-
Notifications
You must be signed in to change notification settings - Fork 4
/
index.html
482 lines (383 loc) · 31.6 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
<html><head><meta charset="utf-8" /><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" /><meta name="description" content="" />
<meta name="author" content="Maxim Sokhatsky" /><title>CHAT</title>
<link rel="stylesheet" href="https://n2o.dev/blank.css" />
</head><body><nav>
<a href="https://erp.uno/">ERP</a>
<a href="https://chat.erp.uno" style="background:#ededed;">CHAT</a>
<div class="dropdown">
<a onclick="drop()" class="dropbtn">UA</a>
<div id="dropdown" class="dropdown-content">
<a href="#">UA</a>
<a href="en/index.html">EN</a>
</div>
</div>
</nav><header>
<a href="https://github.com/synrc/chat"><img src="https://openmoji.org/data/color/svg/E248.svg"/></a>
<h1>ЧАТ</h1>
</header><aside>
<article>
<section>
<h3>МЕСЕНЖЕР</h3>
<div>CHAT 💬 X.509 — це безпечна програма обміну повідомленнями
з відкритим кодом на основі відкритого ключа, яка використовує
сервери лише для маршрутизації для надсилання наскрізних
зашифрованих повідомлень без доступу до переписки та
метаданих користувачів.<br><br>
Програмне забезпечення засноване на принципах конфіденційності,
для нього не потрібен номер телефону чи будь-яка інша особиста інформація.<br><br>
CHAT 💬 X.509 належить до класу мультипрофільних, захищених за
допомогою ECC PKI сертифікатів, федеративних месенжерів
на MQTT брокері та побудований на Erlang/OTP для державних
та комерційних підприємств з глобальною доступністю.<br><br>
<ul><li>Етап 0 — X.509, iOS клієнт, P2P чати:</li>
<li>Етап 1 — групові чати, голосові чати:</li>
<li>Етап 2 — P2P відео чати: </li>
<li>Етап 3 — групові відеочати RTP.</li></ul><br>
Як імплементація чат реалізований як простий сервер доставки
миттєвих повідомлень розроблений для ненадійних мереж та у
відповідності до стандартів ISO/IETF. Він використовує шину
та брокер MQTT, LDAP сервер для корпоративних ієрархічних
конфігурацій, та бінарну серіалізацію ASN.1 DER.
Чат складається з наступних додатків:<br><br></div>
<div>
<ul><li>MQTT у якості Pub/Sub ABAC брокера;</li>
<li>LDAP для директорії користувачів;</li>
<li>DNS для безпеки іменного простору;</li>
<li>CA для видачі клієнтських сертифікатів.</li></ul>
<div>
<br>
<figure><code> $ chat-x509 chat.erp.uno</code></figure>
</section>
<section>
<h3><a href="#booklet">БРОШУРА</a></h3>
<div><ul><li><a href="#principles">ЦІЛІ</a></li>
<li><a href="#business">БІЗНЕС</a></li>
<li><a href="#social">СУСПІЛЬСТВО</a></li>
<li><a href="#protocol">ПРОТОКОЛ</a></li>
<li><a href="#protocol">ХАРАКТЕРИСТИКИ</a></li>
<li><a href="#client">КЛІЄНТ iOS</a>
<li><a href="#gui">КЛІЄНТ X Windows</a></li>
<li><a href="#terminal">КЛІЄНТ POSIX</a></li>
<li><a href="#structure">КОМПАНІЯ</a></li>
</ul></div>
<br />
<div>
VER 6.8.5 2023 © 5HT <a href="https://5ht.co/license/">DHARMA</a>
</div>
</section>
</article>
</aside>
<main>
<section>
<a name=principles><h3>ЦІЛІ ТА ПРИНЦИПИ</h3></a>
<p>Компанія користується наступними принципами які формують цілі продукта:</p>
<p><b class=se>Конфіденційність</b>. Розмови у CHAT 💬 X.509 завжди наскрізно
зашифровані, їх можуть прочитати або почути лише призначені одержувачі. </p>
<p><b class=se>Прозорість</b>. Повний вихідний код CHAT 💬 X.509 клієнтів і
серверних рішень доступний на GitHub. Це дає змогу зацікавленим сторонам
перевірити код на безпеку та правильність.</p>
<p><b class=se>Відповідність</b> світовим та державним телекомунікаційним та
криптографічним стандартам. </p>
<p><b class=se>Акредитовані Центр Сертифікації Ключів</b>. Чат має власний X.509
центр видачі сертифікатів з використанням еліптичної криптографії ECC
<a href="https://ca.erp.uno">CA</a>. Кожен раз при реєстрації
нового користувача генерується PKCS-10 X.509 запит на створення
сертифікату. Це також може бути зроблено за допомогою консольної утіліти.
