Il 27/10/21 13:08, Stefano Quintarelli ha scritto:
e' una sola coppia di chiavi ?
Quelle compromesse imho sono almeno due:
Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente.>
Già. Al momento per quanto posso capire i GP a nome AH con anno di nascita 1900 non sono
più verificati da VerificaC19 (regole aggiornate alle 11:30). E' quello che appare emesso
da "CNAM" (l'autorità francese).
Rimane valido (almeno per la mia app) quello con anno 1930, che appare emesso da
"PL".
Quindi stamattina apparentemente una chiave è stata ritirata, l'altra è ancora
attiva in questo momento. Probabilmente sono in corso analisi di impatto.
rob
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
