— Программно-аппаратный комплекс для криптографической защиты данных и строгой аутентификации в Web-сервисах
Хочу поделиться с вами нашим продуктом, над которым мы долго и упорно работали. Все началось с разработки системы для хранения и обмена конфиденциальной информацией «Secret Desk» в 2011 году, когда мы на 4м Московском Startup Weekend показали проект «CoSpace». После финальных презентаций четырем проектам «Главстарт» предложил инвестиции, включая наш проект. К сожалению, с инвестором мы не смогли договориться, наши взгляды разошлись.
Мы продолжили разрабатывать систему собственными силами и на собственные деньги. Мы думали, ломали и переделывали, в общем, работа кипела. Сделали сервис с необходимым функционалом, появились клиенты и отзывы.
Потом мы узнали про «Рутокен Web» и было принято решение использовать его в нашем проекте. Но функционала плагина для токена нам было недостаточно, и мы начали работу над собственным плагином.
Так появился новый продукт «Secret Desk Plugin»!
Шифрование
Secret Desk Plugin обеспечивает надежное шифрование всевозможных коммерческих и персональных данных, защищая их не только от несанкционированного доступа извне, потенциальных инсайдеров внутри корпоративной сети, но и от специалистов, обслуживающих сервера.
Электронная подпись
Secret Desk Plugin позволяет подписывать документы электронной подписью для обеспечения контроля целостности данных, защиты от изменений и идентификации лица, подписавшего документ. Электронная подпись является полноценной заменой (аналогом) собственноручной подписи.
Работа с файлами
Secret Desk Plugin осуществляет удобную и прозрачную «one-click» работу с вашими файлами. Плагин автоматически открывает файлы в нужных программах, отслеживает изменение и сохраняет их на сервере. Файлы могут быть зашифрованы и подписаны электронной подписью.
Строгая аутентификация
Secret Desk Plugin использует решение основанное на технологии электронной подписи в связке с USB-токеном, что позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-сервиса.
Назначение
Secret Desk Plugin можно интегрировать в любую Web-ориентированную систему. Например, в систему документооборота, корпоративный портал, хранилище документов, всевозможные базы данных, информационные системы и т.д.
Техническая информация
Установка
Secret Desk Plugin распространятся в виде MSI-пакета для Windows и PKG-пакета для Mac (скоро). Установочные пакеты не требуют прав системного администратора, и каких либо настроек на пользовательских рабочих местах.
Поддерживаемые платформы
Windows XP SP3 (только x86), Windows Vista, Windows 7, Windows 8.
Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
Поддерживаемые браузеры
Google Chrome 2 и старше.
Mozilla Firefox 3 и старше.
Internet Explorer 6 и старше.
Apple Safari
Поддерживаемые USB-токены
Рутокен Web/Web micro.
Рутокен ЭЦП/ЭЦП micro.
Рутокен ЭЦП Flash.
Используемые криптографические алгоритмы
Шифрование сессионных ключей, электронная подпись — RSA 2048
Шифрование данных — AES 256
Взаимодействие с USB-токенами
Secret Desk Plugin поддерживает работу с токенами без установки специальных драйверов т.к. токен работает через стандартный драйвер операционной системы. Токен подключается к USB-порту и операционная система автоматически его опознает.
При аутентификации, шифровании сессионных ключей и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Шифрование данных происходит на программном уровне с помощью сессионного ключа. Сессионный ключ может генерироваться как при каждой операцией шифрования, так и использоваться ранее созданный. Все сессионные ключи шифруются неизвлекаемым ключом, хранящимся в токене.
Так как криптографические операции производятся внутри токена, ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), то их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.
Наши контакты
Сайт: sdplugin.com
Электропочта: info@sdplugin.com
Автор: AstralMan