# #UpdateDeutschland Testpass Proposal ## Inspiration Mit der Einführung von elektronischen **Impfnachweisen** und **Testpässen** soll ein sicheres Öffnen von gesellschaftlichen und wirtschaftlichen Aktivitäten in Deutschland ermöglicht werden. Vor zwei Wochen hat das Bundesministerium für Gesundheit (BMG) die Firma IBM beauftragt eine schnell zu implementierende Lösung für den Impfnachweis in Deutschland flächendeckend einzuführen. Für die Umsetzung eines COVID-Testpass gibt es derzeit noch keine Lösung. Aus ethischen, gesellschaftlichen und wirtschaftlichen Gründen sind jedoch auch für nicht-geimpfte Personen Services anzubieten, mit denen Sie nachweisen können, dass sie zu einem gegebenen Zeitpunkt nicht COVID-infektiös sind. Damit soll eine **positive Diskriminierung von geimpften Personen vermieden** werden. Nicht geimpften Menschen wird mit einem solchen Angebot eine gleichberechtigte Teilnahme am gesellschaftlichen und wirtschaftlichen Leben ermöglicht. Zudem wird eine solche Lösung auch für geimpfte Personen relevant, da unklar ist, ob geimpfte Personen weiterhin infektiös sind oder nicht bzw. ob der Impfstoff auch bei neu auftretenden COVID-Mutationen wirksam ist. Angebote für geimpfte und nicht-geimpfte Personen erfordern die flächendeckende Einführung eines **sicheren, verifizierbaren Testpasses**, der weitgehend abgesichert ist gegen Manipulationsversuche. Bei der Einführung einer solchen Lösung ist ein Ausgleich zwischen den Zielsetzungen von Schnelligkeit, Skalierbarkeit, Sicherheit und Privatsphäre abzuwägen. [Spherity GmbH](www.spherity.com) arbeitet seit dem **#WirVsVirus** Hackathon aus dem letzten Jahr an [digitalen E-Health-Lösungen](https://devpost.com/software/e-rezept-digitale-rezepte-zur-vermeidung-von-arztbesuchen) zur Bekämpfung der COVID-Pandemie. Nun haben wir eine skalierbare Lösung für die Testpässen entwickelt. Einzelhandel, Gastronomie, Event-Veranstalter, Reisebranche, die **Fußball-Bundesliga**, ganze Bundesländer und viele mehr stehen in den Startlöchern digitale COVID-Testpässe zur **Öffnung von wirtschaftlichen und gesellschaftlichen Aktivitäten** einzuführen. Zusammen mit unseren Partnern - Gematik Zukunftslabor, RKI, SAP.io, Bitkom, Amazon Web Services und .med - haben wir eine sehr elegante und sichere **Ende-zu-Ende-Lösung** entwickelt, die sehr einfach ein Testprozess-Abläufe integriert werden kann. Ende-zu-Ende bedeutet eine Gesamtlösung vom Austeller eines Testpasses über die getestete Person bis hin zur Einlasskontrolle. Der Clou an der Lösung ist, dass sie auf internationalen Standards basiert, an deren Umsetzung wir mit weiteren Technologie-Firmen aus Neuseeland, Kanada, Österreich und USA zusammengearbeitet haben. Da Impfnachweise und Testpässe natürlich auch international funktionieren müssen, wird man an der Umsetzung dieser Standards nicht vorbeikommen können. Richtig stolz sind wir darauf, dass die gemeinschaftliche Lösung im Gegensetz zu Insellösungen komplett durchskaliert: **Deutschland, EU und die Welt**. Es soll nicht überheblich klingen, aber wir sind mit unseren Partnern tatsächlich in der Lage diese Lösung bis in die letzten Winkel Deutschlands zu bringen. ## What it does Die von uns entwickelte Infrastrukturlösung unterstützt eine Vielzahl unterschiedlicher Anwendungsfälle und Szenarien. Die folgende Tabelle gibt einen Überblick über die verschiedenen Varianten für Impfnachweise und Testpässe.  _**Tabelle 1:** Mögliche Anwendungsfälle für Impf- und Testpässe. **Hellgrün** hinterlegte Felder sind die Anwendungsfälle, auf die sich dieser Pitch fokussiert. Quelle: Spherity GmbH_ Ein **Credential** ist ein elektronischer, mit **digitaler Signatur versehener Nachweis** in Form eines **Zertifikates** über das Ergebnis eines Corona-Tests. Es kann als QR-Code vorgezeigt werden. Dieser QR-Code kann von jedem beliebigen Akteur eines Ökosystems verifiziert werden, ohne dass dieser Akteur eine Vertrauensbeziehung zum Aussteller des Zertifikates haben muss. Für Identifier und Zertifikate verwenden wir die W3C Standards zu [Decentralized Identifiern (DIDs)](https://w3c.github.io/did-core/) und [Verifiable Credentials (VCs)](https://www.w3.org/TR/vc-data-model/). Unsere Lösung arbeitet sowohl on-line als auch off-line und auf Papier. In dem UpdateDeutschland Hackathon haben wir uns ausschließliche mit dem Thema Testpässe beschäftigt. Im Weiteren beschreiben wir daher, was **Testpässe** sind und wie wir sie umsetzen. **HCP-Schnelltests (3.1)** und **Schnelltests unter Aufsicht (3.2)** werden beide unter Beteiligung von mindestens einer weiteren den Testprozess betreuenden Personen durchgeführt. Die beiden Fälle unterscheiden sich im Wesentlichen darin, dass entweder medizinisches Fachpersonal oder Laien den Test unter Aufsicht durchführen. Die Laien, die den Test beaufsichtigen haben über eine dokumentierte Einführung oder Einweisung zumindest eine Mindestqualifikation erhalten. Das BMG überlegt sich hierzu gerade Konzepte und Mindeststandards. Solche Schnelltests unter Aufsicht können bspw. von Schulen, DRK, Arbeitgebern oder Drogeriemarktketten durchgeführt werden. Wenn Schüler zum Bespiel morgens in die Schule gehen, werden Sie getestet und bekommen direkt einen 24h-Testpass. Damit können sie dann am Nachmittag unbekümmert Sport machen oder ins Eiskaffee gehen. Gleiches gilt für Mitarbeiter, die morgens getestet werden. Abends gehen sie dann völlig entspannt ins Fitness-Studio, zum Shoppen oder ins Theater. Unsere detaillierte Beschreibung der verschiedenen Varianten von Tests haben wir in dem Artikel ["Einführung von SARS-CoV-2 Schnelltest-Pässen als Beitrag zur diskriminierungsfreien und sicheren Öffnung der Deutschen Wirtschaft"](https://medium.com/spherity/einf%C3%BChrung-von-sars-cov-2-schnelltest-p%C3%A4ssen-als-beitrag-zur-diskriminierungsfreien-und-sicheren-37db4aff3cf6) zusammengefasst. Beiden der genannten Testvarianten basieren auf einem **Vier-Augenprinzip** von zu testender Person und aufsehender Person. Die Umsetzung der Aufsicht kann verschiedene Ausprägungen haben: 1. Person und Testkit sind für die Zeit der Testdauer unter Aufsicht oder zumindest in örtlicher Nähe, bevor das Testpass-Zertifikat ausgestellt wird. 2. Person bekommt einen QR-Code mit einem Testidentifikator und gibt das Testkit ab. Nur das Testkit bleibt unter Aufsicht. Nach Ablauf von Wartezeit für den Test und Erfassung des Testergebnisses kann die Person über das Einscannen des Testidentifikators via QR-Code sich das Testzertifikat von einem Server abholen. Die Person wird nach dem Erhalt des Zertifikates durch unsere **ReOpen App** über das Testergebnis informiert. Im Falle eines positiven Testergebnisses erhält die Testperson Verhaltensempfehlungen und wird aufgefordert einen PCR-Test durchführen zu lassen. 