Kartice/ključi USB Gemalto IDPrime .NET prizadeti z ROCA

Pametna kartica Gemalto .NET IDPrime 510 Nekatere pametne kartice in ključi USB Gemalto IDPrime .NET uporabljajo prizadeto programsko knjižnico (pogosto omenjano kot ranljivost ROCA).

Posledično so lahko pametne kartice in ključi USB Gemalto IDPrime .NET, ki sicer že dlje časa niso več v prodaji (End of Sale), ranljive ob uporabi generiranja ključev RSA neposredno na kartici/ključu USB (knjižnice RSA Infineon RSA ne ustvarijo pravilno para ključev RSA). Več: Gemalto Security Bulletin št. 20171018 z dne 19. oktober 2017.

Uporabniki pametnih kartic/ključev USB Gemalto IDPrime .NET lahko preverijo izpostavljenost svojega digitalnega potrdila na navedeno ranljivost z orodjem ROCA Vulnerability Test Suite. V primeru ugotovljene ogroženosti predlagamo preklic potrdila pri vašem izdajatelju potrdil (certifikatski agenciji) in pridobitev novega.

Navodila za preverjanje ogroženosti digitalnega potrdila se nahajajo tukaj

Dodatna pojasnila o ranljivosti ROCA so na voljo tukaj.