EU-kommisjonen kunngjorde tirsdag denne uken at det tekniske gateway-systemet som på EU-nivå skal bidra til sikker og personvernvennlig verifisering av EU/EØS-landenes koronasertifikater, nå er satt i offisiell drift.
Systemet har vært under utvikling i rundt to måneder, og siden 10. mai har 22 land gjennomført vellykket testing av det. I utgangspunktet var planen å gjøre systemet offisielt tilgjengelig for frivillig bruk av medlemslandene den 1. juli, men sju land – Bulgaria, Danmark, Hellas. Kroatia, Polen, Tsjekkia og Tyskland – har valgt å knytte sine egne sertifikatsystemer til EU-sentrale gateway-system i svært god tid før dette. Disse landene kan dermed begynne å utstede digitale EU-koronasertifikater allerede nå, men ikke nødvendigvis sertifikater av alle de tre typene (vaksine, negativ test, immunitet etter smitte).
En løpende oppdatert oversikt over hvilke land som er klare for tilknytning til gateway-systemet, finnes på denne siden. Som kartet nedenfor viser, er Norge fortsatt i testfasen. De fleste av de øvrige landene er allerede ferdige med denne fasen. Også Sveits er med i dette samarbeidet.
Saken fortsetter under bildet.
Datasenter i Luxembourg
Det er ventet at flere land vil knytte seg til i løpet av dager eller uker. Det norske koronasertifikatet skal være klar for slik bruk innen utgangen av juni.
Det sentrale EU-systemet er satt opp av T-Systems og SAP. Det driftes ved EU-kommisjonens datasenter i Luxembourg. Det kan verifisere de digitale signaturene som er lagret i QR-kodene til sertifikatene, uten å prosessere personopplysninger.
Signaturnøklene som er nødvendige for verifiseringen, blir derimot lagret på servere på nasjonalt nivå. Via gateway-systemet gjøres disse tilgjengelige for nasjonale verifiseringsapper og -systemer på tvers av EU.
EU-kommisjonen har også fått laget referanseprogramvare og -apper for utstedelse, lagring og verifisering av sertifikatene. Disse er tilgjengelige på Github og benyttes av tolv ulike land.
Nå gjelder EUs nye KI-lov