3. Persönliche Daten der Person werden erfasst und verifiziert. Die Erfassung der persönlichen Daten kann vorab über eine Terminvereinbarungssoftware geschehen. Die Verarbeitung der persönlichen Daten ermöglicht eine zielgenauere Fallverfolgung. In welchen Fällen personalisierte Testpässe erforderlich ist spezifiziert gerade das BMG. Nach unserer Einschätzung gibt es beim Laien-Selbsttest (3.3) aufgrund fehlender Voraussetzungen zu viele Manipulationsmöglichkeiten, um ein digitales Testzertifikat auszustellen, das für Einlasskontrollen verwendet werden könnte. Denkbar wäre zwar eine Peer-to-Peer Testing. Jedoch denken wir, dass hier die Manipulierbarkeit einer LoFi-Lösung viel zu hoch ist. Deswegen wird dieser Fall von uns nicht weiter betrachtet. Eine Integration der ReOpen App mit Corona-Warn-App (CWA) - die wir übrigens sehr gut finden-, Luca-App oder dem SORMAS-System kann relativ einfach über unsere APIs erfolgen. Unsere Lösung gibt dann Empfehlungen wie im Falle eines positiven Tests zu verfahren ist, fordert auf einen PCR-Test durchzuführen und informiert über ihr anonymes Kontaktverfolgungsverfahren potenziell gefährdete Nutzer. **Anmerkung:** Auch wenn das alles sehr einfach ist. Es muss immer beachtet werden, dass Antigen-Schnelltests nicht immer ein korrektes Testergebnis liefern. Wir empfehlen daher, zusammen mit dem RKI eine Modellierung durchzuführen, wie hoch der epidemiologische Effekt aus Manipulationsversuchen und "false-negativ" Ergebnissen der Schnelltests ist. Zudem empfehlen wir, die Corona Task Forces großer Deutschen Versicherer wie Allianz oder MunichRe bei der Entwicklung von Hybrid-Risikomodellen bestehend aus Pandemie-Modellen, Testqualitätsmodellen sowie gesellschaftlichen und wirtschaftlichen Modellen mit einzubeziehen. ## How we built it Spherity hat gemäß der oben skizzierten Anforderungen eine Infrastruktur, Testzertifikate und App entwickelt, die sehr schnell und sicher mit bestehenden Systemen von Testzentren, Unternehmen und Verifiern wie zum Beispiel Gastronomen, Einzelhändlern und Eventveranstaltern integriert werden können.  _**Abbildung 1:** Meine Testpässe in der Spherity ReOpen App._ Für die Umsetzung eines solchen Systems benötigt man neben der Kryptographie auch Vertrauensketten für eine flächendenkende PKI-Infrastruktur. Bei Spherity haben wir sehr effiziente und innovative Wege entwickelt, diese Vertrauensketten aufzubauen und überprüfbar zu machen. Wie das geht, verraten wir später. Wir haben uns auch sehr intensiv mit Datenausformaten der Test-Zertifikate beschäftigt, damit man die Zertifikate sowohl in Papierform als auch als digitale Datensätze in Form von QR-Codes austauschen kann. Der Clou an den Testpass-Zertifikaten in Form von QR-Codes ist, dass jeder beliebige Ökosystem-Akteur diese mittels kryptographischer Verfahren überprüfen kann. D.h. jeder Event-Veranstalter, Personenbeförderer, Gastronom oder Einzelhändler kann das Testpass-Zertifikat eines Kunden unabhängig überprüfen und im Fall eines negativen Zertifikates Einlass gewähren. Um diese sektor-übergreifende Interoperabilität zu erreichen benötigt man Standards wie die des World Wide Web Consortiums (W3C). Die Auswahl dieser Technologien passt sehr gut mit den Vorgaben des EU Health Networks zu ["Interoperability of health certificates trust framework"](https://ec.europa.eu/health/sites/health/files/ehealth/docs/trust-framework_interoperability_certificates_en.pdf) zusammen.  _**Abbildung 2:** Ausstellung, Übermittlung und Überprüfung eines Testpass-Zertifikates in Form eines Verifiable Credentials._ Und genau diese Standards wenden wir an, damit ein Testkiosk mir als Testperson einen Testpass ausstellen und dieser Testpass von jedem beliebigen Ökosystem-Akteur sicher und effizient überprüft werden kann. Je nach Vorgaben des BMG können Testpass-Credentials personalisiert oder nicht personalisiert sein. Analog zur Luca App oder der Datenspende der CWA können personenbezogene Daten wahlweise erfasst werden. Deswegen streben wir hier an, Partnerschaften mit anderen App-Entwicklern umzusetzen, um gemeinsam schnell kritische Masse bekommen. Die Testpass-Credential werden bei "Tests unter Aufsicht" beispielsweise durch einen Testkiosk einer Einzelhändler- oder Drogeriemarktkette ausgestellt. Dazu haben wir die Prozesse im Detail analyisiert une eine App für die Testkioske entwickelt.  _**Abbildung 3:** Ausstellung von Testpass-Zertifikaten in einem COVID-Schnelltestkiosk, zum Beispiel in einer Drogeriemarktkette._ Über unsere APIs können Testergebnisse an SORMAS und die Gesundheitsämter zur Kontaktverfolgung oder zum Test-Reporting an das BMG sehr einfach übermittelt werden. Auch hierzu streben wir weitere Kooperationen mit anderen Unternehmen an. Zudem unterstützt unsere Lösung die Verifier, einen Audit Trail über Einlasskontrolle voll automatisch zu erstellen. Die beinhaltet auch Statistiken für ein Compliance-Reporting. Damit können sich die Verifier gegenüber Haftungsansprüchen bei einem Vorwurf von unsachgemäßen Einlasskontrollen absichern.  _**Abbildung 4:** Verifizierung von Testpässen an der Einlasskontrolle für ein Event oder einen Gastronomiebesuch._ Hier haben wir für Euch eine Online-Demo unserer Lösung eingestellt: [ReOpen App](https://xd.adobe.com/view/21db407d-c9b6-41fc-b8e0-46b1323de913-7488/?fullscreen) ## Value Proposition: Nutzen für Entscheidungsträger und Designprinzipien Die in diesem Pitch vorgestellte Infrastruktur orientiert sich an den folgenden Nutzenpotentialen und Designprinzipien: 1. Diskriminierungsfreiheit 2. 4-Augenprinzip bei der Dokumentation von Schnelltests 3. Flächendeckender Roll-Out 4. Einfache Integration in den Alltag 5. Erhöhung der Sicherheit für Bürger und Unternehmen 6. Dezentraler Charakter der vorgeschlagenen Lösung 7. Hohes Maß an Anonymität 8. Compliance Check für Einzelhändler, Veranstalter, Gastronomen, Arbeitgeber und Verkehrsanbieter 9. Infrastruktur für die sektorenübergreifende Verifizierung der Zertifikate 10. Negatives Testergebnis kann nicht doppelt verwendet werden 11. Incentivierung Corona-Warn-App zu nutzen (nur mit CWA kann ich am öffentlichen Leben teilnehmen) und Entlastung der Gesundheitsämter durch bessere Kontaktverfolgung 12. Echtzeit Reporting aller bundesdeutschen Tests über CWA-Spherity Infrastruktur (Coronavirus SARS-CoV-2 – National Response Dashboard) 13. Analyseinstrumente zur Aufklärung der Dunkelziffer bei Corona-Infektionen sowie einer Erweiterung der RKI-Datenbasis zur Ermittlung der erreichten Herdenimmunität nach Landkreisen 14. Aufnahme von GAIA-X Architekturprinzipien (insb. dezentrales Identitäts-Framework) 15. Optionalität der technischen Infrastruktur für die verschiedenen Anwendungsfälle (Impfnachweise, Testpässe, SSI) ## Real-time Reporting: Coronavirus SARS-CoV-2 – National Response Dashboard Als weiteres Feature werden anonymisierte Test-Ergebnisse nach Regionen erfasst. Damit bekommt das BMG in Echtzeit sehr viele wichtige Informationen über die lokale Entwicklung des Infektionsgeschehens in Deutschland. Kurz gesagt: das Kanzleramt und BMG bekommen eine bundesweite Reporting-Infrastruktur dazu. Ein **Coronavirus SARS-CoV-2 – National Response Dashboard** könnte den Fortschritt wie folgt visualisieren und mit Indikatoren über die erreichte Herdenimmunität verknüpfen (Status der Einfärbung der Landkreise ist zufällig gewählt).  _**Abbildung 5:** Coronavirus SARS-CoV-2 — National Response Dashboard. Quelle: Spherity GmbH_ Das Dashboard wird eine zusätzliches Drill-Down-Funktionalität erhalten, mit der weitere **Daten auf Landkreisebene** bereitgestellt werden können. Mit dieser Transparenz können Entscheidungsträger sehr zielgerichtet **auf die jeweilige Situation vor Ort maßgeschneiderte Impf- und Testkampagnen** durchführen. Zudem enthält die Datenbasis auch die Anzahl positiver Antigentests. Damit trägt sie zur **Aufklärung der Dunkelziffer** von Corona Infektionen bei. Eine solche Infrastruktur wäre zudem eine hochwertige Erweiterung der RKI-Datenbasis zur **Ermittlung der erreichten Herdenimmunität nach Landkreisen**. Daten, die für das Reporting verarbeitet werden, werden völlig anonymisiert sein, sodass hier keine personenbezogenen Daten verarbeitet werden. Aufgrund der Homogenität der Infrastruktur, hätten RKI, BMG und Bundeskanzleramt mit diesem Instrument auf Knopfdruck sehr gute Transparenz über die Fortschritte der Impfkampagne und Umfang von Antigentest. Mit dieser Reporting-Infrastruktur werden politische Entscheidungsträger und Behörden mit einer signifikant besseren Datenbasis für ihre Entscheidungen auf nationaler und lokaler Ebene versorgt. ## Challenges we ran into Die größte Herausforderung ist, dass die Anforderungen an die Einführung von COVID-Testpässen seitens Bundesministerium für Gesundheit (BMG) derzeit noch definiert werden, sodass wir im Augenblick noch mit einigen Annahmen über diese Anforderungen arbeiten müssen. Auf der anderen Seite wollen Geschäfte, Gastronomen, Event-Veranstalter, Bundesliga und co schnell öffnen. Deswegen entwickeln wir unsere Lösung so, dass die mit sehr geringem Aufwand an die zukünftigen Anforderungen des BMG angepasst und schnell umgesetzt werden kann. ## Accomplishments that we're proud of Zusammen mit unseren Partnern haben wir eine sichere Infrastruktur-Lösung entwickelt, die schnell umgesetzt (und global) skaliert werden kann. Kern der Lösung ist die Public Key Infrastruktur auf Basis von W3C und IETF Standards. Die Nutzung dieser Standards ist wichtig, damit die gemeinsame Lösung nicht als regionale Insellösung verkümmert. Neben der hier vorgestellten **ReOpen App** haben wir auch die Lösungen entwickelt, um Testpässe sicher, schnell und verifizierbar auszustellen sowie diese Testpässe durch sogenannte Verifier wie Gastronomen, Event-Veranstalter, Personenbeförderungsunternehmen, Sportvereinen (Fussballbundesliga) und Einzelhändlern einfach und schnell verifiziert werden können. Die Verifizierungslösung umfasst einen Audit Trail, sodass Verifier im Fall eines auftretenden Super Spreader Events nachweisen können, dass die Einlasskontrolle ordnungs- und sachgemäß durchgeführt haben. Dieser Audit Trail wird insbesondere bei den in Zukunft zu erwartenden Haftungsfragen Relevanz haben. Unsere fachliche Ausarbeitung zur Umsetzung der verschiedenen Testpass-Varianten findet sich [hier](https://medium.com/spherity/einf%C3%BChrung-von-sars-cov-2-schnelltest-p%C3%A4ssen-als-beitrag-zur-diskriminierungsfreien-und-sicheren-37db4aff3cf6). Wir