Green Pass, QR code e sicurezza dei dati

Green Pass, QR code e sicurezza dei dati

La tecnologia QR code al servizio del Green Pass: cos’è il codice QR?

La Certificazione verde Covid-19 – EU digital COVID certificate, conosciuta anche come Green Pass, è una certificazione digitale e stampabile, emessa dalla piattaforma nazionale del Ministero della Salute, contenente un QR Code con una firma digitale per impedirne la falsificazione. 

Che cos’è un QR code? Un codice QR, detto anche codice 2D, è un codice a barre bidimensionale, ossia a matrice, composto da un numero variabile di moduli di colore nero disposti all’interno di uno schema bianco di forma quadrata. La funzione principale del codice QR è l’archiviazione di informazioni e dati. Un solo codice può arrivare a contenere fino a 7.089 caratteri numerici e 4.296 caratteri alfanumerici.

Il codice QR deve il suo nome all’espressione inglese Quick Response Code, letteralmente “Codice a risposta rapida”, in riferimento alla velocità attraverso cui il codice è in grado di fornire informazioni. Infatti, tutte le informazioni contenute all’interno di un codice 2D sono pensate per essere decodificate in maniera rapida mediante dispositivi mobili come smartphone e tablet.

L’emissione della Certificazione Verde Covid-19, oltre ad essere gratuita per tutti, è disponibile sia in italiano che in inglese e, per i territori dove vige il bilinguismo, anche in francese o in tedesco.

«Non hai ancora lo SPID? Attivalo ora con Namirial in modo semplice, rapido e sicuro»

Quali informazioni contiene il QR code?

La Certificazione verde Covid-19, che resterà in vigore per un anno a partire dal 1° luglio 2021, attesta una delle seguenti condizioni:

  • Aver fatto la vaccinazione anti Covid-19;
  • Essere negativi al test molecolare o antigenico rapido nelle ultime 48 ore;
  • Essere guariti dal Covid-19 negli ultimi sei mesi

Il QR Code abbinato al Green Pass contiene solo informazioni necessarie, quali:

  • Dati anagrafici;
  • Soggetto che ha rilasciato il certificato e l’identificativo univoco del certificato;
  • Tipo di vaccino e fabbricante;
  • Numero di dosi ricevute;
  • Data di vaccinazione;
  • Stato membro in cui è stata effettuata la vaccinazione.

Per chi si è sottoposto al test molecolare o antigenico viene indicato il tipo di test, la data e l’ora, il luogo e il risultato, mentre nel certificato di guarigione da Covid-19 è indicata la data del primo test positivo, lo Stato membro in cui è stata certificata la guarigione, la struttura che ha rilasciato il certificato, l’identificativo univoco del certificato e la sua validità.

Tali informazioni rimangono sul certificato e non sono memorizzate o conservate quando lo stesso viene verificato in un altro Stato membro. Ai fini della verifica, infatti, vengono controllate solo la validità e l’autenticità del certificato accertando da chi è stato rilasciato e firmato. Ciò significa che tutti i dati sanitari sono conservati nello Stato membro che ha emesso il Green Pass.

Certificazione Verde Covid-19 e privacy: come vengono tutelati i dati?

In Italia, l’autenticità e la validità della certificazione sono verificate attraverso l’App nazionale VerificaC19. I dati personali del titolare della certificazione non vengono registrati dall’App a tutela della privacy.

Come avviene la verifica? Agli operatori autorizzati al controllo è sufficiente mostrare il QR Code sia nella versione digitale, direttamente da smartphone o tablet, sia nella versione cartacea. L’App VerificaC19 legge il QR Code, ne estrae le informazioni e procede con il controllo del sigillo elettronico qualificato. Infine, l’applicazione mostra graficamente al verificatore l’effettiva validità del Green Pass nonché il nome, il cognome e la data di nascita dell’intestatario della certificazione.

In aggiunta, il verificatore può chiedere che gli venga mostrato anche un documento di identità in corso di validità ai fini della verifica di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’applicazione VerificaC19.

Ricapitolando, le uniche informazioni visualizzabili dall’operatore sono quelle necessarie ad assicurarsi che l’identità della persona corrisponda a quella dell’intestatario del Green Pass. Inoltre, come abbiamo già detto, la verifica non prevede la memorizzazione di alcuna informazione riguardante il cittadino sul dispositivo del verificatore.

