Eusko Jaurlaritza

Txartel kriptografikoetan hautemandako zaurgarritasunari buruzko informazioa

Mota:
Intzidentzia
Intzidentzia data::
intzidentziaren konponbide data::
ICS deskargatzea

Orain dela gutxi egindako analisi batean, ENISA (European Union Agency for Network and Information Security) agentziak, Infineon Technologies-en segurtasun kontrolatzaileen erreferentzia batzuk segurtasun istilu batean sartuta daudela eta 1.02 bertsioko RSA2048/4096 libreri kriptografikoak ahulak izan daitezkeela dio.

Teknologia hori erabiltzen da zifratze-txipetan, ziurtagirien sinaduran, smartcard-etan, identifikazio-txarteletan, Token-gailuetan, fitxategiak zifratzeko sistemetan eta abar. Gailu eta produktu zaurgarrien kopurua oso zabala da, eta zenbait fabrikatzaile daude eraginpean.

IZENPEk jaulkitako ziurtagirien kasuan, honek jaulkitako ziurtagiri guztien segurtasun-maila zuzena ziurtatzeko, txartel zaurgarrietan jaulkitako ziurtagiriak ordezteko zenbait aukera eskaintzen ditu (informazio gehiago Izenpe-ren webgunean).

Oharra: B@kQ edo Izenpe-ren Itsasontzi Jokoaren erabilera erabat bermatuta dago eta segurua da. Identifikazio eta sinadura bitarteko hauek erabiltzen dituzten zerbitzu telematikoak berme osoa dute.