Case Study: Zusammenarbeit von DATEV eG und Lissi für die Ausstellung von verifizierbaren Nachweisen.
Einführung Anwendungsfall
Ende November 2021 startete DATEV eG die Nutzung von verifizierbaren Nachweisen mit der intern entwickelten CovidSHIELD-App, um Covid-19 PCR-Testergebnisse für Mitarbeiter:innen nutzerfreundlich in einem Wallet darzustellen.
Die PCR-Tests werden in einem internen Testcenter durchgeführt, welches Pooltests verwendet und damit sehr effizient arbeitet. Bei einem Pooltest werden bis zu 35 Personen (in der Regel aus demselben Arbeitsbereich und derselben Schicht) in einem “Pool” zusammengefasst.
Testablauf und Verbindungsaufbau
Jede Person gibt zwei Proben ab, eine für den gemeinsamen Pooltest und eine B-Probe für einen ggf. notwendigen individuellen Test. Zusätzlich wird von allen am Pooltest teilnehmenden Personen das Lissi Wallet auf das Handy geladen. Die Pool-Master — das sind diejenigen Personen, die die Koordination eines Pools übernehmen — verfügen zusätzlich über die CovidSHIELD Web App.
Über den Scan eines QR-Codes mit dem Lissi Wallet wird eine Verbindung zur CovidSHIELD-App des Pool-Masters aufgebaut.
Inhalt der Nachweise
Die im Falle eines negativen Testergebnisses ausgestellten Nachweise enthalten den Vor- und Nachnamen der getesteten Person, den Text “…ist negativ” sowie das Datum an dem der Test durchgeführt wurde, um die Gültigkeit überprüfen zu können.
Ein Nachweis wird immer nur über ein negatives Testergebnis ausgestellt, niemals über ein positives.
Ablauf bei negativem Pooltest
Zunächst erfolgt der PCR-Test der gemeinsamen Poolprobe. Ist diese negativ, so wird für alle Personen, die am Test teilgenommen haben, ein negativer Testnachweis über die CovidSHIELD-App erstellt.
Dazu wird durch Klick auf die Schaltfläche “Alle Proben sind negativ” automatisch die Ausstellung an alle getesteten Personen eines Pools gestartet und an das Lissi Wallet gesendet. Nach Annahme des Nachweises im Wallet kann dieser dann in Verbindung mit dem DATEV-Mitarbeitenden-Ausweis bei Bedarf beim Betriebsschutz gezeigt werden.
Ablauf bei positivem Pooltest
Alternativ ist im Falle eines positiven Pooltests eine Analyse der abgegebenen B-Proben notwendig, da mindestens eine Person positiv ist. Nachdem diese Ergebnisse vorliegen, wird für jede Person das Ergebnis der B-Probe individuell in der CovidSHIELD-App ausgewählt und im Falle eines negativen Ergebnisses über die anfangs aufgebaute Verbindung an das jeweilige Lissi Wallet bzw. den/die Mitarbeiter:in gesendet.
Zeitlicher Ablauf
Die folgende Darstellung zeigt den zeitlichen Ablauf für den Fall eines negativen als auch eines positiven Pooltests mit anschließender Überprüfung der B-Proben.
Technische Integration
Der Anwendungsfall wird aktuell von mehr als 700 Mitarbeiterinnen und Mitarbeitern genutzt und es wurden bereits über 5.900 verifizierbare Nachweise ausgestellt. Dabei gab es bisher keinerlei Probleme hinsichtlich der Performance, der Verfügbarkeit oder des Speicherverbrauchs.
Von technischer Seite aus werden folgende Komponenten verwendet
- Keycloak als Zugriffsschutz (nur die Pool-Master können die CovidSHIELD-App nach korrekter Authentifizierung aufrufen)
- Die selbstgeschriebene CovidSHIELD-App, um die Verbindungen zu den Lissi Wallets aufzubauen und die Testergebnisse einzupflegen
- Der Aries Cloud Agent Python (“Aca-Py”) für die Kommunikation mit dem BCGov-Testnetzwerk und das Ausstellen der Nachweise an die Lissi Wallets
- Die Backend-Komponente für die Business-Logik
- Das BCGov-Testnetzwerk, um den dezentralen Identifier (DID) der DATEV, das Schema und die darauf aufbauende Credential Definition für die Nachweise zu hinterlegen
- Das Lissi Wallet
Nutzung des Lissi Wallets
Zu Beginn wurden mehrere Wallets getestet. Die finale Entscheidung fiel auf das Lissi Wallet, da dieses das größte Maß an Benutzungsfreundlichkeit sowie den stabilsten operativen Betrieb bietet. Zusätzlich ausschlaggebend waren die automatische Auswahl des Netzwerks und die Verfügbarkeit der deutschen Sprache.
Implementierung
Der Anwendungsfall konnte zügig durch das Blockchain-Team aus dem DATEV eG Inkubator implementiert werden. Das Backend und auch das Frontend der CovidSHIELD-App wurden über TypeScript und Svelte implementiert. Die Kommunikation inklusive Ausstellung der Nachweise zu den Lissi Wallets erfolgt dabei über den Aca-Py.
Das Schema und die darauf aufbauende Credential Definition (also die Struktur der Daten, die in einem Nachweis enthalten sind) wurden auf dem BCGov-Testnetzwerk hinterlegt. Dazu sind Schreibrechte notwendig, welche über den Endorser-Service beantragt wurden.
Die anderen Komponenten (Aca-Py sowie das Lissi Wallet) bedürfen keiner expliziten Zustimmung für die Nutzung.
Vorteile der Implementierung
Die Implementierung des Anwendungsfalls basierend auf der SSI Technologie mit dem Lissi Wallet bringt folgende Vorteile mit sich:
- Direkte Ausstellung der Nachweise an Mitarbeiter:innen, die Nachweise liegen nur in dem Wallet der jeweiligen Person
- Einfacher Empfang, Verwaltung und Präsentation der Nachweise
- Schnelle Implementierung ohne große Genehmigungsverfahren
- Kostengünstige Implementierung, mit lediglich Personalkosten und Hosting des Agents der CovidSHIELD-App
- Verbindung mit weiteren Anwendungsfällen (DATEV-Mitarbeitenden-Ausweis, Zugangsmanagement etc.)
- Vermeidung von Honeypots von personenbezogenen Daten durch dezentrale Speicherung
Weiterer Ausbau des Anwendungsfalls
Bisher wird lediglich eine Sichtprüfung des Nachweises durchgeführt. Um die kryptografische Verifizierung des Nachweises zu vereinfachen, wird das Lissi Wallet zukünftig die Funktion anbieten, dass Nutzende ihre Nachweise direkt als QR-Code präsentieren können. Zudem soll das Basic Massage Protokoll unterstützt werden, sodass getestete Personen über den aktuellen Stand des Tests informiert werden können (z.B. “Poolprobe positiv, B-Proben werden analysiert”).
Bei Fragen oder Anliegen der Case Study können Sie sich an info@lissi.id oder blockchain@datev.de wenden.
Herausgeber:
Blockchain@DATEV
DATEV eG
Paumgartnerstr. 6–14
90429 Nürnberg
Lissi
Main Incubator GmbH
F&E Einheit der Commerzbank Gruppe
Eschersheimer Landstr. 6
60322 Frankfurt