Chi sono i “verificatori” del Green Pass?

I verificatori della Certificazione verde Covid-19, ovvero gli operatori che possono verificare l’autenticità e la validità del Green Pass, sono:

  • I pubblici ufficiali nell’esercizio delle relative funzioni;
  • Il personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi iscritto nell’elenco di cui all’articolo 3, comma 8, della legge 15 luglio 2009, n. 94;
  • I soggetti titolari delle strutture ricettive e dei pubblici esercizi per l’accesso ai quali è prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati;
  • Il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attività per partecipare ai quali è prescritto il possesso di Certificazione verde Covid-19, nonché i loro delegati;
  • I gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali per l’accesso alle quali in qualità di visitatori sia prescritto il possesso di Certificazione verde Covid-19, nonché i loro delegati.

Come si acquisisce la Certificazione verde Covid-19?

In Italia, il Ministero della Salute rilascia il Green Pass sulla base dei dati trasmessi dalle Regioni e Province Autonome relativi alla vaccinazione, alla negatività al test o alla guarigione dal Covid-19.

È possibile acquisire la Certificazione in diversi modi, scegliendo tra canali digitali e i canali fisici. Vediamo quali sono i passaggi:

  • Dopo la vaccinazione o un test negativo o la guarigione da Covid-19, la certificazione viene emessa automaticamente in formato digitale e stampabile dalla piattaforma nazionale;
  • Quando la certificazione sarà disponibile, l’utente riceve un messaggio via SMS o via email che contiene un codice di autenticazione (AUTHCODE) e le istruzioni per recuperare la certificazione;

A questo punto, l’utente può ottenere la Certificazione utilizzando:

  • App Immuni: inserendo il numero e la data di scadenza della propria Tessera sanitaria e il codice (AUTHCODE) ricevuto via email o SMS;
  • App IO: l’utente che ha effettuato l’accesso con la propria identità digitale (SPID/CIE) riceve una notifica sul proprio dispositivo mobile e può visualizzare il Green Pass direttamente dal messaggio;
  • Sito dedicato: utilizzando l’identità digitale (SPID/CIE) oppure inserendo il numero e la data di scadenza della propria Tessera sanitaria (o in alternativa il documento d’identità per coloro che non sono iscritti al SSN) e il codice (AUTHCODE) ricevuto via email o SMS;
  • Fascicolo sanitario elettronico.

In caso non si disponesse di strumenti digitali, è possibile recuperare il certificato sia in versione digitale che cartacea rivolgendosi al medico di medicina generale, al pediatra di libera scelta o al farmacista. Sarà sufficiente fornire all’intermediario i dati della propria tessera sanitaria per ricevere il formato cartaceo o digitale del Green Pass.

Quando è richiesto il Green Pass?

In Italia, la Certificazione verde Covid-19 è richiesta per:

  • Partecipare alle feste per cerimonie civili e religiose;
  • Accedere a residenze sanitarie assistenziali o altre strutture;
  • Spostarsi in entrata e in uscita da territori classificati in “zona rossa” o “zona arancione”

Inoltre, a partire dal 6 agosto 2021 servirà per accedere a:

  • Qualsiasi tipo di servizio di ristorazione al tavolo al chiuso;
  • Spettacoli;
  • Eventi e competizioni sportive;
  • Musei, istituti e luoghi di cultura;
  • Piscine, palestre, centri benessere e centri termali;
  • Fiere e sagre;
  • Convegni e congressi;
  • Parchi tematici e di divertimento;
  • Centri culturali e ricreativi;
  • Sale da gioco e casinò;
  • Concorsi pubblici.

La Certificazione dovrà attestare di aver fatto almeno una dose di vaccino oppure essere risultati negativi a un tampone molecolare o rapido nelle 48 ore precedenti oppure di essere guariti da COVID-19 nei sei mesi precedenti.

Il Green Pass non è richiesto ai bambini esclusi per età dalla campagna vaccinale e ai soggetti esenti sulla base di idonea certificazione medica. 

«Attiva lo SPID come e quando vuoi. Creare la tua identità digitale con Namirial ID è semplicissimo»

Articolo precedenteSPID professionale: le ultime novità per professionisti e aziende
Articolo successivoCyber Security e Gig Economy: come garantire la sicurezza del proprio patrimonio informatico

ARTICOLI CORRELATIALTRO DALL'AUTORE