Covid-Zertifikat - Public Security Test

Das Ziel des Public Security Test (PST) ist es, die Sicherheit des Swiss Covid-19-Certificate Systems zu testen und Vertrauen vor dem öffentlichen Rollout aufzubauen. Der Bund möchte die Funktionsweise und die Sicherheit des Schweizerischen Covid-19-Zertifikatssystems so transparent wie möglich gestalten. Aus diesem Grund sind alle Komponenten Open Source und es wird ein öffentlicher Sicherheitstest durchgeführt.

Der Public Security Test wird vom Nationalen Zentrum für Cybersicherheit (NCSC) geleitet und hat den Anspruch auf volle Transparenz. Meldungen von Testergebnissen erfolgen auf der Webseite des NCSC und können dort detailliert via Formular erfasst werden. Das NCSC nimmt diese Meldungen entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer Kritikalität und veranlasst ggf. die Behebung. Bestehende Rückmeldungen sind auf der Webseite des NCSC öffentlich einsehbar und werden regelmässig aktualisiert.Das Ziel
des Public Security Test (PST) ist es, die Sicherheit des Swiss Covid-19-Certificate Systems zu testen und
Vertrauen vor dem öffentlichen Rollout aufzubauen. Der Bund möchte die
Funktionsweise und die Sicherheit des Schweizerischen
Covid-19-Zertifikatssystems so transparent wie möglich gestalten. Aus diesem
Grund sind alle Komponenten Open Source und es wird ein öffentlicher
Sicherheitstest durchgeführt.

Der
Das Ziel des Public Security Test (PST) ist es, die Sicherheit des Swiss Covid-19-Certificate Systems zu testen und Vertrauen vor dem öffentlichen Rollout aufzubauen. Der Bund möchte die Funktionsweise und die Sicherheit des Schweizerischen Covid-19-Zertifikatssystems so transparent wie möglich gestalten. Aus diesem Grund sind alle Komponenten Open Source und es wird ein öffentlicher Sicherheitstest durchgeführt.Public Security Test wird vom Nationalen Zentrum für Cybersicherheit (NCSC)
geleitet und hat den Anspruch auf volle Transparenz. Meldungen von
Testergebnissen erfolgen auf der Webseite des NCSC und können dort
detailliert via Formular erfasst werden. Das NCSC nimmt diese Meldungen
entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer
Kritikalität und veranlasst ggf. die Behebung. Bestehende Rückmeldungen sind
auf der Webseite des NCSC öffentlich einsehbar und
werden regelmässig aktualisiert.

Mit der Abschaltung des SwissCovid App Ende August 2023 endete auch der Sicherheitstest für das Swiss Covid Certificate

01.07.2021 - Das Covid-Zertifikat wurde in den Kantonen ausgerollt und ist im Einsatz. Der Public Security Test (PST) läuft jedoch weiter und dem NCSC können weiterhin Testergebnisse gemeldet werden.

31.05.2021 - Zurzeit laufen intensive Arbeiten für das Covid-Zertifikat, das ab 7. Juni schrittweise in den Kantonen eingeführt wird. Begleitet durch das Nationale Zentrum für Cybersicherheit (NCSC) werden zur Erlangung eines angemessenen Sicherheitsniveaus verschiedene Sicherheitsanalysen durchgeführt. Aufgrund des engen Zeitplans wurden bislang stichprobenhafte Untersuchungen durch das Nationale Testinstitut für Cybersicherheit (NTC) durchgeführt. Um die bisherigen Erkenntnisse zusätzlich weiter abzustützen, wird das System nun im Rahmen eines Public Security Tests durch weitere Fachleute und interessierte Personen einem Härtetest unterzogen. Ab sofort steht deshalb der Quellcode des Covid-Zertifikats auch öffentlich zur Verfügung (https://github.com/admin-ch/CovidCertificate-Documents). Die im Rahmen dieser Tests festgestellten Sicherheitslücken werden aufgenommen und fliessen laufend in die Entwicklung ein. Die Erkenntnisse aus den bisher durchgeführten Tests werden in den nächsten Tagen veröffentlicht.

Das Ziel des Public Security Test (PST) ist es, die Sicherheit des Covid-Zertifikats zu testen und Vertrauen vor dem öffentlichen Rollout aufzubauen. Der Public Security Test läuft ab dem 31. Mai 2021. Der Bund möchte die Funktionsweise und die Sicherheit des Covid Zertifikats so transparent wie möglich gestalten. Aus diesem Grund sind alle Komponenten Open Source und es wird ein öffentlicher Sicherheitstest durchgeführt.

Der Public Security Test wird vom Nationalen Zentrum für Cybersicherheit (NCSC) geleitet und hat den Anspruch auf volle Transparenz. Meldungen von Testergebnissen erfolgen auf der Webseite des NCSC und können dort detailliert via Formular erfasst werden. Das NCSC nimmt diese Meldungen entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer Kritikalität und veranlasst ggf. die Behebung. Bestehende Rückmeldungen sind auf der Webseite des NCSC öffentlich einsehbar und werden regelmässig aktualisiert.