Il 27/10/21 19:03, 380° ha scritto:
Ciao Roberto,
Roberto Resoli <roberto@resolutions.it> writes:
Ciao 380°, grazie dei link
Il 27/10/21 15:16, 380° ha scritto:
[...]
Quindi è praticamente ufficiale ora, ok.
Beh sì, ufficialissimo... comincia a diventare anche una specie di barzelletta sui media generalisti: "Oh, sai che anche Adolf Hitler ha il Green Pass?!? ... però non è più valido, possiamo stare tranquilli allora."
Immagino ...
Però AFAIU non sono state rubate chiavi IT ma FR e PL
Non direi, se sono stati sottratti Document Signer Certificates (DSC), possono essere di qualsiasi nazione, indipendentemente da quanto scritto nel firmato (farlocco).
Mi pareva di aver capito che i DCS sono a loro volta firmati dalle Country Signing Certificate Authorities (CSCA) e che questi ultimi sono i root certificates della catena di trust, quindi anche i DCS sono relativi a (e firmati da) ciascun ente nazionale: mi sbaglio?
Si, ma ovviamente se le chiavi private di qualche DCS sono compromesse, non c'è necessità di alcuna nuova firma da parte delle CSCA. rob