Fossa Guard

Продукт
Разработчики: Fossa Team
Дата премьеры системы: 2016/11/11
Технологии: ИБ - Средства шифрования,  Офисные приложения

Fossa Guard - расширение для браузера Google Chrome, поддерживающее формат сообщения S/MIME (Secure/Multipurpose Internet Mail Extensions), интегрированное в Gmail.

11 ноября 2016 года компания Fossa Team сообщила о доступности сервиса зашифрованной и подписанной информацией - fossa.me и расширения для браузера Google Chrome - Fossa Guard, как составляющих одного из вариантов реализации технологии обмена зашифрованными email-сообщениями.

Сервис fossa.me обеспечивает (на 11 ноября 2016 года частично) инфраструктуру открытых ключей (PKI - Public Key Infrastructure) для выпуска и управления S/MIME-сертификатами. На стороне сервиса действует реестр всех, ранее выданных сертификатов, облегчающий поиск сертификата конкретного пользователя сервиса fossa.me.

Fossa Guard – расширение браузера Google Chrome, оно помогает:

  • генерировать пару ключей,
  • запрашивать, безопасно получать и использовать S/MIME сертификат для почтовых сообщений,
  • хранить и синхронизировать между компьютерами пользователя приватный ключ,
  • импортировать и использовать сторонние (не Fossa) сертификаты.

Пользователю достаточно установить расширение и, пройдя процедуру получения сертификата, начать пользоваться S/MIME-сообщениями непосредственно из сервиса Gmail, без какой либо дополнительной регистрации (требуется наличие аккаунта сервиса Google.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.3 т


Технические детали PKI-реализации

Реализация PKI на fossa.me поддерживается двумя удостоверяющими центрами: Root F1 и Authority F2. Root F1 использует RSA-ключ длиной 4096 бит, Authority F2 использует RSA-ключ длиной 2048 бит. Fossa.me состоит из двух независимых сервисов: EST и CA.

Первый реализует протокол Enrollment over Secure Transport (EST), описанный в RFC 7030 и выполняет прием и обработку запроса на подпись сертификата - Certificate Signing Request (CSR).

Успешно авторизованные запросы направляются в CA сервис, основная функция которого генерация и подпись S/MIME-сертификата пользователя. CA сервис, по получении CSR, проверяет соответствие email запрашиваемого сертификата с email Google-аккаунта, которым пользователь авторизуется на сервисе Fossa.me.

Если все в порядке, СА сервис генерирует S/MIME-сертификат пользователя и подписывает его ключом Authority F2.

Authority F2 также издает Список отозванных сертификатов - Certificate Revocation List (CRL), помогая пользователю отозвать скомпрометированный сертификат на сервере.

Схема взаимодействия между Fossa Guard и сервисом fossa.me, (2016)


Технические детали Fossa Guard

Fossa Guard – умеет работать с сообщениями в формате S/MIME и поддерживает следующие типы: multipart/signed, application/pkcs7-mime c signed-data и enveloped-data.

Процедура запроса сертификата начинается с генерации пары c асимметричных ключей и создания CSR'а (Certificate Signing Request). Есть выбор между RSA ключами длиной 2048 или 4096 бит.

CSR отправляется по протоколу HTTPS на обработку в удостоверяющий центр Authority F2 на сервер Fossa.me.

Приватный ключ хранится в защищенном паролем контейнере PKCS#12 в хранилище браузера Google Chrome пользовательского аккаунта для автоматической синхронизации между всеми устройствами пользователя.

После получения сертификата, открывая страницу Google Mail можно будет создавать и читать письма в S/MIME-формате. Для создания письма Fossa Guard добавляет кнопку S/MIME справа от кнопки Compose (Написать).

Скриншот окна браузера, (2016)

Например, S/MIME-письмо с подписью (application/pkcs7-mime c signed-data) выглядит, как письмо с вложением smime.p7m. Для просмотра необходимо воспользоваться ссылкой View content внутри тела письма.

Fossa Guard использует свой диалог для создания и просмотра писем, что помогает избежать попадания незащищенного содержимого письма в Google Mail, который активно практикует авто-сохранение.

