@CapitalB die digitalen zertifikate wurden direkt beim RKI ausgestellt.

technisch hätten sie das sehr einfach dezentral lösen können, dazu hätte das RKI nur unterzertifikate mit signaturmöglichkeit austeilen müssen. das kann man an nem nachmittag bauen.

das war mit absoluter sicherheit mit absicht so implementiert:

- entweder weil sie angst vor unberechtigt ausgegebenen zertifikaten hatten. allerdings, in diesem fall hätte man die unterzertifikate zurückziehen können, dann wären alle ausgegebenen signaturen auch ungültig. das wäre also genau die funktion die man möchte.

- oder man will zentral eine personenbezogene übersicht haben wer mitgemacht hat. das verschneidet man dann entsprechend mit den meldedaten und schon weiß man wer bei der nächsten gelegenheit gleich ins lager muss.