In ogni caso, invalidare i due certificati non risolve il problema, nel caso ci sia stato -come sembra molto probabile- un abuso nell'uso delle chiavi private. Chissà quanti altri green pass "farlocchi" ci sono in giro...
MP Il 27/10/21 11:43, Roberto Resoli ha scritto: > Il 27/10/21 09:00, Alberto Cammozzo via nexa ha scritto: >> >> Stefano Zanero, docente di computer security e informatica forense al >> Politecnico di Milano, ha commentato pubblicamente in questo modo: >> “che si sia trattato di un leak o quantomeno di un abuso di chiavi di >> firma non è che sia discutibile, è abbastanza evidente.” > > Già. Al momento per quanto posso capire i GP a nome AH con anno di > nascita 1900 non sono più verificati da VerificaC19 (regole aggiornate > alle 11:30). E' quello che appare emesso da "CNAM" (l'autorità francese). > > Rimane valido (almeno per la mia app) quello con anno 1930, che appare > emesso da "PL". > > rob -- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena i...@unisi.it
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
