La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Bistro => Discussion démarrée par: vivien le 21 juillet 2021 à 11:46:55
-
L'application "TousAntiCovid Verif" permet la vérification du Pass Sanitaire Français (2D-DOC/QR-Code) et Européen "EU Digital Covid Certificate" (QR-Code).
Ayant eu ma seconde dose de vaccin le jeudi 8 juillet, j'ai voulu vérifier si le délai avait bien été réduit de 14 jours à 7 jours.
Dans l'application "TousAntiCovid" le pass sanitaire est censé être valable le 22 juillet :
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_6.png)
L'application "TousAntiCovid Verif" est dans le Google Play et l'App Store. Elle est disponible et utilisable par tous.
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_1.png) (https://lafibre.info/images/bistro/202107_tousanticovid_verif_2.png)
Son fonctionnement est très simple et ne nécessite aucun accès internet : il suffit de scanner un QR Code :
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_3.png) (https://lafibre.info/images/bistro/202107_tousanticovid_verif_4.png)
-
Le Pass Sanitaire est bien valable entre 7 et 14 jours.
Sur l’application "TousAntiCovid" Il y a un mode "frontière" pour éviter de donner d'autres informations que le nom / prénom dans le QR Code.
A noter que l’application bloque les copie d'écran sur la page qui affiche le nom / prénom et date de naissance, pour éviter une collecte d'information.
J'ai du donc du prendre en photo mon téléphone.
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_5.png) (https://lafibre.info/images/bistro/202107_tousanticovid_verif_6.jpg)
Une aide à l'interprétation des résultats est présente :
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_7.png) (https://lafibre.info/images/bistro/202107_tousanticovid_verif_8.png)
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_9.png)
-
En bonus, des photos du Vaccinodrome - Porte de Versailles - Sapeurs Pompiers de Paris :
Les photos datent du 8 juillet, avant les annonces d'Emmanuel Macron. Il ne fonctionnait pas au maximum de sa capacité.
Environ 80 Pompiers de Paris sont présents pour assurer la vaccination, mais aussi toute la logistique, depuis la prise de température a l'entrée jusqu'à l'impression des 2 certificats.
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_1.jpg)
Espace avant la vaccination :
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_2.jpg)
Espace d'attente après la vaccination :
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_3.jpg)
-
Au fond, près des vitres, il y a un box avec 12 imprimantes qui impriment les données transmises à l'assurance-maladie et les pass sanitaire.
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_4.jpg)
(https://lafibre.info/images/bistro/202107_centre_de_vaccination_paris_porte_de_versailles_5.jpg)
-
Dixit Numera du 7 juin 2021
https://www.numerama.com/tech/717219-tousanticovid-verif-pourquoi-lapp-verifiant-les-donnees-du-pass-sanitaire-fait-polemique.html
Pas open source
Transfert de données non nécessaire
Composants Google
Du nouveau depuis?
Fake news?
-
Pas open source
Transfert de données non nécessaire
Composants Google
Sur l'aspect open source il n'y a pas grand chose à dire de plus si ce n'est déplorer cet état de fait.
Sur le transfert de données, l'application fonctionne en mode avion (si tant est que ce qui était souligné soit toujours d'actualité). Ca ne doit pas être une finalité.
Enfin sur les composants google, exigez de vous faire scanner par un iPhone !
EDIT : D'ailleurs je lis ceci sur Nextinpact (https://www.nextinpact.com/article/46147/pass-sanitaire-donnees-en-clair-open-source-on-fait-au-plus-simple) :
les données récupérées via le QR-Code remontent à un serveur central qui effectue le calcul pour connaître le statut à afficher.
Sachant que ça marche en mode avion, on peut raisonnablement penser que depuis ça a été corrigé.
-
Mon test a été fait depuis un smartphone sans carte SIM et sans WiFi et cela fonctionne bien.
(https://lafibre.info/images/bistro/202107_tousanticovid_verif_6.jpg)
Sur iphone, il y a une protection contre les copies d'écran ?
Cela me semble plus intéressant qu'une absence de service Google.
-
Conclusion de l'article:
Ces problématiques ne sont pas forcément catastrophiques, mais témoignent à tout le moins de choix techniques discutables et d’une clarification insuffisante sur ce qui est vraiment transféré, ou pas. La bonne nouvelle, c’est qu’à l’image des corrections faites à TousAntiCovid, des ajustements dans la présentation et dans le fonctionnement de TousAntiCovid-Verif peuvent être effectués.
