Il 27/10/21 19:03, 380° ha scritto:
Ciao Roberto,
Roberto Resoli <robe...@resolutions.it> writes:
Ciao 380°, grazie dei link
Il 27/10/21 15:16, 380° ha scritto:
[...]
Quindi è praticamente ufficiale ora, ok.
Beh sì, ufficialissimo... comincia a diventare anche una specie di
barzelletta sui media generalisti: "Oh, sai che anche Adolf Hitler ha il
Green Pass?!? ... però non è più valido, possiamo stare tranquilli
allora."
Immagino ...
Però AFAIU non sono state rubate chiavi IT ma FR e PL
Non direi, se sono stati sottratti Document Signer Certificates (DSC),
possono essere di qualsiasi nazione, indipendentemente da quanto
scritto nel firmato (farlocco).
Mi pareva di aver capito che i DCS sono a loro volta firmati dalle
Country Signing Certificate Authorities (CSCA) e che questi ultimi sono
i root certificates della catena di trust, quindi anche i DCS sono
relativi a (e firmati da) ciascun ente nazionale: mi sbaglio?
Si, ma ovviamente se le chiavi private di qualche DCS sono compromesse,
non c'è necessità di alcuna nuova firma da parte delle CSCA.
rob
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
