Комунікатор

Інформаційно-комунікаційна система «ERP/1: Комунікатор» — це локальна інфраструктура безпечного зв'язку, шифрування X.509 CMS, асинхронного обміну повідомленнями CHAT v2 та документами MAIL v3 на базі протоколу Buddha (X.422).

Опис

Серверний комплекс «Комунікатор» належить до класу захищених систем миттєвого обміну повідомленнями та документами на базі ECC PKI сертифікатів. Побудований на телекомунікаційній платформі Erlang/OTP, комплекс абсорбує рішення x509.chat та chat.n2o.dev, реалізуючи наскрізне шифрування (E2EE) за протоколом Buddha (X.422). Вхід та авторизація виконуються без паролів на основі клієнтських сертифікатів X.509 із перевіркою статусів у реальному часі через OCSP. Всі повідомлення передаються в DER-кодованих CMS-конвертах і повністю видаляються з оперативної пам'яті (Mnesia/KVS) одразу після підтвердження отримання клієнтом.

Архітектура

Центр сертифікації CA: локальний випуск та повне керування життєвим циклом сертифікатів за протоколами EST, CMP, OCSP, TSP.
VPN Тунелі: захищені тунелі для автоматичного об'єднання периферійних вузлів за сертифікатами відкритих ключів.
LDAP Директорія: асинхронний ієрархічний довідник користувачів з підтримкою DER-кодування та ABAC атрибутики доступу.
IAS Авторизація: сервер авторизації сесій та перевірки статусів відкликання ключів користувачів у реальному часі.
CHAT Комунікатор v2: асинхронний брокер повідомлень у DER-форматі з підтримкою Double Ratchet та Zero-Knowledge роутінгом.
Документи MAIL v3: поштовий сервер асинхронної доставки документів та файлів у підписаних S/MIME CMS-конвертах.
X.422 Будда Протокол: регламенти взаємодії X.422.1 (UDP Multicast / TCP) та X.422.2 (криптографічний CMS конверт) для MCU RTP брокера.
Конференцзв'язок RTP: WebRTC MCU сервер конференц-зв'язку на GStreamer і eturnal.

Характеристики та стандарти

МІЖНАРОДНІ ТА ДЕРЖАВНІ СТАНДАРТИ

ITU-T / ISO: X.509 (PKI), X.894 (CMS), X.680-X.683 (ASN.1), ISO 15946 (ECC).
NIST / IETF: RFC 5652 (CMS), RFC 7030 (EST), RFC 4210 (CMP), RFC 6960 (OCSP), SP 800-53 (контролі безпеки).
ДСТУ: 4145-2002 (Електронний підпис), 7624 (Калина), 7564 (Купина).

КРИПТОГРАФІЧНІ АЛГОРИТМИ

Похідні ключі: KDF, PBKDF2, HKDF, AES-KW.
Симетричні шифри: ДСТУ-КАЛИНА, AES-GCM (256-bit).
Хешування: ДСТУ-КУПИНА (384/512-bit), SHA-384.
Постквантова стійкість: Підготовка до інтеграції алгоритмів ML-KEM / ML-DSA.

Переваги для Організацій