sind auch besonders stolz darauf, dass wir die hier beschrieben Credentialing-Technologie in USA für Anwendungsfälle rund um den US Drug Supply Chain Security in Produktion überführen. Dies passiert mit großen Pharmaunternehmen, Pharma-Großhändlern, Health Distribution Alliance und [SAP](www.sap.com). Wie das funktioniert, ist [hier](https://medium.com/spherity/industry-wide-dscsa-compliance-pilot-successfully-completed-d7223a0f2c92) beschrieben. ## What we learned Wir haben sehr viel über die verschiedenen Arten und organisatorischen Umsetzungsvarianten von COVID-Tests gelernt. Diese Woche haben einen Interoperabilitätstest der zugrunde gelegten **W3C Credentialing Technologie** durchgeführt mit dem **US Department of Homeland Security** (DHS) und 7 weiteren Technologieunternehmen aus US, Kanada, Neuseeland und EU/AU/DE durchgeführt. In diesem Test konnte gezeigt werden, wie die W3C Credentialing Technologie für Impfnachweise interoperabel über drei Kontinente und beliebige Sektoren hinweg eingesetzt werden kann. Diese Lösung steht im Gegensatz zu proprietären nationalen Lösungen, die nur innerhalb eines Landes funktionieren können. Informationen zu den mit DHS entwickelten Anwendungsfälle inkl. **Impfnachweise** und Projektergebnisse finden sich [hier](https://docs.google.com/presentation/d/1MeeP7vDXb9CpSBfjTybYbo8qJfrrbrXCSJa0DklNe2k/edit?usp=sharing). Unseren COVID-Testpass entwickeln wir bzgl. der Nutzung von Standards analog zu dem SVIP Impfnachweis. ## What's next for "ReOpen App": Einführung digitaler SARS-CoV-2 Antigen Test-Pässe In Deutschland entsteht mit dem Projekt [IDunion](idunion.org) und den Initiativen zu Digital Identity aus dem Kanzleramt gerade ein sehr großes Momentum für die Adoption innovativer Identitätslösungen. Zusammen mit [Gematik Zukunftslabor](https://www.gematik.de/), [Compugroup Medical](https://www.cgm.com/), [Deutsche Telekom T-Labs](https://laboratories.telekom.com/), [mainincubator](https://main-incubator.com/en/home/) und [Bundesdruckerei](https://www.bundesdruckerei.de/) arbeiten wir in IDunion an [E-Health-Lösungen](https://medium.com/spherity/spherity-joins-idunion-trusted-identity-ecosystem-e89d093be35a). Wichtigste Anwendungsfälle sind COVID-Impfnachweise und Testpässe, die grenz- und sektorenüberschreitend eingesetzt werden können sowie die Privatsphäre der Nutzter schützen. Als nächstes setzen wir Feldtests mit unserem Partner fort. Wir schauen auch gerade, wie unsere Lösung einfach und schnell mit existierenden Apps wie der Corona-Warn-App, der Luca-App oder anderer Partner verknüpft werden kann. Als Spherity setzen wir auch sichere und Datenschutzkonforme EU-Infrastruktur von [Amazon Web Services](https://aws.amazon.com/). Daher planen wir mit AWS die Themen Hyperscaling, Data Privacy, On-boarding und Retrofitting von existierenden Infrastrukturen weiter zu entwickeln. Zudem versuchen wir Details über die konkreten Anforderungen aus dem BMG zu erfahren, sobald diese definiert sind. Hier hat bisher auch unser Austausch mit dem [Robert Koch Institut](https://www.rki.de/) sehr geholfen. Auf Basis der Anforderungen werden wir unsere Lösung dann weiter entwickeln. Parallel zu den Aktivitäten in Deutschland arbeiten wir mit unseren internationalen Partnern an EU-weiten Lösungen inkl. Massen-Rollout und Integration mit Logistikketten. Des weiteren detaillieren wir mit der W3C_Community unseren Vorschlag zur Standardisierung des Datenformates