-
Sur iphone, il y a une protection contre les copies d'écran ?
Alors, oui et non. Tu peux prendre une capture d'écran, ça affiche ensuite un popup te rappelant que t'as pas le droit.
Après j'en parlais @Hugues ce matin, je ne suis pas certain qu'il soit possible de bloquer réellement les captures comme sur Android.
Cela me semble plus intéressant qu'une absence de service Google.
Au delà de cet aspect qui s'entend, on peut craindre l'arrivée sur le Play Store d'applications "alternatives" permettant de scanner ce code. Ce sera sans doute moins aisé côté AppStore.
-
Conclusion de l'article:
Ces problématiques ne sont pas forcément catastrophiques, mais témoignent à tout le moins de choix techniques discutables et d’une clarification insuffisante sur ce qui est vraiment transféré, ou pas. La bonne nouvelle, c’est qu’à l’image des corrections faites à TousAntiCovid, des ajustements dans la présentation et dans le fonctionnement de TousAntiCovid-Verif peuvent être effectués.
C'est simple, l'application n'envoie rien...
-
Pourquoi une deuxieme app et pas tout faire dans l'app AntiCovid ?
-
Pourquoi une deuxieme app et pas tout faire dans l'app AntiCovid ?
C'est la france ;D
-
Pour le coup en terme d'autorisations/accès c'est peut-être mieux comme ça ? Parce que TAC doit demander plus de choses (enfin je suppose) et ça aurait créé de la défiance (en plus) ?
-
Aucune autorisation sous Android a priori sauf l'appareil photo.
-
Pour laquelle, TAC ou TACVerif ? Car pour TAC que j'ai installé hier, pas mal de trucs ont défilé au lancement.
-
Pour tac, j'ai localisation et appareil photo en autorisation.
-
Pour laquelle, TAC ou TACVerif ? Car pour TAC que j'ai installé hier, pas mal de trucs ont défilé au lancement.
TAC vérif
-
Selon l'écran de démarrage de l'app, il serait interdit a un citoyen non habilité d'utiliser TAC Verif :
(https://pix.milkywan.fr/6ZsTc3mz.jpeg)
Pour que ce soit clair, vous n'avez pas le droit d'installer cette app là : https://apps.apple.com/fr/app/tousanticovid-verif/id1562303493 si vous avez un iPhone
Ou cette app là : https://play.google.com/store/apps/details?id=com.ingroupe.verify.anticovid&hl=fr&gl=US si vous avez un android.
Ne le faites pas, hein !
-
Pourquoi une deuxieme app et pas tout faire dans l'app AntiCovid ?
Voir Hugues. Parce que seuls les professionnels ont le droit de l'installer... C'est compliqué de naviguer entre loi qui veut imposer le Pass sanitaire, et possibilité que telle ou telle disposition soit recalée par le Conseil Constitutionnel, ce qui ferait les choux gras des opposants, qui crieraient "Vous voyez bien, c'est liberticide, même le conseil constitutionnel le dit".
En même temps, comment rendre disponible, en peu de temps, seulement à quelques centaines de milliers de personnes qui devraient l'avoir, sans passer par les stores des smartphones ?
-
Selon l'écran de démarrage de l'app, il serait interdit a un citoyen non habilité d'utiliser TAC Verif :
(https://pix.milkywan.fr/6ZsTc3mz.jpeg)
Pour que ce soit clair, vous n'avez pas le droit d'installer cette app là : https://apps.apple.com/fr/app/tousanticovid-verif/id1562303493 si vous avez un iPhone
Ou cette app là : https://play.google.com/store/apps/details?id=com.ingroupe.verify.anticovid&hl=fr&gl=US si vous avez un android.
Ne le faites pas, hein !
oh mon dieu tu as fais une capture d'écran !!! :o :o :o
-
Voir Hugues. Parce que seuls les professionnels ont le droit de l'installer...
"le droit de l'installer" ... c'est juste ridicule.
pourquoi un particulier n'aurait pas le droit de "vérifier" les gens qui entre lui par exemple ? ce n'est pas comme si on pouvait scanner les gens sans leur accord ou a leur insu: les 2 parties sont toujours coopérantes, une qui montre son code l'autre qui le scan.
Et avec leur truc la en plus la y'a même pas de 'handshake" de controle, je n'ai aucune garantie que celui qui scan mon code utilise vraiment l'app verif.
