Über die ADITUS G³ API können Ticketing-Anbieter in ihrem Online-Ticketshop bzw. bei der Teilnehmerregistrierung eine automatisierte Überprüfung digitaler COVID-Zertifikate umsetzen. Vor Ort lässt sich die API zur On-Site-Überprüfung an einem Ticketleser nutzen. Die API unterstützt alle EU-konformen 3G-Zertifikate (Geimpft, Genesen, Getestet), wie sie neben den EU-Mitgliedsstaaten auch die Schweiz und Norwegen einsetzen.
Teilnehmende können Ihr digitales COVID-Zertifikat entweder online bei der Registrierung hochladen oder als Teil des Einlassprozesses im Rahmen der Zutrittskontrolle scannen. In beiden Fällen wird das Zertifikat sofort überprüft.
Zur Validierung digitaler Nachweise bietet ADITUS eine hochverfügbare Schnittstelle in Form einer RESTful-API (HTTP 1.1) an, mit der sich die “Drei-G”-Validierung in Online-Prozesse zur Registrierung der Teilnehmenden und Ticket-Sales sowie in die Einlasskontrolle vor Ort integrieren lässt.
Die API übernimmt die Validierung digitaler Zertifikate:
Online-Überprüfung
Teilnehmerregistrierung
Ticket-Verkauf
On-Site-Überprüfung
Einlasskontrolle
Zutrittskontrolle
Funktionsbeschreibung
Unterstützte COVID-Zertifikate
Aktuell können Zertifikate validiert werden, die sich an den EU-Standard halten. Die Schweiz und Norwegen unterstützen den Standard ebenfalls. Diese Zertifikate werden als Digital COVID Certificate (DCC) bezeichnet und können über unterschiedliche Medien bereitgestellt werden (u. a. Papier, PDF, App). Die Spezifikation sieht drei Zertifikatstypen vor:
- Geimpft
- Genesen
- Getestet
Überprüfung des digitalen COVID-Zertifikates
Die Überprüfung des digitalen COVID-Zertifikates umfasst folgende Faktoren:
Disease Code
Handelt es sich um eine COVID-Impfung?
Namensabgleich
Stimmen Registrierungsdaten und Zertifikatsdaten überein?
- Erste Stufe: Abgleich der vollständigen Vor- und Nachnamen auf Basis der Levenshtein-Distanz. Hierbei dürfen Vor- als auch Nachname jeweils eine Abweichung von maximal 10% aufweisen. Die maximal zulässige Abweichung ist standardmäßig auf je drei Zeichen begrenzt, andere Werte lassen sich konfigurieren.
- Zweite Stufe: Führt der erste Abgleich zu keinem positiven Ergebnis, wird in der zweiten Stufe das Weglassen von Namensbestandteilen (z. B. zweiter Vorname) akzeptiert.
Hierzu werden Vor- und Nachname in ihre Bestandteile zerlegt. Dabei muss der jeweils kürzere (= mit weniger Einzelbestandteilen) Vor- bzw. Nachname vollständig (unter Berücksichtigung der Levenshtein-Distanz) im jeweils längeren enthalten sein.
Analog zur ersten Prüfung muss die Abweichung zwischen den übereinstimmenden Bestandteilen der Vor- und Nachnamen innerhalb der maximalen Levenshtein-Distanz liegen.
Die zweite Prüfung lässt sich per Konfiguration unterbinden.
Gültigkeit des Zertifikats
Enthält das Zertifikat eine gültige Signatur?
- Überprüfung anhand der vom Gateway des RKI bereitgestellten Signaturschlüssel
- lokales Caching der Signaturschlüssel zur Traffic-Reduktion
Welche Daten liefert die Validierung des digitalen COVID-Zertifikats?
- Gültigkeitsstatus des Nachweises
- Beginn und Ende der Gültigkeit des Nachweises
Folgende Daten werden bewusst nicht geliefert, weil sie im Sinne der Datensparsamkeit nach DSGVO für die Drei-G-Prüfung nicht relevant sind:
- Art des Nachweis (geimpft/getestet/genesen)
- Impfstofftyp oder andere Details zur Impfung
- Ort der Impfung
Berechnung der Gültigkeitsdauer
Die Ermittlung der Gültigkeitsdauer für eine Genehmigung hängt vom Typ des überprüften COVID-Zertifikates ab.
