Il 27/10/21 13:08, Stefano Quintarelli ha scritto:
e' una sola coppia di chiavi ?
Quelle compromesse imho sono almeno due:
Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente.>
Già. Al momento per quanto posso capire i GP a nome AH con anno di nascita 1900 non sono più verificati da VerificaC19 (regole aggiornate alle 11:30). E' quello che appare emesso da "CNAM" (l'autorità francese).
Rimane valido (almeno per la mia app) quello con anno 1930, che appare emesso da "PL".
Quindi stamattina apparentemente una chiave è stata ritirata, l'altra è ancora attiva in questo momento. Probabilmente sono in corso analisi di impatto. rob