Il 30 ottobre 2021 10:35:39 CEST, Antonio Iacono <ant...@gmail.com> ha scritto: >> A quanto pare si tratta banalmente di una serie di server macedoni esposti. > >Sono d'accordo ma vorrei comunque continuare a puntare i riflettori >sulle chiavi. ... >Siamo nel 2021, è possibile sapere se le chiavi private usate per i GP >sono all'interno >di un apparato elettronico (HSM, smart card, ecc.) o su un banale file?
Sezione 6.2 (Key Management) di https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-certificates_v1_en.pdf Ma sono solo raccomandazioni, non vincoli! Il sistema della Firma Elettronica è stato ben meditato, DGC è stato messo su in fretta e furia, e senza analisi sulle problematiche di sicurezza ... Lo notava Carmela Troncoso già nell'aprile scorso rob _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
