ADITUS G³ API: einfache und schnelle Integration für Ticketing-Anbieter

Über die ADITUS G³ API können Ticketing-Anbieter in ihrem Online-Ticketshop bzw. bei der Teilnehmerregistrierung eine automatisierte Überprüfung digitaler COVID-Zertifikate umsetzen. Vor Ort lässt sich die API zur On-Site-Überprüfung an einem Ticketleser nutzen. Die API unterstützt alle EU-konformen 3G-Zertifikate (Geimpft, Genesen, Getestet), wie sie neben den EU-Mitgliedsstaaten auch die Schweiz und Norwegen einsetzen.

Teilnehmende können Ihr digitales COVID-Zertifikat entweder online bei der Registrierung hochladen oder als Teil des Einlassprozesses im Rahmen der Zutrittskontrolle scannen. In beiden Fällen wird das Zertifikat sofort überprüft.

Zur Validierung digitaler Nachweise bietet ADITUS eine hochverfügbare Schnittstelle in Form einer RESTful-API (HTTP 1.1) an, mit der sich die “Drei-G”-Validierung in Online-Prozesse zur Registrierung der Teilnehmenden und Ticket-Sales sowie in die Einlasskontrolle vor Ort integrieren lässt.

Die API übernimmt die Validierung digitaler Zertifikate:

Online-Überprüfung

Teilnehmerregistrierung
Ticket-Verkauf

On-Site-Überprüfung

Einlasskontrolle
Zutrittskontrolle

Funktionsbeschreibung

Unterstützte COVID-Zertifikate

Aktuell können Zertifikate validiert werden, die sich an den EU-Standard halten. Die Schweiz und Norwegen unterstützen den Standard ebenfalls. Diese Zertifikate werden als Digital COVID Certificate (DCC) bezeichnet und können über unterschiedliche Medien bereitgestellt werden (u. a. Papier, PDF, App). Die Spezifikation sieht drei Zertifikatstypen vor:

  • Geimpft
  • Genesen
  • Getestet

Überprüfung des digitalen COVID-Zertifikates

Die Überprüfung des digitalen COVID-Zertifikates umfasst folgende Faktoren:

Disease Code

Handelt es sich um eine COVID-Impfung?

Namensabgleich

Stimmen Registrierungsdaten und Zertifikatsdaten überein?

  • Erste Stufe: Abgleich der vollständigen Vor- und Nachnamen auf Basis der Levenshtein-Distanz. Hierbei dürfen Vor- als auch Nachname jeweils eine Abweichung von maximal 10% aufweisen. Die maximal zulässige Abweichung ist standardmäßig auf je drei Zeichen begrenzt, andere Werte lassen sich konfigurieren.
  • Zweite Stufe: Führt der erste Abgleich zu keinem positiven Ergebnis, wird in der zweiten Stufe das Weglassen von Namensbestandteilen (z. B. zweiter Vorname) akzeptiert.
    Hierzu werden Vor- und Nachname in ihre Bestandteile zerlegt. Dabei muss der jeweils kürzere (= mit weniger Einzelbestandteilen) Vor- bzw. Nachname vollständig (unter Berücksichtigung der Levenshtein-Distanz) im jeweils längeren enthalten sein.
    Analog zur ersten Prüfung muss die Abweichung zwischen den übereinstimmenden Bestandteilen der Vor- und Nachnamen innerhalb der maximalen Levenshtein-Distanz liegen.

Die zweite Prüfung lässt sich per Konfiguration unterbinden.

Gültigkeit des Zertifikats

Enthält das Zertifikat eine gültige Signatur?

  • Überprüfung anhand der vom Gateway des RKI bereitgestellten Signaturschlüssel
  • lokales Caching der Signaturschlüssel zur Traffic-Reduktion

Welche Daten liefert die Validierung des digitalen COVID-Zertifikats?

  • Gültigkeitsstatus des Nachweises
  • Beginn und Ende der Gültigkeit des Nachweises

Folgende Daten werden bewusst nicht geliefert, weil sie im Sinne der Datensparsamkeit nach DSGVO für die Drei-G-Prüfung nicht relevant sind:

  • Art des Nachweis (geimpft/getestet/genesen)
  • Impfstofftyp oder andere Details zur Impfung
  • Ort der Impfung

Berechnung der Gültigkeitsdauer

Die Ermittlung der Gültigkeitsdauer für eine Genehmigung hängt vom Typ des überprüften COVID-Zertifikates ab.