Підтримка сертифікатів сторонніх АЦСК.</p>
<p><b class=se>Ієрархічні домени</b>. ЧАТ має власний DNS
сервер <a href="https://ns.erp.uno">NS</a> з підтримкою DNSSEC.
Структура використаних сервісів і їх імена зберігаються в DNS сервері;</p>
<p><b class=se>Директорія підприємства як розподілена база</b>. В складних розподілених ієрархія підпорядкування
з двома видами адміністраторів (безпеки і операційний) підтримка крос-DMZ реплікації регулюється глобальними правилами
системи для авторизації пошукових LDAP запитів. Топ-левел LDAP сервери вибирають адміністраторів безпеки LDAP серверів друго рівня, і т.д.;
Чат має власний верифікований <a href="https://ldap.erp.uno">LDAP</a> сервер, захищений по TLS.</p>
<p><b class=se>Всі повідомлення шифруются завжди</b>. Кожне повідомлення шифрується за допомогою моделей полів Галуа GF(2^m) GCM або з
використанням еліптичних кривих та групових операції на них, які зберігаються в X.509 конвертах. Нешифровані месаджі заборонені в системі.</p>
<p><b class=se>Повідомлення не зберігаються</b> на сервері. Транзієнта оперативна черга доставки повідомлень MQTT,
сертифіковані сервери: <a href="https://mq.erp.uno">MQTT</a>: Mosquitto через TLSv1.3 та EMQX через QUIC (HTTP/3).
Кожне повідомлення після останнього кроку отримання квитанції про доставку кореспондентом знищується на сервері
і залишається відтепер тільки на клієнті. Так працювали перші версії Viber;</p>
<p><b class=se>Не збираєм метадані</b>. Месенжер не зберігає ніяких метаданих, як то локація, IP адреса,
інформація про апаратуру клієнта, тощо. ЧАТ використовує тільки наступні внутрішнін ідетифікатори: client,
device, profile, roster виключно для роутінга повідомлень. Користувач також має змогу обрати зберігати
контактну книгу (ростер) не на сервері, а на клієнті;</p>
<p><b class=se>Ростер на клієнті</b>. Вся контактна інформація про ваші підписки, чати, канали, та компанії
може зберігатися ексклюзивно на клієнті. Після логіна на іншому присторії користовач має змогу отримати (по MQTT)
контактну книгу (ростер) з іншого клієнта, який працює на іншому пристрої;</p>
<p><b class=se>Ростер на сервері</b>. Вся контактна інформація про ваші підписки, чати, канали та компанії
зберігається в корпоративній LDAP дерикторії яка має багато каналів реплікації;</p>
<p><b class=se>Багато контактних книг</b>. Для ведення подвійного та багааватарного життя на платній основі
та для корпоративних акаунтів клієнт підтримує мульті-ростерність та верифікує акаунти за допомогою
<b>phone</b> та <b>mail</b> способів верифікації клієнта;</p>
<p><b class=se>Відкритий код</b>. Імплементація Erlang SSL пережила heartblead тому була
вибрана як основа безпеки TLS з'єднань в архітектурі ЧАТ. Всі серверні субкомпоненти системи написані
на Erlang та доступні для верифікації та ліцензування публічно. Єдиний і повний автор усіх компонент
системи який здійснює свою політику згідно BDFL собору є Максим Сохацький.</p>
</section>
<section>
<a name=business><h3>БІЗНЕС</h3></a>
