| Разработчики: | Fossa Team |
| Дата премьеры системы: | 2016/11/11 |
| Технологии: | ИБ - Средства шифрования, Офисные приложения |
Fossa Guard - расширение для браузера Google Chrome, поддерживающее формат сообщения S/MIME (Secure/Multipurpose Internet Mail Extensions), интегрированное в Gmail.
11 ноября 2016 года компания Fossa Team сообщила о доступности сервиса зашифрованной и подписанной информацией - fossa.me и расширения для браузера Google Chrome - Fossa Guard, как составляющих одного из вариантов реализации технологии обмена зашифрованными email-сообщениями.
Сервис fossa.me обеспечивает (на 11 ноября 2016 года частично) инфраструктуру открытых ключей (PKI - Public Key Infrastructure) для выпуска и управления S/MIME-сертификатами. На стороне сервиса действует реестр всех, ранее выданных сертификатов, облегчающий поиск сертификата конкретного пользователя сервиса fossa.me.
Fossa Guard – расширение браузера Google Chrome, оно помогает:
- генерировать пару ключей,
- запрашивать, безопасно получать и использовать S/MIME сертификат для почтовых сообщений,
- хранить и синхронизировать между компьютерами пользователя приватный ключ,
- импортировать и использовать сторонние (не Fossa) сертификаты.
Пользователю достаточно установить расширение и, пройдя процедуру получения сертификата, начать пользоваться S/MIME-сообщениями непосредственно из сервиса Gmail, без какой либо дополнительной регистрации (требуется наличие аккаунта сервиса Google.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Технические детали PKI-реализации
Реализация PKI на fossa.me поддерживается двумя удостоверяющими центрами: Root F1 и Authority F2. Root F1 использует RSA-ключ длиной 4096 бит, Authority F2 использует RSA-ключ длиной 2048 бит. Fossa.me состоит из двух независимых сервисов: EST и CA.
Первый реализует протокол Enrollment over Secure Transport (EST), описанный в RFC 7030 и выполняет прием и обработку запроса на подпись сертификата - Certificate Signing Request (CSR).
Успешно авторизованные запросы направляются в CA сервис, основная функция которого генерация и подпись S/MIME-сертификата пользователя. CA сервис, по получении CSR, проверяет соответствие email запрашиваемого сертификата с email Google-аккаунта, которым пользователь авторизуется на сервисе Fossa.me.
Если все в порядке, СА сервис генерирует S/MIME-сертификат пользователя и подписывает его ключом Authority F2.
Authority F2 также издает Список отозванных сертификатов - Certificate Revocation List (CRL), помогая пользователю отозвать скомпрометированный сертификат на сервере.
Технические детали Fossa Guard
Fossa Guard – умеет работать с сообщениями в формате S/MIME и поддерживает следующие типы: multipart/signed, application/pkcs7-mime c signed-data и enveloped-data.
Процедура запроса сертификата начинается с генерации пары c асимметричных ключей и создания CSR'а (Certificate Signing Request). Есть выбор между RSA ключами длиной 2048 или 4096 бит.
CSR отправляется по протоколу HTTPS на обработку в удостоверяющий центр Authority F2 на сервер Fossa.me.
Приватный ключ хранится в защищенном паролем контейнере PKCS#12 в хранилище браузера Google Chrome пользовательского аккаунта для автоматической синхронизации между всеми устройствами пользователя.
После получения сертификата, открывая страницу Google Mail можно будет создавать и читать письма в S/MIME-формате. Для создания письма Fossa Guard добавляет кнопку S/MIME справа от кнопки Compose (Написать).
Например, S/MIME-письмо с подписью (application/pkcs7-mime c signed-data) выглядит, как письмо с вложением smime.p7m. Для просмотра необходимо воспользоваться ссылкой View content внутри тела письма.
Fossa Guard использует свой диалог для создания и просмотра писем, что помогает избежать попадания незащищенного содержимого письма в Google Mail, который активно практикует авто-сохранение.
Диалог поддерживает по умолчанию HTML-формат. Есть поддержка вложений размером не более 100 KB (ограничение действующей версии расширения). Для повышения безопасности рекомендуется закрывать вкладку браузера после окончания работы с Google Mail - это инициирует процедуру удаления вложений из памяти браузера.