für die Testpässe (Credential Schemas). Diese Arbeit ist wichtig, damit Testpässe, die beispielsweise in Deutschland ausgestellt wurden, zukünftig in Frankreich verifiziert werden können. Im Rahmen des Projektes IDunion arbeiten wir mit unseren Partnern an weiteren E-Health-Lösungen wie Arzt-Patient-Identität, E-Rezept, eAU, Verordnungen, Telemedizin und elektronische Patientenakte (ePA). Wir sehen die Testpässen auch als einen Einstieg die ePA, da die Testpässe sehr schnell und leicht durch Bürger adoptiert werden können. ## Addendum: Beispiel für den Testpass und sein Datenformat ``` { "@context": [ "https://www.w3.org/2018/credentials/v1", "https://w3id.org/testcredentials/v1" ], "type": [ "VerifiableCredential", "AntigenTestCertificate" ], "id": "urn:drk:af5vshde843jf831j128fj", "name": "COVID-19 Antigen Test Certificate", "description": "COVID-19 Antigen Test Certificate", "issuanceDate": "2021-02-19T12:19:52Z", "expirationDate": "2021-02-20T12:19:52Z", "issuer": "did:web:www.drk.de:center123:did.json", "credentialSubject": { "type": "AntigenTestEvent", "testCentre": "DRK123, Düsseldorf", "healthProfessional": "n/a", "countryOfTest": "DE", "testedPerson": { "type": "TestedPerson", "givenName": "HANS", "familyName": "MUSTERMANN", "gender": "Male", "birthDate": "1973-05-18", "personIdentifier": "L32432487" }, "testResult": "negativ", "antigenTest": { "type": "Antigen Test", "disease": "COVID-19", "productCode": "09417125702", "medicinalProductName": "CLINITEST Rapid COVID-19 Antigen", "marketingAuthorizationHolder": "Siemens Healthineers" } }, "proof": { "type": "Ed25519Signature2018", "created": "2021-02-18T23:00:15Z", "jws": "eyJhbGciOiJFZERTQSIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il19..vD_vXJCWdeGpN-qKHDIlzgGC0auRPcwp3O1sOI-gN8z3UD4pI0HO_77ob5KHhhU1ugLrrwrMsKv71mqHBn-dBg", "proofPurpose": "assertionMethod", "verificationMethod": "did:web:www.drk.de:center123:did.json#z6MkiY62766b1LJkExWMsM3QG4WtX7QpY823dxoYzr9qZvJ3" } } ``` _**Code Beispiel:** COVID-Antigen-Testpass als W3C Verifiable Credential. Quelle: Spherity GmbH_ Anmerkungen: * Nicht alle der oben aufgeführten **Attribute** in einem Testpass-Credential werden benötigt. Dies hängt sowohl vom Anwendungsfall als auch von nationaler Regulation ab. * Beispielsweise ist für viele Anwendungsfälle keine Angabe über das verwendete **SARS-CoV-2-Antigen-Produkt** notwendig. * Es ist vorstellbar, dass bei einem **Restaurantbesuch ein 24h-Testpass**, der von einer Drogeriekette ausgestellt wurde, nicht unbedingt personalisiert sein muss. Das Wegfallen dieser Personalisierung kann vorteilhaft sein, wenn man darüber nachdenkt, wie man in Deutschland **täglich 1 Mio testpässe** ausstellen möchte. * Die Personalisierung ist natürlich grundsätzlich möglich. Sie erfordert dann weitere technische Features. Es ist auch klar, dass man für andere Anwendungsfälle - wie beispielsweise Flüge - immer einen **personalisierten Testpass**. * Wir gehen davon aus, dass es verschiedene **Testpass-Klassifizierungen** geben wird. * Es ist zu beachten, dass ein **QR-Code** nur eine limitierte Anzahl von codierten Informationen aufnehmen können. Deswegen werden wir platzsparende Codierungs-Format der oben gezeigten Datenstruktur verwenden. Auch diese Codierungsformate sind standardisiert. * Das hier vorgestellte verfahren lässt sich sowohl in **Papierform** als auch voll digital umsetzen. * Ob mit oder ohne Personalisierung: **Wir setzen das um!**