Il 30 ottobre 2021 10:35:39 CEST, Antonio Iacono <antiac@gmail.com> ha scritto:
A quanto pare si tratta banalmente di una serie di server macedoni esposti.
Sono d'accordo ma vorrei comunque continuare a puntare i riflettori sulle chiavi. ... Siamo nel 2021, è possibile sapere se le chiavi private usate per i GP sono all'interno di un apparato elettronico (HSM, smart card, ecc.) o su un banale file?
Sezione 6.2 (Key Management) di https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-c... Ma sono solo raccomandazioni, non vincoli! Il sistema della Firma Elettronica è stato ben meditato, DGC è stato messo su in fretta e furia, e senza analisi sulle problematiche di sicurezza ... Lo notava Carmela Troncoso già nell'aprile scorso rob