Донька Держспецзв’язку відмовляється провести експертизу сертифіката на ключ, який містить ім’я Рябошапки та фейковий ІПН

Держпідприємство «Українські спеціальні системи», яке, ймовірно, видало невідомій особі справжній електронний ключ на ім’я Руслана Рябошапки, не провело експертизу посиленого сертифікату цього ключа ані на депутатський запит, ані після звернення журналістів.
Донька Держспецзв’язку відмовляється провести експертизу сертифіката на ключ, який містить ім’я Рябошапки та фейковий ІПН

АЛІСА

ЮРЧЕНКО

Всі тексти автора

Держпідприємство «Українські спеціальні системи», яке, ймовірно, видало невідомій особі справжній електронний ключ на ім’я Руслана Рябошапки, не провело експертизу посиленого сертифікату цього ключа ані на депутатський запит, ані після звернення журналістів. Про це йдеться в сюжеті Аліси Юрченко для програми «Наші гроші з Денисом Бігусом».

На причетність ДП Українські спеціальні системи» («УСС») до незаконної видачі офіційного електроного ключа для публікації фейкової декларації члена Нацагентства з питань запобігання корупції  (НАЗК) Руслана Рябошапки вказують такі факти.

  1. Внутрішня перевірка НАЗК встановила, що зламу системи е-декларування не було, до неї увійшли за допомогою дійсного електронного ключа, а файл електронного цифрового підпису на декларації «містить гіпер-посилання на адресу акредитованого центру сертифікації ключів ДП «УСС».

  2. Після прес-конференції програмісти завантажили з сайту ДП «УСС» посилений сертифікат відкритого ключа, який містить ті ж персональні дані, що вносили в несправжню декларацію Рябошапки (його ініціали та ІПН 1234567892).

  3. ДП здійснило кілька маніпуляцій, очевидно, намагаючись приховати сліди існування цього сертифікату. Спершу сертифікат ключа зник з сайту ДП «УСС», а його номер з’явився в офіційному переліку відкликаних ключів. Невдовзі цей номер разом з низкою інших, схожих за номерами, ключів зник і з переліку відкликаних на сайті УСС. Але цей перелік також встигли завантажити програмісти.

І сам сертифікат, і списки відкликаних – це документи, які містять в собі електронний цифровий підпис, тож вони можуть бути перевірені в будь-який момент. ДП «УСС» навіть надає офіційну послугу «Підтвердження дійсності електронного цифрового підпису на документах, що надані в електронній формі до ЦСК за зверненням осіб, які не є Клієнтами ЦСК». 

Журналісти програми «Наші гроші» звернулися до ЦСК ДП «УСС» для перевірки сертифікату і списку відкликаних ключів, опублікованих програмістами. Однак в ДП «УСС» повідомили, що не можуть прийняти документи на перевірку з двох причин: 1) саме в цей момент триває перегляд тарифів на послугу. 2) у ДП засумнівалися, що надання такої послуги відповідає чинній нормативній базі.

Крім того, журналісти передали файл з сертифікатом та запит на публічну інформацію особисто директору «УСС» Тарасу Олійнику. Вже після виходу сюжету в ефір від ДП «УСС» надійшла відповідь.

Журналісти просили Тараса Олійника повідомити, чи видавав та чи визнавав недійсним АЦСК ДП «УСС» конкретний сертифікат відкритого ключа електронного цифрового підпису (реєстраційний номер: 425D4BC6E44FFB1004000000E20E000026190000), додавши його в електронному вигляді до запиту на інформацію.

На це питання держпідприємство повідомило, що перевірило лише ПІБ власника, зазначеного в сертифікаті, та з’ясувало, що Рябошапці Р. Г. послуг електронного цифрового підпису не видавало. Це маніпуляція, оскільки перевірку самого ключа не зроблено. А імовірний злочин полягає саме в тому, що ключ на ім’я Рябошапки Р.Г. був виданий іншій особі, аби депутати Антон Геращенко та Іван Вінник провели прес-конференцію про «злам» системи електронного декларування.

Аналогічну відповідь ДП надало на депутатське звернення народного депутата Павла Костенка. Замість експертизи ключа, (яка би засвідчила сам факт формування сертифікату ключа на ім’я Рябошапки Р.Г.), яку нардеп просив провести в його присутності, ДП «УСС» надіслало листа про те, що ключ не видавався Рябошапці Р. Г.