<p>Форми співробітництва:</p>
<p>
— Автономні впровадження на ВАШИХ потужностях;<br>
— Хостинг сервісу по підписці на НАШИХ потужностях;<br>
— Багато-ростерні конфігурації по підписці;<br>
— Інтеграційне API SDK для партнерських програм;<br>
— Конфігурація під потреби бізнесу.<br>
</p>
<br><center>˙</center>
</section>
<section>
<a name=social><h3>СУСПІЛЬСТВО</h3></a>
<p>Зроблено для людей:</p>
<p>— Безкоштовний захищений анонімний месенджер;<br>
— Безкоштовний захищений веріфікований месенджер;<br>
— Безпека персональних даних при спілкуванні в Інтернеті;<br>
— Цифровізація держпослуг та звернень громадян;<br>
— Використання електронного підпису документів онлайн;<br>
— Інтегровані системи масового оповіщення;<br>
— B2C сервісні канали для бізнесу і ОВВ;<br>
— Календар iCal та Контакт vCard органайзер;<br>
— Референсний iOS UI дизайн, додаток без залежностей;<br>
— Відкритий консольний клієнт;<br>
— Державний або корпоративний ДСТУ 4145 логін.<br>
<br><center>˙</center>
</section>
<section>
<a name=protocol><h3>ПРОТОКОЛ</h3></a>
<p>Поняття протоколу:</p>
<p><b class=se>Топіки</b>. ЧАТ протокол використовує наступні MQTT топіки, перелік яких зберігається на клієнті:
1) actions/:client; 2) events/:client; 3) devices/:phone; 4) contacts/:roster; 5) private/:roster/:roster; 6) room/:room.</p>
<p><b class=se>Записи</b>. По цим топікам передаються наступні Erlang записи (records):
Index, Typing, Search, Feature, Service,
Presence, Friend, Tag, Link, Message, Member,
Room, Contact, Star, Ack, Auth,
Roster, Profile, History, push, io закодовані ETF серіалізатором.</p>
<p><b class=se>Модулі</b>. Протокол ЧАТ реалізований у наборі модулів-підпротоколів: ФАЙЛ, ІСТОРІЯ, ПОСИЛАННЯ, ПОВІДОМЛЕННЯ,
ПРИСУТНІСТЬ, ПРОФІЛЬ, PUSH, КІМНАТА, РЕСТЕР, ПОШУК, АУТ. Щоб отримати повну специфікацію,
перейдіть до папки priv/proto. Реалізація сервера CHAT покладається лише на підключення ISO/IETF,
такі як DNSSEC, X.509 CSR, LDAP, QUIC, WebSocket, MQTT.</p>
<p><b class=se>Додатки</b>. ЧАТ — це простий сервер обміну миттєвими повідомленнями на основі стандартів ISO.
Він використовує протокол MQTT і бінарну серіалізацію ETF від Erlang/OTP у різних своїх додатках:
MQTT, LDAP, DNS, CA. Безпечний за замовчуванням. Додаток ЧАТ має функцію підпису/підтвердження,
шифрування/розшифрування, увімкнену для кожного окремого переданого повідомлення.
Доставлені повідомлення видаляються з MQTT сервера після підтвердження отримки одержувачем.
Це заміна Keybase, OTR, PGP (називайте як хочете) для безпечних комунікацій, визначених X.509 ASN.1.</p>
<p><b class=se>Ключі</b>. Ключі які використовують користувачі складаються з трьох типів-пар (можна більше, але типів всього три):
1) <b>Перша</b> пара ключів SECP384R1 забезпечує безпеку каналу TLS 1.3 засобами еліптичної криптографії власного АЦСК/CA;
2) <b>Друга</b> пара ключів ED25519 забезпечує безпеку повідомлень;
3) <b>Третя</b> пара ключів забезпечує доступ до державних та юридичних сервісів ДСТУ-4145.
