#1976994
Srathú agus cruthú an phálasta DCC
Serialisation and creation of the DCC payload
Srathú agus cruthú an phálasta DCC
Serialisation and creation of the DCC payload
Is é Bonneagar Eochrach Poiblí (PKI) an tsamhail iontaoibhe de chreat DCC.
The trust model of the DCC framework is a Public Key Infrastructure (PKI).
Ba cheart do CSCAnna le haghaidh an chórais DCC liostaí cúlghairme deimhnithe (CRLanna) a sholáthar.
CSCAs for the DCC system should provide certificate revocation lists (CRLs).
Moltar go ndéanfadh an cúl náisiúnta an bailíochtú is gá ar DSCanna a uaslódáiltear ón Tairseach DCC agus nach gcuirfí ach tacar DSC iontaofa agus bailíochtaithe ar aghaidh chuig bailíochtóirí náisiúnta DCC.
It is recommended that the national backend performs necessary validation of DSCs downloaded from the DCC Gateway and only forwards a set of trusted and validated DSC to national DCC validators.
Níor cheart do bhailíochtóirí DCC aon seiceáil aisghairme a dhéanamh ar DSC ina bpróiseas bailíochtaithe.
DCC validators should not perform any revocation checking on DSC in their validation process.
Cuirtear an t-aon scéimre oifigiúil iontaofa JSON le haghaidh Deimhnithe Digiteacha COVID AE ar fáil ag https://github.com/ehn-dcc-development/ehn-dcc-schema.
The authoritative official JSON schema for EUDCC is made available at https://github.com/ehn-dcc-development/ehn-dcc-schema.
Dáta breithe shealbhóir Dheimhniú Digiteach COVID AE.
Date of birth of the DCC holder.
Liosta cúlghairme DCC (Deimhniú Digiteach COVID) a sholáthar
DCC Revocation List (DRL) Provision
An cineál haise: SHA256(DCC Signature)
Hash type: SHA256(DCC Signature)
KID an DSC, é ionchódaithe go base64, a úsáidtear chun an DCC a shíniú.
base64 encoded KID of the DSC used to sign the DCC.
Socrófar dáta éaga DCC chúlghairthe go buan ag dáta éaga an DSC comhfhreagraigh a úsáidtear chun an DCC a shíniú nó Am Éaga an DCC chúlghairthe (sa chás sin, caithfear leis an DátaUimhriúil/am sealaid (NumericDate/epoch time) mar dháta agus am de réir amchrios AUL).
The expiry date of a permanently revoked DCC shall be set at the expiry date of the corresponding DSC used to sign the DCC or at the Expiration Time of the revoked DCC (in which case the used NumericDate/epoch times shall be treated as being in the UTC time zone).
Dáta breithe shealbhóir DCC.
Date of birth of the DCC holder.
Tá struchtúr cineálach sonraí agus sásraí ionchódaithe do Dheimhniú Digiteach COVID AE (‘DDC’) le fáil sna sonraíochtaí teicniúla a leagtar amach san Iarscríbhinn seo.
The technical specifications set out in this Annex contain a generic data structure and encoding mechanisms for the EU Digital COVID Certificate (‘DCC’).
Tá formáidí coimeádáin deimhnithe sláinte na sonraíochtaí sin cineálach, ach úsáidtear iad sa chomhthéacs seo chun DDC a iompar.
The electronic health certificate container formats of these specifications are generic, but in this context used to carry the DCC.
Éilítear struchtúr sonraí comhchoiteann agus comhaontú ar thábhacht gach réimse sonraí an phálasta chun a bheith in ann DCC a eisíonn aon eisitheoir a léamh agus a léirmhíniú.
The ability to read and interpret a DCC issued by any issuer requires a common data structure and agreement on the significance of each data field of the payload.
D’fhonn idir-inoibritheacht den sórt sin a éascú, déantar struchtúr sonraí comhchoiteann comhordaithe a shainiú trí úsáid scéimre ‘JSON’ atá mar fhrámú DCC.
To facilitate such interoperability, a common coordinated data structure is defined through the use of a ‘JSON’ schema that constitutes the framing of the DCC.
Féadfaidh cineálacha éagsúla deimhnithe sláinte a bheith ann faoin éileamh céanna, agus DCC ar cheann amháin díobh.
Several different types of health certificate may exist under the same claim, of which the DCC is one.
Tosaíonn an próiseas le baint sonraí, mar shampla, ó Stóras Sonraí Sláinte (nó ó fhoinse sheachtrach sonraí éigin), ag struchtúrú na sonraí a baineadh de réir na Scéimrí sainithe DCC.
The process starts with extraction of data, for example, from a Health Data Repository (or some external data source), structuring the extracted data according to the defined DCC Schemas.
Is é is aidhm leis na rialacha ginearálta a bhaineann leis na tacair luacha a bunaíodh san Iarscríbhinn seo idir-inoibritheacht ar leibhéal séimeantach a áirithiú agus ceadóidh siad cur chun feidhme teicniúil aonfhoirmeach do DCC.
