Субота, 13 Червня 2026
Укр
ФотоВідеоПошук
Догори
Дати відгук
Костянтин Яловий
Костянтин Яловий
Земля не чекає. Вода не чекає. Повітря - тим паче
Андрій Крейтор
Андрій Крейтор
Понад 338 тис. грн штрафних санкцій: результати контролю у сфері реклами за І квартал 2026 року
Редакція GreenPost
Редакція GreenPost
Ера здорової краси: чому «швидкі результати» більше не в моді
Іван Русєв
Іван Русєв
Травневий бенкет пеліканів: унікальне видовище на Одещині

COVID-сертифікат важко підробити, більшість «лівих» сертифікатів виписують лікарі-хабарники — ІТ-експерт

Купити фальшивий сертифікат легше, ніж підробити.

Медреформа
Сергій Коваленко2 хв на прочитання07 Листопада 2021, 13:47
Поділитись:
COVID-сертифікатковід-паспортзахист від підробокексперт

IT-експерт Андрій Баранович (відомий як Шон Таунсенд), «провідний хакер України», розповів, як працює інфраструктура COVID-сертифікатів у нас та за кордоном. Експерт пояснює, що дані про щеплення вносяться лікарями до національної медичної бази даних. В Україні це ЕСОЗ (у підпорядкуванні МОЗ та НСЗУ).

«У нормальних країнах видачею сертифікатів займається МОЗ. І його можна отримати одразу після щеплення, на е-мейл, якщо залишити його лікарю, в аптеці, як у Німеччині — там сертифікат із QR-кодом можна отримати за українською паперовою довідкою. Або на спеціальному сайті з мінімальною автентифікацією, це може бути податковий номер + дата народження або щось подібне», — розповідає Шон Таунсенд.

Він говорить, що може здатися, що таке рішення не є цілком безпечним, але якщо ви знаєте ім'я та дату народження, і в сертифікаті є ім'я та дата народження, то нової інформації ви не отримаєте.

«Не може потекти те, що супротивник і так уже знає. Проте подібний підхід можна покращити, якщо захистити форму введення капчею або випадковим піном, що видається в офлайні при вакцинації», — переконаний експерт.

Він пояснює, що COVID-сертифікат важко підробити, оскільки всі дані в сертифікаті підписані цифровим підписом ECDSA NIST P-256, у випадку України секретний ключ для підпису зберігається в Міністерстві цифрової трансформації.

«Незважаючи на панічні чутки, жоден із ключів країн-учасниць досі не потік. Якщо це станеться, всі сертифікати, підписані скомпрометованим ключем, будуть відкликані, і їх доведеться отримувати заново. Сертифікати «Гітлера» були створені або лікарями-жартівниками, або через бекенд Північної Македонії, який помилково опинився у відкритому доступі. Стандарт передбачає також чорний список відкликаних сертифікатів (в Україні не працює). Більшість «лівих» сертифікатів виписують лікарі-хабарники, не тільки у нас, а й у всьому світі. Ціна коливається від $300 до $500», — розповідає Шон Таунсенд.

Нагадаємо, спочатку Гітлер, потім Міккі Маус та Спанч Боб отримали сертифікати про вакцинацію.

Також ми розповідали, що COVID-сертифікат — звичайна медична довідка: IT-експерт про інформацію в QR-коді.

Окрім того, IT-експерт розповів, як безпечно отримати COVID-сертифікат із QR-кодом: зносьте «Дію», нічим добрим це не закінчиться.

Актуально
Патрік Фрагман залишає Наглядову раду «Енергоатому»
Обіцяний запуск трамваїв в Одесі опинився під загрозою?
Ціни на яблука в Україні побили рекорди, зрівнявшись із європейськими
В Україні прогнозують значне здорожчання хліба до кінця року

Читайте GreenPost у Facebook. Підписуйтесь на нас у Telegram.

Популярні відео
Переглянути всі відео
Сьогодні День пам'яті жертв Чорнобильської катастрофи
Свою війну за незалежність і свободу ми, українці, пройдемо гідно та успішно - виступ Володимира Зеленського у Конгресі
28:14
Найсильніша за 115 років злива обрушилася на столицю Південної Кореї: є жертви (ВІДЕО)
1:51
Волонтери-хіміки готують лікувальні мазі для військових (Відео)
3:13
Більше з розділу Здоров'я
Стартап The90 випустив розумну прикрасу The Gem для моніторингу сонця
Модний біохакінг: американський стартап випустив розумну прикрасу для моніторингу впливу сонця
2 хв на прочитання20 хвилин тому
Зображення ілюстративне
Що таке індекси магнітних бур і як їх рахують
3 хв на прочитаннягодина тому
Зоображення ілюстративне
Землю накрила потужна магнітна буря з К-індексом 5.7
3 хв на прочитання3 години тому
Кабмін ліквідував Держлікслужбу: створено Українське фармацевтичне агентство
Кабмін ліквідував Держлікслужбу та створив єдиний мегарегулятор
3 хв на прочитання5 годин тому
Кров для життя: як донорство допомагає рятувати військових і цивільних
7 хв на прочитання8 годин тому
Генетичні основи альбінізму: медичні факти, дефіцит меланіну та супутні виклики для здоров'я
3 хв на прочитання12 годин тому
Ключові принципи концепції «Global Wellness Day» у повсякденному житті
3 хв на прочитання14 годин тому
Підступність ботулотоксину: небезпечну отруту неможливо виявити за смаком чи зовнішнім виглядом
3 хв на прочитанняВчора
Більше з GreenPost
Справа № 378/283/25: ВС роз'яснив правила відмови від пролонгації оренди землі
Автоматичне поновлення оренди землі не можна скасувати звичайними листами — рішення Верховного Суду
3 хв на прочитання6 годин тому
У «Тузлівських лиманах» на берег викидає червонокнижних осетрових. Фото: Іван Русєв / Facebook
У нацпарку «Тузлівські лимани» зафіксували загибель рідкісних реліктових риб
3 хв на прочитання7 годин тому
Фото: Кабінет Міністрів України
Посилення кримінальної відповідальності за екозлочини: деталі урядового законопроєкту
2 хв на прочитання9 годин тому
День міста Севастополя: історія, символи та український статус
Українська перлина Причорномор'я: історичний контекст та значення Дня міста Севастополя
2 хв на прочитання10 годин тому
Президент України підписав закон про зміни до Європейської хартії
2 хв на прочитанняВчора
Матір на Закарпатті засуджено до 8 років ув’язнення за торгівлю власними дітьми
2 хв на прочитанняВчора
Іван Зінов’єв виборов золото на ювілейному чемпіонаті світу з шахів
2 хв на прочитанняВчора
П'ять українських сіл номіновано на світову премію ООН The Best Tourism Villages 2026
3 хв на прочитанняВчора