Čestitke NIJZ. Včeraj so “leaknile” ponarejene QR kode PCT potrdil o cepljenju Adolfa Hitlerja, Miki Miške in podobnih profilov, ki jih NIJZ aplikacija za milijon evrov prepozna kot veljavne QR kode. Da ne bo pomote – ne gre za napako pri NIJZ aplikaciji, ampak po 24 urah NIJZ še vedno ni onemogočila zaupanje tem potrdilom in posledično to meče zelo slabo luč na aplikacijo, ki smo jo čakali toliko časa.
- Zakaj v Sloveniji še vedno nimamo aplikacije za preverjanje PCT pogojev v Google in App Storeu? Kam so šli…
- NIJZ, zakaj še vedno ni mobilne aplikacije za preverjanje EU digitalnih COVID potrdil
- Aplikacija za zeleno digitalno covid potrdilo (DCP) za milijon evrov še ni narejena, čeprav je bil rok včeraj
- S katero aplikacijo so preverjali PCT pogoje na shodu SdSovcev v Bovcu?
Laična razlaga kaj se je zgodilo. QR kode teh PCT potrdil so podpisane s ključi, ki jih za podpisovanje uporabljajo uradni izdajatelji v Franciji, na Poljskem, Severni Makedoniji in v Nemčiji. Rešitev, ki bi jo morala narediti NIJZ je preprosta – preklicati bi morali zaupanja tem potrdilom in to preprosto tako, da bi umaknili sporna potrdila s seznama zaupanja vrednih v zalednem sistemu.
Štefan Bebler je v tviter threadu razložil celoten postopek in če bi bili na NIJZ pametni, bi ga že včeraj kontaktirali, da bi jim pomagal pri reševanju te težave.
QR kode teh PCT potrdil so podpisane s ključi🔑, ki jih za podpisovanje uporabljajo uradni izdajatelji v Franciji🇫🇷, na Poljskem🇵🇱, Severni Makedoniji 🇲🇰 in v Nemčiji🇩🇪 ter jim (zaenkrat še) zaupa večina aplikacij za preverjanje. (🧵2/9)
— Štefan Baebler (@StefanBaebler) October 28, 2021
Za ohranitev osnovne funkcionalnosti aplikacije in zaupanja v njeno delovanje bi moral @NIJZ_pr čim prej preklicati zaupanje tem potrdilom. Ta postopek je že predviden v zasnovi sistema PCT potrdil (🧵4/9)
— Štefan Baebler (@StefanBaebler) October 28, 2021
Iz seznama zaupanja vrednih potrdil je potrebno umakniti “53FOjX/4aJs=”🇫🇷, “HhkeqvrtQ0U=”🇩🇪, “HhkeqvrtQ0U=”🇵🇱 in “KjE8h58xh7A=”🇲🇰
Trenuten seznam: https://t.co/wTzC8lXhzP (🧵6/9) pic.twitter.com/HdkSrLdmwq— Štefan Baebler (@StefanBaebler) October 28, 2021
Tako je storila Italija. In njihova aplikacija javi neveljavno PCT potrdilo za Adolfa Hitlerja.
Italijani so zadevo uredili takoj, ko so informacije prišle v javnost. Tudi z madžarsko aplikacijo ne gre več.
Kako dolgo bodo rabili naši #šalabajzeri na @NIJZ_pr? #spremljam pic.twitter.com/8nNgzJswk6
— Sebastjan ₳rtič 📎 (@vanfranco) October 27, 2021
Cool story bro