15.08.2016
03.11.2016
deepXIT BlackHat EU, London
25.01.2016
[deep eSupport] by TeamViewer
Windows, MacOS, Linux, iPhone/iPad iOS, AndroidOS
Проект-Оферта за внедряване на OpenPGP/GnuPG
Информация: Имплементация за криптиране/подписване на вътрешно фирмена комуникация и/или междуфирмена такава, чрез използването на пощенски клиент Mozilla Thunderbird с Enigmail AddOn, както и за Android OS използвайки К-9 Mail за пощенски клиент и APG за OpenPGP backend
Лицензни права: OpenSource / Отворен Код
Посочената имплементация е на базата на софтуер изцяло с отворен код и не се налага плащането на лицензионни такси.
На клиента се генерират цифрови сертификати с ASCII Armor (*.ASC) ползвайки GnuPG v2 / OpenPGP
Дължина на ключовете за аутентикация и подписване/криптиране: 4096-bit
Метод за генерирането на двойката ключове: RSA
От клиента се изисква:
- Име и презиме на собственика на сертификата на латиница
- Валидна електронна поща
- Име на фирмата на латиница
- Срок на валидност ако ще е за определен срок да се посочи (1, 2, 5, 10 години или безсрочен)
-
Офертата е разделена на две части и включва:
- CryptoDesktop - 100.00 лв. на работно място
- Инсталацията на GPG4Win (GnuPG/OpenPGP) инструменти за генериране и управление на сертификатите и нивото на довереност.
- Конфигурирането на Mozilla Thunderbird и Enigmail AddOn (изисква се GPG4Win)
- Генерирането на двойка ключове (публичен/public и частен/private) RSA 4096-bit
- Обучението за криптиране и подписване на електронна поща
- Публикуването на ключовете на удостоверителните сървъри
- Инициализиращата парола може да бъде променена както и валидността на самият сертификат.
- Тестове удостоверяваща възможността за работа
- Архив на двойката ключове
- CryptoMobile - 60.00 лв. на мобилно устройство
- Инсталирането на APG (GnuPG/OpenPGP) приложение от Google Market (безплатно)
- Инсталирането и конфигурирането на K-9 Mail пощенски клиент за Android OS от Google Market (безплатно)
- Импортирането на двойката ключове (публичен/public и частен/private) RSA 4096-bit
- Обучението за криптиране и подписване на електронна поща
- Публикуването на ключовете на удостоверителните сървъри
- Инициализиращата парола може да бъде променена както и валидността на самият сертификат.
- Тестове удостоверяваща възможността за работа
- Архив на двойката ключове
* Допълнително при желание е възможна имплементацията на лого и/или снимка за сертификата - 40.00 лв. за брой сертификат, като клиента е длъжен да предостави снимка/-и и/или лого
** deep CryptoUSB - 240.00 лв.
- Високоскоростна USB 3.0 флаш памет обратно съвместима с USB 2.0 - Transcend 64GB JETFLASH 780
- Обем достатъчен да събере настоящата и бъдещата кореспондения, размер носим на всеки ключодържател!
- Надежден криптиран контейнер, който поддържа AES-Twofish-Serpent с Whirlpool с размер 56 GB (+8GB system and app files)
- Допълнително ниво на надеждност посредством позлването на ключ файл, който може да е всякакъв тип и формат стига да не се променя заради хеш сумата!
- Преносима версия на Mozilla Thunderbird с цялата клиентска кореспонденция заключена в криптиран файлов контейнер отключващ се посредством интегрирана мобилна версия на TrueCrypt (Вашата пощенска кутия с Вашата Адресна книга и Календар и възможност за подписване и криптиране посредством Enigmail
- Архив на всички крипто ключове в случай на загуба и нужда от възстановявване (паролата НЕ може да се възстановява или декриптира)
- Гаранция - 12 месеца
Тъй като е Open Source то представям и стъпките, които предприемаме при създаването на тази концепция и финален продукт
https://nethelpforums.net/viewtopic.php?f=23&t=381
** deepCryptoUSB + Nitrokey Pro - 500.00 лв. (Nitrokey Pro Storage 64GB/128GB)
https://www.nitrokey.com/