Edit : Le QRcode ou greenPass remplace maintenant ce 2Dcode. Mais le principe de fonctionnement reste le même.
Voici un article présentant sa structure.
Les Qr Code sont partout. Mais quel est le contenu du Qr Code de l’attestation vaccinale ?
En effet, à la sortie de la vaccination, vous avez un beau certificat avec 2 « petits » Qr Code.
Pas de version numérique du certificat (ce qui aurait pu être pratique), je me demande comment stocker ça au plus propre dans mon téléphone…
Je prends une photos pour commencer…
Et comme j’aime bien comprendre… Je creuse.
Les Qr Code sont partout, sur les emballages, les colis, bref, ils sont pratiques car il sont la traduction graphique d’une information. C’est tout.
Alors le Qr Code de droite est simplement une url vers l’application Tous Anticovid.
Ce lien est à ouvrir depuis un smartphone.
Comme l’appli Tous Anticovid n’est pas obligatoire, je me demande à quoi peut bien servir un code contenant une url…
C’est donc vers le Qr Code de gauche que je porte mon attention.
C’est un Qr Code de type 2D-DOC, c’est à dire que c’est une signature numérique correspondant à une norme.
L’Agence Nationale des Titres Sécurisés (ANTS) utilise cette norme pour signer les documents liés à l’administration. source : https://ants.gouv.fr/Les-solutions/2D-Doc
On retrouve ce type de code sur des factures, des fiches de payes etc…
Et si on regarde les spécifications indiqués sur le site de l’ANTS : https://ants.gouv.fr/content/download/516/5665/version/11/file/Specifications-techniques-des-codes-a-barres_2D-Doc_v3.1.3.pdf
On peut voir comment est construit ce code et ce qu’il contient.
Décodage du 2D-CODE de l’attestation vaccinale covid19
Avec votre lecteur de QR-Code préféré, vous obtenez un liste de chiffres et lettres.
En regardant attentivement, vous pouvez repérer en clair, votre nom, prénom et date de naissance.
Mais que signifie le reste.
L’entête du 2D-CODE
Votre code commence par un truc comme ca : DC04FR0AXT4A0E840E8A0101FR (ex pris dans la doc de l’ANTS)
Si l’on en suit la doc, c’est la version 04 (DC04) qu’il faut utiliser :
Par exemple, l’entête ci-dessus donne :
Marqueur : DC
Version : 04
Identifiant de l’AC : FR0A
Identifiant du certificat : XT4A
Date d’émission : 0E84
Date de signature : 0E8A
Type de document : 01
Périmètre : 01
Pays émetteur : FR
Ensuite, vous avez les identifiants de données relatives à une attestation vaccinale page 82 du pdf.
On retrouve pas mal d’infos séparées par des lignes nommées L0, L1, …. jusqu’à L9.
L0 votre_nom
L1 votre_prenom
L2 date_de_naissance au format jjmmyyyy
L3 nom de la maladie couverte (Covid-19)
L4 Classe pharmacothérapeutique : vaccins, autres vaccins viraux, code ATC: J07BX03
L5 Nom du vaccin
L6 Fabricant du vaccin
L7 Rang du dernier état de vaccination effectué (1 ou 2 suivant si c’est la première ou seconde injection)
L8 Nombre de doses attendues pour un cycle complet (1 ou 2)
L9 Date du dernier état du cycle de vaccination au format jjmmyyyy
Ensuite nous avons un dernier code :
LA Etat du cycle de vaccination (CO / TE pour COmmencer / TErminé)
On a déjà pas mal d’infos…
La signature numérique du l’attestation vaccinale.
Afin de sécuriser les données que l’on vient de voir, un hash binaire est ajouté à la fin du code.
C’est la signature binaire des données. Et cette signature compose l’ensemble du QR Code 2D-Code.
Ce que dis la doc : « La solution objet de la spécification a pour objectif de sécuriser les documents utilisés comme justificatifs pour l’ouverture de contrats privés et pour la réalisation des démarches administratives.
Elle consiste à insérer un code à barres 2D qui emporte les informations clés du document, la date
d’émission du document ou du code à barres 2D et la signature électronique du hash de ces données.
L’intégrité de données du document est donc réalisée par un code à barres fait par l’émetteur, ce code
reprend certaines données du document et la signature du hash de ces données. Les signatures sont
assurées par un chiffrement asymétrique (clé publique/clé privée) qui permet le contrôle de la signature
par tous les acteurs disposant de la clé publique du signataire émetteur. Les données ne sont pas
chiffrées.
Afin de contrôler les documents, l’organisme utilisateur des documents a recours à un scanner ou un
lecteur de code à barres et à la vérification de la signature par la clé publique de l’utilisateur. Si la
signature de ces données est exacte, ceci indique que ces données et uniquement ces données sont
exactes. »
Le format permet aussi d’ajouter d’autres infos qui ne sont donc pas signées. Ce sont les annexes.
Pour plus d’infos sur le chiffrement de la signature : http://milletseb.free.fr/crypto/cryptographie-pratique.html#les_certificats%C3%89lectroniques_visibles
Voila. On y voit plus clair.
Donc le seul Qr Code à conserver est le 2D-Code. Car il contient toutes les infos de la vaccination.
Et dans ce cas en effet, l’appli Tous Anticovid n’est pas nécessaire.
Edit : Le QRcode ou greenPass remplace maintenant ce 2Dcode. Mais le principe de fonctionnement reste le même.
Voici un article présentant sa structure.