Show HN: ETSD – передавайте конфиденциальные данные в зашифрованном виде по вашей организации

showhnetsd8211передавайтеконфиденциальныеданныевзашифрованномвидеповашейорганизации

Передача конфиденциальных данных по всей организации с помощью PGP (с помощью библиотеки openpgp.js)

Некоторым организациям необходимо передавать конфиденциальные данные между своими отделами / пользователями. Такими данными могут быть личные данные, оценка работы или даже состояние здоровья. Важно, чтобы такие данные доставлялись и были видны только их получателю, а не никому другому.

Один из верных и проверенных способов такой передачи данных – использовать GPG. . Данные будут зашифрованы с помощью открытого ключа получателя, и только получатель, используя свой закрытый ключ, сможет их расшифровать и прочитать.

PGP – это старый протокол, который работает нормально работать с электронной почтой, и даже по прошествии стольких лет, если эксперты по безопасности считают ее чрезвычайно безопасной. Однако его сильно критикуют, потому что его трудно использовать должным образом, что приводит к нарушениям безопасности из-за ошибок использования. Кроме того, чтобы правильно использовать его и избежать ошибок, пользователь PGP должен понимать некоторые вещи о том, как работает криптография с открытым ключом. Это непростая задача для нетехнического пользователя.

Это веб-приложение хочет основываться на безопасности PGP, но также предлагает достаточно простой рабочий процесс, чтобы минимизировать ошибки и нарушения безопасности. даже для пользователей, менее осведомленных о безопасности.

Приложение содержит группу органов власти, каждая из которых имеет группу пользователей. Каждому органу, который хочет получать данные, необходимо будет сгенерировать пару закрытого / открытого ключей, которую затем нужно будет получить от администрации для утверждения с использованием некоторой связи OOB. На сервере будет сохранен только открытый ключ пары. Закрытый ключ и его кодовая фраза для шифрования сохраняются только на стороне клиента.

После утверждения открытого ключа орган может получать данные. Данные шифруются открытым ключом с использованием OpenPGP.js на стороне клиента , и на сервере сохраняется только шифр (а не исходные данные). . Поскольку исходные данные никогда не достигают сервера, мы можем быть уверены, что даже если сервер каким-то образом был скомпрометирован, никакие конфиденциальные данные не будут нарушены.

Когда пользователь получающего органа регистрирует в нем он может выбрать отправку закрытого ключа органа, чтобы его можно было использовать для расшифровки авторитетных данных.

Это довольно простое приложение Django. У него нет внешних зависимостей, кроме Django и базы данных. Вы даже можете использовать sqlite3, если хотите, но я бы порекомендовал что-то вроде Postgresql. Все остальные зависимости – это пакеты django, которые можно установить с помощью требований / *. Txt (есть разные файлы для dev / uat / prod).

Вот как я бы установил это для среды разработки:

http: // 127. 0.0.1: 8000 и войдите с учетными данными суперпользователя.

Если вы видите какие-либо ошибки во время установки требований, убедитесь, что вы используете последнюю версию pip.

Чтобы установить его в производственной среде, вы можете следовать инструкциям для любого веб-приложения python / django.

Leave a comment

Your email address will not be published. Required fields are marked *

5 × three =