Czy mozna miec zaufanie do certyfikatow ?

Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Sat 24 Mar 2001 - 02:10:35 MET

• Następna wiadomość: Dariusz: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
• Poprzednia wiadomość: Lukasz Trabinski: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

(z listy comp.security)
        

VeriSign ostatnio przekazał do Microsoft-u informację, że w dniach 30-31
stycznia 2001 zostały niepoprawnie wygenerowane dwa certyfikaty VeriSign
Class 3, umożliwające podpisywanie programów jako "Microsoft
Corporation".
Certyfikaty zostały przyznane osobie podającej się za pracownika firmy
Microsoft. Mogą one zostać wykorzystane do tworzenia podpisu
elektronicznego
dla kodu (programów, makr Word, komponentów ActiveX, poprawek do
istniejących programów) , podającego fałszywe autorstwo jako "Microsft
Corporation" - a w rzeczywistości pochodzące od nieznanych autorów.

• Następna wiadomość: Dariusz: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
• Poprzednia wiadomość: Lukasz Trabinski: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:55 MET DST