Salve a tutti e ringrazio anticipatamente a chi parteciperà alla discussione.
Un ente fieristico al fine di velocizzare l’accesso ai vari eventi che organizza, vuole sviluppare un sw per la verifica del Green Pass. Sfruttando le API messe a disposizione dall’App IO ne ho verificato la fattibilità. la domanda che vi pongo e che mi hanno posto sviluppando il sw che sfrutta le API su citate è a norma? o si deve solo utilizzare l’App Verifica C19?
Grazie
Roberto
Ovviamente verranno rispettati tutti i canoni imposti dallo stato (nessuna memorizzazione di dati, etc)
Ciao Roberto,
con tesisicurezza.com abbiamo sviluppato una soluzione automatica utilizzando l’app verificac19 su android, aggiungendo un’altra app in background che esegue delle intent android per interagire con l’app Verificac19 ed eseguire le verifiche del certificato greenpass in modo automatico. Il risultato viene identificato dalla app in background per poi inviare un comando ad una schedina esterna che abilita un semaforo/tornello/porta automatica/sintesi vocale.
(riporto il link del prodotto con qualche specifica in più Lettore Green Pass automatico – TESI Tecnologia & Sicurezza S.r.l.)
Li stiamo installando in PA e scuole.
Zu
App IO? cioè?
Comunque, uscire dal modello app verificaC19 + chiedere documento di identità in caso di dubbio mi sembra rischioso. Ci vorrebbe almeno almeno una bella valutazione di impatto sui dati personali (vedi parere recentissimo del GPDP sul sistema per la verifica nelle scuole). Mi sembra che parlate di rilevatori automatici con tornelli, la parte di identificazione mi sembra molro debole a meno di metodi molto invasivi e poco gdpr-compliant.
Ciao,
come interagisce l’app in background con l’app verificac19?
Noi avremmo la necessità di fare qualcosa di simile.
Grazie
Tramite gli intent del sistema operativo android
Badate bene che la legge consente di richiedere il green pass a chicchessia solo per controllarlo con la app ufficiale verificaC19.
Ciao Zu,
grazie per aver condiviso la vostra soluzione.
C’è della documentazione su come gestire questi intent?
Oppure, in alternativa, potresti dare qualche consiglio?
Sto provando da ieri a ricevere di ritorno i dati dalla app VerificaC19, dopo averla richiamata dalla nostra app, ma l’OnActivityResult mi restituisce sempre “Android.App.Result.Canceled”, ancora prima di aver effettuato la scansione.
Probabilmente sbaglio a chiamare la StartActivityForResult, passando solo il package…
Se potessi darmi qualche consiglio, te ne sarei grato.
Grazie!
Salve a tutti,
seguo con interesse questo thread poichè credo sia l’unica modalità perseguibile per tentare di integrare la lettura dei GreenPass all’interno di soluzioni esistenti.
Per quanto riguarda la possibilità di richiamare l’App ufficiale VerificaC19 tramite intents, sbaglio o la release attualmente publica e rilasciata non permette ancora questa possibilità?
Sto seguento su github il thread dedicato all’argomento:
Da qui sembrerebbe che la change request sia stata implementata, ma non ancora validata e mergiata, quindi ufficialmente l’applicazione ancora non prevede questa possibilità?
O forse sbaglio a intendere e si tratta di un’ulteriore funzionalità?
Nel caso, dove è possibile trovare documentazione? Anche io vorrei provare a richiamare VerificaC19 via intent e rimanere in attesa del responso sulla validazione del GP.
Prima di ciemtarmi, volevo chiarirmi le idee su qual’è la strada corretta da perseguire.
Grazie a tutti!
Io sommessamente fo notare che se la legge ti dice che il qrcode del green pass lo spari solo con la app governativa VerificaC19, sarebbe alquanto singolare che lo Stato stesso prevedesse un meccanismo per farla lanciare da altra app.
C’e’ solo da sperare che almeno su una cosa seria come questa GitHub non faccia legge a sé (lo ha fatto sulla nuova segnatura di protocollo ridisegnata fra pochi intimi a specifiche pubblicate “in gazzetta”).
Ciao, grazie. Scusa ma continuo a non capire:
Verifica C19 è l’unica App ufficiale dedicata per “verificare” il QRCODE, e su questo non ci piove e non si scappa. compreso benissimo la problematica.
Qui però si sta ipotizzando di inserire questa feature al solo scopo di ricevere il qrCode da uno strumeto esterno (ad esempio nel post github si parla di possibilità di integrazione con Scanner industriali esterni).
Per quanto mi riguarda mi basterebbe forse anche solo leggere il responso dell’app ufficiale con un’app in background, come ipotizzato/realizzato da Zu pochi post precedenti. E’ possibile fare questo? Come? A partire da quale relase di Verifica C19?
Quindi rinnovo la domanda: è già possibile realizzare questa soluzione basata su intent a partire dall’app rilasciata ad oggi sugli store o bisogna aspettare il rilascio di questa feature, seguendo l’andamento di quel thread ufficiale github?
Ripeto: senza volersi sostutuire al processo di verifica stabilito per legge, quello che le aziende vogliono è evidentemete un modo per integrare la verifica demandata a verifica C19 in loro soluzioni esistenti. Mis embra sacrosanto. Non credo sia corretto interpretare questo come un tentativo di “aggirare” le normative, non è questa l’intenzione.
