Hinweis: Diese Webseite ist mit dem Internet Explorer nur eingeschränkt nutzbar. Um die Inhalte dieser Webseite optimal nutzen zu können, sollten Sie eine aktuelle Version der folgenden Browser einsetzen: Google Chrome, Microsoft Edge, Apple Safari oder Mozilla Firefox.

Technische Details

Das System hinter dem Impfnachweis

Der digitale Impfnachweis ist ein Open-Source-Projekt des Robert Koch-Instituts. 

Zwei Smartphones zeigen den CovPass und den CovPass Check an. Auf einem Monitor ist der Impfzertifikatsservice eingeblendet.

Wie funktioniert der digitale Impfnachweis?

  1. 1

    Die Corona-Impfung oder die Genesung im Impfzerti­fikats­service dokumentieren

    Um das digitale COVID-Zertifikat der EU für die Impfung oder die Genesung zu erstellen, müssen die Daten der geimpften oder genesenen Person nach der Corona-Impfung, bzw. der Genesung in ein Online-Formular eingegeben werden. Das medizinische Personal meldet sich dafür im Impfzertifikatsservice an. Das digitale COVID-Zertifikat der EU kann anschließend in Form eines QR-Codes digital oder als Ausdruck auf Papier der geimpften Person überreicht werden.

  2. 2

    Das digitale COVID-Zertifikat der EU mit der CovPass-App vorzeigen

    Die geimpfte oder genesene Person scannt den QR-Code auf dem digitalen COVID-Impf- oder Genesenenzertifikat der EU mit der CovPass-App. Mit dem QR-Code kann der individuelle Corona-Status digital nachgewiesen werden. Der QR-Code ist kryptografisch mit einer Signatur abgesichert.

  3. 3

    Den Status des Zertifikats mit der CovPassCheck-App überprüfen

    Mit der CovPassCheck-App kann bei Bedarf das digitale COVID-Zertifikat der EU gescannt und verifiziert werden. Alternativ kann auch ein Zertifikat in Papierform vorgezeigt werden.

Unsere Prinzipien für Datenschutz und Sicherheit

  • Keine zentrale Datenhaltung

    Die Daten der Impfzertifikate werden auf dem RKI-Server mit einer elektronischen Signatur versehen. Dabei werden die Daten temporär im Arbeitsspeicher der RKI-Server verarbeitet und anschließend aus dem Arbeitsspeicher entfernt. Sie werden nicht dauerhaft gespeichert.

  • Datensparsamkeit

    Der QR-Code enthält lediglich den minimalen Datensatz nach den EU-Vorgaben. Bei der Überprüfung des QR-Codes werden lediglich der Status des Zertifikats, der Name, der Vorname und Geburtsdatum angezeigt. Die Daten werden nicht in der Prüf-App gespeichert.

  • Vertrauensvoll und sicher

    Die digitalen COVID-Zertifikate der EU enthalten eine kryptografischen Signatur, die vor Manipulation und Fälschung schützt.

  • Abgesicherte Kommunikationswege

    Jede Kommunikation ist verschlüsselt und orientiert sich an den gängigen Standards.

  • Konformität durch das BSI bestätigt

    Der digitale Impfnachweis erfüllt die Vorgaben des Bundesamtes für Sicherheit in der Informations­technik (BSI) und wurde ausführlich getestet.

Die Lösungsarchitektur im Überblick

Die Bürgerin oder der Bürger geht in das Impfzentrum oder in die Hausarztpraxis mit aktiviertem Impfzertifikatsservice. Nach der Corona-Impfung erhält die Bürgerin oder der Bürger das digitale Impfzertifikat mit einem QR-Code und einen Eintrag in das gelbe Impfheft. Der QR-Code wird auf dem Smartphone gespeichert und bei Bedarf mit einem Ausweisdokument vorgezeigt. Die Prüferin oder der Prüfer scannt den QR-Code mit der mobilen Prüf-App. Anschließend zeigt die Prüf-App ein Ergebnis an.
  • Analoge Nutzung

    Der digitale Impfnachweis ist eine Ergänzung. Alternativ können digitale COVID-Zertifikate der EU auch als Ausdruck vorgezeigt werden.

  • Flexibler Zugang

    Je nach lokalen Gegebenheiten kann das medizinische Personal flexibel den Impfzertifikatsservice nutzen.

  • Datenübernahme

    Personenbezogene oder medizinische Daten können aus Bestandssystemen von Arztpraxen und Impfzentren übernommen werden.

Machen Sie mit beim Open-Source-Projekt!

Wenn Sie an dem Projekt mitarbeiten möchten, können Sie zu GitHub wechseln und sofort starten.

Browser-Fenster mit schwarzem Schriftzug und Logo von GitHub.

Haben Sie noch Fragen?

  • Werden die Daten zentral gespeichert?

    Für die Erstellung des digitalen COVID-Zertifikats der EU sowie des digitalen Impfnachweises werden keine Daten zentral gespeichert.

  • Welche Daten werden erhoben und verarbeitet?

    Für die Erstellung des digitalen COVID Zertifikats der EU werden in den Impfzentren, Arztpraxen und Apotheken die minimal notwendigen Daten, wie Vorname(n), Nachname, Geburtsdatum, Impfstoff, Impfdatum und Impfdosis erfasst und kodiert. Weitere Informationen wie Krankheitserreger, Produkt, Hersteller, Land, Gesamtanzahl der Impfungen und Aussteller des technischen Zertifikats werden vom Impfzertifikatsservice automatisch ergänzt.

  • Wie ist die Struktur des QR-Codes definiert?

    Der QR-Code ist ein CBOR Web Token, welches das Zertifikat mit den persönlichen Informationen, wie Name und Geburtsdatum, sowie die Impfinformationen enthält. Die genaue Struktur ist durch eine Richtlinie der eHealth Gruppe der EU definiert.

  • Wer signiert die Daten?

    Die Daten werden in einem besonders gesicherten System von UBIRCH im Auftrag des Robert Koch-Instituts digital signiert. Zugriff darauf haben nur autorisierte Personen und Erfassungssysteme. Es werden keine personenbezogenen Daten bei UBIRCH gespeichert.