Кожен учасник системи перед комунікацією здійснює реанонс своїх публічних частин цих асиметричних ключів.</p>
<p><b class=se>Відкритість платформи</b>. Єдиний додаток як в часи IRC та
XMPP забезпечує доступ до всіх серверів сумісних з CHAT X509. Таким чином клієнт
підримує довільну кількість ключів та довільну кількість серверів. І вся ця інформація зберігається
тільки на клієнті.</p>
<br><center>˙</center>
<br>
<p>[1]. <a href="https://github.com/synrc/chat/tree/main/priv/proto/CHAT.asn1">SYNRC</a>. ASN.1/ETF/TLS/TCP/MQTT CHAT протокол.<br>
[2]. <a href="https://dut.edu.ua/ua/lib/1/category/2132/view/1822">Ю.І. Горбенко, І.Д. Горбенко.</a> — Інфраструктури відкритих ключів. Електроний цифровий підпис. Теорія та практика.<br>
[3]. <a href="http://ksv.do.am/GOST/DSTY_ALL/DSTU2/dstu_4145-2002.pdf">ДСТУ 4145-2002</a> — Інформаційні технології. Криптографічний захист інформації.
Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка.<br>
[4]. <a href="https://www.secg.org/sec2-v2.pdf">SEC2</a> — Recommended EC Domain Parameters.<br>
[5]. <a href="https://research.nccgroup.com/wp-content/uploads/2020/02/A_Tour_of_Curve25519_in_Erlang-1.pdf">Eric Schorn</a> — A Tour of Curve25519 in Erlang.
</p>
</section>
<section>
<a name=tech><h3>ТЕХНІЧНІ ХАРАКТЕРИСТИКИ</h3></a>
<h4>CHAT/CMS/MQTT/TLS</h4>
<p>NIST: SP 800 38D-56A-57-162, P-384, P-571;<br>
ISO: 20922 15946 10646 8824 8825;<br>
ANSI: X9-64, X9-62;<br>
FIPS: PUB 180-4;<br>
ДСТУ: 4541 28147 GF(2^509);<br>
ITU: X.509 (PKI), X.894 (CMS), X.680-X.683 X.690-697 (ASN.1);<br>
ДССЗІ: #112 14.05.2010 #1236/5/453 20.08.2012 #687 27.10.2020</p>
<p>Як імплементація ЧАТ реалізований як простий сервер доставки
миттєвих повідомлень розроблений для ненадійних мереж та у
відповідності до стандартів ISO/IETF. Він використовує шину
та брокер MQTT, LDAP сервер для корпоративних ієрархічних
конфігурацій, та бінарну серіалізацію ASN.1 DER.
ЧАТ складається з наступних додатків:</p>
<p>1) MQTT у якості Pub/Sub ABAC брокера;
2) LDAP для директорії користувачів;
3) DNS для безпеки іменного простору;
4) CA для видачі клієнтських сертифікатів (містить OCSP, CMP, TSP сервери).</p>
<h4>PKIX CRYPTO</h4>
<p><b>Протоколи ключів</b>. ED-25519, X25519, X448,
SECP-384r1, SECP-571r1,
ДСТУ-ГАЛУА-GF(2^431), GF(2^509).</p>
<p>Схема ED-25519 поліноміальної репрезентації Монтгомері B⋅y²=x³+A⋅x²+x () і редукційного
