Často kladené dotazy k aplikacím čTečka a Tečka

 

Kategorie často kladených dotazů:

Základní informace
Obecné funkcionality
Načtení a uložení certifikátů
Detail certifikátů, důvody neplatnosti a chybová upozornění

 

 

Základní informace

Pro koho je Tečka?

Tečka je aplikace pro držitele certifikátů, tj. pro osoby, které se chtějí prokazovat certifkátem o očkování, prodělané nemoci nebo negativním testu.

 

Pro koho je čTečka?

čTečka je aplikace pro kontrolory certifikátů, tj. zejména pro státní orgány a pro provozovatele služeb a akcí, kterým kontrolu certifikátů ukládá ochranné opatření Ministerstva zdravotnictví (viz. Kdo a kde kontroluje certifikáty v ČR).

 

Co mám dělat, když jsem zapomněl PIN v aplikaci Tečka?

Nic se neděje, pokud zapomenete PIN, aplikaci jednoduše z telefonu smažete a nainstalujete znova.

Po nové instalaci si zadáte nový PIN, případně (pokud telefon podporuje biometrické údaje, musí být povoleno v zařízení) lze zadat otisk prstu nebo sken obličeje.

Podotýkám, že po nové instalaci bude nutné na novo přidat certifikáty. Nejrychlejší cestou buď přes jednorázovou SMS nebo eIdentitu , případně QR kód.

Jak správně probíhá kontrola certifikátu v Tečce?

Platnost certifikátů, resp. QR kódů, ověřuje kontrolor (policie, provozovatelé služeb a akcí) vlastní aplikací čTečka nebo obdobnou aplikací jiných států. Tyto aplikace jsou volně dostupné a snadné na použití. Vlastní ověřovací aplikaci si mohou vytvořit i další státní i soukromé organizace, technické standardy jsou veřejné.

V rámci ověření platnosti certifikátů čtečkou QR kódů dochází jednak k ověření elektronického podpisu (jestli je certifikát vydaný autorizovanou osobou a není padělaný) a dále k validaci podle pravidel platnosti daného státu (tj. časová pravidla platnosti, uznávané typy AG testů, atd).

Pro plnohodnotnou kontrolu je dále třeba provést ověření totožnosti držitele certifikátu, např. kontrolou jeho dokladů, jestli jde o stejnou osobu, pro kterou byl vystaven certifikát (kontrola podle jména a data narození)

 

Jaké jsou zkušenosti s kontrolou certifikátu z praxe a jak na ně Ministerstvo zdravotnictví reaguje?

Aktuálně (k přelomu července a srpna 2021) je bohužel v rámci ČR i ve většiné států EU používání čteček QR kódů ke kontrole certifikátů málo rozšířené. Běžnou praxí je kontrola certifikátů „očima“, což je pomalejší a nezaručuje plnou ochranu proti možnému zneužití certifikátů. V některých případech se uživatelé Tečky dokonce setkávají s požadavkem předložit papírový certifikát – pokud k tomu dojde v rámci překračování hranic mezi státy EU, jde o porušení nařízení EU.

Ministerstvo zdravotnictví vyzývá všechny provozovatele služeb a akcí, kteří mají podle ochranných opatření povinnost kontrolovat certifikáty, k používání aplikace čTečka. Provozovatelům velkých akcí, kteří potřebují integrovat funkcionalitu čTečky do svých informačních a kontrolních/vstupních systémů nebo mají specifické požadavky na funkcionalitu čTečky, nabízí konzultace a po dohodě i úpravy aplikace čTečka.

Zároveň jsme v nových verzích Tečky implementovali několik funkcí, které usnadní uživatelům používání i v situacích, kdy kontrolor nepostupuje správným postupem – např. zobrazení stránky Podrobnosti v angličtině, neutrální zabarvení stránky Certifkát, připravujeme funkci zobrazování a odesílání PDF certifikátů přímo z Tečky.

