Ergebnis erster positiver PCR-Test
Datum/Ergebnis erster negativer PCR-Test
Datum/Bestätigungsvermerk Antikörpertest
Ablaufdatum der vollen Immunität (=ident mit dem Gültigkeitsdatum auf Zertifikat 1)

WICHTIG keine weitere Aktion notwendig

Das Gültigkeitsdatum kann auf Grund neuer wissenschaftlicher Erkenntnisse oder politischer Entscheidungen von der Behörde jederzeit geändert werden.

▓ Getestet ▓

Datum/Ergebnis negativer PCR-Test
Testmethode PCR/Antigen/Fabrikat
Datum/Bestätigungsvermerk der Behörde
Ablaufdatum (=ident mit dem Gültigkeitsdatum auf Zertifikat 1)

▓ Ausnahmefall ▓

Personen, die aus medizinischen Gründen keine Impfung erhalten können, sollen ab einer noch festzulegenden Durchimpfungsrate von Testungen befreit werden. Analog auch Kinder, für die noch keine Impfungen zugelassen sind.

Datum/Ergebnis Attest
Datum/Bestätigungsvermerk der Behörde
Ablaufdatum (=ident mit dem Gültigkeitsdatum auf Zertifikat 1)

Befreiungsatteste können sinnvollerweise nur von speziell dafür zugelassenen Kliniken ausgestellt werden. (Allgemeinmediziner und Fachärzte zählen nicht dazu)

Anleitung CoronaStatusAPP

Wenn sich Ihr Corona-Status geändert hat (Impfung, Test etc.), erhalten Sie von der Behörde eine Mail bzw. SMS.

Diese Mail können Sie ausdrucken und als Eintrittsdokument vorweisen. Vor Ort muss dieses Papier erst gelesen werden, die Eintrittskontrolle dauert daher länger als notwendig. Das kann insbesondere bei größeren Veranstaltungen (Konzert, Fußballstadion,...) hinderlich sein.

CoronaIcon

Benutzen Sie daher wenn möglich die „CoronaStatusAPP“

Diese APP können Sie von den üblichen Play-Stores auf Ihr Smartphone herunterladen.

Benutzen Sie für den Ersteinstieg den persönliche Zugangscode. Dieser wurde mit der Mail-Verständigung mitgeschickt.

Der Zugangscode wird beim Ersteinstieg auf Ihrem Mobiltelefon automatisch gespeichert und Sie benötigen ihn nicht mehr, außer wenn Sie die APP auf einem zweiten Gerät installieren wollen.

Beim Ersteinstieg erhalten Sie Einblick in Ihre persönliche Website mit Ihrem Coronastatus (genau in der Art, wie er für ein Kontrollorgan sichtbar ist).

Achten Sie auf die Richtigkeit der Einträge und prüfen Sie auch, ob das Passbild / Führerscheinfoto vorhanden ist. Wenn kein Foto vorhanden ist, laden Sie unbedingt ein aktuelles Porträtfoto (ähnlich dem für Reisepässe) hoch. Die Kriterien sind nicht ganz so streng, sodass Sie auch eigene Aufnahmen (Bildgröße, Formate sind vordefiniert) verwenden können.

Laden Sie nur Gesichtsfotos nach den angegebenen Kriterien hoch. Also keine Bilder auf denen das Gesicht nicht erkennbar ist und im eigenen Interesse auch keine Spaßfotos. Sie können sonst beim Eingang abgewiesen werden.

WICHTIG Es ist sehr zu empfehlen vor dem Besuch einer Veranstaltung die CoronaStatusAPP am gleichen Tag zu Hause, am Arbeitsplatz oder an einem sonstigen Ort, wo Sie einen gesicherten Internetzugang haben, zu starten.

Bei jedem Einstieg in die APP wird der aktuelle CoronaStatus von Ihrer persönlichen Website auf das Mobiltelefon kopiert. Es ist notwendig, dass beim Eintritt ein tagesaktueller Status vorliegt. Die meisten Veranstalter erwarten von Ihren Kunden, dass die Zertifikat-Seite bereits am Bildschirm zu sehen ist, wenn die Eingangskontrolle passiert wird. Alles andere würde zu Verzögerungen führen.

Jeder Veranstalter (und selbstverständlich auch die Exekutive) kann jederzeit den QR-Code einscannen, um den offiziellen CoronaStatus zu überprüfen.

ACHTUNG Täuschungsversuche, beispielsweise mit abfotografierten alten oder fremden Zertifikaten können als Betrugsversuch geahndet werden.

Anleitung CoronaStatusAPP für Veranstalter

Generell ist jeder Kunde verpflichtet, sich mit einem Papierzertifikat oder einem aktuell heruntergeladenen COVID-ZERTIFIKAT auszuweisen.

Das COVID-ZERTIFIKAT muss vom Veranstalter folgendermaßen überprüft werden:

Gültigkeitsdatum: nicht in der Vergangenheit
Häkchen bei „aktuell“
Gesichtsbild: Übereinstimmung mit der Person
QR-Code

Eine Detailprüfung mittels Scan des QR-Codes kann bei jedem Kunden bereits beim Eintritt oder stichprobenartig (auch später) vorgenommen werden.

Die Intensität der Kontrollen erfolgt nach der jeweils aktuellen Verordnung.