многочлена x²⁵⁵-19 з порядком циклічної групи — 2^252 + 27742317777372353535851937790883648493,
А=486662, B=1.</p>
<p>Схема SECP-384r1 поліноміальної репрезентації y²+y⋅x=x³+A⋅x+B і редукційного многочлена x³⁸⁴+x¹²⁸+x⁹⁶+x³²-1,
A=FF(9) 00(2) FFFFFFFC,
B=3312FA7E 23EE7E49 88E056BE 3F82D191
81D9C6EF E8141120 314088F5 013875AC
656398D8 A2ED19D2 A85C8EDD 3EC2AEF.</p>
<p>Схема SECP-571r1 поліноміальної репрезентації y²+y⋅x=x³+A⋅x+B і редукційного многочлена x⁵⁷¹+x¹⁰+x⁵+x²+1,
A=1,
B=02F40E7E 2221F295 DE297117 B7F3D62F
5C6A97FF CB8CEFF1 CD6BA8CE 4A9A18AD
84FFABBD 8EFA5933 2BE7AD67 56A66E29
4AFD185A 78FF12AA 520E4DE7 39BACA0C
7FFEFF7F 2955727A.</p>
<p>Схема ДСТУ-ГАЛУА-GF(2^431) поліноміальної репрезентації y²+y⋅x=x³+A⋅x+B і редукційного многочлена x⁴³¹+x⁵+x³+1,
A=1,
B=53FB7AF7 B4407000 A6F226AD 6BAD2837
8646BD83 F1F94081 0A4C1953 6EE65E53
F40F973F 2F06C5E8 0EFE3B43 651BD5FF
8B06BA5F 9299.</p>
<p><b>Похідні ключі</b>. KDF, PBDKF2, HKDF, AES-KW.</p>
<p><b>Шифри</b>. AES-CBC, AES-GCM, AES-CCM,
ДСТУ-КАЛИНА.</p>
<p><b>Хеші</b>. SHA-2, POLY-1305, AES-CMAK,
ДСТУ-КУПИНА, CAdES.</p>
<p><b>Протоколи груп</b>. MLS.</p>
<p><b>PQC</b>. IBE, KYBER.</p>
<h4>CA/CMS/CMP/CMC/ETS/TSP/TLS</h4>
<p>SMIME-WG: 5990, 5911, 5750—5754, 5652, 5408, 5409, 5275, 5126, 5035, 4853, 4490, 4262, 4134, 4056, 4010, 3850, 3851, 3852, 3854, 3855, 3657, 3560, 3565, 3537, 3394, 3369, 3370, 3274, 3114, 3278, 3218, 3211, 3217, 3183, 3185, 3125—3126, 3058, 2984, 2876, 2785, 2630, 2631, 2632, 2633, 5083, 5084, 2634.</p>
<p>PKIX: 7030, 6960, 6818, 6844, 6712, 6664, 6402, 6277, 6170, 6024, 6025, 5934, 5912—5914, 5877, 5816, 5755, 5756, 5758, 5697, 5636, 5480, 5272—5274, 5280, 5055, 5019, 4985, 4683, 4630, 4476, 4387, 4325, 4158, 4210, 4211, 4055, 4043, 3874, 3779, 3820, 3739, 3709, 3628, 3161, 3029, 2797, 2559, 2587, 3039, 3029, 2511, 2510.</p>
<p>Compatibility: BoringSSL CMS, LibreSSL CMS, OpenSSL CMS, GnuPG S/MIME, OpenSSL, Cisco, Red Hat, Siemens, Nokia, IBM.
</p>
<h4>LDAP/TLS</h4>
<p>LDAP: 2849, 3296, 3671—3673, 3866, 4511—4518, 4522, 4525, 4526, 4529, 1823, 2377, 2820, 3352, 3384, 3494, 4510, 4520, 4521, 2589, 2649, 2696, 2891, 3062, 3829, 3876, 3909, 3928, 4370, 4373, 4527, 4527, 4531—4533, 5805, 6171, 2247, 2798, 2926, 2985, 3045, 3112, 3687, 3698, 4517, 4519, 4524, 4530, 5020, 2079, 2307, 2713, 2714, 2739, 3641, 3642, 3703, 3727, 4104, 4403, 4523, 4792, 4876, 5803, 7612, 8284.
