Игра в солара или Назад в прошлое
https://t.me/ep_ucПредыстория.
Согласно информации из статьи - ООО "Интеграл" выяснило, что на имя его генерального директора был выдан квалифицированный сертификат, с использованием которого организация зарегистрировалась на госзакупках, принимала участие в торгах и даже подписывала контракты. Представитель ООО "Интеграл" уверяет, что сертификат они не получали. При этом УЦ в статье не указывается.
Вступление
Анализ информации о заключённых контрактах с портала госзакупок показал, что сертификат на имя генерального директора ООО "Интеграл" был выдан УЦ "Солар".
По состоянию на 22 ноября 2021 года - сертификат успешно проходил проверку на действительность
Основная часть
Статьи про данный УЦ:
- "Обнаружен удостоверяющий центр в Екатеринбурге, выпускающий «левые» ЭЦП. По ним некто сдает декларации по НДС за компании" от 25.11.2020
- "Полиция собирает подписи" от 15.04.2021
Один из отзывов - "СТРАШНЫЕ МОШЕННИКИ!!!! Без ведома директора и организации выпускаю ЭЦП. Потом просят деньги за отзыв!!! ".
Самое удивительное, что при наличии всех этих фактов - аккредитация данного УЦ не была ни прекращена, ни даже приостановлена.
При этом сертификат был выдан 30.06.2021, дата не случайна, ведь УЦ, получившие аккредитацию по "старым" правилам, вправе были выдавать квалифицированные сертификаты не позднее чем до 01.07.2021.
Кроме того, за 6 лет - УЦ "Солар" получал только два подчиненных сертификата от ГУЦ, один из которых с такими вот параметрами: CN=Rychkova, T=директор, OU=основа, O=ООО "Солар", S=66 Свердловская область, L=г. Екатеринбург, C=RU, E=aa1218@yandex.ru, ИНН=006670241877, SN=Рычкова, ОГРН=1096670000624.
Указанный в статье контракт был подписан с использованием сертификата, выданного на имя Интеграла - 12.11.2021, а заказчиком 29.11.2021.
Заключение
Проверка сертификата 9.12.2021 завершилась отрицательно - сертификат не прошел проверку - отозван, когда?
На помощь вновь пришел CryptExpert, CRL от 16.11.2021 № 275 - сертификат не найден
И CRL от 08.12.2021 № 277 - сертификат отозван, дата отзыва 30.06.2021!
Сертификат, который был создан 30.06.2021 в 19.02
А если смотреть ASN1, то дата и время 2021 06 30 16 02 43 Z (utc) - т.е. время utc 16.02.43 (время в UTC на 3 часа отстает от времени в Москве), а отозван сертификат согласно CRL в 8.28 утра - ещё до времени своего создания вечером!
При соблюдения правил эксплуатации средств УЦ - такое невозможно.
Но администраторы Солара не придумали ничего умнее, кроме как перевести время, отозвать сертификат и опубликовать новый CRL, но у CRL сплошная нумерация! Такие вещи легко выявляются.
Адреса публикации CRL, аж 5 ссылок и все файлы разные!
http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export4.crl
http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export.crl
http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export2.crl
http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export3.crl
http://www.xn--80avbjhfdg0j.xn--p1ai/sites/default/files/export1.crl - самый полный файл
Почему обращаем на это внимание?
Потому что сервис ГУЦ https://e-trust.gosuslugi.ru/#/portal/sig-check до настоящего времени подтверждает подлинность сертификата
Портал ГУЦ не проверяет ссылки на CRL своего собственного XML-представления?
Эпилог.
Почему выданный сертификат изначально был неквалифицированный и все заключенные контракты могут быть признаны ничтожными?
Средства аккредитованного удостоверяющего центра должны иметь подтверждение соответствия требованиям, установленным ФСБ России, проще говоря иметь действующий сертификат соответствия.
В созданном сертификате в качестве сертификата соответствия средства УЦ указан сертификат СФ/128-2983, который был выдан на КриптоПро УЦ 2.0 исполнение 5 для сборки КриптоПро УЦ 2.0.6142.0100, сертифицированной с КриптоПро CSP 4.0 R2 (4.0.9842), а в сертификате Солара указан сертификат соответствия на СФ/124-3380, который был выдан на КриптоПро CSP 4.0 R3 (4.0.9944)
Корректное сочетание должно быть таким при использовании КриптоПро УЦ 2.0.6142.0100 исполнение 5:
СФ/124-3570 - действующий сертификат на КриптоПро CSP 4.0 R2 (4.0.9842) KC2,
СФ/128-2983 - действующий сертификат на КриптоПро УЦ 2.0.6142.0100 исполнение 5.
Сертификат соответствия на средство УЦ № СФ/128-2983 истек в ноябре 2019, в июне 2020 средство УЦ не имело сертификата соответствия, нарушение 63-ФЗ, сертификат неквалифицированный. Точка.
УЦ Солар выдал сертификат ООО "Интеграл" без согласия и идентификации заявителя. После того, как историю получила общественную огласку, перевел время на ПАК УЦ и отозвал сертификат прошедшей датой. При этом сервис головного УЦ корректно проверяет данный сертификат до настоящего времени.
UPDATE 16.12.2021
Минцифры России в соответствии с актом проверки от 15.12.2021 приостановлена аккредитация удостоверяющего центра "Солар"
UPDATE 22.12.2021
Минцифры России 20.12.2021 досрочно прекращена аккредитация удостоверяющего центра "Солар"
UPDATE 28.12.2021
28.12.2021 подчиненный сертификат УЦ "Солар" был отозван.