В настройках Fossa Guard можно посмотреть детали выданного сертификата, управлять 2-мя списками сертификатов: доверенных и пользовательских.
Расширение позволяет импортировать сторонние доверенные и конечные сертификаты в форматах DER и PEM.
Для подписанных писем есть возможность просмотра сертификатов и импорта их в списки доверенных и пользовательских сертификатов.
Согласно заявлению разработчиков, функционал сервиса ограничен, хотя и обеспечивает базовые возможности по организации защищенной переписки с использованием технологии S/MIME.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (83) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (58) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (1009) Cloud4Y (ООО Флекс) (8) Корус Консалтинг (8) Qsoft (Кьюсофт) (7) Датапакс (6) Яндекс (Yandex) (6) Другие (58) СКБ Контур (8) Unlimited Production (Анлимитед Продакшен, eXpress) (5) Корус Консалтинг (3) Qsoft (Кьюсофт) (3) Softline (Софтлайн) (3) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 480) МойОфис (ООО Новые облачные технологии) (15, 97) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (3, 75) СБК (Система безопасных коммуникаций) (2, 43) Другие (642, 565) Корус Консалтинг (1, 8) МойОфис (ООО Новые облачные технологии) (1, 8) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Яндекс (Yandex) (1, 7) Другие (22, 47) СКБ Контур (1, 8) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) РуПост (3, 4) VK Tech (ВК Технологии) (2, 3) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 3) Другие (15, 20) Корус Консалтинг (1, 8) VK Tech (ВК Технологии) (2, 7) Yandex B2B Tech (1, 5) Яндекс (Yandex) (1, 5) МойОфис (ООО Новые облачные технологии) (2, 4) Другие (21, 38) МойОфис (ООО Новые облачные технологии) (3, 1) Корус Консалтинг (1, 1) СБК (Система безопасных коммуникаций) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Office - 189 (58, 131) Microsoft 365 (ранее Office 365) - 131 (127, 4) Новые облачные технологии: МойОфис - 99 (77, 22) Р7-Офис - 75 (75, 0) Skype for Business (ранее Microsoft Lync) - 68 (67, 1) Другие 495 Корус Консалтинг: K-Team - 8 (8, 0) Новые облачные технологии: МойОфис - 8 (8, 0) Qsoft Teamly Система управления знаниями - 7 (7, 0) Яндекс 360 (ранее Почта 360) - 7 (7, 0) Microsoft Hosted Exchange - 7 (0, 7) Другие 30 Контур.Толк - 8 (8, 0) EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Корус Консалтинг: K-Team - 3 (3, 0) Р7-Офис - 3 (3, 0) Qsoft Teamly Система управления знаниями - 2 (2, 0) Другие 18 Корус Консалтинг: K-Team - 8 (8, 0) VK Workspace - 6 (6, 0) Яндекс 360 (ранее Почта 360) - 5 (5, 0) Microsoft Hosted Exchange - 4 (0, 4) Бизнес Решения: Compass Корпоративный мессенджер - 4 (4, 0) Другие 27 МойОфис: Squadus Единое цифровое рабочее пространство - 1 (1, 0) CommuniGate Pro - 1 (1, 0) Корус Консалтинг: K-Team - 1 (1, 0) Новые облачные технологии: МойОфис - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (806) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (3) Inspect (3) ОКТРОН (3) Другие (35) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) Compliance Control (Комплаенс контрол) (2) ИнфоТеКС (Infotecs) (2) Другие (40) ОКТРОН (5) Viant (Виант) (4) Актив (Актив-софт) (4) МСС Международная служба сертификации (3) ДиалогНаука (3) Другие (57)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (36, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 270) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Код Безопасности (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Avanpost (Аванпост) (1, 1) Солар (Solar) (1, 1) Другие (4, 4)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 27 (9, 18) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 19 (15, 4) Kaspersky Total Security - 18 (18, 0) Другие 273 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Госключ - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Актив: Guardant DL Программные ключи - 3 (3, 0) Актив: Guardant Sign - 2 (2, 0) ИВК Крипто - 1 (1, 0) Другие 5 
