Dipende dall'app o, meglio, dalla banca dati delle firme revocate. Con l'app Check DCC rumena (https://play.google.com/store/apps/details?id=ro.sts.dcc&hl=it&gl=US) entrambi risultano ancora validi, ed ho aggiornato il db delle signature alle 15:00 odierne. MP Il 27/10/21 14:45, Roberto Resoli ha scritto:
Il 27/10/21 13:47, Roberto Resoli ha scritto:
Il 27/10/21 13:08, Stefano Quintarelli ha scritto:
e' una sola coppia di chiavi ?
Quelle compromesse imho sono almeno due:
Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente.>
Già. Al momento per quanto posso capire i GP a nome AH con anno di nascita 1900 non sono più verificati da VerificaC19 (regole aggiornate alle 11:30). E' quello che appare emesso da "CNAM" (l'autorità francese).
Rimane valido (almeno per la mia app) quello con anno 1930, che appare emesso da "PL".
Quindi stamattina apparentemente una chiave è stata ritirata, l'altra è ancora attiva in questo momento. Probabilmente sono in corso analisi di impatto.
Ora anche AH-1930 non valida più.
rob _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena irt@unisi.it