Unvorhandener Winzling schrieb am 30.06.2021 16:44:
Schon klasse. Nachdem man in der IT erfolgreich Zertifikate mit Gültigkeitsende eingeführt hat, macht man dies jetzt mit Menschen.
Laut https://www.bundesgesundheitsministerium.de/coronavirus/faq-covid-19-impfung/faq-digitaler-impfnachweis.html ist es wohl so, dass die QR-Codes offline auswertbar sein sollen. Mal sehen, wer zuerst den Hashing-Algorithmus knackt. ;-)
Also wenn man einfach nur digitale standard-Signaturverfahren eingesetzt hat, dann ist das nach Stand der Technik nicht zu knacken. Für Offline-Prüfung braucht man nur eine Liste der gültigen CA-Zertifikate, so ähnlich wie das auch bei https funktioniert. Diese Liste ändert sich nicht so oft, so daß sie einfach heruntergeladen werden kann.
Für eine sichere Prüfung muß allerdings sichergestellt sein, daß die Root-CA aus einer sicheren Quelle stammt, damit das Ergebnis der Prüfung der Chain of Trust auch sicher ist.
Siehe auch hier: https://de.wikipedia.org/wiki/X.509