 

Proč se mobilní aplikace Digitálního COVID certifikátu jmenují Tečka a čTečka?

Jde o vazbu na kampaň MZ “udělejme tečku za epidemií”

 

Jak najdu aplikace v Apple Store a Google Play Store?

Doporučujeme jít přímo přes odkaz, či QR kód uvedený v nápovědě, kterou naleznete pro aplikaci čTečka zde a Tečka zde.

Pokud vyhledáváte aplikace dle názvu, doporučujeme aplikace vyhledávat pomocí kombinace více slov, jelikož názvy odpovídají často používaným slovům. Použijte tedy proto např.: ”čtečka covid” nebo “čTečka Ministerstvo zdravotnictví”, pokud vám je vyhledávání nezobrazí mezi prvními při zadání jména aplikace.
Ikona aplikace čTečka je bílý kruh ve žlutém poli s nápisem ČTEČKA.
Ikona aplikace Tečka je žlutý kruh v bílém poli s nápisem TEČKA.

 

Na jakých telefonech fungují aplikace čTečka a Tečka?

Mobilní aplikace jsou dostupné pro mobilní telefony s operačním systémem Android verze 6 a vyšší a iOS verze 12 a vyšší.
Mobilní aplikace jsou distribuovány prostřednictvím Apple Store a Google Play Store – nelze je nainstalovat na Android telefonech nepodporujících Google Play Store, například na nejnovějších telefonech Huawei.

 

Obecné funkcionality

Co umí aplikace čTečka?

Aplikace čTečka pro ověřování Digitálních COVID certifikátů (v terminologii standardů EU „Verifier“):

  • Stahování konfigurace – podpisových klíčů (země EU) a validačních pravidel (pouze ČR) ze serveru ÚZIS. Probíhá online jednou za 24 hodin.
  • Načtení QR kódu, ověření elektronického podpisu, ověření platnosti podle validačních pravidel. Probíhá offline.
  • Zobrazení shrnutí a detailu informací z certifikátu.
  • Přečte a zobrazí informace z původního očkovacího certifikátu, zobrazí jej ale jako neplatný certifikát (není dle standardu EU, není ověřena jeho

 

Co umí aplikace Tečka?

Aplikace Tečka pro stahování a prezentaci certifikátů (v terminologii standardů EU „Wallet“):

  • Přihlášení prostřednictvím NIA – poprvé, posléze pouze prostřednictvím prstu, obličeje nebo PIN
  • Alternativní přihlášení jednorázovou SMS (stejně jako na ocko.uzis.cz) – poprvé, posléze pouze prostřednictvím prstu, obličeje nebo PIN
  • Podpora zobrazení certifikátů více osob
  • Načtení aktuálních certifikátů z ocko.uzis.cz
  • Načtení certifikátů z papírového nebo zobrazeného QR kódu, vlastních nebo dalších osob
  • Konverze původního očkovacího certifikátu do EU formátu
  • Zobrazení certifikátů s vyhodnocením platnosti podle validačních pravidel. Probíhá offline.
  • Zobrazení shrnutí a detailu informací z certifikátu
  • Stahování konfigurace – podpisových klíčů (země EU) a validačních pravidel (pouze ČR) ze serveru ÚZIS. Probíhá online jednou za 24 hodin.

 

Jak ověřit vstupenky Ticketportal pomocí aplikace Tečka

Postupujte podle návodu zde.

 

 

Co se změnilo v nových verzích čTečky a Tečky?

