{"id":254465,"date":"2021-06-08T09:04:40","date_gmt":"2021-06-08T07:04:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254465"},"modified":"2023-09-02T10:24:35","modified_gmt":"2023-09-02T08:24:35","slug":"schweizer-covid-zertifikat-public-security-test","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/08\/schweizer-covid-zertifikat-public-security-test\/","title":{"rendered":"Schweizer Covid-Zertifikat – Public Security Test"},"content":{"rendered":"

\"SicherheitKleine Info f\u00fcr Knobler: Die Schweizer Eidgenossenschaft ist gerade dabei ein Covid-Zertifikat in den Kantonen einzuf\u00fchren. Parallel laufen diverse Sicherheitsanalysen. Um das Sicherheitsniveau dieses Zertifikats \u00fcberpr\u00fcfen zu lassen, hat das Nationale Testinstitut f\u00fcr Cybersicherheit (NTC) lediglich Stichproben durchgef\u00fchrt. Allerdings steht der Quellcode des Covid-Zertifikats auch \u00f6ffentlich auf GitHub<\/a> zur Verf\u00fcgung.<\/p>\n

<\/p>\n

Das Ziel des Public Security Test (PST) ist es, die Sicherheit des Covid-Zertifikats zu testen und Vertrauen vor dem \u00f6ffentlichen Rollout aufzubauen. Der Public Security Test l\u00e4uft bereits seit dem 31. Mai 2021, Blog-Leser Adrian W. hat mich die Tage darauf hingewiesen (danke daf\u00fcr). Weitere Hinweise finden sich in nachfolgendem Text, der hier<\/a> ver\u00f6ffentlich wurde (ich ziehe den Text mal heraus, falls die Seite gel\u00f6scht wird).<\/p>\n

\n

Covid-Zertifikat – Public Security Test<\/h3>\n

Zurzeit laufen intensive Arbeiten f\u00fcr das Covid-Zertifikat, das ab 7. Juni schrittweise in den Kantonen eingef\u00fchrt wird. Begleitet durch das Nationale Zentrum f\u00fcr Cybersicherheit (NCSC) werden zur Erlangung eines angemessenen Sicherheitsniveaus verschiedene Sicherheitsanalysen durchgef\u00fchrt. Aufgrund des engen Zeitplans wurden bislang stichprobenhafte Untersuchungen durch das Nationale Testinstitut f\u00fcr Cybersicherheit (NTC) durchgef\u00fchrt. Um die bisherigen Erkenntnisse zus\u00e4tzlich weiter abzust\u00fctzen, wird das System nun im Rahmen eines Public Security Tests durch weitere Fachleute und interessierte Personen einem H\u00e4rtetest unterzogen. Ab sofort steht deshalb der Quellcode des Covid-Zertifikats auch \u00f6ffentlich zur Verf\u00fcgung\u00a0 (https:\/\/github.com\/admin-ch\/CovidCertificate-Documents<\/a>). Die im Rahmen dieser Tests festgestellten Sicherheitsl\u00fccken werden aufgenommen und fliessen laufend in die Entwicklung ein. Die Erkenntnisse aus den bisher durchgef\u00fchrten Tests werden in den n\u00e4chsten Tagen ver\u00f6ffentlicht.<\/p>\n

Das Ziel des Public Security Test (PST) ist es, die Sicherheit des Swiss Covid-19-Certificate Systems zu testen und Vertrauen vor dem \u00f6ffentlichen Rollout aufzubauen. Der Bund m\u00f6chte die Funktionsweise und die Sicherheit des Schweizerischen Covid-19-Zertifikatssystems so transparent wie m\u00f6glich gestalten. Aus diesem Grund sind alle Komponenten Open Source und es wird ein \u00f6ffentlicher Sicherheitstest durchgef\u00fchrt.<\/p>\n

Der Public Security Test wird vom Nationalen Zentrum f\u00fcr Cybersicherheit (NCSC) geleitet und hat den Anspruch auf volle Transparenz. Meldungen von Testergebnissen erfolgen auf der Webseite des NCSC<\/a> und k\u00f6nnen dort detailliert via Formular erfasst werden. Das NCSC nimmt diese Meldungen entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer Kritikalit\u00e4t und veranlasst ggf. die Behebung. Bestehende R\u00fcckmeldungen sind auf der Webseite des NCSC<\/a> \u00f6ffentlich einsehbar und werden regelm\u00e4ssig aktualisiert.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Kleine Info f\u00fcr Knobler: Die Schweizer Eidgenossenschaft ist gerade dabei ein Covid-Zertifikat in den Kantonen einzuf\u00fchren. Parallel laufen diverse Sicherheitsanalysen. Um das Sicherheitsniveau dieses Zertifikats \u00fcberpr\u00fcfen zu lassen, hat das Nationale Testinstitut f\u00fcr Cybersicherheit (NTC) lediglich Stichproben durchgef\u00fchrt. Allerdings steht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254465","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254465"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254465\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}