Vedo che i due post di prima hanno avuto un certo seguito, quindi la cosa interessa. A quanto pare, il certificato di Adolfo (“quello li'”) e’ stato invalidato dalle autorita’ italiane (e solo sulla app italiana) usando una blacklist di certificati.
Questo significa che la soluzione al problema e’ ancora lontana: se con quella chiave fossero stati generati un milione di finti green pass, gli eroici impiegati di Sogei (o anche della Postale) avrebbero lavoro per i prossimi mesi.
Si tratta quindi di un “workaround”, ma non di una soluzione, tirata fuori dal cappello dalla Sogei (che gestisce le app in Italia). Chapeau per il tempo di risposta , ma questo workaround scala malissimo.
Non per nulla, sia qui in Germania che in Romania e Polonia, Adolf “quello li’ ” risulta vaccinato due volte.
( Potevate fargliene tre, cosi’ stavamo piu’ sicuri! )
Siccome sono in ferie (almeno sino al mio compleanno, che voi comuni esseri umani chiamate “Halloween”) mi posso divertire a seguire questa saga. Ancora ignorata dalla maggior parte dei giornali.
Allora, la soluzione quasi perfetta IMHO sarebbe:
- i sistemi centrali espongono una API che consente di sapere quali siano le chiavi revocate, o se una chiave e’ revocata o valita. Questo deve essere interoperabile EU-wide.
- La nuova versione delle APP verifica la chiave che ha firmato il certificato, presso l’autorita’ che lo ha emesso.
Questo consentirebbe, quando la nuova versione delle app e’ stata scaricata ovunque, di verificare sia il certificato che la chiave, ovvero controllare che non sia revocata. Cons: questo richiede che il client sia collegato ad internet.
Ovviamente questo sarebbe efficace solo sui sistemi che scaricano l’ultima versione del client, e lalala.
In questo modo non avete ancora fermato il leak delle chiavi, ma potreste impedire che quelle chiavi siano usate per produrre milioni di certificati, e come se non bastasse avreste in mano una revocation chain efficente.
Usando delle blacklist locali, invece, il risultato e’ che , apparentemente, Adolf “quello li’ ” non possa entrare nei bar italiani, ma possa tranquillamente prendere una birra a Monaco (LOL). E questo e’ un MALE.
Se questo viene gia’ fatto, invece, dal gateway europeo, la prossima domanda lecita e’: perche’ non si revoca la chiave e basta?
Viene da chiedersi quanti certificati si siano fatti, con questa singola chiave. Io SPERO che non si sia usata una chiave per TUTTI i certificati francesi, perche’ la sua revoca implicherebbe la cancellazione di TUTTI i green pass francesi, e la necessita’ di riemetterli.
Siccome (SPERO) si saranno usate CENTINAIA di chiavi , in questo caso la cosa riguarderebbe l’1% dei certificati.
Quindi non si capisce perche’ non si revochi la chiave.
Perche’ non avete usato solo quella.
Vero?
…vero?