Impfnachweise
Nachweise über eine vollständige COVID-Impfung werden 15 Tage nach der letzten Impfung für 18 Monate als gültig bewertet. Zertifikate außerhalb dieses Zeitraums gelten als ungültig. (Impfnachweis = Nachweis über vollständige Impfung oder Nachweis über Genesung + Impfung)
Genesungs-
nachweise
Digitale Genesungsnachweise enthalten bereits die Information über Start und Ende der Gültigkeit des Nachweises. Diese Angaben werden für die Genehmigung 1:1 übernommen. (Genesungsnachweis = Genesung, aber keine anschließende Impfung)
Testnachweise
Die Gültigkeitsdauer eines digitalen Testnachweises mit negativem Ergebnis hängt von der Art des Tests ab. Schnelltests sind ab dem Testzeitpunkt für die Dauer eines Tages gültig, PCR-Tests für zwei Tage.
Technische Spezifikation
Für die Validierung der genannten Nachweise wird eine hochverfügbare Schnittstelle im Form einer RESTful-API (HTTP 1.1) bereitgestellt.
Die API nimmt über den POST-Request folgende Attribute entgegen:
- Vorname (optional)
- Nachname (optional)
- Inhalt (Payload) des QR-Codes bzw. des Nachweises
Der Aufrufer erhält in der Response das Ergebnis inkl. der zeitlichen Gültigkeit des Nachweises:
- Nachweis ist gültig (ja/nein)
- Bei gültigem Nachweis:
- Gültig von (Datum + Uhrzeit)
- Gültig bis (Datum + Uhrzeit)
Ist der Nachweis im Kontext der 3G-Prüfung nicht gültig, wird der Grund zurückgeliefert:
- Es handelt sich nicht um ein COVID-Zertifikat.
- Der Vorname und/oder Name stimmt nicht mit dem Nachweis überein.
- Das Zertifikat ist abgelaufen.
- Die Signatur des Zertifikats konnte nicht geprüft werden.
- Die nachgewiesene Impfung ist nicht abgeschlossen.
- Das Ergebnis des Tests ist positiv.
Referenzen
Die ADITUS G³ Fast Lane wurde bereits erfolgreich bei Großveranstaltungen wie IAA Mobility in München, Fachpack in Nürnberg, AMERICANA in Augsburg, HanseLife in Bremen sowie im Rahmen verschiedener B²B-Events mit über 10.000 Teilnehmenden erfolgreich eingesetzt und wird fortlaufend optimiert.
Für alle Eventschwerpunkte (B²B ebenso wie B²C) wurde der G³ Fast Lane eine exzellente Usability bescheinigt.
ADITUS Komponenten sind “White Label”
Der modulare Aufbau der ADITUS-Lösung ermöglicht den Einsatz zusätzlicher ADITUS-Komponenten als “White-Label”-Lösung.
So hat ADITUS z. B. das Einlassterminal Speedy im Portfolio, das in Kombination mit einem Drehkreuz oder einer Stele den Live-Badgedruck am Einlass ermöglicht. Speedy-Terminals werden veranstaltungsweise zur Miete und zum Kauf angeboten. Grundsätzlich ist das Einlassterminal Speedy mit jeder Art von Ticket-Logik kompatibel.
Hinweise
Ergebnisse von PCR- und Antigen-Tests
Testergebnisse lassen sich ausschließlich in Form eines EU Digital COVID Certificate (DCC) verarbeiten. Andere digitale Testbescheinigungen, z. B. E-Mail Benachrichtigungen der Testbetreiber mit QR-Codes und/oder URLs zu den jeweiligen Testergebnissen, lassen sich aktuell nicht automatisch verarbeiten.
Gleiches gilt für die von der Corona-Warn-App (CWA) zur Anbindung von Schnelltestbetreibern verwendeten QR-Codes. Diese lassen sich ausschließlich für die Warn- bzw. Benachrichtigungsfunktion der CWA im Sinne der Kontaktnachverfolgung (CWA v1) nutzen.
Unterstützt werden alle EU Digital COVID Certificates (DCC), welche die Corona-Warn-App unter dem Menüpunkt “Zertifikate“ anzeigt.
Service-Level und Zusicherung von Funktionen
Bei diesem Produkt sind wir auf zahlreiche Fremdsysteme angewiesen. Sowohl diese Systeme als auch die regulatorischen Vorgaben werden derzeit noch wöchentlich verändert, erweitert und aktualisiert. Wir versuchen, all diese Änderungen zeitnah umzusetzen, mitzugehen und unsere Kunden über Anpassungen zu informieren. Bitte beachten Sie jedoch, dass wir aufgrund dieser hohen Volatilität, der komplexen Struktur und Abhängigkeiten zu anderen Partnern weder einen Service-Level garantieren noch einen verbindlichen Funktionsumfang zusagen können.