Io sono qui da poco per cercare di capirne la fattibilità tecnica, pratica e “normativa”.
Grazie
Se integri in soluzioni esistenti viene meno la garanzia offerta da VerificaC19 avallata dallo Stato.
Il qr.code, a meno di decodifiche liscie senza alcun tipo di chiavi, contiene tuoi dati sanitari che i ltuo datore di lavoro assolutamente non deve sapere (ne va della sostenibilità del sistema del lavoro dipendente) e che nemmeno il ristoratore o un luogo di cultura in cui entri deve sapere.
Se il qr-code me lo legge un oggetto diverso dalla fotocamera del dispositivo su cui gira VerificaC19 c’è già un problema: chi mi dice cosa fa l’oggetto oltre a passare la stringa codificata nel qr-code a VerificaC19.
Idem se VerificaC19 passa il risultato a qualche altro software o apparato, si diffonde (chi mi dice dove?) il dato sullo tua greenpassabilità di giornata.
Poi, lo ripeto anche qui, non capisco questa smania di appogiarsi a C19 bypassando la sua interfaccia grafica e il suo dialogo con la fotocamera del dispositivo: quello che resta, cioè la verifica della stringa contenuta nel qr-code (verifica intesa come validità della firma e capacità dei dati sanitari di accendere la luce verde) si fa con poche righe di codice. L’unica motivazione che vedo, piuttosto degna di biasimo, è poter dire di essere normativamente a posto solo perche’ VerificaC19 entra nel processo di verifica messo in piedi. Ma non è cosi’.
Uhm… non sono d’accordo, perchè se è per questo, quando presento il QR code ad un controllore, non ho la minima idea di quale app stia usando per leggerlo, quindi mi sto fidando che quella che usi sia quella corretta. Perchè non potrei fidarmi allo stesso modo di un’app che afferma di utilizzare Verifica C19 tramite API o intent?
L’errore è di fondo… se mostro un codice che contiene i dati… sto mostrando quei dati… poi che nessuno li memorizzi è auspicabile ed è prevista una pena se non lo fa. Tutto ciò a prescindere da quale app usi.
1 Mi Piace
hai probabilmente ragione. comunque la legge e’ chiara e lo sviluppatore dovrebbe attenersi a quella, a prescindere dal condividerla o meno oppure, tentazione a cui ho colpevolmente ceduto, cercare di spiegarsene la ratio.
1 Mi Piace
Vero, però è anche vero che i limiti delle scelte fatte saranno chiari appena il controllo del green pass diventerà massivo, quindi ha senso iniziare a pensare a soluzioni alternative da proporre al legislatore quando quelle in piedi di riveleranno difficili da applicare.
L’unica proposta sensata è abrogare la legge: potrebbe sembrare una posizione politica, ma invece è l’esito dell’analisi tecnica - da qualsiasi punto di vista tenicico - della faccenda.
Non c’e’ un versante in cui subordinare l’accesso al luogo di lavoro al possesso del certificato verde non dia origine ad assurdità.
Sono ovviamente contrario, ci sono moltri altri casi di vaccinazioni obbligatorie per i lavoratori. Si sono sempre controllati senza tante storie.
Ecco quali sono i vaccini obbligatori:
- vaccino contro il Tetano (l’Antitetanica), obbligatorio per lavoratori agricoli, lavoratori nel settore della pastorizia e dell’allevamento di bestiame, addetti portuali, addetti alle pulizie e alla manipolazione dell’immondizia, minatori e cantonieri, addetti alla lavorazione di carta, cartone e legna e metalmeccanici e altri indicati nell’articolo 1 della legge 5 marzo 1963, n. 292, Legge 20 marzo 1968 n. 419, D.M. 16 settembre 1975, DPR 1301 del 7.9.65, DM 22.3.75
- vaccino contro l’Epatite B, obbligatorio per il personale sanitario di nuova assunzione e per quello già impiegato in attività dove c’è il rischio di contagio;
- vaccino antitubercolare, obbligatorio per legge per il personale sanitario che opera in reparti a rischio di esposizione della malattia, per gli studenti di medicina, per allievi e infermieri che lavorano con pazienti a rischio.
Cosa c’entrano i vaccini col green pass per entrare sul luogo di lavoro?
Apriamo pure l’OT, anche se di fronte a uno spritz sarebbe meglio: le vaccinazioni che citi sono condizioni di salute che vengono valutate in sede della routinaria sorveglianza sanitaria (da medici legali/del lavoro), non controlli quotidiani fatti da addetti non meglio precisati.
Lascia pure perdere valutazioni circa l’efficacia sanitaria della misura ma:
- metti di avere un tornello non presidiato (che e’ quello a cui si tende quando si vuole creare un sw diverso dalla app): se il green pass mi dà luce rossa e non entro, come si fa a sapere se sono assente ingiustificato tradizionale o assente per assenza di greenpass? cioe’ se mi tocca un procedimento disciplinare o solo un giorno di “vacanza” non pagata?
- non potendo fare indagini preliminari o annotare la “scadenza” del green pass, il datore di lavoro non potrà mai sapere se avrà personale a disposizione
E si potrebbe andare avanti…
1 Mi Piace
chiudiamo l’off topic, oggi ho troppo lavoro… 
1 Mi Piace
Buonasera Zu,
Sarebbe possibile avere una consulenza/formazione su questo tema?
Grazie
Pm