За метаданними PDF файлу декларації №160819132637602 на ім’я Рябошапка Р.Г., він (файл) був створений того ж дня 19.08.2016 в 15:48:09.

В 16:05 починаєтья прес-конференція (https://www.youtube.com/watch?v=-AzAWy3lKE4), де демонструються скріншоти процесу заповнення цієї декларації та результат розміщення декларації на сайті НАЗК, на одному з скрін-шотів видно код ДРФО 1234567892.

Щоб робити анонс прес-конференції до успішного заповнення декларації треба бути впевненим, що все вийде, для цього бажано мати доступ до коду сайту або ще одного екземпляру системи на якому можна переконатись заздалегіть. Постає питання в кого був досуп до кодів сайту крім розробників?

В 16:54 Михаил Кавун (ТОВ “Miranda”) робить пост: “Это не хак. Профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП. Алгоритм хака простой: выписывают на сайте ИИТ тестовый ключ на Рябошапко и подают декларацию.”

В 21:01 народний депутат Олексій Рябчин робить пост, що приїхав в НАЗК, посприяти в розслідуванні інциденту нібито зі зломом системи. Також уточнює час створення та підпису декларації за даними логів системи 14:47:47.

В 21:30 на сайті “Європейська правда” з’являється стаття (http://www.eurointegration.com.ua/news/2016/08/19/7053590/) в якій народний депутат Олексій Рябчин, що перебував в приміщенні НАЗК, повідомив, що електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був сертифікований державним підприємством "Українські спеціальні системи".

Наступного дня, в суботу 20 серпня, Руслан Рябошапка робить пост в якому повідомляє: “Отримав ключ, яким підписали фальсифіковану декларацію від мого імені в системі. Публікую його, може, хтось із спеціалістів допоможе перевірити, хто його видав. 425D4BC6E44FFB1004000000E20E000026190000”

За цим номером ключа до 10 ранку 20 серпня можна було отримати повний посилений сертифікат відкритого ключа з сайту csk.uss.gov.ua. В сертифікаті зазначалось, що ключ належить Рябошапка Р.Г. з кодом ДРФО 1234567892, саме з таким, який було продемонстровано на прес-конференції 19 серпня.

Після 10 ранку 20 серпня сертифікат з таким номером вже був відсутній на сайті ДП УСС, але його номер з’явився в офіційному переліку ключів, що були визнані недійсними, точний час припинення дії сертифіката ключа 20.08.2016 10:00:09.

В 15:37 Володимир Фльонц (тобто я) робить пост у професійній фейсбук групі по електронним ключам та електронній ідекнтифікації (eIDAS-UA) в якому публікує сертифікат відкритого ключа з закликом до фахівців перевірити його справжність. Разом з ним публікується і перелік відкликаних ключів, де цей реестраційний номер присутній на той момент.https://www.facebook.com/groups/eIDAS.UA/permalink/1825834397651046/

В коментарях до цього посту декілька різних фахівців підтвердили, що цей сертифікат ключа засвідчений (підписаний) офіційним ключем АЦСК ДП УСС*, а відтак є чинним. Для порівняння цього сертифікату з тестовими, в скіншотах до цього посту буде наведено як виглядає тестовий сертифікат ключа від АЦСК ДП УСС на ім’я “test test test”.

*) АЦСК ДП УСС (http://csk.uss.gov.ua) — це Акредитований центр сертифікації ключів що діє у складі Державного підприємства «Українські спеціальні системи». Метою діяльності центру є надання офіційних послуг електронного цифрового підпису органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям всіх форм власності, іншим суб’єктами господарської діяльності та фізичним особам.

Щоб було зрозуміліше, АЦСК ДП УСС видає (засвідчує) посилені сертифікати ключів посадовим особам Кабінету міністрів України, Міграційної служби, інших державних органів, та навіть працівникам посольств України за кордоном.

В 16:17 з’являються повідомлення, що офіційний перелік відкликаних сертифікатів (CRL) більше не існує на сайті csk.uss.gov.ua (помилка 404)

Через кілька годин перелік знов з’являється на сайті csk.uss.gov.ua, але вже без згадки в ньому сертифікату ключа 425D4BC6E44FFB1004000000E20E000026190000.

Разом з цим з переліку відкликаних було вилучено ще декілька схожих за номерами (відповідно часом створення) ключів. На кого були виписані інші видалені ключі нажаль невідомо.

Оскільки сертифікат ключа більше не присутній у переліку відкликаних, то формально ключ знов стає дійсним (не рахуючи онлайн перевірки OCSP).

В 16:21 журналіст Денис Бігус робить пост в уточненні до якого в 16:40 повідомляє, що за виявленими обставинами подана заява в НАБУ про кримінальний злочин.

В 16:59 на офіційній сторінці ДССЗЗІ з’являється Заява прес-служби ДП «УСС»
(https://www.facebook.com/derzhspeczvyazku/posts/546053442261387), в якій повідомляється: За час функціонування АЦСК ДП «УСС», з 2014 по теперішній час, громадянин Рябошапка В.В. не звертався до ДП «УСС» за послугою, щодо видачі йому посиленого сертифікату відкритого ключа.

Якщо уважно придивитись то формально це нічому не протирічить, тому що опублікований сертифікат виданий на ім’я Рябошапка Р.Г., а в повідомленні ДП УСС вказаний Рябошапка В.В., що це - помилка чи умисне маніпулювання - не відомо. Станом на 17:00, 21 серпня цю Заяву не змінювали і не уточнювали.

Враховуючи що діяльність будь-якого АЦСК має перевіряти саме ДССЗЗІ, публікація позиції ДП «УСС» на офіційній сторінці ДССЗЗІ ще й спричиняє конфлікт інтересів.

Близько 19:30 з хостингу ex.ua були видалені опубліковані файли сертифікатів, але добрі люди відновили їх на GitHub - https://github.com/acskuss/riaboshapka

* * *

На завершення спрощена інструкція як можна самостійно перевірити статус сертифікату ключа за допомогою офіційного, сертифікованого програмного забезпечення (для цього бажано мати досвід встановлення програм):

1) З сайту АЦСК ІДД ДФС (центру сертифікації ключів податкової) завантажуєтсья та встановлюється програма «ІІТ Користувач ЦСК-1»http://acskidd.gov.ua/korustyvach_csk

2) Завантажуються офіційні сертифікати АЦСК ДП УСС http://csk.uss.gov.ua/ca-certificates

3) Після встановлення «ІІТ Користувач ЦСК-1» в розділі “Переглянути сертифікати” імпортуються офіційні сертифікати АЦСК ДП УСС та сертифікат Рябошапка Р.Г.

4) За допомогою контекстного меню на сертифікаті “Рябошапка Р.Г.” викликається команда “Перевірити”

5) Програма повідомить про неможливість перевірити статус сертифікату на сайті АЦСК ДП УСС (він там вже видалений), але підтвердить його чинність.