Джо Байден та Рљсѓс€Рѕр°Сђсњрѕрі Р Рѕрјр°Рѕ Рњрёрєрѕр"айорірёс‡ кажуть: HI DIA!

Як то часто буває, що незначний випадок є прикладом значущої недосконалості. Державне підприємство «Дія» попри всі запевнення про безпечність, багаторівневий захист інформації, не так давно потрапило до ситуації, де ці заяви можна піддати сумнівам.

А справа була ось в чому. Позивачка звернулася до суду з проханням скасувати всі підписи та печатки, які проводилися через «Дію» в певний період, тому що в цей час у застосунку не було Атестату відповідності для включення в список організацій, які мають право надавати послуги з підписання електронним підписом і печаткою.

В цьому можна переконатися, якщо порівняти дати на сертифікаті та оновленому документі. По датах можна підрахувати, що приблизно 3 місяці Атестату не було. І теоретично, будь-хто мав змогу заволодіти підписами, та діяти від імені третіх осіб. Суд встановив (є докази в матеріалах справи), що дійсно «Дія» не мала Атестату відповідності в певний період.

Справа вирішилася відмовою у задоволенні позову, тому що позивачка звернулася в цілому. Саме її права не порушені, тому що вона не надала докази того, що в цей період користувалася послугами «Дії», в тому числі для підписання документів. Більш докладно про це можна дізнатися реєстрі за посиланням.

Між тим, була проведена позапланова перевірка, в ході якої було встановлено факти порушення. Більш докладно про це в статті. Звичайно, у висновках незаконно вказано, що все гаразд. «Держспецзв’язок» ніяк не зреагував на Акт перевірки:

• не прийнято жодних розпорядчих документів відносно усунення порушень;
• не подано до адміністративного суду відповідного запиту;
• не скоординовано рішення про скасування самопідписаного сертифіката електронної печатки центрального засвідчувального органу;
• не направлено подання про виключення ДП «Дія» з Довірчого списку.

Повертаючись до періоду питання про 3 місяці без Атестата можемо поділитися запитом до «Держспецзв’язку», щодо чинності Атестату чи інших документів, що могли б гарантувати безпечність цифрових підписів на той період. Відповідь не надійшла й дотепер. Можемо зробити висновок, що й справді цілих 3 місяці можна було б розпоряджатися підписами як завгодно, і створити їх на абсолютно різних людей, що швидше за все і сталося!

P.S. interfax.com.ua/...​news/economic/690381.html

P.P.S. Ми приймаємо подяки у вигляді матеріальної допомоги на статутні цілі. Нам не потрібно 1% бюджету, вистачить і 10 гривень.