Диалог поддерживает по умолчанию HTML-формат. Есть поддержка вложений размером не более 100 KB (ограничение действующей версии расширения). Для повышения безопасности рекомендуется закрывать вкладку браузера после окончания работы с Google Mail - это инициирует процедуру удаления вложений из памяти браузера.

В настройках Fossa Guard можно посмотреть детали выданного сертификата, управлять 2-мя списками сертификатов: доверенных и пользовательских.

Расширение позволяет импортировать сторонние доверенные и конечные сертификаты в форматах DER и PEM.

Для подписанных писем есть возможность просмотра сертификатов и импорта их в списки доверенных и пользовательских сертификатов.

Согласно заявлению разработчиков, функционал сервиса ограничен, хотя и обеспечивает базовые возможности по организации защищенной переписки с использованием технологии S/MIME.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (176)
  МойОфис (ООО Новые облачные технологии) (79)
  Синтеллект (Syntellect) (76)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (52)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
  Другие (907)

  Синтеллект (Syntellect) (52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  Almi Partner, Алми партнер (ГК Алми) (9)
  Softline (Софтлайн) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Другие (82)

  Датапакс (11)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Qsoft (Кьюсофт) (4)
  МойОфис (ООО Новые облачные технологии) (4)
  Другие (55)

  Корус Консалтинг (8)
  Cloud4Y (ООО Флекс) (8)
  Qsoft (Кьюсофт) (7)
  Датапакс (6)
  Яндекс (Yandex) (6)
  Другие (58)

  СКБ Контур (4)
  Корус Консалтинг (3)
  Softline (Софтлайн) (3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  Cloud4Y (ООО Флекс) (2)
  Другие (26)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (61, 476)
  МойОфис (ООО Новые облачные технологии) (12, 89)
  Синтеллект (Syntellect) (2, 77)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 63)
  СБК (Система безопасных коммуникаций) (2, 41)
  Другие (619, 476)

  Синтеллект (Syntellect) (2, 52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Microsoft (6, 15)
  СБК (Система безопасных коммуникаций) (1, 11)
  The Document Foundation (2, 10)
  Другие (32, 48)

  СБК (Система безопасных коммуникаций) (1, 9)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  МойОфис (ООО Новые облачные технологии) (2, 5)
  Qsoft (Кьюсофт) (1, 4)
  Тест АйТи (Test IT) (1, 3)
  Другие (17, 19)

  Корус Консалтинг (1, 8)
  МойОфис (ООО Новые облачные технологии) (1, 8)
  Яндекс (Yandex) (1, 7)
  Cloud4Y (ООО Флекс) (1, 7)
  Qsoft (Кьюсофт) (1, 7)
  Другие (21, 40)

  СКБ Контур (1, 4)
  РуПост (3, 3)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  Корус Консалтинг (1, 3)
  Другие (15, 17)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft 365 (ранее Office 365) - 127
  Microsoft Exchange Server - 110
  Новые облачные технологии: МойОфис - 73
  Skype for Business (ранее Microsoft Lync) - 67
  Р7-Офис - 63
  Другие 773

  Syntellect Tessa Мобильное согласование - 30
  Syntellect Tessa Графический визуализатор процессов - 28
  Р7-Офис - 18
  CommuniGate Pro - 11
  AlterOffice - 9
  Другие 58

  Р7-Офис - 9
  CommuniGate Pro - 9
  Новые облачные технологии: МойОфис - 5
  Qsoft Teamly Система управления знаниями - 4
  Test IT TMS (Test Management System) - 3
  Другие 20

  Новые облачные технологии: МойОфис - 8
  Корус Консалтинг: K-Team - 8
  Яндекс 360 (ранее Почта 360) - 7
  Qsoft Teamly Система управления знаниями - 7
  Cloud4Y Корпоративная облачная почта - 7
  Другие 38

  Контур.Толк - 4
  Корус Консалтинг: K-Team - 3
  EXpress Защищенный корпоративный мессенджер - 3
  Новые облачные технологии: МойОфис - 2
  RuPost Система управления корпоративной почтой - 2
  Другие 18

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Калуга Астрал (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КриптоБиоКабина (КБК) - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Концерн Автоматика: Форпост ПАК - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Солар: ГОСТ VPN - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  Госключ - 1
  ViPNet QKDSim - 1
  Другие 7