Tečka verze 1.1 (polovina července):

  • Přepínání stránky Podrobnosti do angličtiny
  • Zvýšení jasu stránky Certifikát

Tečka verze 1.2 (začátek srpna):

  • Neutrální podbarvení stránek Certifikát a Podrobnosti
  • Platnost certifikátu očkování upravena na „bez omezení“ (bude nasazeno po rozšíření nové verze)
  • Možnost přidání certifikátu z QR kódu v obrázku nebo v souboru PDF uloženém v mobilu
  • Certifikáty načtené z QR kódů zvýrazněny (upozornění, že se neaktualizují)
  • Mazání certifikátů načtených z QR kódů
  • Omezení počtu certifikátů načtených z QR kódů
  • Optimalizace přístupnosti pro nevidomé
  • Upozornění na novinky v aplikaci při aktualizaci
  • Opravy drobných chyb a optimalizace

čTečka verze 1.2 (polovina července):

  • Označování původních vakcinačních certifikátů žlutou barvou jako Nevalidovaný

čTečka verze 1.3 (začátek srpna):

  • Znělka/vibrace při skenování QR kódů
  • Možnost přisvícení při skenování QR kódu
  • Optimalizace přístupnosti pro nevidomé
  • Opravy drobných chyb a optimalizace

 

Proč ve verzi 1.2 Tečky certifikáty „zmodraly“?

Označování certifikátů zelenou a červenou barvou podle platných ochranných opatření ČR bylo míněno jako orientační informace pro držitele certifikátu. Při praktickém použití Tečky bohužel často docházelo k nesprávnému využití ze strany kontrolorů – místo použití vlastní čtečky QR kódů spoléhali na barvy v Tečce. Podbarvení certifikátů zelenou a červenou barvou tak v některých případech vedlo k nesprávné interpretaci platnosti certifikátů v zahraničí (např. v Rakousku, kde jsou pravidla uznávání certifikátu po druhé dávce očkování volnější) a obecně podporovalo tento nesprávný způsok kontroly. Proto bylo na stránkách, které mohou být prezentovány kontrolorovi (stránka Certifikát a stránka Podrobnosti), nasazeno neutrální (modré) podbarvení certifikátů.

Označování certifikátů zelenou a červenou barvou jsme ponechali pouze v seznamu osob a seznamu certifikátů osoby, které slouží primárně držiteli certifikátu pro přehled a výběr certifikátu. Detaily k vyhodnocení platnosti podle platných ochranných opatření v ČR, včetně případného důvodu neplatnosti, najdete na stránce Podrobnosti dole.

 

Proč jsou od verze 1.2 Tečky certifikáty načtené z QR kódu v seznamech žlutě podbarvené?

Certifikáty, vložené do Tečky načtením z QR kódu, mají omezenou funkcionalitu – zejména se automaticky neaktualizují, např. při absolvování druhé dávky očkování nebo nového testu – a jsou proto v seznamu certifikátů barevně odlišeny.

Automatická aktualizace probíhá u certifikátů načtených z Očkovacího portálu přes e-Identitu nebo SMS kód, což jsou doporučené, plnohodnotné metody přihlášení a načtení certifikátů (nápovědu pro Očkovací portál naleznete zde).

Od verze 1.2 Tečka podporuje i načítání QR kódů z obrázku uloženého v mobilu nebo ze souboru ve formátu PDF v příloze e-mailu.

Ve verzi 1.2 dále došlo k omezení počtu certifikátů načtených z QR kódu (aktuálně na 10 certifikátů). Důvodem je omezení kumulace starších a cizích certifikátů v aplikaci Tečka. Počet certifikátů nahraných ze serveru přes plnohodnotné přihlášení (eIdentita nebo SMS kód) není omezen.


Vyžadují aplikace připojení k Internetu?

Pouze pro aktualizaci parametrů ověření platnosti, ne pro vlastní ověřování certifikátů.

 

K čemu všemu v mém telefonu budou chtít aplikace přístup?

Pouze ke kameře.

 

Jak přepnout jazyk aplikací čTečka a Tečka?

Aplikace podporují češtinu a angličtinu. Jazyk aplikace je standardně zvolen podle jazykového nastavení operačního systému. iOS umožňuje změnu jazyka aplikace v Nastavení (Settings) – scrollujte dolů až na nastavení jednotlivých aplikací, zvolte aplikaci Tečka nebo čTečka a můžete změnit jazyk.

