Einfach erklärt
Eine spezielle, gesicherte Scanner-App für Kontrolleure. Während du mit deiner normalen Handykamera nur eine Webseite für Kunden öffnest, wenn du ein Produkt scannst, sieht der Beamte mit dieser speziellen App die geheimen Prüfzertifikate und Testberichte.
Alltagsbeispiel
Denk an ein Ticket für ein Konzert. Wenn du den QR-Code auf deinem Ticket anschaust, ist es nur ein Muster. Wenn der Sicherheitsdienst am Eingang den Code mit seiner Verifier-App scannt, leuchtet das Gerät grün und bestätigt: „Das Ticket ist echt, bezahlt und wurde noch nicht benutzt.“
Kurze präzise Definition
Eine Verifier-App ist eine spezialisierte, kryptografisch gesicherte Software-Anwendung für Kontrollinstanzen (z. B. Zoll oder Marktüberwachung), die in der Lage ist, die Authentizität und Unveränderbarkeit von digitalen Zertifikaten und Daten in einem DPP zu prüfen.
Ausführliche Erklärung
Die App basiert auf den Prinzipien des Identity Access Management (IAM) und verarbeitet Dezentrale Identifikatoren (DIDs). Wenn sie einen GS1 Digital Link scannt, signalisiert sie dem Resolver, dass eine autorisierte B2Gov-Anfrage vorliegt. Die App verifiziert im Hintergrund die Signaturen von eAttestations (digitalen Zertifikaten) gegen die öffentlichen Schlüssel der akkreditierten Prüflabore.
Zusammenhang mit dem Digitalen Produktpass
Der DPP macht physische Papiere überflüssig, muss aber fälschungssicher bleiben (Data Authentication). Die Verifier-App ist das Arbeitswerkzeug der EU-Behörden. Sie entscheidet an der Grenze, ob der Pass echt ist oder ob ein asiatischer Hersteller einfach ein gefälschtes PDF in sein DPP System hochgeladen hat.
Synonyme / Abkürzungen
Prüf-App, Inspektions-Software, Kontrollanwendung.
Praxisbeispiel aus Unternehmen oder Industrie
Eine Lieferung von Solarmodulen kommt aus dem Ausland an. Ein Zöllner scannt den NFC-Chip am Rahmen der Palette mit der offiziellen EU-Verifier-App auf seinem Dienst-Tablet. Die App entschlüsselt die Signatur im DPP und zeigt ein rotes Warnsymbol: „Die Conformity Declaration für diese Module ist gefälscht. Nicht importieren!“
Quellen
- W3C: Verifiable Credentials Data Model.
https://www.w3.org/TR/vc-data-model/ - W3C: Decentralized Identifiers (DIDs) v1.0.
https://www.w3.org/TR/did-core/ - NIST SP 800-63: Digital Identity Guidelines.
https://www.nist.gov/identity-access-management/nist-special-publication-800-63-digital-identity-guidelines