Impfnachweise

Nachweise über eine vollständige COVID-Impfung werden 15 Tage nach der letzten Impfung für 18 Monate als gültig bewertet. Zertifikate außerhalb dieses Zeitraums gelten als ungültig. (Impfnachweis = Nachweis über vollständige Impfung oder Nachweis über Genesung + Impfung)

Genesungs-
nachweise

Digitale Genesungsnachweise enthalten bereits die Information über Start und Ende der Gültigkeit des Nachweises. Diese Angaben werden für die Genehmigung 1:1 übernommen. (Genesungsnachweis = Genesung, aber keine anschließende Impfung)

Testnachweise

Die Gültigkeitsdauer eines digitalen Testnachweises mit negativem Ergebnis hängt von der Art des Tests ab. Schnelltests sind ab dem Testzeitpunkt für die Dauer eines Tages gültig, PCR-Tests für zwei Tage.

Technische Spezifikation

Für die Validierung der genannten Nachweise wird eine hochverfügbare Schnittstelle im Form einer RESTful-API (HTTP 1.1) bereitgestellt.

Die API nimmt über den POST-Request folgende Attribute entgegen:

  • Vorname (optional)
  • Nachname (optional)
  • Inhalt (Payload) des QR-Codes bzw. des Nachweises

Der Aufrufer erhält in der Response das Ergebnis inkl. der zeitlichen Gültigkeit des Nachweises:

  • Nachweis ist gültig (ja/nein)
  • Bei gültigem Nachweis:
    • Gültig von (Datum + Uhrzeit)
    • Gültig bis (Datum + Uhrzeit)

Ist der Nachweis im Kontext der 3G-Prüfung nicht gültig, wird der Grund zurückgeliefert:

  • Es handelt sich nicht um ein COVID-Zertifikat.
  • Der Vorname und/oder Name stimmt nicht mit dem Nachweis überein.
  • Das Zertifikat ist abgelaufen.
  • Die Signatur des Zertifikats konnte nicht geprüft werden.
  • Die nachgewiesene Impfung ist nicht abgeschlossen.
  • Das Ergebnis des Tests ist positiv.

Referenzen

Die ADITUS G³ Fast Lane wurde bereits erfolgreich bei Großveranstaltungen wie IAA Mobility in München, Fachpack in Nürnberg, AMERICANA in Augsburg, HanseLife in Bremen sowie im Rahmen verschiedener B²B-Events mit über 10.000 Teilnehmenden erfolgreich eingesetzt und wird fortlaufend optimiert.

Für alle Eventschwerpunkte (B²B ebenso wie B²C) wurde der G³ Fast Lane eine exzellente Usability bescheinigt.

ADITUS Komponenten sind “White Label”

Der modulare Aufbau der ADITUS-Lösung ermöglicht den Einsatz zusätzlicher ADITUS-Komponenten als “White-Label”-Lösung.

So hat ADITUS z. B. das Einlassterminal Speedy im Portfolio, das in Kombination mit einem Drehkreuz oder einer Stele den Live-Badgedruck am Einlass ermöglicht. Speedy-Terminals werden veranstaltungsweise zur Miete und zum Kauf angeboten. Grundsätzlich ist das Einlassterminal Speedy mit jeder Art von Ticket-Logik kompatibel.

Hinweise

Ergebnisse von PCR- und Antigen-Tests

Testergebnisse lassen sich ausschließlich in Form eines EU Digital COVID Certificate (DCC) verarbeiten. Andere digitale Testbescheinigungen, z. B. E-Mail Benachrichtigungen der Testbetreiber mit QR-Codes und/oder URLs zu den jeweiligen Testergebnissen, lassen sich aktuell nicht automatisch verarbeiten.

Gleiches gilt für die von der Corona-Warn-App (CWA) zur Anbindung von Schnelltestbetreibern verwendeten QR-Codes. Diese lassen sich ausschließlich für die Warn- bzw. Benachrichtigungsfunktion der CWA im Sinne der Kontaktnachverfolgung (CWA v1) nutzen.

Unterstützt werden alle EU Digital COVID Certificates (DCC), welche die Corona-Warn-App unter dem Menüpunkt “Zertifikate“ anzeigt.

Service-Level und Zusicherung von Funktionen

Bei diesem Produkt sind wir auf zahlreiche Fremdsysteme angewiesen. Sowohl diese Systeme als auch die regulatorischen Vorgaben werden derzeit noch wöchentlich verändert, erweitert und aktualisiert. Wir versuchen, all diese Änderungen zeitnah umzusetzen, mitzugehen und unsere Kunden über Anpassungen zu informieren. Bitte beachten Sie jedoch, dass wir aufgrund dieser hohen Volatilität, der komplexen Struktur und Abhängigkeiten zu anderen Partnern weder einen Service-Level garantieren noch einen verbindlichen Funktionsumfang zusagen können.