Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2021(UTC) Сообщений: 5
|
Украли ЭЦП (не физический носитель) Приветствую!
Столкнулся с ситуацией - моя ЭЦП использована без моего ведома, при этом сам носитель (Рутокен Лайт) никому не передавался и ни у кого доступа к нему нет.
Рутокен подключался к компьютеру использовался не более 5 минут ежемесячно, никакого пиратского или неизвестного ПО не использовалось.
Отсюда возникает много вопросов: 1) Могли ли скопировать ЭЦП с Рутокена (вирус, троян)? Если да - для этого же нужен КриптоПро, при этом КриптоПро не запускался или это можно сделать как-то проще?
2) На контейнере ЭЦП не был установлен PIN (либо был какой-то стандартный). Но в КриптоПро есть кнопка как задать PIN (пароль), так и сбросить пароль, причем при сбрасывании текущий PIN даже не запрашивается. Т.е. получается, что толку от PINа нет?
3) При подписании документов ЭЦП делаются ли онлайн запрос в удостоверяющий центр? Хранятся ли эти логи, можно ли их каким-то образом запросить время и ip адрес компьютера, на котором подписывался документ с помощью ЭЦП?
4) На данный момент можно ли как-то узнать (логи КриптоПро на компьютере или еще как-то), когда примерно был скопирована ЭЦП?
Буду благодарен за информацию и помощь.
Используемое ПО: macOS последней версии КриптоПро CSP 5.0 Браузер Хром Контур.Плагин к браузеру для работы с сервисами СКБ Контур.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Здравствуйте. 1. Что такое "не запускался КриптоПРО"? Вы подразумеваете, что с контейнерами можно работать лишь в GUI? Программно можно выполнять копирование. 2. Почему не был? 3. ПО обычно делает запросы, чтобы проверить статус сертификата (CRL\OCSP) и если запрос был по OCSP - можно было бы проверить, если бы была информация эта в log => обращаться в УЦ. 4. Нет такой информации... Цитата: моя ЭЦП использована без моего ведома
Почему Вы решили, что у Вас украли контейнер\кто-то подписал документ? Обратились в УЦ для отзыва сертификата? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2021(UTC) Сообщений: 5
|
Автор: Андрей * Почему Вы решили, что у Вас украли контейнер\кто-то подписал документ? Обратились в УЦ для отзыва сертификата? Есть подписанные мной документы, которые я не подписывал, но на Госуслугах числится только одна ЭЦП, которая у меня на руках. За отзывом обратился, спасибо. Отредактировано пользователем 18 июля 2021 г. 23:25:10(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Egor_1121 Автор: Андрей * Почему Вы решили, что у Вас украли контейнер\кто-то подписал документ? Обратились в УЦ для отзыва сертификата? Есть подписанные мной документы, которые я не подписывал, но на Госуслугах числится только одна ЭЦП, которая у меня на руках. За отзывом обратился, спасибо. А если проверить подпись, сертификат тот же (сверить отпечаток)? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2021(UTC) Сообщений: 5
|
Автор: Андрей * Автор: Egor_1121 Автор: Андрей * Почему Вы решили, что у Вас украли контейнер\кто-то подписал документ? Обратились в УЦ для отзыва сертификата? Есть подписанные мной документы, которые я не подписывал, но на Госуслугах числится только одна ЭЦП, которая у меня на руках. За отзывом обратился, спасибо. А если проверить подпись, сертификат тот же (сверить отпечаток)? В процессе выяснения.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2021(UTC) Сообщений: 5
|
Спасибо за участие, оказалось, что была выпущена левая ЭЦП. Уже есть уголовное дело и у данного УЦ приостановлена аккредитация.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2021(UTC) Сообщений: 6
|
Автор: Egor_1121 Спасибо за участие, оказалось, что была выпущена левая ЭЦП. Уже есть уголовное дело и у данного УЦ приостановлена аккредитация. А какой это был УЦ? У меня также очень подозрительная история с дистанционным выпуском ЭЦП!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: SAG33 Автор: Egor_1121 Спасибо за участие, оказалось, что была выпущена левая ЭЦП. Уже есть уголовное дело и у данного УЦ приостановлена аккредитация. А какой это был УЦ? У меня также очень подозрительная история с дистанционным выпуском ЭЦП! Проверьте "свой\подозреваемый" в списке с приостановленной аккредитацией... https://digital.gov.ru/r...certification_authority/ Цитата: Перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close