ДП "УСС" каже, що не видавало фейковий підпис Рябошапки
ДП "Українські спеціальні системи" заявляє, що інформація щодо можливого використання для зламу автоматизованої системи електронного декларування ключа, виданого підприємством, не відповідає дійсності.
Про це йдеться в заяві на Facebook-сторінці "УСС" "у зв`язку з розповсюдженням брехливої інформації щодо причетності Державного підприємства "Українські спеціальні системи" до видачі фейкового (несправжнього) електронного цифрового підпису Руслана Рябошапки".
"Акредитований центр сертифікації ключів Державного підприємства "Українські спеціальні системи" завжди діяв і діє виключно у чіткій відповідності з законодавством України, в тому числі, правил посиленої сертифікації", - наголошується в заяві.
"За час функціонування АЦСК ДП "УСС", з 2014 по теперішній час, громадянин Рябошапка В.В. не звертався до ДП "УСС" за послугою щодо видачі йому посиленого сертифікату відкритого ключа, тому інформація щодо можливого використання для взлому автоматизованої системи електронного декларування ключа, виданого ДП "УСС", не відповідає дійсності", - наголошують у підприємстві.
В базі АЦСК ДП "УСС" інформація щодо видачі громадянину Рябошапці В.В. посиленого сертифіката відкритого ключа відсутня, наголошується в повідомленні.
"Введення електронної декларації Рябошапки, Джеймса Бонда та інших персонажів підтверджують можливість анонімного входження до системи електронного декларування за допомогою будь-яких сертифікатів, в тому числі виданих неакредитованими ЦСК, в тому числі приватних, без обов’язкової перевірки статусу сертифікату користувача на його чинність", - стверджують в "УСС".
"Все це є свідченням того, що програмне забезпечення системи електронного декларування не забезпечує основоположні принципи захисту інформації", - йдеться в заяві.
Як повідомлялося, в державному реєстрі електронних декларацій зареєстровано фальшиву декларацію від імені члена НАЗК Руслана Рябошапки, в якій повідомляється про отримання ним 20 млн грн від фіктивної комерційної компанії.
Народні депутати Антон Геращенко та Іван Вінник заявили про злам системи. Водночас вони продемонстрували скріншоти, до яких мали доступ лише ті, хто заводив фальшиві дані до системи.
Розробники системи згодом заявили, що зламу системи е-декларацій не було, натомість було використано тестовий ключ.
За даними технічних співробітників НАЗК, електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, не є "тестовим" і був сертифікований державним підприємством "Українські спеціальні системи".