- PVSM.RU - https://www.pvsm.ru -
Хочу поделиться с вами нашим продуктом, над которым мы долго и упорно работали. Все началось с разработки системы для хранения и обмена конфиденциальной информацией «Secret Desk» в 2011 году, когда мы на 4м Московском Startup Weekend показали проект «CoSpace». После финальных презентаций четырем проектам «Главстарт» предложил инвестиции, включая наш проект. К сожалению, с инвестором мы не смогли договориться, наши взгляды разошлись.
Мы продолжили разрабатывать систему собственными силами и на собственные деньги. Мы думали, ломали и переделывали, в общем, работа кипела. Сделали сервис с необходимым функционалом, появились клиенты и отзывы.
Потом мы узнали про «Рутокен Web» и было принято решение использовать его в нашем проекте. Но функционала плагина для токена нам было недостаточно, и мы начали работу над собственным плагином.
Так появился новый продукт «Secret Desk Plugin»!
Secret Desk Plugin обеспечивает надежное шифрование всевозможных коммерческих и персональных данных, защищая их не только от несанкционированного доступа извне, потенциальных инсайдеров внутри корпоративной сети, но и от специалистов, обслуживающих сервера.
Secret Desk Plugin позволяет подписывать документы электронной подписью для обеспечения контроля целостности данных, защиты от изменений и идентификации лица, подписавшего документ. Электронная подпись является полноценной заменой (аналогом) собственноручной подписи.
Secret Desk Plugin осуществляет удобную и прозрачную «one-click» работу с вашими файлами. Плагин автоматически открывает файлы в нужных программах, отслеживает изменение и сохраняет их на сервере. Файлы могут быть зашифрованы и подписаны электронной подписью.
Secret Desk Plugin использует решение основанное на технологии электронной подписи в связке с USB-токеном, что позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-сервиса.
Secret Desk Plugin можно интегрировать в любую Web-ориентированную систему. Например, в систему документооборота, корпоративный портал, хранилище документов, всевозможные базы данных, информационные системы и т.д.
Установка
Secret Desk Plugin распространятся в виде MSI-пакета для Windows и PKG-пакета для Mac (скоро). Установочные пакеты не требуют прав системного администратора, и каких либо настроек на пользовательских рабочих местах.
Поддерживаемые платформы
Windows XP SP3 (только x86), Windows Vista, Windows 7, Windows 8.
Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
Поддерживаемые браузеры
Google Chrome 2 и старше.
Mozilla Firefox 3 и старше.
Internet Explorer 6 и старше.
Apple Safari
Поддерживаемые USB-токены
Рутокен Web/Web micro.
Рутокен ЭЦП/ЭЦП micro.
Рутокен ЭЦП Flash.
Используемые криптографические алгоритмы
Шифрование сессионных ключей, электронная подпись — RSA 2048
Шифрование данных — AES 256
Взаимодействие с USB-токенами
Secret Desk Plugin поддерживает работу с токенами без установки специальных драйверов т.к. токен работает через стандартный драйвер операционной системы. Токен подключается к USB-порту и операционная система автоматически его опознает.
При аутентификации, шифровании сессионных ключей и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Шифрование данных происходит на программном уровне с помощью сессионного ключа. Сессионный ключ может генерироваться как при каждой операцией шифрования, так и использоваться ранее созданный. Все сессионные ключи шифруются неизвлекаемым ключом, хранящимся в токене.
Так как криптографические операции производятся внутри токена, ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), то их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.
Сайт: sdplugin.com [1]
Электропочта: info@sdplugin.com [2]
Автор: AstralMan
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/37518
Ссылки в тексте:
[1] sdplugin.com: http://sdplugin.com
[2] info@sdplugin.com: mailto:info@sdplugin.com
[3] Источник: http://habrahabr.ru/post/100025/
Нажмите здесь для печати.