Reálne skúsenosti s GreenPassom a aplikáciou

Takáto požiadavka bola deklarovaná na “stretnutí pri virtuálnom pive” kde sa chceli SKIT pochváliť ako tá aplikácia vyzera a tiež pozbierať prvotnú spätnú väzbu.

BTW. Toto mi pripomenulo, že ja už ani neviem aké PiN som tam dal …

DGC má dátum konca platnosti, t.j. je tam možné uviesť príslušnú platnosť , ale …

Otázne je či biznis vlastníci zadefinovali takúto kombináciu, či ju programátori stihli nakodovat a či “sato” v NCZI stihol naimportovat informácie o prekonaní COVID.

Na druhej strane, pri rýchlosti zmien tých vyhlášok ( aj s ohľadom na rôzne pravidlá v rôznych štátoch ) by mal byť koniec platnosti vždy počítany na zaklade údajov uložených v DGC a aktuálne platných pravidiel. t.j. ak tam nie je dátum prekonania COVID, tak nie je možné vyhodnotiť danú kombináciu…

Sorry, že trochu OT, ale certifikáty o očkovaní a ceritikáty o prekonaní sú dva samostatné typy EÚ digitálnych covid certifikátov, a koniec platnosti je uvedený len v EÚ certifikátoch o prekonaní, pri ktorých dátum konca platnosti môže byť max. 180 dní od pozitívneho PCR testu – podľa nariadenia EÚ o digitálnych covid certifkátoch (inak taký detail, oficiálna/správna skratka by mala zrejme mala byť EU DCC = EU Digital COVID Certificate).

Keď sa teda niekto po prekonaní covidu zaočkuje, tak dostane samostatný certifikát o očkovaní, v ktorom ale nie sú žiadne údaje o tom, že predtým prekonal Covid (lebo to do certifikátu o očkovaní ani nejde dať).

Teoreticky, ak by sa teda malo ísť striktne podľa opatrení, tak mi napadá jedna celkom komlikovaná možnosť, ako by sa tieto osoby mohli preukázať, a to pomocou dvoch EÚ covid certifikátov: z certfikátu o prekonaní najprv zistiť to 180-dňové obdobie, a následne z certifikátu o očkovaní overiť, či dátum očkovania spadá do tohto obdobia a či od neho ubehlo od 14 dní.

Ja som v zasade obchadzal nedostatky v apkach (vid napr. co pisal Lubor vyssie) a rodinnej logistike (4 ludia, 3 telefony) nasledovne: korona.gov.sk → stiahnut (alebo mail) → vytlacit + ako backup, PDF v mobile. T.j. ziadna apka.

Nasledne k meritu otazky (dam sem, na FB som kvoli rozculovaniu nebol uz par mesiacov): Cestou SK->HU->HR si papiere vypytal len HR pohranicnik. Cestou spat nikto nic nechcel (okrem obligatnych pasov a OP).

Perlicka: HR ma tiez nejaku svoju verziu e-hranice. Mali sme vyplnene, vytlacene. Nik nechcel.

HR formular je v systeme, das OP a vidia formular, takze kontroluju, prestanu kontrolovat kes sa urobia rady a radu sa urobia kes ludia nemaju vyplneny formular alebo ho vyplnili spatne. Na co Ti je papier?

Co formulari uploudujes aj GDC alebo nie Tvoje rozhodnutie

mas to mat za oknom

To je co za blud? Kde je toto napisane? Ked su 5 ludia v aute, tak za oknom bude 5 certifikatov? Somarina

Za sklo davas fromular na vstup do Chorvatska (https://entercroatia.mup.hr/)

1 Like

Skúsenosť z hranice A->SK: postup “otvorím appku, krúti sa kolieko, odkliknutie varovania že nemám šifrované úložisko, naťukám PIN (ak si spomeniem), čakanie + krúti sa koliesko, zobrazí vytúžený cert” bol natoľko pomalý, že ma policajtka prepustila keď som bol asi v polovici, t.j. bez kontoly čohokoľvek.

Resp. teda videla občiansky preukaz. Ozaj, prečo nemôže byť appka, kde vložíš eID a ukáže to či si zaočkovaný? (vyšší level: alebo máš ešte platný test)
GDPR: Vloženie eID je prejav súhlasu dotknutej osoby.

Moja skusenost SK-HR a spat (isli sme cez HU).
Priprava:

  • 4 clenna rodina v aute, syn v intervale 12-18, takze musel ist na test
  • greenpasy v apke VSZP, synov green pas na test je tam tiez (automaticky - to potesilo)
  • pre istotu aj vytlacene
  • registracia v HR formulari, potvrdenie tiez vytlacene

Cesta

  • HU-HR hranice, ukazeme obcianske a pasy deti, colnik sa pyta ci sme ockovani, suhlasne pokrutime hlavami a ideme dalej, nic dalsie vidiet nechcel
  • cesta na spat HU-SK hranica, 4 policajti s vojaci sedia na zabradli a debatuju, zrejme nechcu byt ruseni, takze ideme bez zastavenia

Takze suma-sumarum, greenpas som prakticky iba uploadoval do HR registracneho formularu a potom to uz nikto nikde nevyzadoval a ani nekontroloval.

