ГП "УСС" говорит, что не выдавало фейковую подпись Рябошапки

Суббота, 20 августа 2016, 19:18

ГП "Украинские специальные системы" заявляет, что информация о возможном использовании для взлома автоматизированной системы электронного декларирования ключа, выданного предприятием, не соответствует действительности.

Об этом говорится в заявлении на Facebook-странице "УСС" "в связи с распространением лживой информации о причастности Государственного предприятия "Украинские специальные системы" к выдаче фейковой (ненастоящей) электронной цифровой подписи Руслана Рябошапки".

"Аккредитованный центр сертификации ключей Государственного предприятия "Украинские специальные системы" всегда действовал и действует исключительно в строгом соответствии с законодательством Украины, в том числе, правилами усиленной сертификации", - отмечается в заявлении.

"За время функционирования АЦСК ГП "УСС", с 2014 по настоящее время, гражданин Рябошапка В.В. не обращался к ГП "УСС" за услугой по выдаче ему усиленного сертификата открытого ключа, поэтому информация о возможном использовании для взлома автоматизированной системы электронного декларирования ключа, выданного ГП "УСС", не соответствует действительности", - отмечают на предприятии.

В базе ЦСК ГП "УСС" информация о выдаче гражданину Рябошапке В.В. усиленного сертификата открытого ключа отсутствует, отмечается в сообщении.

"Введение электронной декларации Рябошапки, Джеймса Бонда и других персонажей подтверждают возможность анонимного входа в систему электронного декларирования с помощью любых сертификатов, в том числе выданных неаккредитованными ЦСК, в том числе частных, без обязательной проверки статуса сертификата пользователя на его подлинность", - утверждают в "УСС".

"Все это свидетельствует о том, что программное обеспечение системы электронного декларирования не обеспечивает основополагающих принципов защиты информации", - говорится в заявлении.

Как сообщалось, в государственном реестре электронных деклараций в пятницу была зарегистрирована фальшивая декларация от имени члена НАПК Руслана Рябошапки, в которой сообщается о получении им 20 млн грн от фиктивной коммерческой компании.
Народные депутаты Антон Геращенко и Иван Винник заявили о взломе системы. При этом они продемонстрировали скриншоты, к которым имели доступ только те, кто заводил фальшивые данные в систему.

Разработчики системы впоследствии заявили, что взлома системы е-деклараций не было, вместо этого был использован тестовый ключ.

По данным технических сотрудников НАПК, электронная цифровая подпись, которой подписана фальшивая декларация от имени члена НАПК Руслана Рябошапки, не является "тестовым" и был сертифицирован государственным предприятием "Украинские специальные системы".

"Украинская правда" в Threads

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама: