Kontrollera biljettintyg

Att kontrollera biljettintyg

För den aktör som är ansvarig för att kontrollera intyg finns det drivkrafter man bör beakta när man tar fram krav och principer för en teknisk verifieringstjänst. Det finns olika scenarios kopplat till om verifiering ska göras offline eller online. Det finns även olika 2D koder som man kan använda för att transportera biljettintyget. Syftet med avsnittet är att ge stöd och rekommendationer utifrån ett rättsligt och tekniskt perspektiv.

Verifiering offline

Biljettintyg måste kunna digitalt verifieras då verifieraren är offline. Exempel på detta kan vara under event, på flygplatser, bussar, i marina miljöer eller på geografiskt fjärran platser. När intygen används för någon form av resande/transport så är det viktigt att man tar höjd för tillfälliga störningar mot onlinetjänster. Detta är huvudscenariot för biljettintygen, där all verifiering sker mot nedladdad metadata.

Metadata för biljettintyg

Verifieringstjänsterna behöver metadata som publika nycklar, JSON schemas, sprärlista och regler. Metadata distribueras till verifieringstjänsten via ett Verifierbart dataregister. Förmågan är
en del av de tekniska PKI tjänster som behövs för biljettsystemet.

Verifieringsprocessen för Covidbevis

Verifiering startas genom att QR koden skannas med verifieringsappens kamera. Vid verifieringen kontrolleras ett attribut i intyget mot listan av nedladdade nycklar för att välja signeringsnyckel (publik nyckel).

1. Signaturens äkthet kontrolleras
2. Innehållets integritet verifieras
3. Kontroll utfärdad av en giltig utfärdare
4. Giltighetstid ok
5. Spärrlista kontrolleras (återkallat)
6. Nationella regler kontrolleras mot innehållet

Om den digitala verifieringen blir godkänd måste även en giltig ID handling kontrolleras mot namn och födelsedatum i intyget.

Verifiering online

Rent generellt pratar man om två olika mönster för verifieringsprocesser online:

1. Verifering på distans, webbtjänster

Verifiering på distans innebär att användare kan ladda upp sina digitala biljettintyg (pdf), som sedan avläses maskinellt och bekräftas i tjänsten. Detta kan tillämpas i olika sammanhang, såsom i en incheckningsprocess till en flygresa under pandemin med ett digitalt covidbevis eller att ansöka till universitet med ett elektroniskt verifierbart examensbevis.

2. Uppslag mot register

Uppslag mot register är en metod där en verifierare söker information från ett online register med hjälp av en unik identifierare. Detta används när det behövs bekräftelse av en individs identitet eller behörighet, som exempelvis vid poliskontroller av körkort eller när parkeringsvakter kontrollerar fordon.

Fördelar:

• Enkelhet: Uppslaget mot register är en okomplicerad metod för
  att bekräfta identitetsuppgifter hos en individ.

Nackdelar:

• Begränsad tillgänglighet: Denna metod är inte alltid tillgänglig
  överallt och kan vara beroende av tillgång till det online-register
  som används.
• Tidskrävande: Processen kan ta tid, vilket gör den mindre lämplig i situationer som kräver snabb identifiering.
• Risken för obehörig spridning av personuppgifter: Det finns en risk att personuppgifter kan hamna i fel händer, till exempel genom dataintrång eller missbruk.
• Sårbarhet för hackning

Uppslag mot register är inte ett mönster som ska användas vid verifiering av biljettintyg.

Rättsliga principer

Hantering av personuppgifter

Personuppgiftslagen, GDPR, reglerar behandling av personuppgifter. Den syftar till att skydda människors personliga integritet när deras personuppgifter behandlas, det vill säga samlas in, registreras, lagras och används. Om personuppgifter behöver lagras måste det finnas rättsligt stöd samt det måste framgå varför man lagrar och det måste ges information om detta i både appen och i integritetspolicyn. En anledning till att spara eller skicka vidare verifieringsinformatioen är för att föra statistik eller granska efterlevnad av digitital verifiering.

Logiska regler

Det ska tydligt framgå vilka regler som gäller för godkänt resultat. Ett intyg kan innehålla flera olika attribut. Vid användning av lång giltighetstid, kanske man blir tvungen att revidera reglerna för vad som anses godkänt eller också så finns det olika användningsfall som har olika regler. För Covidbevis fanns det både inreseregler och eventregler. Man fick exempelvis resa till andra länder med testbevis, men man fick inte gå på event med något annat än vaccinationsbevis.

Uppgiftsminimering

Rent juridiskt så är det verifieraren som är ansvarig för den personuppgiftbehandlingen som medföljer då appen används. Informationen som presenteras vid godkänt resultat kan reduceras för att ytterligare minimera personuppgifter som presenteras. För negativt resultat kan man visa endast Ej Godkänt och en felkod. För att ytterligare säkra att inte obehörig ska kunna ta del av informationen, så kan resultatsidan automatiskt stängas ner efter en viss tid.

Integritetspolicy

Enligt GDPR måste alla appar som behandlar personuppgifter ha en
integritetspolicy. Integritetspolicyn måste vara lättillgänglig för användarna och den ska vara tydlig och lättläst.

Här är några saker som en integritetspolicy bör innehålla:

• Information om vilka personuppgifter som samlas in.
• Information om varför uppgifterna samlas in.
• Information om hur uppgifterna används.
• Information om hur användarna kan kontrollera sina personuppgifter.
• Information om hur användarna kan skydda sin integritet.

Apputvecklare bör lägga stor vikt vid att skapa integritetspolicyer som är tydliga och transparenta. En väl utformad integritetspolicy kan hjälpa användarna att känna sig trygga med att använda en app.

TIllgänglighetskrav

Enligt DOS-lagen, så är myndigheter och offentlig verksamhet skyldiga att tillgodose tillgänglighetskrav som bygger på WCAG 2.1. Samt tillhandahålla en tillgänglighetsredogörelse. Gäller även utveckling av appar.

Giltid ID handling

Ett biljettintyg bör kombineras med en giltig ID handling för att säkerställa dess riktighet.

Optiska koder

Idag finns det ett antal streckkoder som används optisk verifiering med kamera eller streckkodsläsare. Dom vanligaste förekommande för biljettintyg är QR och Aztec koder.

QR

QR koden har 3 st lokaliseringsrutor och en ”quiet zone” (vit ram). Kan konfigureras med logos, 8RLer, bilder (binära filer). QR koden kan innehålla 4296 tecken eller 2953 byte binära ord.

Aztec

Aztec koder har en central lokaliseringsruta och anses vara enklare att avläsa än QR koder på telefonskärmar, speciellt telefoner med liten skärm. Därför används koderna oftast inom kollektivtrafiken. Aztec koder har endast stöd för text. Aztec koden är bättre på att komprimera ihop text med gemener än QR, vilket resulterar i att samma text tar mindre plats. Aztec koden kan som mest innehålla 3067 tecken eller 1914 bytes.

Rekommendationer

2D kod

Valet mellan Aztek och QR-koder bör göras med hänsyn till de specifika behoven och förutsättningarna för intyget. Om intygen ska verifieras med en mobilkamera så är det lättare för en mobilkamera att skanna av en QR kod. Om man istället använder sig av en streckkodsavläsare, så anses Aztek vara det bättre valet. QR-koder har förmågan att hantera något mer data, inklusive bilder. Under Covidbevisprojektet testades båda varianter, där QR koden i slutändan var det bästa och snabbaste alternativet vid olika tester då verifierarna i störst utsträckning använde mobilkamera för att skanna.

Vanliga problem vid avläsning

Dåliga ljusförhållanden är ett vanligt problem när man har QR koden i pappersformat. Veck och fläckar i pappersintyg kan göra att QR koden blir oläsbar. Använd en bra ljuskälla.

QR koder med mycket information eller som är små kan vara svåra att skanna av. Om man har möjlighet att förstora QR koden underlättar det oftast avläsning.

Stora datamängder

Om datamängden är större än det som tillåts i en QR kod men det finns krav på pappersformat, så kan QR koden i dessa fall behöva delas upp på flera. Under Covidbevis hade en del länder krav på både vaccinationsbevis och testbevis i olika sammanhang, vilket resulterade i att veriferingsgsapparna behövde skanna fler QR koder i en och samma verifieringsprocess.

Läs mer

• Begrepp och definitioner
• Skapa en verifieringstjänst

Länkar och dokumentation

• Referensarkitektur_biljettintyg (pdf) Pdf, 1.8 MB.
• eHealth Network: Digital Covid Certificates (github.com) Länk till annan webbplats.
• Electronic Health Certificates (github.com) Länk till annan webbplats.
• Digital Covid Certificate Schema (github.com) Länk till annan webbplats.
• EU eHealthNetwork Digital COVID Certificate valuesets (github.com) Länk till annan webbplats.
• Digital COVID Certificates: Business Rules (github.com) Länk till annan webbplats.