Txartel kriptografikoetan hautemandako zaurgarritasunari eta horiek ordezteko prozesuei buruzko informazioa

Ziurtagiri elektronikoak jaulkitzeko txarteletako txipek dituzten liburutegi kriptografikoetan hautemandako zaurgarritasunari buruzko azterketa zorrotzaren ondoren. IZENPEk gorabehera horren inpaktuari eta txartel horiek ordezteko prozesuei buruzko informazio guztia eguneratuko du artikulu honetan. (orri-oinean adieraziko da eguneratu den azken eguna)

Izenpe

ENISA agentziak (European Union Agency for Network and Information Security) berriki egin duen analisi batek ondorioztatu du Infineon Technologies  enpresaren M7820 A11 eta M7892 B11 segurtasun-kontroladoreak segurtasuneko gorabehera bat izan zutela eta RSA2048/4096 liburutegi kriptografikoen 1.02 bertsioa zaurgarria izan zitekeela. Zenbait txartel kriptografikok eta segurtasun-tokenek erabiltzen dituzte liburutegi horiek.

IZENPEren ziurtagiri elektroniko guztien analisi zorrotza egin ostean, egiaztatu dugu gure ziurtagiriak jaulkitzeko erabilitako txip kriptografikoetako batzuk zaurgarritasun horren eraginpean daudela.

Zaurgarritasun horrek mundu osoko konfiantzako zerbitzugile ugariren mila ehunka ziurtagiritan du eragina, baita gure herrian ere, eta oraindik ez dakigu zer irismen duen.

Horregatik, eta IZENPEK jaulkitako ziurtagiri guztien segurtasun-maila zuzena ziurtatzeko, txartel zaurgarrietan jaulkitako ziurtagiriak ordezteko zenbait aukera eskaintzen da.

Informazio gehiago »

 

Akreditazioak

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria