URL: https://linuxfr.org/news/sanipasse-le-deconfinement-libre Title: Sanipasse : le déconfinement libre ! Authors: lovasoa Ysabeau Date: 2021-05-15T14:00:21+02:00 License: CC By-SA Tags: dystopie Score: 3 Je suis fier de vous présenter aujourd’hui l’application [**sanipasse**](https://sanipasse.fr). ## Les passes sanitaires Aujourd’hui, lorsque l’on se fait tester ou vacciner contre le COVID-19, on reçoit une attestation numérique, sous forme d’un QR code, qui prouve que l’on n’est pas contagieux. Jusqu’à aujourd’hui, la seule application qui permettait de lire ces codes était le fameux TousAntiCovid, qui permet seulement d’importer son certificat sanitaire dans son application, et n’affiche pas la totalité des informations contenues dans le certificat. L’application officielle de vérification de ces certificats, *TousAntiCovid-Vérif* est propriétaire, n’est pas publique, et la sécurité de son implémentation ne peut pas être vérifiée. Elle n’est, aujourd’hui, pas disponible aux petits organisateurs d’évènements privés, qui souhaiteraient pouvoir vérifier les certificats de leurs invités. J’ai donc décidé de créer une nouvelle application, et je l’ai appelée [sanipasse](https://sanipasse.fr). ---- [Site Officiel](https://sanipasse.fr) [Code Source](https://github.com/lovasoa/sanipasse) ---- ## L’application Sanipasse, c’est un logiciel libre de lecture des passes sanitaires. C’est un logiciel qui s’utilise directement depuis son navigateur web, et a deux usages principaux. ### Usage personnel Avec sanipasse, on peut désormais consulter et vérifier toutes les informations contenues dans les codes barres de son passe sanitaire. Si quelqu’un vous demande votre passe sanitaire, vous saurez désormais exactement quelles informations vous lui fournissez. ### Usage pour organiser un évènement privé En tant qu’organisateur d’évènement privé, on peut créer une liste d’invités sur sanipasse. L’application va alors générer un lien à communiquer aux invités, pour qu’ils puissent s’enregistrer. Ils ne pourront s’enregistrer qu’avec un passe sanitaire valide. Ensuite, on n’a plus à vérifier manuellement les passes à l’entrée de l’évènement: on peut simplement consulter la liste des invités validés sur sanipasse. ## Données personnelles Lorsque vous vérifiez un passe sanitaire, tout le processus se déroule dans votre navigateur, et votre passe sanitaire n’est jamais envoyé au serveur de sanipasse. Lorsque vous participez à un évènement, le passe doit être envoyé au serveur pour pouvoir être vérifié sans qu’il soit possible de frauder, mais il n’est jamais stocké. Il reste juste en mémoire sur le serveur pendant quelques millisecondes le temps de la vérification. L’organisateur de l’évènement ne voit pas votre passe sanitaire, il voit uniquement une donnée binaire : si oui ou non il a été validé. Et si vous êtes paranoïaque, vous pouvez même héberger sanipasse sur votre propre serveur. ### Plus d’informations J’ai écrit une petite documentation pour l’application, qui répond aux questions que l’on peut se poser sur son fonctionnement. Elle est disponible sur https://sanipasse.fr/apropos #### Partagez Si vous connaissez des associations, des commerçants, ou d’autres personnes susceptibles d’être intéressées, n’hésitez pas à leur donner le lien de sanipasse. Je serais ravi de recevoir des retours d’expérience et des suggestions d’amélioration sur `contact at ophir.dev` ## Réalisation technique L’application utilise le formidable compilateur [svelte](https://svelte.dev), qui permet à un développeur seul d’être très productif, et génère des webapps très performantes. J’utilise [SvelteKit](https://kit.svelte.dev/) pour le partage très simple de code entre le serveur et le client. J’ai implémenté le standard DataMatrix [2DDOC](https://ants.gouv.fr/Les-solutions/2D-Doc) de l’Agence nationale des titres sécurisés en une centaine de lignes de typescript seulement, et la vérification des signatures numériques utilise [WebCrypto](https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API), l’ensemble de primitives de cryptographie fourni par les navigateurs web.