Разработчики: | Fossa Team |
Дата премьеры системы: | 2016/11/11 |
Технологии: | ИБ - Средства шифрования, Офисные приложения |
Fossa Guard - расширение для браузера Google Chrome, поддерживающее формат сообщения S/MIME (Secure/Multipurpose Internet Mail Extensions), интегрированное в Gmail.
11 ноября 2016 года компания Fossa Team сообщила о доступности сервиса зашифрованной и подписанной информацией - fossa.me и расширения для браузера Google Chrome - Fossa Guard, как составляющих одного из вариантов реализации технологии обмена зашифрованными email-сообщениями.
Сервис fossa.me обеспечивает (на 11 ноября 2016 года частично) инфраструктуру открытых ключей (PKI - Public Key Infrastructure) для выпуска и управления S/MIME-сертификатами. На стороне сервиса действует реестр всех, ранее выданных сертификатов, облегчающий поиск сертификата конкретного пользователя сервиса fossa.me.
Fossa Guard – расширение браузера Google Chrome, оно помогает:
- генерировать пару ключей,
- запрашивать, безопасно получать и использовать S/MIME сертификат для почтовых сообщений,
- хранить и синхронизировать между компьютерами пользователя приватный ключ,
- импортировать и использовать сторонние (не Fossa) сертификаты.
Пользователю достаточно установить расширение и, пройдя процедуру получения сертификата, начать пользоваться S/MIME-сообщениями непосредственно из сервиса Gmail, без какой либо дополнительной регистрации (требуется наличие аккаунта сервиса Google.Рынок IIoT в РФ: рост или тупик?
Технические детали PKI-реализации
Реализация PKI на fossa.me поддерживается двумя удостоверяющими центрами: Root F1 и Authority F2. Root F1 использует RSA-ключ длиной 4096 бит, Authority F2 использует RSA-ключ длиной 2048 бит. Fossa.me состоит из двух независимых сервисов: EST и CA.
Первый реализует протокол Enrollment over Secure Transport (EST), описанный в RFC 7030 и выполняет прием и обработку запроса на подпись сертификата - Certificate Signing Request (CSR).
Успешно авторизованные запросы направляются в CA сервис, основная функция которого генерация и подпись S/MIME-сертификата пользователя. CA сервис, по получении CSR, проверяет соответствие email запрашиваемого сертификата с email Google-аккаунта, которым пользователь авторизуется на сервисе Fossa.me.
Если все в порядке, СА сервис генерирует S/MIME-сертификат пользователя и подписывает его ключом Authority F2.
Authority F2 также издает Список отозванных сертификатов - Certificate Revocation List (CRL), помогая пользователю отозвать скомпрометированный сертификат на сервере.
Технические детали Fossa Guard
Fossa Guard – умеет работать с сообщениями в формате S/MIME и поддерживает следующие типы: multipart/signed, application/pkcs7-mime c signed-data и enveloped-data.
Процедура запроса сертификата начинается с генерации пары c асимметричных ключей и создания CSR'а (Certificate Signing Request). Есть выбор между RSA ключами длиной 2048 или 4096 бит.
CSR отправляется по протоколу HTTPS на обработку в удостоверяющий центр Authority F2 на сервер Fossa.me.
Приватный ключ хранится в защищенном паролем контейнере PKCS#12 в хранилище браузера Google Chrome пользовательского аккаунта для автоматической синхронизации между всеми устройствами пользователя.
После получения сертификата, открывая страницу Google Mail можно будет создавать и читать письма в S/MIME-формате. Для создания письма Fossa Guard добавляет кнопку S/MIME справа от кнопки Compose (Написать).
Например, S/MIME-письмо с подписью (application/pkcs7-mime c signed-data) выглядит, как письмо с вложением smime.p7m. Для просмотра необходимо воспользоваться ссылкой View content внутри тела письма.
Fossa Guard использует свой диалог для создания и просмотра писем, что помогает избежать попадания незащищенного содержимого письма в Google Mail, который активно практикует авто-сохранение.
Диалог поддерживает по умолчанию HTML-формат. Есть поддержка вложений размером не более 100 KB (ограничение действующей версии расширения). Для повышения безопасности рекомендуется закрывать вкладку браузера после окончания работы с Google Mail - это инициирует процедуру удаления вложений из памяти браузера.
В настройках Fossa Guard можно посмотреть детали выданного сертификата, управлять 2-мя списками сертификатов: доверенных и пользовательских.
Расширение позволяет импортировать сторонние доверенные и конечные сертификаты в форматах DER и PEM.
Для подписанных писем есть возможность просмотра сертификатов и импорта их в списки доверенных и пользовательских сертификатов.
Согласно заявлению разработчиков, функционал сервиса ограничен, хотя и обеспечивает базовые возможности по организации защищенной переписки с использованием технологии S/MIME.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176)
МойОфис (ООО Новые облачные технологии) (79)
Синтеллект (Syntellect) (76)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
Другие (914)
Синтеллект (Syntellect) (52)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
Almi Partner, Алми партнер (ГК Алми) (9)
Softline (Софтлайн) (9)
CommuniGate Systems (СталкерСофт) (5)
Другие (82)
Датапакс (11)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
CommuniGate Systems (СталкерСофт) (5)
МойОфис (ООО Новые облачные технологии) (4)
Qsoft (Кьюсофт) (4)
Другие (54)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476)
МойОфис (ООО Новые облачные технологии) (12, 89)
Синтеллект (Syntellect) (2, 77)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67)
СБК (Система безопасных коммуникаций) (2, 42)
Другие (620, 481)
Синтеллект (Syntellect) (2, 52)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
Microsoft (6, 15)
СБК (Система безопасных коммуникаций) (1, 11)
The Document Foundation (2, 10)
Другие (32, 48)
СБК (Система безопасных коммуникаций) (1, 9)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
МойОфис (ООО Новые облачные технологии) (2, 5)
Qsoft (Кьюсофт) (1, 4)
Тест АйТи (Test IT) (1, 3)
Другие (17, 19)
Корус Консалтинг (1, 8)
МойОфис (ООО Новые облачные технологии) (1, 8)
Яндекс (Yandex) (1, 7)
Cloud4Y (ООО Флекс) (1, 7)
Qsoft (Кьюсофт) (1, 7)
Другие (21, 40)
РуПост (3, 4)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Корус Консалтинг (1, 4)
СКБ Контур (1, 4)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
Другие (15, 19)
Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127
Microsoft Exchange Server - 110
Новые облачные технологии: МойОфис - 73
Р7-Офис - 67
Skype for Business (ранее Microsoft Lync) - 67
Другие 779
Syntellect Tessa Мобильное согласование - 30
Syntellect Tessa Графический визуализатор процессов - 28
Р7-Офис - 18
CommuniGate Pro - 11
AlterOffice - 9
Другие 58
CommuniGate Pro - 9
Р7-Офис - 9
Новые облачные технологии: МойОфис - 5
Qsoft Teamly Система управления знаниями - 4
Test IT TMS (Test Management System) - 3
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (732)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 251)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Практика Успеха (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 316
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
SmartDeal - 1
ViPNet IDS - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Лаборатория Касперского: Polys Платформа электронного голосования - 1
Другие 10