 

Co to znamená Aktualizace parametrů?

Aktualizace parametrů ověření platnosti – podpisové certifikáty států EU, aktuální pravidla platnosti (počet dnů po první/druhé dávce očkování apod). Parametry jsou aktualizovány při otevření aplikace, pokud jsou starší než 24 hodin, nebo po použití tlačítka “Aktualizovat parametry”. Aplikace fungují i s neaktuálními parametry.

 

Načtení a uložení certifikátů

Jak rychle je Digitální COVID certifikát vystaven?
  • Certifikáty očkování (první i druhá dávka) jsou obvykle vystaveny do několika minut po provedení očkování, resp. po provedení záznamu o očkování do systému ISIN OČKO na očkovacím místě.
  • Certifikát o provedeném AG testu je vystaven nejpozději tentýž den (den odběru).
  • Certifikát o provedeném PCR testu je vystaven až po provedení vyšetření v laboratoři a doručení výsledku do centrálních systémů. Vyšetření v laboratoři může trvat až 48 hodin od odběru. Není garantováno, že SMS s výsledkem, zasílaná přímo laboratoří, odchází ve stejný moment, jako výsledky do centrálního systému. Po obdržení SMS s výsledkem může vystavení certifikátu trvat ještě několik hodin (až půl dne)
  • Certifikát o prodělané nemoci je vystaven na základě pozitivního výsledku PCR testu. Certifikát je dostupný 11 tý den po pozitivním PCR testu.

 

Co znamená chyba “Nepodařilo se rozpoznat formát QR kódu” na obrazovce s kamerou?

Aplikace rozpoznala, že jde o QR kód, ale data v něm nemají správnou strukturu podle EU standardu. Buď jde o QR kód pro jiné použití nebo má jde chybně strukturovaný EU certifikát, který nelze ani kompletně načíst a začít ověřovat.

 

Ukládají aplikace informace z certifikátů?

Aplikace čTečka je pouze dočasně zobrazí na obrazovce mobilu. Aplikace Tečka naopak slouží pro dlouhodobější uložení informací z certifikátů.

Více informací o ochraně osobních údajů pro aplikaci čTečka najdete zde a Tečka zde.

 

Umí aplikace načíst i certifikáty vydané v jiných zemích?

Ano, certifikáty ve formátu EU Digital COVID Certificate. Platnost všech uložených certifikátů aktuálně kontroluje podle českých pravidel platnosti (počet dnů po první/druhé dávce očkování apod).

 

Jak lze vyvolat aktualizaci uložených certifikátů v aplikaci Tečka?

Aktualizované nebo nové certifikáty (např. nové certifikáty testů, certifikát druhé dávky očkování, …) osob přihlášených prostřednictvím eIdentita.cz nebo prostřednictvím SMS kódu od ocko.uzis.cz zkontrolujete gestem “stáhnutí obrazovky dolů” na stránce s výpisem osob nebo certifikátů.

 

Detail certifikátů, důvody neplatnosti a chybová upozornění

Proč je v detailu certifikátu uvedené jméno 2x?

První je s diakritikou (resp. v národní abecedě daného státu), druhé je mezinárodní přepis bez diakritiky.

 

Jaký je důvod neplatnosti certifikátu?
  • obsahuje chybný datový formát, pak nelze vůbec přečíst a údaje z něj se nezobrazují
  • nelze ověřit elektronický podpis – konkrétní důvody jsou kódovány v SIGxxx chybových kódech
  • nevyhovuje pravidlům platnosti (počet dnů po první/druhé dávce očkování apod)
  • případně že jde o původní verzi očkovacího certifikátu vydávanou před 1.6., ten je v aplikaci čTečka vždy zobrazován jako neplatný – viz další odpověď

Důvod neplatnosti certifikátu je vypsán na obrazovce Podrobnosti.
I pro neplatné certifikáty, pokud je technicky možné z certifikátu získat informace, jsou na stránce Detail certifikátu vypsány informace z certifikátu.

