Feb 24, 2022

5 min read

Case Study: Zusammenarbeit von DATEV eG und Lissi für die Ausstellung von verifizierbaren Nachweisen.

Case Study: Vereinfachtes Zugangsmanagement für Mitarbeiter:innen durch digitale Nachweise.

Einführung Anwendungsfall

Ende November 2021 startete DATEV eG die Nutzung von verifizierbaren Nachweisen mit der intern entwickelten CovidSHIELD-App, um Covid-19 PCR-Testergebnisse für Mitarbeiter:innen nutzerfreundlich in einem Wallet darzustellen.

Die PCR-Tests werden in einem internen Testcenter durchgeführt, welches Pooltests verwendet und damit sehr effizient arbeitet. Bei einem Pooltest werden bis zu 35 Personen (in der Regel aus demselben Arbeitsbereich und derselben Schicht) in einem “Pool” zusammengefasst.

Testablauf und Verbindungsaufbau

Jede Person gibt zwei Proben ab, eine für den gemeinsamen Pooltest und eine B-Probe für einen ggf. notwendigen individuellen Test. Zusätzlich wird von allen am Pooltest teilnehmenden Personen das Lissi Wallet auf das Handy geladen. Die Pool-Master — das sind diejenigen Personen, die die Koordination eines Pools übernehmen — verfügen zusätzlich über die CovidSHIELD Web App.

Über den Scan eines QR-Codes mit dem Lissi Wallet wird eine Verbindung zur CovidSHIELD-App des Pool-Masters aufgebaut.

Illustration der CovidSHIELD Anwendung sowie des Lissi Wallets.

Inhalt der Nachweise

Die im Falle eines negativen Testergebnisses ausgestellten Nachweise enthalten den Vor- und Nachnamen der getesteten Person, den Text “…ist negativ” sowie das Datum an dem der Test durchgeführt wurde, um die Gültigkeit überprüfen zu können.

Ein Nachweis wird immer nur über ein negatives Testergebnis ausgestellt, niemals über ein positives.

Ablauf bei negativem Pooltest

Zunächst erfolgt der PCR-Test der gemeinsamen Poolprobe. Ist diese negativ, so wird für alle Personen, die am Test teilgenommen haben, ein negativer Testnachweis über die CovidSHIELD-App erstellt.

Dazu wird durch Klick auf die Schaltfläche “Alle Proben sind negativ” automatisch die Ausstellung an alle getesteten Personen eines Pools gestartet und an das Lissi Wallet gesendet. Nach Annahme des Nachweises im Wallet kann dieser dann in Verbindung mit dem DATEV-Mitarbeitenden-Ausweis bei Bedarf beim Betriebsschutz gezeigt werden.

Ablauf bei positivem Pooltest

Alternativ ist im Falle eines positiven Pooltests eine Analyse der abgegebenen B-Proben notwendig, da mindestens eine Person positiv ist. Nachdem diese Ergebnisse vorliegen, wird für jede Person das Ergebnis der B-Probe individuell in der CovidSHIELD-App ausgewählt und im Falle eines negativen Ergebnisses über die anfangs aufgebaute Verbindung an das jeweilige Lissi Wallet bzw. den/die Mitarbeiter:in gesendet.

Zeitlicher Ablauf

Die folgende Darstellung zeigt den zeitlichen Ablauf für den Fall eines negativen als auch eines positiven Pooltests mit anschließender Überprüfung der B-Proben.

Illustration des Ablaufs des Anwendungsfalls.

Technische Integration

Der Anwendungsfall wird aktuell von mehr als 700 Mitarbeiterinnen und Mitarbeitern genutzt und es wurden bereits über 5.900 verifizierbare Nachweise ausgestellt. Dabei gab es bisher keinerlei Probleme hinsichtlich der Performance, der Verfügbarkeit oder des Speicherverbrauchs.

Von technischer Seite aus werden folgende Komponenten verwendet

Keycloak als Zugriffsschutz (nur die Pool-Master können die CovidSHIELD-App nach korrekter Authentifizierung aufrufen)
Die selbstgeschriebene CovidSHIELD-App, um die Verbindungen zu den Lissi Wallets aufzubauen und die Testergebnisse einzupflegen
Der Aries Cloud Agent Python (“Aca-Py”) für die Kommunikation mit dem BCGov-Testnetzwerk und das Ausstellen der Nachweise an die Lissi Wallets
Die Backend-Komponente für die Business-Logik
Das BCGov-Testnetzwerk, um den dezentralen Identifier (DID) der DATEV, das Schema und die darauf aufbauende Credential Definition für die Nachweise zu hinterlegen
Das Lissi Wallet

Technische Komponenten und Rollen im Anwendungsfall

Nutzung des Lissi Wallets

Zu Beginn wurden mehrere Wallets getestet. Die finale Entscheidung fiel auf das Lissi Wallet, da dieses das größte Maß an Benutzungsfreundlichkeit sowie den stabilsten operativen Betrieb bietet. Zusätzlich ausschlaggebend waren die automatische Auswahl des Netzwerks und die Verfügbarkeit der deutschen Sprache.

Implementierung

Der Anwendungsfall konnte zügig durch das Blockchain-Team aus dem DATEV eG Inkubator implementiert werden. Das Backend und auch das Frontend der CovidSHIELD-App wurden über TypeScript und Svelte implementiert. Die Kommunikation inklusive Ausstellung der Nachweise zu den Lissi Wallets erfolgt dabei über den Aca-Py.

Das Schema und die darauf aufbauende Credential Definition (also die Struktur der Daten, die in einem Nachweis enthalten sind) wurden auf dem BCGov-Testnetzwerk hinterlegt. Dazu sind Schreibrechte notwendig, welche über den Endorser-Service beantragt wurden.

Die anderen Komponenten (Aca-Py sowie das Lissi Wallet) bedürfen keiner expliziten Zustimmung für die Nutzung.

Vorteile der Implementierung

Die Implementierung des Anwendungsfalls basierend auf der SSI Technologie mit dem Lissi Wallet bringt folgende Vorteile mit sich:

Direkte Ausstellung der Nachweise an Mitarbeiter:innen, die Nachweise liegen nur in dem Wallet der jeweiligen Person
Einfacher Empfang, Verwaltung und Präsentation der Nachweise
Schnelle Implementierung ohne große Genehmigungsverfahren
Kostengünstige Implementierung, mit lediglich Personalkosten und Hosting des Agents der CovidSHIELD-App
Verbindung mit weiteren Anwendungsfällen (DATEV-Mitarbeitenden-Ausweis, Zugangsmanagement etc.)
Vermeidung von Honeypots von personenbezogenen Daten durch dezentrale Speicherung

Weiterer Ausbau des Anwendungsfalls

Bisher wird lediglich eine Sichtprüfung des Nachweises durchgeführt. Um die kryptografische Verifizierung des Nachweises zu vereinfachen, wird das Lissi Wallet zukünftig die Funktion anbieten, dass Nutzende ihre Nachweise direkt als QR-Code präsentieren können. Zudem soll das Basic Massage Protokoll unterstützt werden, sodass getestete Personen über den aktuellen Stand des Tests informiert werden können (z.B. “Poolprobe positiv, B-Proben werden analysiert”).

Bei Fragen oder Anliegen der Case Study können Sie sich an info@lissi.id oder blockchain@datev.de wenden.

Herausgeber:

Blockchain@DATEV
DATEV eG
Paumgartnerstr. 6–14
90429 Nürnberg

Lissi
Main Incubator GmbH
F&E Einheit der Commerzbank Gruppe
Eschersheimer Landstr. 6
60322 Frankfurt