9 unabhängige Sicherheitsmerkmale machen Fälschungen und Manipulationen nahezu unmöglich

Für den Start der App benötigt der Nutzer ein mindestens vierstelliges geheimes Passwort oder Pin, welches er bei der Registrierung selbst vergeben hat. Nur wer das Passwort hat, kann die App auf dem Smartphone für diesen Benutzer öffnen.

Der User ist im Besitz eines einzigartigen Identifzierungsgegenstands (Token): Keypair Private/Public Key, welcherr im Rahmen des Abschlusses der Registrierung durch den Teilnehmenden im Beisein des Veranstalters einmalig erstellt wird.

Als biometrisches Merkmal nutzen wir zur Authentifizierung die Face-ID des Nutzers. Somit ist der User selbst das Identifizierungsobjekt. Nachdem die Face-ID mit der Geräte-ID des Smartphones gekoppelt wurde, muss jeder Check-In mit einer Gesichtserkennung legitimiert werden. Statische Bilder von Personen werden vom System abgelehnt.

Signierung im Endgerät, dessen Schlüssel nicht abgefragt und nicht kopiert werden  kann. Dies geschieht durch die Signierfunktion im Smartphone oder über eine Wallet.

Nach Abschluss der Veranstaltung erhält der Veranstalter die digitalen Signaturen jedes Teilnehmers und kann diese Liste selbst mit seinem Schlüssel digital unterschreiben und absenden – oder eine Anwesenheit als „falsch“ markieren.

Die signierten Anwesenheitszertifikate werden in einem Smart Contract in der Blockchain gespeichert.

Wir nutzen die GPS-Funktion des Smartphones als zusätzliches optionales Sicherheitsmerkmal. Handelt es sich um einen Präsenzkurs muss der Teilnehmer mit seinem Smartphone sich in einem bestimmten Umkreis befinden, einem sogenannten Geo-Fence. Verlässt er diesen, so bucht ihn das System beim Verlassen automatisch aus (Check-Out).

Unsere generierten QR-Codes sind nicht statisch, sondern werden dynamisch mit wechselnden geheimen Informationen generiert. Dadurch ist das Kopieren und Versenden eine QR-Codes, um einen Check-In an einem anderen Ort vorzutäuschen zwecklos.

Wir speichern die signierten Anwesenheitszertifikate optional in der Wallet auf dem Smartphone des Teilnehmers. Nur wer Zugriff auf die Wallet hat, kann die Daten dort einsehen. In einer digitalen Wallet werden u.a. der digitale Reisepass, Führerschein und andere sensible Dokumente gespeichert.