-
Pour que ce soit clair, vous n'avez pas le droit d'installer cette app là : https://apps.apple.com/fr/app/tousanticovid-verif/id1562303493 si vous avez un iPhone
Ou cette app là : https://play.google.com/store/apps/details?id=com.ingroupe.verify.anticovid&hl=fr&gl=US si vous avez un android.
Ne le faites pas, hein !
Mais quelle mauvaise fois!!!! ;)
-
Je donne les liens pour que les gens soient bien sûrs de savoir de quoi on parle ::)
-
On en a vu confondre en effet !
Sinon raison de plus pour avoir une app séparée, si tout était dans TAC et tu scannes (sans faire exprès) avec le truc pour scanner tes pass à toi, tu peux commencer à faire une collection.
-
On en a vu confondre en effet !
Ah? :o
Le truc pas "logique", c'est juste que le QRC à flasher dans TAC n'est pas celui à faire flasher dans TACVérif.
Pour le handshake, il ne serait de toute façon pas possible avec les QRC photo ou pdf.
-
Le truc pas "logique", c'est juste que le QRC à flasher dans TAC n'est pas celui à faire flasher dans TACVérif.
Un des deux peut être flashé par les 2 applications. Celui sur lequel il n'est pas expressément marqué qu'il est à utiliser pour TAC.
Bref suffit de pas être de mauvaise foi pour s'en sortir.
-
Un des deux peut être flashé par les 2 applications. Celui sur lequel il n'est pas expressément marqué qu'il est à utiliser pour TAC.
Bref suffit de pas être de mauvaise foi pour s'en sortir.
Tellement logique.
-
Oui, il suffit de lire. Content que tu l'admettes néanmoins.
-
Le truc pas "logique", c'est juste que le QRC à flasher dans TAC n'est pas celui à faire flasher dans TACVérif.
Pardon ?
Perso j'ai chargé TACVérif uniquement pour vérifier que mon QRC passait, et ce qui était affiché. Et je n'ai jamais flashé qu'un seul QRC dans TAC.
Tu cherches tout le temps la petite bête ?
-
Oui, il suffit de lire. Content que tu l'admettes néanmoins.
Ah le second degré... ;)
"Flashez pour ajouter dans TousAntiCovid" n'implique pas que ce QRC ne sert expressément que dans TAC, et donc n'est pas à présenter pour TACVerif.
Ce n'est pas marqué expressément, du moins sur mon pdf, contrairement à ce que je pourrais comprendre que tu suggères.
(Trop de négations...)
Un des deux peut être flashé par les 2 applications. Celui sur lequel il n'est pas expressément marqué qu'il est à utiliser pour TAC.
Bref suffit de pas être de mauvaise foi pour s'en sortir.
Pardon ?
Perso j'ai chargé TACVérif uniquement pour vérifier que mon QRC passait, et ce qui était affiché. Et je n'ai jamais flashé qu'un seul QRC dans TAC.
Tu cherches tout le temps la petite bête ?
J'essaie de me mettre à la place de gens simples et logiques.
Je reconnais que je peux jouer au con (j'avais dis un truc du genre, faire le neuneu), mais en l’occurrence ici, c'est de la logique.
Comment y voir de la mauvaise fois?
-
Disons que t'es de mauvaise foi sur environ 15 pages du topic suivi pandémie, donc on va dire que le diagnostic est tentant :)
-
Les gens habilités à utiliser TACVerif savent quel QR utiliser, ne t'en fais pas ;)
-
Disons que t'es de mauvaise foi sur environ 15 pages du topic suivi pandémie, donc on va dire que le diagnostic est tentant :)
Oui, c'est toujours tentant. :)
Je reconnais que j'ai un point de vu irréconciliable entre l'étique et un certain "pragmatisme".
Comme le Président de l'Assemblée Nationale.
-
Les gens habilités à utiliser TACVerif savent quel QR utiliser, ne t'en fais pas ;)
Je confirme, même les "secus" de base savent où trouver le bon QR code.
Et pourtant moins malin qu'eux, il n'y a que la ponceuse excentrique et certains sysadmin.
(Quoi que c'est méchant pour les ponceuses, pardon)
-
Oui, c'est toujours tentant. :)
Je reconnais que j'ai un point de vu irréconciliable entre l'étique et un certain "pragmatisme".
