Почему нет кода в госуслугах QR-сертификате о вакцинации? - коротко
Код не показывается, потому что система хранит сведения в зашифрованном виде и формирует QR‑код только при его запросе. Это упрощает проверку и повышает безопасность, исключая возможность подделки статичного кода.
Почему нет кода в госуслугах QR-сертификате о вакцинации? - развернуто
В QR‑сертификате о вакцинации, который выдаётся через портал Госуслуги, отсутствует открытый код, потому что система построена на принципах защиты персональных данных и обеспечения целостности информации.
Во-первых, сертификат содержит зашифрованный набор данных, который читается только специализированными приложениями, проверяющими подпись государственного сертификата. Открытый код, который мог бы быть размещён в виде простого текста, сразу стал бы уязвимостью: любой, получивший доступ к сертификату, смог бы изменить его содержимое, подделать сведения о прививке или использовать их в недобросовестных целях.
Во-вторых, законодательство РФ (ФЗ «О персональных данных», ФЗ «Об электронных цифровых подпях») требует, чтобы любые электронные документы, содержащие сведения о здоровье граждан, были защищены криптографическими методами. QR‑код в этом случае представляет собой контейнер, в котором находятся зашифрованные поля: ФИО, дата рождения, тип вакцины, дата введения, номер серии и подпись удостоверяющего органа.
В-третьих, техническая реализация предусматривает совместимость с международными системами проверки. Стандарты EU Digital COVID Certificate (DCC) и российский аналог используют одинаковый формат QR‑кода, где данные представлены в виде Base45‑строки, а не в виде открытого кода. Это упрощает проверку на границе, в общественном месте и в медицинских учреждениях, где сканер сразу проверяет подпись и выдаёт результат «действителен» или «недействителен».
Наконец, отсутствие открытого кода облегчает процесс обновления и отзыва сертификатов. При необходимости изменить статус прививки (например, при обнаружении ошибки) достаточно отозвать подпись в центральной базе, а не менять сам QR‑код, который уже был выдан пользователю.
Таким образом, отсутствие видимого кода в QR‑сертификате обусловлено требованиями безопасности, юридическими нормами, международными стандартами и практической необходимостью поддерживать достоверность и контроль над данными о вакцинации.