</p>
<p>Compatibility: Apache Directory Studio, OpenLDAP.</p>
<h4>NS/DNSSEC/TLS</h4>
<p>NS: Name Server IETF 1034, 1035, 1101, 2065, 2535, 2539, 4033-4035 4398, 6944.</p>
</section>
<section>
<a name=client><h3>КЛІЄНТ iOS 13.0</h3></a>
<p>Тут ви можете завантажити білд iOS клієнта написаного на Swift:</p>
<p>
<TABLE width="100%" align=center cellspacing=10>
<tr valign=top width=33%><td width=33% valign=top>
<img width=100% src="priv/design/slides/010-WELCOME.png"><br><br>
<img width=100% src="priv/design/slides/162-ROOM-SETTINGS.png"><br><br>
<img width=100% src="priv/design/slides/240-KEYS.png">
</td>
<td width=33% valign=top>
<img width=100% src="priv/design/slides/090-PROFILE.png"><br><br>
<img width=100% src="priv/design/slides/080-IMPORT.png">
</td>
<td width=33% valign=top>
<img width=100% src="priv/design/slides/045-REG.png"><br><br>
<img width=100% src="priv/design/slides/100-PRIVACY.png"><br><br>
<img width=100% src="priv/design/slides/170-CHATS.png"><br><br>
</td>
</tr>
</TABLE>
</p>
<br><center>˙</center>
<br>
<p>[1]. SYNRC. <a href="https://github.com/chat-x509/">CHAT 💬 X.509 iOS клієнт</b> (Swift).</p>
</section>
<section>
<a name=gui><h3>КЛІЄНТ X Windows</h3></a>
<p>Простий X Windows клієнт доступний для запуску у WSL, BSD, Linux та Mac. Написаний на C.
ЧАТ клієнт X.ORG X.509 базується на наступних бібліотеках:
1) X Windows Toolkit (Xt),
2) X Windows Library (Xlib) and
3) OpenGL for X Windows (GLX 1.3). Завантаження:</p>
<br><center>˙</center>
<br>
<p>[1]. SYNRC. <a href="https://chat.erp.uno/priv/design/GUI.pdf">CHAT-X509-GUI</a> X Windows клієнт (C99).
</p>
</section>
<section>
<a name=terminal><h3>КЛІЄНТ POSIX</h3></a>
<p>Тут ви можете завантажити консолький референсний клієнт CHAT-X509:</p>
<p>CHAT включає систему доставки текстових повідомлень на основі вбудованого брокера
повідомлень Erlang/OTP SYN разом із MQTT. Реалізація протоколу SYNRC CHAT CLI
намагається бути інформативною, але не надмірною, вона повинна подбати про граничні
випадки під час виконання, але не надто стабільна. Текстовий протокол CLI призначений для
демонстраційних цілей і справді коротких повідомлень, коли у вас немає доступу до
мобільних клієнтів, він підтримує завантаження файлів, але не підтримує олосові виклики.
Це SMPT, але зроблений правильно: HELP, BOX, CUT, AUTH, SEND, LIST. </p>
<figure><code>
$ chat-x509 -c wss://chat.erp.uno
> HELP
< AUTH <user>
| SEND <user> <msg>
| BOX
| CUT <id>.
> AUTH buddha
< USER buddha
> SEND rocco HELO
< ERROR user doesn't exist.
> AUTH rocco
< USER rocco
> SEND buddha OK
< NOTIFY rocco:buddha:1556151953113322286:OK
< ACK "1556151953113322286"
> AUTH buddha
< USER buddha
> BOX
< LIST
rocco:buddha:1556151953113322286:OK
> SEND buddha this is me
< NOTIFY buddha:buddha:1556152151055371152:this is me
< ACK "1556152151055371152"
> SEND buddha back again
< NOTIFY buddha:buddha:1556152157283311935:back again
< ACK "1556152157283311935"
> BOX
< LIST
rocco:buddha:1556151953113322286:OK
buddha:buddha:1556152151055371152:this is me
buddha:buddha:1556152157283311935:back again
> CUT 1556152157283311935
< ERASED 3
> BOX
< LIST
>
</code></figure>
<br><center>˙</center>
<br>
<p>
<img src="https://github.com/fluidicon.png" width="35" style="margin-bottom:-12px;margin-right:10px;" />
<a href="https://github.com/chat-x509/">CHAT-X509</a> — TERMIO клієнт (C99).</p>
</section>
<section>
<a name=structure><h3>КОМПАНІЯ</h3></a>
<p>Структура виробничого процесу компанії:</p>
<p><b class=se>Маркетинговий відділ</b>: Threema, Signal, WhatsApp, Session, Element, Wire, Wickr.