 

Proč je původní verze očkovacího certifikátu v aplikaci čTečka vždy neplatná?

Aplikace nedokáže ověřit pravost certifikátu (že jde skutečně o QR kód vytvořený ÚZIS a ne třeba nějakým hackerem), ale umí zobrazit údaje z certifikátu. čTečka nepoužívá funkci ÚZIS pro konverzi původních na nové EU certifikáty, tato funkce není určena pro častou opakovanou kontrolu. Funkcionalita konverze starých certifikátů na nové je podporována až v aplikaci Tečka.

Co znamenají jednotlivé důvody neplatnosti certifikátu uvedené na stránce Podrobnosti/Detail?

Důvody neplatnosti certifikátu zobrazené na obrazovce Podrobnosti:

  • Nelze ověřit elektronický podpis certifikátu – viz následující otázka
  • Certifikát je neplatný – zrušený – certifikát byl vydavatelem označen jako neplatný, pravděpodobně byl vydán omylem
  • Platnost certifikátu o očkování dosud nezačala nebo již skončila – zkontrolujte termín očkování a také termíny platnosti uvedené na obrazovce Podrobnosti – ty jsou spočítány na základě pravidel platnosti (22 dnů po 1. dávce apod)
  • Platnost certifikátu o prodělané nemoci dosud nezačala nebo již skončila – zkontrolujte termín pozitivního PCR testu a také termíny platnosti uvedené na obrazovce
  • Podrobnosti – ty jsou spočítány na základě pravidel platnosti (180 dnů od testu apod)
  • Certifikát o testování již není platný – zkontrolujte termín odběru a také termíny platnosti uvedené na obrazovce Podrobnosti – ty jsou spočítány na základě pravidel platnosti (72 hodin AG test apod)
  • Původní verze očkovacího certifikátu – vždy zobrazován jako neplatný, viz odpověď výše

 

Co znamenají chybové kódy SIGxxx, když nelze ověřit elektronický podpis?

Chybové kódy ověření elektronického podpisu v naprosté většině případů ukazují na technický problém obsahu QR kódu, způsobený jeho vydavatelem.
Mohou ale též ukazovat na pokus o zfalšování QR kódu, proti čemuž elektronický podpis QR kód chrání.

Detailní technický význam jednotlivých kódů je následující:

  • SIG001 – V COSE chybí údaj o expiraci
  • SIG002 – COSE je expirované
  • SIG003 – V COSE chybí KID (identifikátor veřejného klíče)
  • SIG004 – Nepodařilo se najít aktivní podpisový certifikát pro KID
  • SIG005 – Nepodařilo se extrahovat klíč z dat certifikátu
  • SIG006 – Chybná podpisová data v COSE
  • SIG007 – Nepodařilo se ověřit podpis

Chyba SIG002 odkazuje na termín ukončení technické platnosti celého certifikátu, který nastavil vydávající (neváže se k platnosti potvrzení o zdravotním stavu). U certifikátů vydávaných ČR je nastavena platnost certifikátu 1 rok.
Chyba SIG004 znamená, že aplikace nenalezla příslušný podpisový klíč v parametrech stažených z ÚZIS. Může jít o technický problém vydavatele certifikátu, o problém předávání komunikace mezi mezi vydávající zemí a ČR prostřednictvím EU komunikační brány, nebo o problém aktualizace parametrů mezi aplikací a ÚZIS. V některých případech může pomoci tlačítko Aktualizace parametrů na hlavní stránce.
Podpora aplikace nemůže blíže diagnostikovat chybu bez problematického QR kódu, poskytnutého např. jako obrázek e-mailem apod.