X.509

Компания өнім мақсаттарын қалыптастыратын келесі принциптерді ұстанады:

Құпиялылық. Құпиялылылық. Әрбір хабар Қазақстанның ұлттық криптографиялық стандарттарына сәйкес шифрланады: AES-GCM (NIST/FIPS стандарттары бойынша) немесе Қамал (Qamal) блогтық шифры (Қазақстанда әзірленіп, жаңа ұлттық симметриялық шифрлау стандартының кандидаты ретінде қарастырылып жатқан алгоритм) негізіндегі шифрлау әдістері қолданылады. Шифрланбаған (ашық мәтін түріндегі) хабарлар CMS конвертсіз жүйеде қатаң түрде тыйым салынған. Бұл тәсіл Қазақстанның ұлттық қауіпсіздік талаптары мен криптографиялық қорғау құралдарын қолдану бойынша нормативтік құжаттарға (ҰҚК, ҚазСтандарт және т.б.) максималды сәйкестікті қамтамасыз етеді.

Тексерілуге болатындығы. CHAT X.509 клиенттері мен серверлік шешімдердің толық бастапқы коды GitHub-та қолжетімді. Бұл қызығушылық танытқан тараптарға кодты қауіпсіздік және дұрыстық тұрғысынан тексеруге мүмкіндік береді. Жүйенің барлық серверлік субкомпоненттері Erlang тілінде жазылған және ашық тексеру мен лицензиялау үшін қолжетімді. Жүйенің барлық компоненттерінің жалғыз және толық авторы, BDFL қағидаты бойынша өз саясатын жүзеге асыратын Максим Сохацкий болып табылады.

Өзара үйлесімділік. Қолданба әлемдік және мемлекеттік телекоммуникациялық (ISO/IETF/ITU/IEEE/ANSI) және криптографиялық (NIST/FIPS) стандарттарға сәйкес келеді. Бұл біз ешнәрсені ойлап таппағанымызды, тек стандарттарға сәйкес жүзеге асырғанымызды білдіреді, Nokia, Siemens, Ericsson, Apple, Microsoft, Google сияқты.

Минимализм. Негізгі қолданба 5МБ көлемді алады, біз сапалы бағдарламалық қамтамасыз етудің барлық деңгейлерде тексерілуін талап ететініне сенімдіміз, сондықтан ол минималистік болуы керек. Біз заманауи SwiftUI декларативті фреймворкін негізге алып, оның ішінде туған қолданбаның эстетикасын қайталадық.

Контактілер серверлерде сақталмайды. Сіздің жазылушыларыңыз, чаттарыңыз, арналарыңыз және компанияларыңыз туралы барлық контакттық ақпарат тек клиентте сақталуы мүмкін. Басқа құрылғыда логин жасағаннан кейін пайдаланушы басқа клиенттен контакт кітабын (ростерді) ала алады.

Хабарлар серверлерде сақталмайды. MNESIA-да хабарларды жеткізу үшін тек транзиттік оперативті кезек бар. Әр хабар соңғы жеткізу туралы түбіртек алғаннан кейін серверде жойылады және енді тек клиентте қалады. Viber-дің алғашқы нұсқалары осылай жұмыс істеген.

Метадеректер серверлерде сақталмайды. Мессенджер локация, IP мекенжайы, клиент құрылғысы туралы ақпарат сияқты ешқандай метадеректерді сақтамайды. CHAT тек роутинг үшін мына ішкі идентификаторларды пайдаланады: client, device, profile, roster. Пайдаланушы контакт кітабын (ростерді) серверде емес, клиентте сақтауды таңдай алады.

Адамдар үшін жасалған:

— Тегін қорғалған анонимді мессенджер;
— Тегін қорғалған тексерілген мессенджер;
— Интернетте сөйлескенде жеке деректердің қауіпсіздігі;
— Күнтізбе (iCal) және Контакт (vCard) ұйымдастырушы;
— Референстік iOS UI дизайны, тәуелділіксіз қолданба;
— Ашық консольдік клиент;

Информатизация бағдарламасын қолдау:

— ОВВ үшін B2C сервис арналары;
— Мемлекеттік қызметтер мен азаматтардың өтініштерін цифрландыру;
— Құжаттарға онлайн электрондық қол қою;
— Жаппай хабарландырудың біріктірілген жүйелері;
— Мемлекеттік немесе корпоративтік ДСТУ 4145 логині.

Ынтымақтастық нысандары:

— Бизнес үшін B2C сервис арналары;
— СІЗДІҢ қуаттарыңызда автономды енгізу;
— БІЗДІҢ қуаттарыңызда жазылым бойынша хостинг;
— Көп ростерлік конфигурациялар жазылым бойынша;
— Серіктестік бағдарламалар үшін интеграциялық API SDK;
— Бизнес қажеттіліктеріне конфигурация.

Арналар, Хабарлар және Сервистер. Пайдаланушылар қолданатын кілттер үш түрлі жұптан тұрады (көбірек болуы мүмкін, бірақ түрлері тек үш): 1) **Бірінші** SECP384R1 кілт жұбы өз АЦСК/CA құралдары арқылы TLS 1.3 арнасының қауіпсіздігін қамтамасыз етеді; 2) **Екінші** ED25519 кілт жұбы хабарлардың қауіпсіздігін қамтамасыз етеді; 3) **Үшінші** кілт жұбы ДСТУ-4145 мемлекеттік және заңды сервистеріне қолжетімділікті қамтамасыз етеді. Жүйенің әр қатысушысы байланыс алдында осы асимметриялық кілттердің ашық бөліктерін қайта жариялайды.

X.509 платформасының ашықтығы. IRC және XMPP сияқты жалғыз қолданба CHAT X509-пен үйлесімді барлық серверлерге қолжетімділікті қамтамасыз етеді. Осылайша клиент кез келген сандағы кілттер мен кез келген сандағы серверлерді қолдайды. Бұл ақпараттың бәрі тек клиентте сақталады.

СТАНДАРТТАР

NIST: SP 800 38D-56A-57-162, P-384, P-571;
ISO: 15946 10646 8824 8825;
ANSI: X9-64, X9-62;
FIPS: PUB 180-4;
ДСТУ: 4541 28147 GF(2^509);
ITU: X.509 (PKI), X.894 (CMS), X.680-X.683 X.690-697 (ASN.1);
ДССЗІ: #112 14.05.2010 #1236/5/453 20.08.2012 #687 27.10.2020.

КРИПТОГРАФИЯЛЫҚ АЛГОРИТМДЕР

Кілт протоколдары: SECP-571r1, GF(2^509);
Туынды кілттер: KDF, PBKDF2, HKDF, AES-KW;
Шифрлар: AES-CBC, AES-GCM, AES-CCM, КАЛИНА;
Хештер: SHA-2, POLY-1305, AES-CMAK, КУПИНА, CAdES;
Топ протоколдары: MLS;
Посткванттық криптография: KYBER, IBE.