The general rules concerning the value sets established in this Annex aim to ensure interoperability on semantic level and shall allow uniform technical implementations for the DCC.
Beidh aitheantóir uathúil deimhnithe (UCI) san áireamh le gach Deimhniú Digiteach COVID AE (DCC), agus tacóidh sé sin le hidir-inoibritheacht DCCanna.
Each EU Digital COVID Certificate (DCC) shall include a unique certificate identifier (UCI) which supports the interoperability of the DCCs.
Nuair a bhailíochtaítear iad, féadfaidh na Ballstáit na deimhnithe sin (nó na heochracha poiblí atá le fáil iontu amháin) a sholáthar dá bhfeidhmeanna bailíochtaithe DCC.
Once validated, Member States can provide these certificates (or just the public keys contained therein) to their DCC validation applications.
Is féidir le gach Ballstát údaráis deimhniúcháin atá ann cheana a úsáid nó is féidir leo údarás deimhniúcháin thiomnaithe (b’fhéidir féinsínithe) a bhunú le haghaidh an chórais DCC.
Each Member State can either use existing certificate authorities or they can set up a dedicated (possibly self-signed) certificate authority for the DCC system.
Cúis amháin atá leis sin is ea chun príobháideachas sealbhóirí DCC a chosaint trí aon seans gur féidir le freagróir OCSP comhlachaithe faireachán a dhéanamh ar úsáid aon DSC ar leith a sheachaint.
One reason for this is to protect the privacy of DCC holders by avoiding any chance that the use of any particular DSC can be monitored by its associated OCSP responder.
Mar gheall ar shrianta spáis DCC, níor cheart do Bhallstáit RSA-PSS a úsáid, fiú má cheadaítear é mar algartam cúltaca.
Due to the space restrictions of the DCC, Member States should not use RSA-PSS, even if it is allowed as a fall back algorithm.
Tugtar treoraíocht sa tábla seo a leanas maidir le teimpléad an deimhnithe NBCSCA má chinneann Ballstát CSCA dá chuid féin a fheidhmiú don chóras DCC.
The following table gives guidance on the NBCSCA certificate template if a Member State decides to operate its own CSCA for the DCC system.
Go háirithe, dheimhnigh Poblacht Shingeapór go nglacfaí le Deimhnithe Digiteacha COVID AE i ndáil le tástáil mar chruthúnas bailí ar thástáil dhiúltach réamhimeachta i gcás taistealaithe.
In particular, the Republic of Singapore confirmed that the EU DCC test certificates will be accepted as valid proof of negative pre-departure test for travellers.
Ní ionchódaítear ach na chéad 128 bits de na haiseanna mar go gcuirtear teaghráin (strings) base64 isteach sna baisceanna agus úsáidtear iad chun an DCC cúlghairthe a shainaithint.
Just the first 128 bits of the hashes encoded as base64 strings are put into the batches and used to identify the revoked DCC.
Is dáta/am de réir AUL gach am éaga ós rud é gur córas domhanda é EU-DCC agus ní mór dúinn am gan débhrí a úsáid.
Expiry time is a date/time in UTC because EU-DCC is a global system and we must use an unambiguous time.
Féadfaidh NB ítimí a bhaint dá liosta cúlghairme sa chás go bhfuil an kid a úsáideadh chun an DCC a shíniú cúlghairthe.
NB may remove items from their revocation list in the case that the kid used to sign the DCC is revoked.
FREAGRACHTAÍ NA MBALLSTÁT MAR RIALAITHEOIRÍ COMHPHÁIRTEACHA MAIDIR LE TAIRSEACH DHEIMHNIÚ DIGITEACH COVID AE LE hAGHAIDH IDIRMHALARTÚ LIOSTAÍ CÚLGHAIRME DCC AE
RESPONSIBILITIES OF THE MEMBER STATES AS JOINT CONTROLLERS FOR THE EU DIGITAL COVID CERTIFICATE GATEWAY FOR THE EXCHANGE OF EU DCC REVOCATION LISTS
FREAGRACHTAÍ AN CHOIMISIÚIN MAR PHRÓISEÁLAÍ SONRAÍ MAIDIR LE TAIRSEACH DHEIMHNIÚ DIGITEACH COVID AE CHUN TACÚ LE hIDIRMHALARTÚ LIOSTAÍ CÚLGHAIRME DCC AE
RESPONSIBILITIES OF THE COMMISSION AS DATA PROCESSOR FOR THE EU DIGITAL COVID CERTIFICATE GATEWAY FOR SUPPORTING THE EXCHANGE OF EU DCC REVOCATION LISTS
Tar éis an Ballstát a chlárú go rathúil (féach roinn 4.1 chun tuilleadh sonraí a fháil), tabharfaidh an t-oibreoir DCCG liosta iontaoibhe sínithe cothrom le dáta, liosta ina mbeidh gach deimhniú CSCA atá gníomhach sa chreat DCC.