Comme le Président de l'Assemblée Nationale.
Tu parles de ce déni de démocratie devant les caméras ?
https://streamable.com/wh7cnw
-
Tu parles de ce déni de démocratie devant les caméras ?
https://streamable.com/wh7cnw
Ca date de 2019... Rien a voir avec le covid....
-
Je pensais plus à l'histoire du passe sanitaire mais pas pour les députés en séance et finalement si, mais je n'en suis même pas sûr vu que tout change toutes les heures...
-
Ca date de 2019... Rien a voir avec le covid....
Son président est toujours en poste, cette vidéo n'a pas d'âge, fait un jour, refait un jour et les suivants, ça ne te dérange pas ?
-
Son président est toujours en poste, cette vidéo n'a pas d'âge, fait un jour, refait un jour et les suivants, ça ne te dérange pas ?
Précis la date dans ton post... C'est comme ça son propage de fausse information...
-
L'information est véritable, elle s'est passée une fois, c'est déjà une de trop >:(
-
L'information est véritable, elle s'est passée une fois, c'est déjà une de trop >:(
Véritable mais non dans le contexte du covid....
-
Bon on va être clair,
on parle de TAC verif ici
pas de la façon dont fonctionne la cinquième république
les messages suivants seront poubellisés
ps : mini nettoyage fait
-
Je vois que l'application "TousAntiCovid Verif" intègre une nouveauté dans sa version 1.7.0 du 5 août 2021 : Je cite, c'est un "comptage interne à l’application pour voir vos statistiques de vérification (comptage anonyme) sur les 15 derniers jours" qui a été rajouté.
Cédric O a fait un tweet il y a 3 heures qui soulève beaucoup de questions : A la veille de l’entrée en vigueur du #PasseSanitaire dans les restaurants, rappelons que ceux qui présentent un passe qui n’est pas le leur encourent de fortes amendes. Les passes abusivement utilisés seront placés sur liste noire et rendus inutilisables
Source : twitter (https://x.com/cedric_o/status/1424312302417977353)
Alors anonyme ou pas ce comptage ?
Remonter le nombre de fois qu'un pass sanitaire a été validé de façon à pouvoir l'invalider est quand même loin d'être anonyme.
Ensuite la liste noire pourrait être mise à jour de façon asynchrone si le terminal a une connexion internet, un peu comme pour la validation des titres de transports dans les bus.
-
Alors anonyme ou pas ce comptage ?
En soit tout est possible.
La "source" des passes blacklistés n'est pas précisée, si ça ne vient pas de TAC Verif ça va.
-
Je vois que l'application "TousAntiCovid Verif" intègre une nouveauté dans sa version 1.7.0 du 5 août 2021 : Je cite, c'est un "comptage interne à l’application pour voir vos statistiques de vérification (comptage anonyme) sur les 15 derniers jours" qui a été rajouté.
Cédric O a fait un tweet il y a 3 heures qui soulève beaucoup de questions : A la veille de l’entrée en vigueur du #PasseSanitaire dans les restaurants, rappelons que ceux qui présentent un passe qui n’est pas le leur encourent de fortes amendes. Les passes abusivement utilisés seront placés sur liste noire et rendus inutilisables
Source : twitter (https://x.com/cedric_o/status/1424312302417977353)
Alors anonyme ou pas ce comptage ?
Remonter le nombre de fois qu'un pass sanitaire a été validé de façon à pouvoir l'invalider est quand même loin d'être anonyme.
Ensuite la liste noire pourrait être mise à jour de façon asynchrone si le terminal a une connexion internet, un peu comme pour la validation des titres de transports dans les bus.
C'est anonyme dans le sens ou l'identité de la personne titulaire du pass n'est pas remonté et stocké dans les serveurs qui gerent cet aspect des choses. C'est une nuance importante.
-
Les passes abusivement utilisés seront placés sur liste noire et rendus inutilisables
Du coup, un vacciné qui a son passe considéré comme abusivement utilisé devra rester en prison chez lui ou prendre une troisième dose de vaccin pour le réactiver ?
Comment une application peut le juger qu'il est utilisé abusivement ? A-t-on un nombre de lieu limité à se rendre chaque jour avec utilisation du passe?
-
Si sur un contrôle une personne montre un passe qui ne correspond pas à son identité, j'imagine que le-dit passe pourra être désactivé.
Son proprio pourra plaider le défaut de sécurisation.
