Vlákno názorů k článku
Unikly privátní klíče pro tvorbu očkovacích certifikátů, koluje certifikát Adolfa Hitlera
od Lol Phirae - https://github.com/denysvitali/covid-cert-analysis/blob/master/RESULTS.md
Signed By: CN=DSC_FR_023,OU=180035024,O=CNAM,C=FR (issued by: CN=CSCA-FRANCE,O=Gouv,C=FR)
Signed By: CN=Poland...
-
https://github.com/denysvitali/covid-cert-analysis/blob/master/RESULTS.md
Signed By: CN=DSC_FR_023,OU=180035024,O=CNAM,C=FR (issued by: CN=CSCA-FRANCE,O=Gouv,C=FR) Signed By: CN=Poland Vaccination DGC Service 1,OU=eHealth Centre,O=Ministry of Health,C=PL (issued by: CN=Poland DGC RootCSCA 1,O=Ministry of Health,C=PL) Signed By: CN=zdravstvo.gov.mk,OU=Ministry of Health,O=Ministry of Health,L=Skopje,ST=North Macedonia,C=MK (issued by: CN=zdravstvo.gov.mk,O=Ministry of Health,L=Skopje,ST=North Macedonia,C=MK,1.2.840.113549.1.9.1=#0c18636f6e74616374407a647261767374766f2e676f762e6d6b) Signed By: CN=DSC_FR_023,OU=180035024,O=CNAM,C=FR (issued by: CN=CSCA-FRANCE,O=Gouv,C=FR) Signed By: SERIALNUMBER=CSM026460026,CN=Robert Koch-Institut,OU=Elektronischer Impfnachweis,O=Robert Koch-Institut,POSTALCODE=13353,STREET=Nordufer 20,L=Berlin,ST=Berlin,C=DE,2.5.4.97=#131044543a44452d33303233353331343435 (issued by: CN=D-TRUST CA 2-2 2019,O=D-Trust GmbH,C=DE,2.5.4.97=#130e4e545244452d4852423734333436)
To vypadá, že je celá ta šaškárna skutečně kvalitně zabezpečená.
-
pokud k tomu přistupují jako v jiných případech, kdy si úředníci posílají certifikáty v emailu (ano šifrovaný zip v heslem v textu), ani se nedivím. Vždyť občas je problém i v komerčních společnostech si bezpečně sdělit citlivé údaje, chybí na to připravené systémy, pak často privátní klíče lezí na serveru chráněné pouze POSIX právy, v horším případě ještě s využitím nějakého ssh/gpg agenta. KMS systémy i v bankách nejsou samozřejmost, HSM se ani doteď moc často neobjevuje jako požadavek v státních zakázkách.
-
nil nil (neregistrovaný)
Ano, nedávno jsem musel předčasně ukončit spolupráci s jednou bankovní/nebankovní společností, protože po mě chtěli nezabezpečeným emailem poslat informace, které nechtěli radši abych je dal ani do jejich vlastního chatu. V emailu s tím problém neměli. Nakonec jim bylo zatěžko si aspoň vyměnit heslo k souboru v jiném kanálu, tak "nazdar" ...
Pointa je, že evidentně nemají žádný zabezpečený kanál, jak si vyměňovat citlivé informace s žádným klientem.
29. 10. 2021, 12:22 editováno autorem komentáře
