Buongiorno, a fini archivistici, segnalo che questo thread è strettamente correlato a questo: https://server-nexa.polito.it/pipermail/nexa/2021-October/022449.html
...anche per non ripeterci, magari :-) Roberto Resoli <robe...@resolutions.it> writes: > Il 5 novembre 2021 10:38:01 CET, Stefano Quintarelli <stef...@quintarelli.it> > ha scritto: >>interessante. come ci si potrebbe proteggere dal fatto che un >>operatore, in uno qualunque dei pesi che lo adottano, inserisca dati >>errati ? ma perché è questo quello di cui stiamo parlando? É ancora una ipotesi o è una informazione ufficiale fornita da un organo competente del sistema che gestisce i "Green Pass" EU? detto in altri termini: c'è una pagina ufficiale su quando sta accadedo o tutto quello di cui disponiamo è la discussione su GitHub: https://github.com/ehn-dcc-development/hcert-spec/discussions/105 ??? (lo seguo di tanto in tanto ma non mi pare ci siano info nuove) ...o i "dispacci" alla Attivissimo? > Ovviamente utilizzando un audit trail sull'uso delle chiavi. Non è > stato previsto? Non ci credo, ma se è cosí è piuttosto grave. in merito è interessante questo scambio: https://raidforums.com/Thread-SELLING-COVID-19-ITALIAN-GREEN-PASS?pid=4570047#pid4570047 --8<---------------cut here---------------start------------->8--- >>> But guys, just think about it: >>> >>> Every cert can be back-tracked to the portal, on which it got >>> created - even to the portal-user, who has created the cert. >>> >>> So, even if somebody is really having access to a cert portal - >>> first time a fed/cop is requesting a cert here he can back-track it >>> and it's game over. >>> >>> I think all of those offers are scam - but I might be wrong. >> you are wrong. >> it's tracked, but i have the panel access as a Doctor. >> The doctor is aware of the activity. > Your statement does not change the situation. > > This would mean, that your doctor is risking his/her job & > life. Again; imagine a fed is contacting you over this forum, you > create a cert for that fed guy - what then ? They can check > immediately which account has created the cert (your doc), then they > will revoke all the certs the account has created and put the doc and > maybe you into jail. --8<---------------cut here---------------end--------------->8--- Quindi c'è chi sostiene (millanta?) che medici compiacenti sono disposti a vendere GP falsi per pochi euri, come i passaporti venduti sottobabco da poliziotti corrotti in alcuni paesi: in che modo "la digitalizzazione" potrebbe mai risolvere questa classe di problemi? Le autorità di sicurezza informatica hanno abbastanza risorse per fare controlli a campione sui Green Pass venduti sul mercato nero? Possono legalmente farlo... intra EU?!? Non era già abbastanza chiaro /prima/ che una serie impressionante di certificazioni, anche mediche, sono falsificate per trarne vantaggio economico? Davvero qualcuno ha pensato che un documento firmato digitalmente (occhio: NON un certificato, tecnicamente parlando) potesse magicamente risolvere tutti questi i problemi e far risparmiare evitando i controlli "fisici"?!? Possibile che non sia stato ancora beccato un medico che ha venduto Green Pass falsi? > Poi bisogna vedere se si tratta di 'operatore' legittimo o altro ... Esatto: siccome ho letto di alcuni gruppi che sostengono (millantano?) di essere riusciti a rubare i certificati privati mentre altri che sostengono (millantano?) di essre riusciti a infiltrarsi in un anello debole della catena del sistema, mi piacerebbe che le autorità di cybersecurity EU ci dicessero qualcosa di concreto e dimostrabile. saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
