| Разработчики: | Fossa Team |
| Дата премьеры системы: | 2016/11/11 |
| Технологии: | ИБ - Средства шифрования, Офисные приложения |
Fossa Guard - расширение для браузера Google Chrome, поддерживающее формат сообщения S/MIME (Secure/Multipurpose Internet Mail Extensions), интегрированное в Gmail.
11 ноября 2016 года компания Fossa Team сообщила о доступности сервиса зашифрованной и подписанной информацией - fossa.me и расширения для браузера Google Chrome - Fossa Guard, как составляющих одного из вариантов реализации технологии обмена зашифрованными email-сообщениями.
Сервис fossa.me обеспечивает (на 11 ноября 2016 года частично) инфраструктуру открытых ключей (PKI - Public Key Infrastructure) для выпуска и управления S/MIME-сертификатами. На стороне сервиса действует реестр всех, ранее выданных сертификатов, облегчающий поиск сертификата конкретного пользователя сервиса fossa.me.
Fossa Guard – расширение браузера Google Chrome, оно помогает:
- генерировать пару ключей,
- запрашивать, безопасно получать и использовать S/MIME сертификат для почтовых сообщений,
- хранить и синхронизировать между компьютерами пользователя приватный ключ,
- импортировать и использовать сторонние (не Fossa) сертификаты.
Пользователю достаточно установить расширение и, пройдя процедуру получения сертификата, начать пользоваться S/MIME-сообщениями непосредственно из сервиса Gmail, без какой либо дополнительной регистрации (требуется наличие аккаунта сервиса Google.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Технические детали PKI-реализации
Реализация PKI на fossa.me поддерживается двумя удостоверяющими центрами: Root F1 и Authority F2. Root F1 использует RSA-ключ длиной 4096 бит, Authority F2 использует RSA-ключ длиной 2048 бит. Fossa.me состоит из двух независимых сервисов: EST и CA.
Первый реализует протокол Enrollment over Secure Transport (EST), описанный в RFC 7030 и выполняет прием и обработку запроса на подпись сертификата - Certificate Signing Request (CSR).
Успешно авторизованные запросы направляются в CA сервис, основная функция которого генерация и подпись S/MIME-сертификата пользователя. CA сервис, по получении CSR, проверяет соответствие email запрашиваемого сертификата с email Google-аккаунта, которым пользователь авторизуется на сервисе Fossa.me.
Если все в порядке, СА сервис генерирует S/MIME-сертификат пользователя и подписывает его ключом Authority F2.
Authority F2 также издает Список отозванных сертификатов - Certificate Revocation List (CRL), помогая пользователю отозвать скомпрометированный сертификат на сервере.
Технические детали Fossa Guard
Fossa Guard – умеет работать с сообщениями в формате S/MIME и поддерживает следующие типы: multipart/signed, application/pkcs7-mime c signed-data и enveloped-data.
Процедура запроса сертификата начинается с генерации пары c асимметричных ключей и создания CSR'а (Certificate Signing Request). Есть выбор между RSA ключами длиной 2048 или 4096 бит.
CSR отправляется по протоколу HTTPS на обработку в удостоверяющий центр Authority F2 на сервер Fossa.me.
Приватный ключ хранится в защищенном паролем контейнере PKCS#12 в хранилище браузера Google Chrome пользовательского аккаунта для автоматической синхронизации между всеми устройствами пользователя.
После получения сертификата, открывая страницу Google Mail можно будет создавать и читать письма в S/MIME-формате. Для создания письма Fossa Guard добавляет кнопку S/MIME справа от кнопки Compose (Написать).
Например, S/MIME-письмо с подписью (application/pkcs7-mime c signed-data) выглядит, как письмо с вложением smime.p7m. Для просмотра необходимо воспользоваться ссылкой View content внутри тела письма.
Fossa Guard использует свой диалог для создания и просмотра писем, что помогает избежать попадания незащищенного содержимого письма в Google Mail, который активно практикует авто-сохранение.
Диалог поддерживает по умолчанию HTML-формат. Есть поддержка вложений размером не более 100 KB (ограничение действующей версии расширения). Для повышения безопасности рекомендуется закрывать вкладку браузера после окончания работы с Google Mail - это инициирует процедуру удаления вложений из памяти браузера.
В настройках Fossa Guard можно посмотреть детали выданного сертификата, управлять 2-мя списками сертификатов: доверенных и пользовательских.
Расширение позволяет импортировать сторонние доверенные и конечные сертификаты в форматах DER и PEM.
Для подписанных писем есть возможность просмотра сертификатов и импорта их в списки доверенных и пользовательских сертификатов.
Согласно заявлению разработчиков, функционал сервиса ограничен, хотя и обеспечивает базовые возможности по организации защищенной переписки с использованием технологии S/MIME.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (932) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) Qsoft (Кьюсофт) (4) МойОфис (ООО Новые облачные технологии) (4) Другие (54) Cloud4Y (ООО Флекс) (8) Корус Консалтинг (8) Qsoft (Кьюсофт) (7) Датапакс (6) Яндекс (Yandex) (6) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 477) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (627, 484) СБК (Система безопасных коммуникаций) (1, 9) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (16, 18) Корус Консалтинг (1, 8) МойОфис (ООО Новые облачные технологии) (1, 8) Яндекс (Yandex) (1, 7) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Другие (21, 40) СКБ Контур (1, 8) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) РуПост (3, 4) Корус Консалтинг (1, 4) VK Tech (ВК Технологии) (2, 3) Другие (14, 19) Cloud4Y (ООО Флекс) (1, 1) Астра Группа компаний (1, 1) PROMT (ПРОМТ) (1, 1) РуПост (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Office - 189 (58, 131) Microsoft 365 (ранее Office 365) - 131 (127, 4) Новые облачные технологии: МойОфис - 94 (73, 21) Skype for Business (ранее Microsoft Lync) - 68 (67, 1) Р7-Офис - 67 (67, 0) Другие 437 CommuniGate Pro - 9 (9, 0) Р7-Офис - 9 (9, 0) Новые облачные технологии: МойОфис - 6 (5, 1) Qsoft Teamly Система управления знаниями - 4 (4, 0) Test IT TMS (Test Management System) - 3 (3, 0) Другие 16 Корус Консалтинг: K-Team - 8 (8, 0) Новые облачные технологии: МойОфис - 8 (8, 0) Qsoft Teamly Система управления знаниями - 7 (7, 0) Яндекс 360 (ранее Почта 360) - 7 (7, 0) Microsoft Hosted Exchange - 7 (0, 7) Другие 30 Контур.Толк - 8 (8, 0) EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Корус Консалтинг: K-Team - 4 (4, 0) Р7-Офис - 3 (3, 0) Qsoft Teamly Система управления знаниями - 2 (2, 0) Другие 18 Microsoft Hosted Exchange - 2 (0, 2) RuPost Система управления корпоративной почтой - 1 (1, 0) Другие -2 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (34) Leta IT-company (26) Другие (748) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 35) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 257) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) SpamTitan Technologies (1, 1) Код Безопасности (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 262 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet QKDSim - 1 (1, 0) ESMART Token - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 7 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) SpamTitan - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 0 
