Шон про ДССЗЗІ та про підпис «Biden Joe»


Шон пише:

Я давеча имел неосторожность послушать зама из госспецсвязи Потия. Про “подпись Байдена”. До этого ДССЗЗІ рассказывали сказки про “дорогостоящие хакерские атаки”, теперь Потий говорит о том, что некий пользователь “плохо хранил свои ключевые данные” и, что была “уязвимость”, которая уже закрыта. Выскуб из МЦТ, как сельский дурачок бегает по комментариям и рассказывает, что на сайте петиций е-подписью ничего не подписывается (что даже отчасти верно). Давайте немного демистифицируем технологию.

Не будем отвлекаться на то, как должен работать PKI здорового человека, а сразу углубимся в отечественные цифровые джунгли. Я взял файл pb_РНОКПП.jks, это что-то вроде архива с паролем. В нем лежит закрытая часть ключа, сертификаты открытых ключей Приватбанка и сертификат моего открытого ключа (скриншот). Независимо от того плохо или хорошо я его храню, изменить CN (а там ФИО) нельзя. Все поля подписаны, это и делает подпись “моей”. То есть Приватбанк свидетельствует о том, что открытый ключ принадлежит “мне” (на самом деле моему аккаунту в П24).

Когда вы “идентифицируетесь” с помощью подписи клиент посылает OCSP-запрос (в данном случае к Приватбанку) через сайт Минцифры и “Biden Joe” такую проверку прошел. Нельзя взять чей-то сертификат и поменять там имя, а вот взять “мастер-ключ” Приватбанка и выпустить левую подпись можно. Потом с помощью неё можно получить паспорт в Дие. Выписать мед. справку (сами знаете от чего). Взять кредит. Оформить сделку от имени нотариуса. Перевести деньги со счета. Подать левую отчетность, за которой придет проверка.

И цирковые трансформаторы, по-прежнему, не знают, как все это произошло. Когда Джо Байден переехал в Украину? Где была уязвимость и почему молчит разработчик софта ІІТ? Она же критическая, нужно обновляться. Скомпрометирован АЦСК Приватбанка, в котором выдано десять миллионов ключей. Их сейчас нужно отзывать и выдавать заново. Есть только непрерывные потоки лжи. “Хакеры”, “уязвимости”, “сами виноваты” - это все ложь. Я практически уверен в том, что кто-то (кто может прогнуть Приват) хотел выслужиться перед Ермаком, “помогая” отмазывать его зама Татарова.

А Госспецсвязь и Минцирк покрывают мошенников, которые по доброте душевной похоронили любую жижитализацию, вместе ДСТУ и прочими чудесами отечественной науки в принципе. Единственный способ защиты - юридически значимый запрет всем АЦСК и прочим злодиям выдавать любые е-документы на ваше имя. Бесполезно бороться со свиньей в грязи. Свиньям это нравится. Opt out. Отказ. Это - единственная и конечно же бумажная справка, которая мне по-настоящему нужна https://t.me/ruheight/862

P.S. А Щиголя, Федорова и Ермака с Татаровым нужно выкинуть на мороз (это называется “политическая ответственность”)

P.S. Якось я напишу про це великий пост. Про криптографію взагалі і про наші державні цифрові маразми. Я не вмію так красиво, але все-ж таки напишу.