Quote:
Originariamente inviato da marcram
No, hai capito male. Il certificato non deve essere registrato su nessun sistema centrale. La firma è intrinseca nel certificato stesso, e tanto basta per validarlo.
Il problema è che firmano certificati "falsi" e li mostrano a schermo come "anteprime". E qualcuno li scarica, pronti e firmati.
|
ok, ma se è così allora non ne escono. distinguere un pass valido da uno di fatto per grande puffo è impossibile a questo punto