Podrobiony certyfikat RapidSSL CA

Posted on Styczeń 7, 2009 by Radosław Frankowski

Pod koniec zeszłego roku, na konferencji 25th Chaos Communication Congress (25C3) miało miejsce ciekawe wystąpienie. Grupa specjalistów (Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molinar, Dag Arne Osvik i Benne De Weger) spreparowała fałszywy certyfikat firmy RapidSSL. Badacze wykorzystali znaną od 2004 roku słabość algorytmu MD5 polegającą na wygenerowaniu kolizji.  Mechanizm generowania kolizji [...]

Filed under: PKI | Otagowane: , , , , | Komentarzy: 5 »

Podpis elektroniczny – nowy projekt ustawy

Posted on Listopad 26, 2008 by Radosław Frankowski

Kika dni temu na stronach Ministerstwa Gospodarki ukazał się projekt ustawy o podpisach elektronicznych. Wprowadzone zmiany w stosunku do wersji z 28-go października są dość istotne. Patrząc na ostatnią wersję projektu nasuwa mi się kilka spostrzeżeń i uwag: Duży wpływ na projekt nowej ustawy miał The Austrian E-Government Act. Dobrze że rząd bierze przykład ze sprawdzonych [...]

Filed under: PKI, Podpis elektroniczny | Zostaw Komentarz »

PKI Smart Cards GigaCon 2008

Posted on Listopad 14, 2008 by Radosław Frankowski

Już po raz piąty w Warszawie odbędzie się konferencja GigaCon. W tym roku konferencja nosi nazwę PKI Smart Cards GigaCon 2008 i została podzielona na dwa tematy: infrastruktura klucza publicznego i karty inteligentne. Organizatorem konferencji jest wydawnictwo Software -  wydawca Software Developer’s Journal i Boston IT Security Review.   Akurat w tym czasie będę w Warszawie więc z chęcią zobaczę [...]

Filed under: Konferencje, PKI, smart card | Otagowane: , , | Zostaw Komentarz »

Follow

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.