.pkpass ist das Dateiformat, das Apple Wallet für Passes nutzt: Bordkarten, Kundenkarten, Coupons, Eventtickets. Es ist keine App und kein Bild. Es ist ein signiertes ZIP-Archiv mit einer festen Struktur — und sobald Sie wissen, was darin steckt, beantworten sich die meisten Fragen zu Wallet-Passes von selbst.

Für Unternehmen im DACH-Raum kommt neben dem Format noch ein zweiter Punkt dazu: Sobald personenbezogene Kundendaten — Name, E-Mail, Kundennummer — in einem Pass landen, unterliegt deren Verarbeitung der DSGVO. Das betrifft nicht die Datei selbst, sondern die Infrastruktur davor und danach: wo die Daten liegen, wer sie verarbeitet und wie lange. Das Format ist bei jedem Anbieter gleich, die Compliance dahinter nicht.

Was in einer .pkpass-Datei steckt

Benennen Sie eine .pkpass-Datei in .zip um, entpacken Sie sie, und Sie finden eine kleine Anzahl an Dateien. Vier Dinge zählen:

  • pass.json — der eigentliche Pass. Felder, Farben, Barcode, der Text auf Vorder- und Rückseite. Hier wird aus einer Bordkarte eine Bordkarte und aus einer Kaffeekarte eine Kaffeekarte.
  • manifest.json — eine Liste aller Dateien im Archiv mit einem SHA-1-Hash zu jeder einzelnen. Das ist die Prüfsumme, die belegt, dass nichts manipuliert wurde.
  • signature — eine kryptografische Signatur des Manifests, erstellt mit einem von Apple ausgestellten Zertifikat. Dieser Teil sorgt dafür, dass Wallet dem Pass vertraut. Ohne gültige Signatur kein Pass.
  • Bilder — icon.png, logo.png sowie Strip- oder Thumbnail-Grafiken, meist in 1x-, 2x- und 3x-Auflösung für verschiedene Bildschirme.

Das ist das gesamte Paket. Das Design steckt in pass.json, die Bilder liegen daneben, und Manifest plus Signatur sind dafür da, zu beweisen, dass das Bündel echt und unverändert ist. Ein bewusst schlichter, überprüfbarer Container.

Brauchen Sie ein Apple-Developer-Konto, um eine zu erstellen

Kurze Antwort: ja, um sie zu erstellen — nein, um sie zu empfangen.

Die Signaturdatei ist der Grund für das Konto. Sie muss mit einem Pass-Type-ID-Zertifikat erzeugt werden, und das gibt es nur über ein Apple-Developer-Konto, das 99 US-Dollar im Jahr kostet. Ohne dieses Zertifikat können Sie jede andere Datei korrekt zusammenbauen, und Wallet wird den Pass trotzdem ablehnen, weil sich nicht prüfen lässt, wer ihn ausgestellt hat.

Ihre Kundschaft braucht davon nichts. Das Developer-Konto ist eine Anforderung an den Aussteller — das Unternehmen, das Passes erstellt und signiert —, nicht an die Person, die einen Pass auf dem Smartphone speichert. Sie tippt einfach auf Hinzufügen. Die Zertifikatsarbeit passiert einmalig auf Ihrer Seite, lange bevor ein Pass irgendjemanden erreicht.

.pkpass im Vergleich zu einem generischen Wallet-Pass

„Wallet-Pass” wird oft ungenau verwendet, daher lohnt sich eine klare Abgrenzung. Eine .pkpass-Datei ist konkret Apples Format. Google Wallet arbeitet nach einem völlig anderen Prinzip, basierend auf Pass-Objekten, die über dessen API definiert werden, statt über eine signierte Datei zum Herunterladen.

Eine .pkpass-Datei ist also eine Art von Wallet-Pass — die Apple-Variante. Wer für beide Plattformen entwickelt, erzeugt aus denselben Daten eine Apple-.pkpass-Datei und ein Google-Wallet-Objekt, nicht eine einzige Datei, die überall funktioniert. Für die Kundschaft ist es dasselbe Prinzip, dahinter stehen zwei technisch unterschiedliche Wege.

Wie Sie eine .pkpass-Datei öffnen oder testen

Ein paar praktische Wege, einen Pass zu prüfen, bevor er live geht:

  • Auf iPhone oder Mac zeigt ein Doppeltipp oder das direkte Öffnen der Datei die Wallet-Vorschau genau so, wie sie die Kundschaft sehen würde.
  • Um ins Detail zu schauen, benennen Sie die Datei in .zip um, entpacken sie und öffnen pass.json in einem beliebigen Texteditor. Der schnellste Weg, um Felder, Farben und Barcode-Werte zu prüfen.
  • Zur Prüfung der Signatur helfen Apples signpass-Tool und diverse Online-Validatoren dabei, festzustellen, ob Manifest und Zertifikat stimmen. Ein Pass, der auf Ihrem eigenen Gerät einwandfrei aussieht, kann bei anderen trotzdem scheitern, wenn die Signierung nicht sauber ist.

Das Dateiformat ganz überspringen

Die meisten, die Wallet-Passes brauchen, wollen nie pass.json anfassen, ein Signaturzertifikat verwalten oder einen Manifest-Hash debuggen. Sie wollen eine Karte, die ihre Kundschaft hinzufügen kann und die sich aktualisiert, sobald sich Daten ändern. Das Format ist Mittel zum Zweck, nicht das Ziel.

Sie müssen das .pkpass-Format nie selbst anfassen. Pushwoosh übernimmt Signierung und Paketierung — Sie gestalten die Karte, wir liefern den Rest. Dabei verarbeiten wir Ihre Daten in einer nach ISO 27001:2022 und SOC 2 Type I zertifizierten, DSGVO-konformen Infrastruktur mit Rechenzentren in der EU. Mehr dazu unter Wallet Passes.

See Pushwoosh in action
Request a demo

FAQ


Valentina Stepanova
Content-Marketing-Autorin bei Pushwoosh
Teilen

Verwandte Artikel

Alle anzeigen