> L'utente github denysvitali ne ha fatto un compendio: > https://github.com/denysvitali/covid-cert-analysis
concordo con dennysvitali quando afferma che con gli HSM le chiavi private sono al sicuro (anche dagli operatori) Ma gli HSM sono stati usati in tutti gli stati? "As regards the risks mentioned related to the issuers’ operating environments, mitigations measures to ensure effective control shall be implemented such as to generate, store and use the private keys in Hardware Security Modules (HSMs). Use of HSMs for signing health certificates is highly encouraged." [1] La "catena" della cybersecurity è tanto forte quanto il suo anello più debole A. [1] https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D1073 _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
