Опис
Архітектура
Характеристики та стандарти
МІЖНАРОДНІ ТА ДЕРЖАВНІ СТАНДАРТИ
ITU-T / ISO: X.509 (PKI), X.894 (CMS), X.680-X.683 (ASN.1), ISO 15946 (ECC).
NIST / IETF: RFC 5652 (CMS), RFC 7030 (EST), RFC 4210 (CMP), RFC 6960 (OCSP), SP 800-53 (контролі безпеки).
ДСТУ: 4145-2002 (Електронний підпис), 7624 (Калина), 7564 (Купина).
КРИПТОГРАФІЧНІ АЛГОРИТМИ
Похідні ключі: KDF, PBKDF2, HKDF, AES-KW.
Симетричні шифри: ДСТУ-КАЛИНА, AES-GCM (256-bit).
Хешування: ДСТУ-КУПИНА (384/512-bit), SHA-384.
Постквантова стійкість: Підготовка до інтеграції алгоритмів ML-KEM / ML-DSA.
Переваги для Організацій
- Повна конфіденційність: наскрізне E2EE шифрування виключає можливість перехоплення чи читання листування на сервері.
- Автономність (Air-Gapped): працездатність у замкнутих фізичних мережах установ без підключення до Інтернету.
- Легковажний стек: реалізація на Erlang/C99 полегшує аудит вихідного коду та державну експертизу КСЗІ.
- Відсутність Rust: спрощує компіляцію та розгортання оновлень на периферійних вузлах канцелярій.
- Транзієнтність даних: повідомлення та документи не накопичуються на серверах, знищуючись одразу після доставки.