Опис
ERP/1: Сертифікати забезпечує повний цикл керування цифровими ідентичностями, сертифікатами та їх підписами.
Система підтримує сучасні децентралізовані моделі EUDI, забезпечуючи сумісність з національними стандартами ДСТУ.
Криптографічне ядро реалізовано на Erlang, Elixir, Swift і С99, що гарантує високу продуктивність та безпеку
в високонавантажених середовищах.
Криптографічні можливості
Підписання
- PBMAC1, ECDSA (Pure Elixir), RSA
- CAdES, ДСТУ 4145:2014, ДСТУ 7564:2014
Шифрування
- AES, AES-KW, CMS
- ДСТУ 7624:2014 (Калина)
Деривація
- KDF, HKDF, PBKDF2
Криві
- SECP384R1, SECP256V1, SECP521R1
- CURVE25519, CURVE448
Сервіси та протоколи
- EST (Enrollment over Secure Transport) — автоматизація видачі сертифікатів.
- CMP (Certificate Management Protocol) — повний життєвий цикл сертифікатів.
- OCSP (Online Certificate Status Protocol) — онлайн-перевірка статусу.
- TSP (Time Stamping Protocol) — мітки часу.
- LDAP — інтеграція з директоріями для публікації сертифікатів та CRL.
Архітектура EUDI
EUDI — це децентралізований PKIX з контролем атрибутів на рівні ABAC, що використовує JSON для кодування та HTTP як транспорт.
Holder (Wallet) — iOS/Android додаток для зберігання та презентації облікових даних.
Issuer (Provider) — OpenID для Verifiable Credentials (PID, QEAA).
Verifier — перевірка статусу та презентацій облікових даних.
На відміну від централізованої моделі PKIX, EUDI забезпечує розподілену модель без єдиного кореневого CA, де всі сторони пов'язані криптографічно, забезпечуючи приватність через участь Holder в процесі перевірки.
Історія розробки
- 2010—2018: LDAP
- 2020: Кваліфікований Електронний Підпис (КЕП)
- 2023: CMS Messenger, CHAT X.509, CMS S/MIME & S/MIME Compliance
- 2023: LDAP Compliance, CMP/CMC/EST, MLS ROOM CHAT
- 2023: CA CURVE, CHAT ASN.1, ASN.1 Компілятор, SWIFT X.509
- 2024: ASN1.EX X.680, EST сервер 7030, EUDI, CBOR COSE, MSO MDoc
Відкритий код