Co mas na mysli pod eID ? Cislo obcianskeho / RC ?
Alebo mas na mysli realnu citacku obcianskych ( ako to teraz ide robit NCZI pre lekarov/lekarne ) ?

Myslim, ze jednou z poziadaviek EU bolo aby to fungovalo offline a teda nebola moznost trackovat obcanov na statnej urovni ( cez logy pri overovani ).

Vložím eID do stroja, ten prečíta MRZ, alebo komunikuje s čipom. Na základe toho sa online zistí moja identitu a k nej príslušné údaje evidované NCZI. Pre kontrolu stačí, ak sa zobrazí veľké zelené “OTP”, alebo veľké červené “BOH” (skratka od “bez ochrany”). Bonus: Obsluha stroja nevidí/nepotrebuje žiadne moje osobné údaje.

Pokiaľ ide o hranice, resp. každú kontrolu, ktorú vykonáva orgán verejnej správy (napr. policajt), tak “trackovaniu” sa týmto nezabráni, keďže v appke, ktorú orgán na overenie použije, sa dá všetko logovať.
Plus, v pohode nech existuje “rýchly” spôsob pomocou online kontroly, ktorý je dobrovoľne použiteľný (opäť ten súhlas dotknutej osoby), alebo “pomalý”, kde musím ťukať hlúpe PINy a načítavať QR kódy. Ten pomalý spôsob sa aj tak použije vždy pre osoby, ktoré majú potvrdenia z mimo SR.

Btw. vieš dať linku na požiadavku EÚ na offline riešenie?

Aj mne by sa taketo pacilo, ale obsluha potrebuje citacku a prislusnu sluzbu … Rozdistribuovat citacky a vyrobit prislusnu sluzbu je v tomto state beh na veeeeelmi dlhu trat, takze je jednoduchsie do hodit na krk pouzivatelom, nech sa vytrapia. Vid napr. nepouzitie citaciek obcianskych na MOM/Vakcinacnych centrach.

Spominal to @J08nY Zelený certifikát (Digital Green Certificate) - #549 by J08nY

To do Bulharska keď ideš treba krútiť. :smiley: … just joke.

1 Like

Nemate taketo stats aj pre OverPass appku? Bolo by zaujimave vediet, kolko sa realne aj skenuju tie green passy. Ako ukazala #vcielkawau tipujem, ze v obehu bude dost podvodnych QR kodov resp. pouzivanych kopii. S kopiami vsak overpass nepomoze, bez centralneho servera - co si viem predstavit len na urovni bcrypt(uri) a na centrale maximalne nejaky counter + timestamp. Ale toto by paranoidni bezpecaci a konspiratori asi nerozdychali.

Ako toto myslíš?
Je predsa úplne legitímne mať vo svojom mobile aj certifikát niekoho iného. Napr. ideš na dovolenku, tak každý z rodiny má v appke certifikáty všetkých, “keby niečo”, napr. jeden mobil sa vybije. Aj keby si elektronické kópie úplne potlačil, čo s papierovými?
Jediná možnosť je reálne prepojenie s identitou kontrolovanej osoby.

Presne tak, ale identitu zase kontrolor overovat nesmie, takze toto je dead end. Obavam sa, ze na toto neexistuje technicke riesenie.

Jasné že riešenia sú. Napr. dať na certifikát fotografiu. Je to pre kontrolu podstatne dôležitejší údaj ako “meno a priezvisko”.
Chápem že EÚ formát certifikátu sa nedá meniť, ale povedzme naša vnútroštátna appka môže robiť/zobrazovať čo chceme.
V skutočnosti najpoužívanejší scenár pre appku by bol ukáž fotografiu a nápis “plne zaočkovaný”. Nič iné pri kontrole netreba.
Iná (čiastočná) možnosť je opačná - kontrola pomocou OP/eID, ako som spomínal vyššie.

To je v poriadku, ze tam mas certifikat niekoho ineho, co je problem je to, ze ked sa bude jeden certifikat “zdielat” desiatkami/stovkami ludi. Toto odchytit sa da tak, ze budes logovat pouzitie certifikatov niekde centralne a hladat podozrivo caste pouzitia.

A papierove potvrdenie ma tiez QR kod cize to je to iste. Ak to oskenujes ide sa dalej.

Ale ano, overenie totoznosti je nutny krok (nakoniec ved EU to presne takto pise v technickej specke). Ale viem si predstavit soft verziu, ktora by odhalila aspon najhorsie pripady - lenze - to si vyzaduje zase tu centralu.