Игра в солара или Назад в прошлое

Игра в солара или Назад в прошлое

https://t.me/ep_uc

Предыстория.

Согласно информации из статьи - ООО "Интеграл" выяснило, что на имя его генерального директора был выдан квалифицированный сертификат, с использованием которого организация зарегистрировалась на госзакупках, принимала участие в торгах и даже подписывала контракты. Представитель ООО "Интеграл" уверяет, что сертификат они не получали. При этом УЦ в статье не указывается.


Вступление

Анализ информации о заключённых контрактах с портала госзакупок показал, что сертификат на имя генерального директора ООО "Интеграл" был выдан УЦ "Солар".

По состоянию на 22 ноября 2021 года - сертификат успешно проходил проверку на действительность

Проверка сертификата 22.11.2021, сертификат действителен


Основная часть

Статьи про данный УЦ:

- "Обнаружен удостоверяющий центр в Екатеринбурге, выпускающий «левые» ЭЦП. По ним некто сдает декларации по НДС за компании" от 25.11.2020

- "Полиция собирает подписи" от 15.04.2021

- "В Екатеринбурге вскрыли центр махинаций с ЭЦП. Компании вовлекали в незаконные налоговые схемы и вывод денег. Коммерсанты массово жалуются на деятельность компании «Солар»" от 16.04.2021

Один из отзывов - "СТРАШНЫЕ МОШЕННИКИ!!!! Без ведома директора и организации выпускаю ЭЦП. Потом просят деньги за отзыв!!! ".

Самое удивительное, что при наличии всех этих фактов - аккредитация данного УЦ не была ни прекращена, ни даже приостановлена.

При этом сертификат был выдан 30.06.2021, дата не случайна, ведь УЦ, получившие аккредитацию по "старым" правилам, вправе были выдавать квалифицированные сертификаты не позднее чем до 01.07.2021.

Кроме того, за 6 лет - УЦ "Солар" получал только два подчиненных сертификата от ГУЦ, один из которых с такими вот параметрами: CN=Rychkova, T=директор, OU=основа, O=ООО "Солар", S=66 Свердловская область, L=г. Екатеринбург, C=RU, E=aa1218@yandex.ru, ИНН=006670241877, SN=Рычкова, ОГРН=1096670000624.

Указанный в статье контракт был подписан с использованием сертификата, выданного на имя Интеграла - 12.11.2021, а заказчиком 29.11.2021.


Заключенный государственный контракт на закупках


Заключение

Проверка сертификата 9.12.2021 завершилась отрицательно - сертификат не прошел проверку - отозван, когда?

Проверка сертификата 09.12.2021, сертификат отозван


На помощь вновь пришел CryptExpert, CRL от 16.11.2021 № 275 - сертификат не найден

CRL от 16.11.2021 № 275 - сертификата нет


И CRL от 08.12.2021 № 277 - сертификат отозван, дата отзыва 30.06.2021!

CRL от 08.12.2021 № 277 - сертификат отозван!


Сертификат, который был создан 30.06.2021 в 19.02

Дата и время выдачи


А если смотреть ASN1, то дата и время 2021 06 30 16 02 43 Z (utc) - т.е. время utc 16.02.43 (время в UTC на 3 часа отстает от времени в Москве), а отозван сертификат согласно CRL в 8.28 утра - ещё до времени своего создания вечером!

При соблюдения правил эксплуатации средств УЦ - такое невозможно.

Но администраторы Солара не придумали ничего умнее, кроме как перевести время, отозвать сертификат и опубликовать новый CRL, но у CRL сплошная нумерация! Такие вещи легко выявляются.

Адреса публикации CRL, аж 5 ссылок и все файлы разные!

http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export4.crl

http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export.crl

http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export2.crl

http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export3.crl

http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export1.crl - самый полный файл


Почему обращаем на это внимание?

Потому что сервис ГУЦ https://e-trust.gosuslugi.ru/#/portal/sig-check до настоящего времени подтверждает подлинность сертификата

Проверка сертификата сервисом ГУЦ 12.12.2021

Портал ГУЦ не проверяет ссылки на CRL своего собственного XML-представления?


Эпилог.

Почему выданный сертификат изначально был неквалифицированный и все заключенные контракты могут быть признаны ничтожными?

Средства аккредитованного удостоверяющего центра должны иметь подтверждение соответствия требованиям, установленным ФСБ России, проще говоря иметь действующий сертификат соответствия.

В созданном сертификате в качестве сертификата соответствия средства УЦ указан сертификат СФ/128-2983, который был выдан на КриптоПро УЦ 2.0 исполнение 5 для сборки КриптоПро УЦ 2.0.6142.0100, сертифицированной с КриптоПро CSP 4.0 R2 (4.0.9842), а в сертификате Солара указан сертификат соответствия на  СФ/124-3380, который был выдан на КриптоПро CSP 4.0 R3 (4.0.9944)

Корректное сочетание должно быть таким при использовании КриптоПро УЦ 2.0.6142.0100 исполнение 5:

СФ/124-3570 - действующий сертификат на КриптоПро CSP 4.0 R2 (4.0.9842) KC2,

СФ/128-2983 - действующий сертификат на КриптоПро УЦ 2.0.6142.0100 исполнение 5.

Средство ЭП и средство УЦ


Сертификат соответствия на средство УЦ № СФ/128-2983 истек в ноябре 2019, в июне 2020 средство УЦ не имело сертификата соответствия, нарушение 63-ФЗ, сертификат неквалифицированный. Точка.

Сертификат соответствия на средство УЦ СФ/128-2983


УЦ Солар выдал сертификат ООО "Интеграл" без согласия и идентификации заявителя. После того, как историю получила общественную огласку, перевел время на ПАК УЦ и отозвал сертификат прошедшей датой. При этом сервис головного УЦ корректно проверяет данный сертификат до настоящего времени.


UPDATE 16.12.2021

Минцифры России в соответствии с актом проверки от 15.12.2021 приостановлена аккредитация удостоверяющего центра "Солар"

Информация из реестра Минцифры России

UPDATE 22.12.2021

Минцифры России 20.12.2021 досрочно прекращена аккредитация удостоверяющего центра "Солар"

Информация из реестра Минцифры России

UPDATE 28.12.2021

28.12.2021 подчиненный сертификат УЦ "Солар" был отозван.

Информация из CRL ГУЦ


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org