- PVSM.RU - https://www.pvsm.ru -

Secret Desk Plugin

— Программно-аппаратный комплекс для криптографической защиты данных и строгой аутентификации в Web-сервисах

Хочу поделиться с вами нашим продуктом, над которым мы долго и упорно работали. Все началось с разработки системы для хранения и обмена конфиденциальной информацией «Secret Desk» в 2011 году, когда мы на 4м Московском Startup Weekend показали проект «CoSpace». После финальных презентаций четырем проектам «Главстарт» предложил инвестиции, включая наш проект. К сожалению, с инвестором мы не смогли договориться, наши взгляды разошлись.

Мы продолжили разрабатывать систему собственными силами и на собственные деньги. Мы думали, ломали и переделывали, в общем, работа кипела. Сделали сервис с необходимым функционалом, появились клиенты и отзывы.

Потом мы узнали про «Рутокен Web» и было принято решение использовать его в нашем проекте. Но функционала плагина для токена нам было недостаточно, и мы начали работу над собственным плагином.

Так появился новый продукт «Secret Desk Plugin»!

Шифрование

Secret Desk Plugin обеспечивает надежное шифрование всевозможных коммерческих и персональных данных, защищая их не только от несанкционированного доступа извне, потенциальных инсайдеров внутри корпоративной сети, но и от специалистов, обслуживающих сервера.

Электронная подпись

Secret Desk Plugin позволяет подписывать документы электронной подписью для обеспечения контроля целостности данных, защиты от изменений и идентификации лица, подписавшего документ. Электронная подпись является полноценной заменой (аналогом) собственноручной подписи.

Работа с файлами

Secret Desk Plugin осуществляет удобную и прозрачную «one-click» работу с вашими файлами. Плагин автоматически открывает файлы в нужных программах, отслеживает изменение и сохраняет их на сервере. Файлы могут быть зашифрованы и подписаны электронной подписью.

Строгая аутентификация

Secret Desk Plugin использует решение основанное на технологии электронной подписи в связке с USB-токеном, что позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-сервиса.

Назначение

Secret Desk Plugin можно интегрировать в любую Web-ориентированную систему. Например, в систему документооборота, корпоративный портал, хранилище документов, всевозможные базы данных, информационные системы и т.д.

Техническая информация

Установка

Secret Desk Plugin рас­про­стра­нят­ся в ви­де MSI-па­ке­та для Windows и PKG-па­ке­та для Mac (ско­ро). Уста­но­воч­ные па­ке­ты не тре­бу­ют прав си­стем­но­го ад­ми­ни­стра­то­ра, и ка­ких ли­бо на­стро­ек на поль­зо­ва­тель­ских ра­бо­чих ме­стах.

Поддерживаемые платформы

Windows XP SP3 (только x86), Windows Vista, Windows 7, Windows 8.
Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.

Поддерживаемые браузеры

Google Chrome 2 и старше.
Mozilla Firefox 3 и старше.
Internet Explorer 6 и старше.
Apple Safari

Поддерживаемые USB-токены

Рутокен Web/Web micro.
Рутокен ЭЦП/ЭЦП micro.
Рутокен ЭЦП Flash.

Используемые криптографические алгоритмы

Шифрование сессионных ключей, электронная подпись — RSA 2048
Шифрование данных — AES 256

Взаимодействие с USB-токенами

Secret Desk Plugin под­дер­жи­ва­ет ра­бо­ту с то­ке­на­ми без уста­нов­ки спе­ци­аль­ных драй­ве­ров т.к. то­кен ра­бо­та­ет че­рез стан­дарт­ный драй­вер опе­ра­ци­он­ной си­сте­мы. То­кен под­клю­ча­ет­ся к USB-пор­ту и опе­ра­ци­он­ная си­сте­ма ав­то­ма­ти­че­ски его опо­зна­ет.

При аутен­ти­фи­ка­ции, шиф­ро­ва­нии сес­си­он­ных клю­чей и элек­трон­ной под­пи­си пла­гин об­ра­ща­ет­ся непо­сред­ствен­но к то­ке­ну, и все крип­то­гра­фи­че­ские опе­ра­ции про­ис­хо­дят на ап­па­рат­ном уровне. Шиф­ро­ва­ние дан­ных про­ис­хо­дит на про­грамм­ном уровне с по­мо­щью сес­си­он­но­го клю­ча. Сес­си­он­ный ключ мо­жет ге­не­ри­ро­вать­ся как при каж­дой опе­ра­ци­ей шиф­ро­ва­ния, так и ис­поль­зо­вать­ся ра­нее со­здан­ный. Все сес­си­он­ные клю­чи шиф­ру­ют­ся неиз­вле­ка­е­мым клю­чом, хра­ня­щим­ся в то­кене.

Так как крип­то­гра­фи­че­ские опе­ра­ции про­из­во­дят­ся внут­ри то­ке­на, клю­чи яв­ля­ют­ся неиз­вле­ка­е­мы­ми (не за­гру­жа­ют­ся в опе­ра­тив­ную па­мять ком­пью­те­ра), то их невоз­мож­но украсть без фи­зи­че­ско­го изъ­я­тия то­ке­на у поль­зо­ва­те­ля. Но да­же в этом слу­чае зло­умыш­лен­ник бу­дет огра­ни­чен необ­хо­ди­мо­стью зна­ния уни­каль­но­го PIN-ко­да.

Наши контакты

Сайт: sdplugin.com [1]
Электропочта: info@sdplugin.com [2]

Автор: AstralMan

Источник [3]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/37518

Ссылки в тексте:

[1] sdplugin.com: http://sdplugin.com

[2] info@sdplugin.com: mailto:info@sdplugin.com

[3] Источник: http://habrahabr.ru/post/100025/