Ciao, no, non è cambiato niente da questo punto di vista.
Hanno solo aggiunto la verifica differente per le tipologie di test, molecolare e rapido.
Ora le verifiche sono fatte in due maniera distinte, probabile che vogliano differenziare le tempistiche di validità.
Quindi, niente ancora su quel fronte.
Per quanto riguarda quello che dici, vero, fornire ai clienti una procedura di verifica che non abbia validità legale non ha senso.
Ecco perché unica procedura ad ora è:
“Veirifichi con C-19 e ti scrivi da qualche parte e fai firmare che è stato controllato”.
cosi la privacy è sicuramente protetta… -.-"
Per quanto riguarda la API, sarebbe la cosa più giusta e riutilizzabile.
Ma temo che non vogliano farla per paura che venga attaccata e quindi non utilizzabile.
In termini di sicurezza, hardcodare le verifiche sulla app è sicuramente più efficiente e visto che non credo che apriranno mai a nessuna App la verifica, non gli interessa di generare una API.
Ciao ragazzi,
una domanda.
Ma Verifica C-19, come fa a verificare se un GreenPass è stato INVALIDATO?
Ovvero, io ad esempio ho ottenuto il GreenPass con un vaccino.
Poi ho contratto il Covid, quindi quel GreenPass deve essere ovviamente invalidato.
Come lo verifica?
Ho letto che ci sono vari post nel quale mettono a nudo questa “debolezza”, ma non è ancora e mai stato risolto?
Non lo invalidi, il green pass certifica un evento, non una situazione puntuale del momento.
Non ha senso invalidare l’evento.
E’ uno dei vulnus macroscopici dell’operazione complessiva: usare uno strumento per finalità per le quali non è stato pensato e realizzato.
No, credo che questo sia proprio un Vuoto totale anche per la finalità per cui è stato creato, ovvero essere verificato.
Se la finalità del GreenPass era quella di essere generato per essere controllato per “garantire l’ambiente sicuro”, questo è un macroscopico errore.
Per altro, se abilitassero la verifica in RealTime con delle API, sarebbe facilmente sormontabile questo scoglio.
mah.
Buongiorno a tutti,
vorrei porre una domanda…
Dove c’è scritto che non è possibile utilizzare altra applicazione diversa da “Verifica C19” per il controllo della validità dei Green Pass?
Sull’allegato B del DPCM dice testualmente che l’Applicazione italiana, denominata VerificaC19, è conforme alla versione europea.… ma non leggo da nessuna parte che è l’unica utilizzabile.
Sbaglio o leggo male?
sì, ma bisogna capirci: non esiste un meccanismo per bannare un singolo GP (c’è un ottimo video ripreso anche su Wired), esiste invece un meccanismo per revocare una chiave pubblica (e quindi tutti i GP firmati con la relativa chiave privata). Tale meccanismo si basa sulla pubblicazione di un elenco di chiavi valide e questo la mia applicazione lo controlla (come fa anche l’app ufficiale).
Ad oggi nessuna chiave pubblica (193 mentre scrivo) è stata bannata, anche perché avrebbe ripercussioni significative (tutti i GP emessi dall’ente che usa tale chiave non sarebbero più validi) e immagino sia un meccanismo di emergenza nel caso venga trafugata una chiave privata.
La verifica delle certificazioni verdi COVID-19 e’ effettuata
mediante la lettura del codice a barre bidimensionale, utilizzando
esclusivamente l’applicazione mobile descritta nell’allegato B,
paragrafo 4
Salve a tutti, e grazie per i contributi che ho trovato molto interessanti ed utili per il chiarimento di molti dubbi.
Avrei necessità di di estrarre in JAVA gli elementi headers1, headers2, cbor_data, e signature dal qrcode (ho visto che invece è stato fatto con successo in Javascript; al momento in java riesco solo ad estrarre cbor_data); potrebbe essere una domanda banale ma non ho trovato evidenza nel forum, pur avendolo visionato tutto. C’è qualcuno che potrebbe aiutarmi?
grazie
La validità del tampone molecolare è stata portata a 72 ore, ma nel link https://get.dgc.gov.it/v1/dgc/settings viene riportato ancora 48 ore, come mai secondo voi? Banalmente non è stato aggiornato?
Se quello è il link usato da VerificaC17, vuol dire che in questo momento il Greenpass risulta scaduto anche a chi ha fatto il tampone molecolare, poniamo Mercoledì mattina. Sarebbe interessante provarlo con un greenpass reale
ciao Lorenzo mi piacerebbe decodificare il qr code partendo dall’inizio
io non ho molta dimestichezza con javascript pero lo già utilizzato in passato
mi piacerebbe fare passaggio per passaggio in modo da arrivare a leggere tutto il contenuto che ce al suo interno lo so che forse sono un po noioso ma mi piacerebbe che mi aiutassi
La prima cosa che devi fare è guardarti cosa fa la libreria ufficiale dcc-utils del ministero.
Parti da lì, fai un po’ di reverse engineering di quella libreria.
Alla fine, li trovi davvero tutto quello che ti serve.
Guardati anche tutte le issue aperte e chiuse. Ci sono vari spunti e varie domande interessanti.
La verifica realtime tramite api online si porta dietro tanti altri problemi, per esempio tutti i problemi sulla connessione che non è sempre garantita. Pertanto un’applicazione che si basa sulla garanzia della connessione per abilitare o impedire l’accesso in un luogo, non è formalmente possibile.
Una soluzione “ibrida” sarebbe più efficace, l’utilizzo offline con la connessione temporanea per il download di un database, come quella che si sta utilizzando ora ma con la possibilità anche di disattivare singoli greenpass e forzare l’aggiornamento del database ogni 24-48h.
A quel punto bisogna anche verificare la mole di dati che si genera, supponendo un hash di 128bit per identificare un greenpass bloccato, si arriva facilmente a qualche MB di dati revocando qualche migliaio di greenpass.
