Il 30 ottobre 2021 00:32:32 CEST, "380°" <g380@biscuolo.net> ha scritto:
Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes:
A quanto pare si tratta banalmente di una serie di server macedoni esposti.
<https://twitter.com/Xiloeee/status/1453493664806735876?t=OjZOX0kWM7opO1tvkYK...>
Se avessi modo di aprire RSA2048 non mi gingillerei con i GP.
A quanto ne capisco guardando l'elenco disponibile qui: https://dgcg.covidbevis.se/tp/
le chiavi sono EC P-256, non RSA2048: sbaglio?
Si, ECDSA è l'algoritmo scelto per motivi di robustezza e compattezza. Il risultato finale deve essere tradotto in QR di dimensioni ragionevoli. Una fonte piú pratica dell'elenco (per chi ama la command line) è la lista tedesca: https://de.dscg.ubirch.com/trustList/DSC/ basta togliere la firma alla prima riga e si ottiene un json valido. Notare che oltre alla chiave macedone (MK) altre chiavi sono state rinnovate in questi ultimi giorni ... rob