| Разработчики: | Fossa Team |
| Дата премьеры системы: | 2016/11/11 |
| Технологии: | ИБ - Средства шифрования, Офисные приложения |
Fossa Guard - расширение для браузера Google Chrome, поддерживающее формат сообщения S/MIME (Secure/Multipurpose Internet Mail Extensions), интегрированное в Gmail.
11 ноября 2016 года компания Fossa Team сообщила о доступности сервиса зашифрованной и подписанной информацией - fossa.me и расширения для браузера Google Chrome - Fossa Guard, как составляющих одного из вариантов реализации технологии обмена зашифрованными email-сообщениями.
Сервис fossa.me обеспечивает (на 11 ноября 2016 года частично) инфраструктуру открытых ключей (PKI - Public Key Infrastructure) для выпуска и управления S/MIME-сертификатами. На стороне сервиса действует реестр всех, ранее выданных сертификатов, облегчающий поиск сертификата конкретного пользователя сервиса fossa.me.
Fossa Guard – расширение браузера Google Chrome, оно помогает:
- генерировать пару ключей,
- запрашивать, безопасно получать и использовать S/MIME сертификат для почтовых сообщений,
- хранить и синхронизировать между компьютерами пользователя приватный ключ,
- импортировать и использовать сторонние (не Fossa) сертификаты.
Пользователю достаточно установить расширение и, пройдя процедуру получения сертификата, начать пользоваться S/MIME-сообщениями непосредственно из сервиса Gmail, без какой либо дополнительной регистрации (требуется наличие аккаунта сервиса Google.
Технические детали PKI-реализации
Реализация PKI на fossa.me поддерживается двумя удостоверяющими центрами: Root F1 и Authority F2. Root F1 использует RSA-ключ длиной 4096 бит, Authority F2 использует RSA-ключ длиной 2048 бит. Fossa.me состоит из двух независимых сервисов: EST и CA.
Первый реализует протокол Enrollment over Secure Transport (EST), описанный в RFC 7030 и выполняет прием и обработку запроса на подпись сертификата - Certificate Signing Request (CSR).
Успешно авторизованные запросы направляются в CA сервис, основная функция которого генерация и подпись S/MIME-сертификата пользователя. CA сервис, по получении CSR, проверяет соответствие email запрашиваемого сертификата с email Google-аккаунта, которым пользователь авторизуется на сервисе Fossa.me.
Если все в порядке, СА сервис генерирует S/MIME-сертификат пользователя и подписывает его ключом Authority F2.
Authority F2 также издает Список отозванных сертификатов - Certificate Revocation List (CRL), помогая пользователю отозвать скомпрометированный сертификат на сервере.
Технические детали Fossa Guard
Fossa Guard – умеет работать с сообщениями в формате S/MIME и поддерживает следующие типы: multipart/signed, application/pkcs7-mime c signed-data и enveloped-data.
Процедура запроса сертификата начинается с генерации пары c асимметричных ключей и создания CSR'а (Certificate Signing Request). Есть выбор между RSA ключами длиной 2048 или 4096 бит.
CSR отправляется по протоколу HTTPS на обработку в удостоверяющий центр Authority F2 на сервер Fossa.me.
Приватный ключ хранится в защищенном паролем контейнере PKCS#12 в хранилище браузера Google Chrome пользовательского аккаунта для автоматической синхронизации между всеми устройствами пользователя.
После получения сертификата, открывая страницу Google Mail можно будет создавать и читать письма в S/MIME-формате. Для создания письма Fossa Guard добавляет кнопку S/MIME справа от кнопки Compose (Написать).
Например, S/MIME-письмо с подписью (application/pkcs7-mime c signed-data) выглядит, как письмо с вложением smime.p7m. Для просмотра необходимо воспользоваться ссылкой View content внутри тела письма.
Fossa Guard использует свой диалог для создания и просмотра писем, что помогает избежать попадания незащищенного содержимого письма в Google Mail, который активно практикует авто-сохранение.
Диалог поддерживает по умолчанию HTML-формат. Есть поддержка вложений размером не более 100 KB (ограничение действующей версии расширения). Для повышения безопасности рекомендуется закрывать вкладку браузера после окончания работы с Google Mail - это инициирует процедуру удаления вложений из памяти браузера.
В настройках Fossa Guard можно посмотреть детали выданного сертификата, управлять 2-мя списками сертификатов: доверенных и пользовательских.
Расширение позволяет импортировать сторонние доверенные и конечные сертификаты в форматах DER и PEM.
Для подписанных писем есть возможность просмотра сертификатов и импорта их в списки доверенных и пользовательских сертификатов.
Согласно заявлению разработчиков, функционал сервиса ограничен, хотя и обеспечивает базовые возможности по организации защищенной переписки с использованием технологии S/MIME.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (174) МойОфис (ООО Новые облачные технологии) (78) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (51) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (850) Синтеллект (Syntellect) (52) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14) Алми партнер (9) Softline (Софтлайн) (9) CommuniGate Systems (СталкерСофт) (5) Другие (81) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) МойОфис (ООО Новые облачные технологии) (4) Аксофт (Axoft) (3) Другие (49)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476) МойОфис (ООО Новые облачные технологии) (12, 87) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 61) СБК (Система безопасных коммуникаций) (2, 40) Другие (592, 418) Синтеллект (Syntellect) (2, 52) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18) Microsoft (6, 15) СБК (Система безопасных коммуникаций) (1, 11) The Document Foundation (2, 10) Другие (32, 48) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) СБК (Система безопасных коммуникаций) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Тест АйТи (Test IT) (1, 3) СКБ Контур (1, 2) Другие (14, 16) Корус Консалтинг (1, 9) МойОфис (ООО Новые облачные технологии) (1, 8) Cloud4Y (ООО Флекс) (1, 7) Яндекс (Yandex) (1, 7) Unlimited Production (Анлимитед Продакшен) (1, 6) Другие (20, 33) МойОфис (ООО Новые облачные технологии) (2, 2) Cloud4Y (ООО Флекс) (1, 1) Корус Консалтинг (1, 1) Облакотека (Виртуальные инфраструктуры) (1, 1) Content AI (Контент ИИ) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127 Microsoft Exchange Server - 110 Новые облачные технологии: МойОфис - 71 Skype for Business (ранее Microsoft Lync) - 67 Р7-Офис - 61 Другие 724 Syntellect Tessa Мобильное согласование - 30 Syntellect Tessa Графический визуализатор процессов - 28 Р7-Офис - 18 CommuniGate Pro - 11 AlterOffice - 9 Другие 58 CommuniGate Pro - 9 Р7-Офис - 9 Новые облачные технологии: МойОфис - 5 Test IT TMS (Test Management System) - 3 Корус Консалтинг: K-Team - 2 Другие 17 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Практика Успеха (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 307 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 КриптоБиоКабина (КБК) - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Квазар - 1 КриптоБиоКабина (КБК) - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 Госключ - 1 Другие 10 