Займається дослідженням найкращих практик та адаптацією їх до дизайну месанжера;</p>
<p><b class=se>Клієнтський сектор розробки.</b> Відділ розробки iOS клієнта на мові програмування Swift 5.8
CHAT 💬 X.509, разом з дизайном та ігровою ергономікою в Figma та Swift;</p>
<p><b class=se>Серверний сектор розробки</b>. Займається як розвитком сервера на Erlang/OTP
так і розробкою інших серверів в інфраструктурі системи: CA, NS, LDAP, MQTT, CHAT;</p>
<p><b class=se>Відділ по роботі з корпоративними клієнтами</b>. Відділ займається підтримкою
та комунікацією з органами державної влади, партнерами, провайдерами та зовнішніми
контрагентами. Інформація про корпоративного клієнта визначається його сертифікатами (SYNRC.PEM),
директорією підприємства (SYNRC.LDIF), та структурою серверів (SYNRC.DNS);</p>
</p>
<p><b class=se>Відділ впровадження, супроводу і підтримки</b>. Відділ займається
інсталяціями під ключ та супроводом існуючої публічної клієнтської бази користувачів
месенжера для операційних систем NetBSD і Linux. Головний продукт компанії — CHAT 💬 X.509 месенжер;</p>
<p><b class=se>Відділ математичної криптографії</b>. Відділ займається
верифікацією криптографічних систем ITU, NIST та ДСТУ;</p>
<p><b class=se>Відділ документування та проєктування</b>. Відділ займається розвитком та
підтримкою протоколу, дидактичних матеріалів та технічної докментації.
Описує протокол SYNRC CHAT 💬 X.509 в ASN.1 DER та Erlang BERT форматах
для мов Swift і Erlang.</p>
<br><center>˙</center>
<br>
<p>
1) <a href="https://tonpa.guru/stream/2023/pdf/Datasheet.pdf">Технічні характеристики</a> (Datasheet);<br>
2) <a href="https://tonpa.guru/stream/2023/pdf/Whitepaper.pdf">Брошура та головний сайт</a> (Whitepaper);<br>
3) <a href="https://www.figma.com/file/HOTMn74HFWsxLmCg0dkbMt/DOCUMENTS">Екрани мобільного додатку</a> (Screens);<br>
4) Посібник користувача (Manual);<br>
5) <a href="https://tonpa.guru/stream/2023/2023-08-09%20CHAT%20SLIDES.htm">Слайди презентації</a> (Slides);<br>
6) Діаграми Ґанта (Gantt);<br>
7) <a href="https://tonpa.guru/stream/2023/2023-08-10 CHAT Техзавдання.htm">Вимоги та технічне завдання</a> (Requirements);<br>
8) <a href="https://tonpa.guru/stream/2023/2023-08-10 CHAT Публікації.htm">Публікації</a> (Publications);<br>
9) <a href="https://tonpa.guru/stream/2023/2023-08-15 CHAT Техноробочий проєкт.htm">Архітектура і документація</a> (Architecture);<br>
10) Архітектура та програмування (Book);<br>
11) Ліцензії та угода користувача (EULA);<br>
12) Субліцензії (Licenses);<br>
13) Контракти (ЄДРПО);<br>
14) Контракти (ФОП);<br>
15) Комплекс систем захисту інформації (КCЗІ).<br>
</p>
</section>
</main><footer>
Namdak Tonpa <span class="heart">❤</span> ERP/1
</footer></body>
<script>function drop(){document.getElementById("dropdown").classList.toggle("show");}</script>
</html>