After successful registration of the Member State (see section 4.1 for more details), the DCCG operator will update a signed trust list that contains all CSCA certificates that are active in the DCC framework.
Sa chás sin, má úsáideann Ballstát údarás deimhniúcháin atá ann cheana, ansin déanfaidh an córas DCC neamhaird d’aon rud os cionn CSCA agus ní chuirfidh siad ach CSCA ar an ngeal-liosta mar an cúltaca iontaoibhe (cé gur údarás deimhniúcháin sóisearach é).
In this case, if a Member State uses an existing certificate authority, then the DCC system will ignore anything above the CSCA and whitelist only the CSCA as the trust anchor (even though it is a sub-ordinate CA).
I gcás ina n-oibríonn Ballstát a CSCA féin, tá an Ballstát freagrach as oibríocht shlán agus as príomhbhainistíocht an údaráis deimhniúcháin sin. Bíonn CSCA mar chúltaca iontaofa do DSCanna, agus dá bhrí sin tá sé fíor-riachtanach go dtabharfaí cosaint d’eochair phríobháideach CSCA ar mhaithe le sláine na timpeallachta DCC.
In case a Member State operates its own CSCA, the Member State is responsible for the secure operation and key management of this CA. The CSCA acts as the trust anchor for DSCs, and therefore protecting the private key of the CSCA is essential for the integrity of the DCC environment.
Is í an tsamhail fíorúcháin in PKI de chuid DCC an tsamhail bhlaoisce, ina luaitear nach mór do gach deimhniú i mbailíochtú an chosáin deimhnithe a bheith bailí ag tráth ar leith (i.e. tráth bhailíochtú an tsínithe).
The verification model in the DCC PKI is the shell model, which states that all certificates in the certificate path validation must be valid at a given time (i.e. the time of signature validation).
Ina theannta sin, chuir Ríocht Aontaithe na Breataine Móire agus Thuaisceart Éireann in iúl don Choimisiún go gcaithfidh sí le sealbhóirí Deimhnithe Digiteacha COVID AE i ndáil le vacsaíniú, téarnamh agus tástáil mar shealbhóirí deimhnithe arna n-eisiúint ag Ríocht Aontaithe na Breataine Móire agus Thuaisceart Éireann.
In addition, the United Kingdom of Great Britain and Northern Ireland informed the Commission that it will treat holders of EU DCC vaccination, recovery and test certificates equally to holders of certificates issued by the United Kingdom of Great Britain and Northern Ireland.
Thug Poblacht Shingeapór le fios go mbeidh sealbhóirí Dheimhnithe Digiteacha COVID AE i ndáil le vacsaíniú incháilithe le haghaidh bearta bainistíochta sábháilte, ar bearta iad atá idirdhealaithe ó thaobh vacsaíniú de, i Singeapór ar feadh 30 lá gan deimhnithe vacsaínithe breise tar éis ghlacadh an Chinnidh seo.
The Republic of Singapore indicated that, following the adoption of this Decision, the holders of EU DCC vaccination certificates will be eligible for vaccination-differentiated safe management measures in Singapore for 30 days without additional vaccination certificates.
“Má chinneann tír a úsáideann Deimhniú Digiteach COVID AE (‘EU DCC’) deimhnithe vacsaínithe a eisiúint do rannpháirtithe i dtrialacha cliniciúla le linn trialacha cliniciúla atá ar siúl, déanfar an táirge íocshláinte vacsaíne a chódú de réir an phatrúin
‘If a country using the EU Digital COVID Certificate (“EU DCC”) decides to issue vaccination certificates to clinical trial participants during ongoing clinical trials, the vaccine medicinal product shall be coded following the pattern
“Má chinneann tír a úsáideann EU DCC deimhnithe vacsaínithe a eisiúint do rannpháirtithe i dtrialacha cliniciúla le linn trialacha cliniciúla leanúnacha a bheith ar siúl, déanfar sealbhóir an údaraithe le haghaidh margú vacsaíne nó an monaróir vacsaíne a chódú agus úsáid á baint as an luach atá ainmnithe don vacsaín sa tacar luacha, má tá sé ar fáil. I gcásanna eile, déanfar sealbhóir an údaraithe le haghaidh margú vacsaíne nó an monaróir vacsaíne a chódú agus úsáid á baint as an riail a thuairiscítear thíos faoi Roinn 3 Táirge íocshláinte vacsaíne (CT_clinical-trial-identifier).”;
‘If a country using EU DCC decides to issue vaccination certificates to clinical trial participants during ongoing clinical trials, the vaccine marketing authorization holder or manufacturer shall be coded using the value designated to it in the value set, if available. In other cases, the vaccine marketing authorization holder or manufacturer shall be coded using the rule described under Section 3 Vaccine medicinal product (CT_clinical-trial-identifier).’;