Fallo en la especificación PKI
29 de Mayo del 2006
Parece ser que debido a un error diseño en el tratamiento de los certificados digitales X.509 en el estándar PKI, es posible firmar usando el certificado de otra persona sin necesidad de conocer su contraseña.
Un error que puede tener graves consecuencias en un futuro no muy lejano. El tiempo dirá…
Para más detalles, leed el artículo de Kriptópolis donde se explica todo con más detalle.