-
Le passe de mamie Marcelle utilisé par tous les membres féminins de la famille, celui de papy Marcel par les membres masculins. Les pass sont flashé à plusieurs lieux géographiques différents et trop rapidement pour avoir pu se déplacer aussi vite.
Pas illogique de désactiver ces pass.
Marcel et Marcelle auront besoin de faire éditer un nouveau passe, cela doit être possible. L'idée étant de modifier les clefs de chiffrement de leurs pass et de leur demander de faire attention de pas se le faire subtiliser à nouveau.
C'est plausible ?
-
Comment s'assurer de sécuriser son qr code si c'est le stagiaire du restau qui a pris une photo du qr code du client et qui le partage sur Twitter ?
Et si le flashage enregistre une localisation et un horaire, ça deviendra du flicage quand même. Ca n'a plus grand chose de sanitaire.
-
La distinction je pense, c'est que c'est la clé de chiffrement qui est fliquée. Pas l'identité.
Probablement une astuce juridique nécessaire pour passer les différents organismes de sauvegarde des droits inaliénables des citoyens.
Mais aussi nécessaire pour pouvoir faire fonctionner le système à partir du moment où on décide qu'on en a besoin.
-
Comment s'assurer de sécuriser son qr code si c'est le stagiaire du restau qui a pris une photo du qr code du client et qui le partage sur Twitter ?
Bon point, avec une autre appli que TAC Verif ça pourrait enregistrer beaucoup plus que prévu.
-
Le code étant en partie ouvert (c'est sur https://gitlab.inria.fr/stopcovid19 ) on devrait avoir la réponse dès que le code source de la mise à jour est mis en ligne.
-
Son proprio pourra plaider le défaut de sécurisation.
Étant donné que je ne fréquente que des brigands, je pense que mon QRC passe sanitaire a déjà été récupéré 30 fois lors des séances de contrôle et revendu... ::)
-
Le passe de mamie Marcelle utilisé par tous les membres féminins de la famille, celui de papy Marcel par les membres masculins. Les pass sont flashé à plusieurs lieux géographiques différents et trop rapidement pour avoir pu se déplacer aussi vite.
Pas illogique de désactiver ces pass.
Marcel et Marcelle auront besoin de faire éditer un nouveau passe, cela doit être possible. L'idée étant de modifier les clefs de chiffrement de leurs pass et de leur demander de faire attention de pas se le faire subtiliser à nouveau.
C'est plausible ?
Pire que cela, un QRC réutilisable peut être très facilement voler lors d'un "contrôle".
-
Oui c'est assez facile en effet.
Mais l'échange familial me semble le plus facile et courant. Ok c'est juste mon avis.
Cela repose la question de qui a le droit d'utiliser TACvérif du coup... et qui contrôle les contrôleurs...
-
J'ai une question :
Est-ce qu'un pass peut être enregistré sur plusieurs smartphone simultanément ?
-
Oui sans soucis.
-
J'ai la question inverse, est-ce que deux pass différents peuvent-être enregistrés sur le même téléphone dans la même application TAC ?
-
Oui.
-
Oui, tu peut visualiser plusieurs pass sur l'application.
Maintenant, l'application a peu d'intéret si elle est utilisée uniquement pour ça, vous pouvez faire un fichier image à partir du PDF de la partie à scanner et présenter de fichier jpeg.
-
Merci pour le retour.
-
Concrètement, on a déjà une réponse pour renouveler un nouveau QRC en cas d’invalidité de l’actuel ? Ça se fera automatiquement dans TAC ou en téléchargeant un nouveau PDF via France Connect ? C’est flippant cette histoire pour les gens floués de bonne foi.
Surtout que la plupart le découvriront brutalement au moment d’un contrôle, à un rendez-vous médical ou à l’embarquement dans un train par exemple.
https://www.nextinpact.com/article/45564/le-passe-sanitaire-etendu-cedric-o-evoque-liste-noire-mise-en-place-en-cas-dabus
-
Le code source de TAC-V se trouve, en partie, ici:
- Android: https://gitlab.inria.fr/tousanticovid-verif/tousanticovid-verif-android
- iOS: https://gitlab.inria.fr/tousanticovid-verif/tousanticovid-verif-ios
IN Groupe a choisi de "caviarder" certaines parties du code de l'application (comme l'activation du mode OT: opérateur de transport) pour des "raisons de sécurité" (la sécurité par l'obscurité c'est dans leur ADN).
La version 1.7.0 introduit un système de stockage d'evenement à chaque scan. A chaque synchronisation de l'application (toutes les 24h environ) ces evenements sont transmis au serveur d'IN Groupe, voici un exemple:
2021-08-08T15:22:18.897|true|||TACV_2DDOC_ANDROID_LITE|000000000||||2D-DOC_L1||
- Date / heure du scan
- Validité globale du scan
- Mode scan (TACV_2DDOC_ANDROID_OT / TACV_2DDOC_ANDROID_LITE / TACV_DCC_ANDROID_LITE / TACV_DCC_ANDROID_OT)
- Numéro SIREN de l'utilisateur de l'application (uniquement lorsque l'application est en mode OT)
- Type de document scanné (2D-DOC_L1 / 2D-DOC_B2 / DCC_VACCINATION / DCC_TEST / DCC_RECOVERY
- En cas d'exception: le message de l'exception
(Oui il y a des séparateurs en trop: https://gitlab.inria.fr/tousanticovid-verif/tousanticovid-verif-android/-/blob/master/app/src/main/java/com/ingroupe/verify/anticovid/service/document/DocOfflineService.kt#L180)
En local l'application stocke désormais le nombre de scans (visible dans la partie "Statistiques"), ainsi que le nombre de scans valides / invalides (donnée pas encore exploitée)
La fameuse liste noire n'a pas encore été implémentée côté TAC-V, mais au niveau de l'application TousAntiCovid la liste des DCC blacklistés se trouve ici: https://app-static.tousanticovid.gouv.fr/json/version-35/CertList/certlist.json
Comment retrouver le hash d'un certificat: SHA256("FR" + DGCI du certificat)
Cependant, le DGCI d'un certificat change à chaque génération, et donc il suffit de retourner sur https://attestation-vaccin.ameli.fr/ ou de refaire la conversion du 2D-Doc dans TAC pour recuperer un nouveau QRCode non blacklisté. Cette liste noire sert uniquement à bloquer les QRCode qui auraient "fuité" sur les réseaux sociaux ou aux infos par exemple. Il n'y a aucune liste noire pour les 2D-Doc à ce jour.
-
Merci, donc cela a bien évolué. Donc il n'y a pas de remontée des données personnelles (hash du QRCode par exemple) permettant de voir si il QRCode est trop souvent vérifié.
Les informations remontées ne sont pas des plus intéressantes au niveau statistiques.
"uniquement lorsque l'application est en mode OT" : Le mode opérateur de transport, c'est uniquement pour passer les frontières ?
C'est dommage de ne pas pouvoir avoir un QRCode lite (sans les informations pour le mode OT) sur papier, c'est une fonctionnalitée réservé à l'application TAC.
Dans d'autres pays, c'est disponible sur papier.
-
Cependant, le DGCI d'un certificat change à chaque génération, et donc il suffit de retourner sur https://attestation-vaccin.ameli.fr/ ou de refaire la conversion du 2D-Doc dans TAC pour recuperer un nouveau QRCode non blacklisté. Cette liste noire sert uniquement à bloquer les QRCode qui auraient "fuité" sur les réseaux sociaux ou aux infos par exemple. Il n'y a aucune liste noire pour les 2D-Doc à ce jour.
Aussi simple que ça ? Tant mieux alors. Merci.
-
"uniquement lorsque l'application est en mode OT" : Le mode opérateur de transport, c'est uniquement pour passer les frontières ?
Moui, l’intérêt c'est de déterminer, en fonction de la destination, si le voyageur sera accepté avec tel vaccin administré il y a x jours / un test négatif datant de x jours. Après rien n'empêche un opérateur de transport de s'en servir pour des vols intérieurs, mais ça n'a pas trop de sens (en mode OT l'utilisateur de l'application doit déterminer si le voyageur peut passer ou non: l'application ne fait que lister le contenu du QRCode + validation signature, en mode "lite" l'application affiche soit vert ou rouge en prenant en compte les règles en vigueur en France)
C'est dommage de ne pas pouvoir avoir un QRCode lite (sans les informations pour le mode OT) sur papier, c'est une fonctionnalitée réservé à l'application TAC.
On est bien d'accord, c'est le cas en Suisse par exemple (qui d'ailleurs est parti à fond dans l'open source) qui propose un QRCode lite: https://github.com/admin-ch/ et https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-84262.html