Fälschungssichere Nachverfolgung per QR Codes in allen Nachverfolgungsapps durch einen einheitlichen Standard und eine zentrale Autorität – CORSIGN ( = Corona Signing )

Corsign ist eine quelloffene Signierungsmethode für Corona-relevante Informationen innerhalb von fälschungssicheren QR Codes. Das Verfahren der Signierung ist Open Source beschrieben und auf github einsehbar. (https://github.com/innFactory/corsign-core) Kern des Verfahrens sind sogenannte JWT Tokens, wie man sie auch im Internet als de-facto Standard bei der Authentifizierung von Webseiten findet. Diese Tokens werden um einen sogenannten Payload erweitert, indem die Daten der getesteten Person, sowie das Testergebnis signiert gespeichert werden. Nur wer einen privaten Schlüssel besitzt kann valide Tokens und QR Codes erstellen. Über eine zentrale Zertifizierungsstelle, die von der jeweiligen Behörde oder der Landesregierung verwaltet wird, können solche privaten Schlüssel zum Erstellen an Testzentren oder Apotheken herausgegeben werden. Nur mit diesem privaten Schlüssel können diese vertrauenswürdigen Stellen über eine API oder einer WebApp QR Codes für die getesteten Bürger erzeugen. Da der QR Code signiert und nicht verschlüsselt ist, kann die Information mit jeder Smartphone-Kamera oder Barcode App gescannt werden. Dies ermöglich die Integration in ALLE Corona Tracing Apps. Durch die zentrale Signatur ist eine Fälschung ohne Besitz eines privaten Schlüssels absolut ausgeschlossen und „ausprobieren“ würde länger dauern, als das Universum bei heutiger Rechenleistung existent sein wird. (https://de.wikipedia.org/wiki/RSA-Kryptosystem)

Die zentrale Signaturstelle speichert dabei keinerlei personenbezogene Informationen ab, sondern signiert die Informationen nur. Die Verarbeitung der Daten geschieht ausschließlich bei den jeweiligen Tracing Apps. Somit ist der QR Code nicht nur mit unserer eigenen Tracing App (= Corsign Tracing), sondern auch mit der offiziellen Corona Warn App, Darf ich Rein oder Luca kompatibel. Die Behörde hat über die zentrale Zertifizierungsstelle außerdem die Möglichkeit Missbrauch zu überprüfen, indem sie die Anzahl an real durchgeführten Tests mit der Anzahl an Signierungsversuchen vergleicht. Sie kann bei einem Missbrauch auch einschreiten und alle privaten und öffentlichen Schlüssel der jeweiligen Stelle sperren. Die Validierung ist dann auch für die Tracing Apps nicht mehr möglich. Die invaliden Daten aus dem QR Code können jedoch weiterhin ausgelesen werden, damit zumindest die Personendaten ohne gültiges Testergebnis erfasst werden.

Da in dem QR Code auch eine eindeutige ID mitsigniert wird, kann diese als Personen ID in SORMAS verwendet werden. Außerdem können Missbrauchsversuche durch Weitergabe des Codes erkannt werden. Wird derselbe QR Code an verschiedenen Orten zur selben Zeit gescannt oder kann sich die entsprechende Person mit dem QR Code nicht ausreichend ausweisen, wird dies dementsprechend sofort erkannt.

Integration in den Tracing Apps

Die Gastronomie, der Handel und auch alle anderen POIs können die QR Codes über jede Tracing App einscannen, solange diese das CORSIGN Modell (vgl. github) integrieren. Das Überprüfen der QR Codes kann direkt in den Tracing Apps über die von der Zertifizierungsstelle zur Verfügung gestellten öffentlichen „Public Keys“ erfolgen. Meldet sich das jeweilige Gesundheitsamt beim POI kann dieser die gesammelten QR Daten der Gäste für einen bestimmten Zeitraum direkt an das Gesundheitsamt und an das jeweilige SORMAS übermitteln. Dieser Prozess kann für mehr Geschwindigkeit auch vollständig automatisiert werden. In diesem Fall wird die Freigabe der Daten vollständig dokumentiert.

CORSIGN Software

Die Integration ist für alle Tracing Apps mit sehr geringem Aufwand möglich, da wir das Modell für die gängigsten Programmiersprachen Open Source veröffentlichen. Außerdem programmieren wir derzeit eine Referenzimplementierung für eine Signaturstelle, die sowohl in der Cloud als auch im Rechenzentrum der Behörde lauffähig ist. Damit der Prozess aus dem Bild vollständig funktionieren kann, entwickeln wir auch eine passende Tracing App und versuchen Partnerschaften mit der Corona Warn App, Luca oder Darf ich rein aufzubauen. Des Weiteren meldet unsere Implementierung des CORSIGN Modells bei einem positivem Signaturversuch die Daten automatisch an das jeweilige SORMAS System, da die meisten Apotheken beim Testing keine Anbindung an SORMAS besitzen. Corsign fungiert sozusagen als Gateway zwischen (Schnell-)Testzentren, Apotheken und den Tracing Apps.