Digital Membership Cards
keeping private data offline
cryptographically signed & verifiable
usable without installing an app
free & open-source
open & easy to integrate
Mitgliedsausweise enthalten Namen, E-Mail-Adresse, Telefonnummer und weitere persönliche Daten. Ohne Einverständnis der Mitglieder dürfen diese nicht einfach an externe Dienstleister gegeben werden.
Passulo erstellt Ausweise lokal, auf dem Computer des Verbands. Der Verband schickt sie selbst (zum Beispiel per E-Mail) an seine Mitglieder.
Auf dem Passulo-Server wird (optional) nur eine ID gespeichert, über die Ausweise deaktiviert werden können.
Beim Erstellen der Ausweise werden Name, Mitgliedsnummer, Verband und Status signiert in den QR-Code geschrieben. Dieser enthält außerdem die URL zu einem Passulo-Server, auf dem der öffentliche Schlüssel des Verbands liegt.
Beim Auslesen der Daten wird der öffentliche Schlüssel vom Server geladen und die Daten damit verifiziert.
Die Signatur nutzt Public-Key-Kryptografie mit EdDSA-Signaturen.
Die QR-Codes enthalten eine URL, die von jedem Smartphone gelesen und geöffnet werden kann. Sie führt auf einen Passulo-Server (entweder app.passulo.com oder selbst gehostet), der den Rest des Codes ausliest, verifiziert und anzeigt.
Ist auf dem Smartphone die Passulo-App installiert, wird der Link direkt in der App geöffnet und lokal auf dem Gerät entschlüsselt und verifiziert.
Alle Teile der Software — der PassCreator, der Passulo-Server und die iOS-App — sind open-source und können kostenlos eingesetzt werden. So kann jeder die Datenschutz-Versprechen überprüfen, die Software auf seine Bedürfnisse anpassen oder die Server-Komponente selbst betreiben.
Die einzige Bedingung ist, das Format des QR-Codes beizubehalten, damit verschiedene Passulo-Apps untereinander kompatibel bleiben.
Passulo ist darauf ausgelegt, erweitert und integriert zu werden — zum Beispiel in eigene Scanner-Apps.