Dipende dall'app o, meglio, dalla banca dati delle firme revocate. Con l'app Check DCC rumena (https://play.google.com/store/apps/details?id=ro.sts.dcc&hl=it&gl=US) entrambi risultano ancora validi, ed ho aggiornato il db delle signature alle 15:00 odierne.
MP Il 27/10/21 14:45, Roberto Resoli ha scritto: > Il 27/10/21 13:47, Roberto Resoli ha scritto: >> Il 27/10/21 13:08, Stefano Quintarelli ha scritto: >>> e' una sola coppia di chiavi ? >> >> Quelle compromesse imho sono almeno due: >>>> >>>> Stefano Zanero, docente di computer security e informatica forense >>>> al Politecnico di Milano, ha commentato pubblicamente in questo >>>> modo: “che si sia trattato di un leak o quantomeno di un abuso di >>>> chiavi di firma non è che sia discutibile, è abbastanza evidente.> >>> Già. Al momento per quanto posso capire i GP a nome AH con anno di >>> nascita 1900 non sono più verificati da VerificaC19 (regole >>> aggiornate alle 11:30). E' quello che appare emesso da "CNAM" >>> (l'autorità francese). >>> >>> Rimane valido (almeno per la mia app) quello con anno 1930, che >>> appare emesso da "PL". >>> >> >> Quindi stamattina apparentemente una chiave è stata ritirata, l'altra >> è ancora attiva in questo momento. Probabilmente sono in corso >> analisi di impatto. > > Ora anche AH-1930 non valida più. > > rob > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa -- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena i...@unisi.it
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
