Зустрічайте організацію CHAT-X509!
Місія
Історія розвитку протоколів серіалізації даних у програмуванні свідчить про поступову еволюцію від ранніх систем, таких як CORBA, до стандарту ASN.1, запропонованого в 1994 році, який забезпечував високий рівень інтероперабельності та компактності представлення даних. Багато фахівців визнали переваги ASN.1, зокрема в телекомунікаційній галузі. Проте в подальшому розвитку індустрії спостерігається тенденція до спрощення, що призводить до використання альтернативних форматів, таких як Thrift, Cap'n'Proto чи Flat Buffers, а згодом — до широкого застосування REST/JSON навіть у контекстах, де традиційно домінували бінарні протоколи, наприклад, у RTP-сигналінгу. Це супроводжується циклічними архітектурними змінами: від мікросервісів до повернення монолітних структур.
Компанія SYNRC, спеціалізуючись на телекомунікаційних системах, послідовно дотримується принципів стандартизації та безпеки, уникаючи компромісів. Місія організації CHAT-X509 полягає в розробці відкритих, стандартизованих компонентів для захищених комунікацій та публічної інфраструктури ключів (PKI) на базі ASN.1, X.509, CMS/S-MIME, LDAP та DNS, з урахуванням сучасних криптографічних вимог, включаючи постквантову стійкість. Організація створена для задоволення внутрішніх потреб SYNRC, підтримки міжнародної спільноти користувачів її продуктів та забезпечення інструментів для українських телекомунікаційних систем у польових умовах.
Цілі
Цілі CHAT-X509 визначаються необхідністю протидії тенденціям спрощення протоколів, що знижують рівень безпеки та інтероперабельності. Організація спрямована на створення відкритих інструментів, які роблять верифіковану криптографію на основі X.509 доступною для широкого кола користувачів — від незалежних розробників до національних інфраструктур PKI. Особлива увага приділяється інтеграції українських національних стандартів (ДСТУ 4145) з міжнародними (IETF, ITU, ISO), що сприяє збереженню цифрової суверенності. Ключовими напрямками є впровадження end-to-end шифрування, механізмів перевірки сертифікатів (OCSP, CMP/CMC/EST) та алгоритмів постквантової криптографії (X25519, Kyber, SECP384r1). Цілі включають формування екосистеми, де інтероперабельність ґрунтується на строгих стандартах, а не на тимчасових технологічних рішеннях, з акцентом на потреби захищених комунікацій в умовах обмежених ресурсів.
Завдання
Завдання CHAT-X509 полягають у практичній реалізації модульних компонентів, що відповідають встановленим стандартам. Основні проєкти охоплюють: розробку безпечного месенджера (chat) на базі ISO 20922 з використанням X.509, CMS та PKCS; сертифікаційний центр (ca) з підтримкою ДСТУ 4145, X.509, PKCS#10 та OCSP; LDAPv3-директорію відповідно до RFC 4510–4519; DNS-сервер з підтримкою RFC 1034, 1035 та DNSSEC. Кожен компонент розробляється як незалежний модуль, але спільно вони утворюють інтегрований стек. Робота ведеться з дотриманням суворої відповідності стандартам IETF, ITU, ISO та національним нормам. Забезпечується відкритість коду під permissive-ліцензіями, підтримка внесків спільноти, а також співпраця з сумісними проєктами (MLS, liboqs, kyber-certificates). Окреме завдання — адаптація інструментів до вимог польового використання в українських телекомунікаційних системах, з фокусом на бінарні протоколи DER над TCP/UDP.
Мета
Мета CHAT-X509 — встановлення стандартів захищених комунікацій та управління цифровими ідентичностями на основі класичних телекомунікаційних протоколів, адаптованих до сучасних загроз. Організація прагне досягти повної інтероперабельності верифікованої криптографії X.509 у месенджерах та PKI-системах, забезпечуючи стійкість до постквантових атак та незалежність від нестандартизованих рішень. Інструменти призначені для використання на всіх рівнях — від індивідуальних розробників до національних інфраструктур, з урахуванням специфіки українських стандартів. У довгостроковій перспективі мета полягає в консолідації відкритої екосистеми, де стандартизація переважає над тимчасовими тенденціями, а захищені комунікації розглядаються як базовий елемент цифрової інфраструктури.
Принципи
Відкритість та прозорість — весь код є open-source, ліцензований під permissive-ліцензіями для максимального використання та внеску спільноти.
Суворої відповідності стандартам — ми реалізуємо протоколи точно за RFC/IETF, ITU, ISO та національними стандартами, щоб забезпечити інтероперабельність.
Безпека понад усе — фокус на end-to-end шифруванні, постквантовій стійкості, перевірці сертифікатів (OCSP, CMP/CMC/EST) та сучасних алгоритмах (X25519, KYBER, SECP384R1).
Модульність та незалежність — наші імплементації (CA, LDAP, NS, Chat) можуть використовуватися окремо або як повний стек.
Спільнота та внесок — вітаємо pull requests, issues та співпрацю. Ми активно форкуємо та сприяємо проєктам на кшталт MLS, liboqs, kyber-certificates.
Основні проєкти
chat — Безпечний месенджер на базі ISO 20922, X.509, CMS, PKCS та ASN.1.
ca — Certificate Authority з підтримкою ДСТУ 4145, X.509, PKCS#10, OCSP.
ldap — LDAPv3-директорія (IETF RFC 4510–4519 та ін.).
ns — DNS-сервер (IETF RFC 1034, 1035, DNSSEC).
Редакційна політика
TL;DR Редакційна політика не змінюється. Кодова назва ASN.1 компілятора — Бандера, дата релізу — 1 січня 2026.
Проміжні результати. Milestone #1. ASN.1 компілятор.
As the initial milestone, this project aimed to deliver the first comprehensive ASN.1 compiler, surpassing the capabilities of existing implementations, including those by Fabrice Bellard, Lev Valkin, and others, such as the European Space Agency's ASN.1 compiler in F#. For testing, the protocol stack surrounding CA/CMP/CMS was selected. Integration tests establish TCP connections to a CA and issue certificates via PKCS#10 requests, which are subsequently parsed. The primary target languages were C99, Swift, and Go, chosen for their relatively fast compilation times.
Milestone #1 indicates that encoders and decoders can be generated for any ITU ASN.1 specification file in X.680-X.690 format, targeting Apple Swift, Google Go, and ANSI C99. Additionally, Milestone #1 includes operational CA, NS, MQTT, and LDAP servers, though CHAT servers and clients are not yet implemented.Regarding further development of the ASN.1 compiler, the primary objective is to compete with the OBJ-SYS ASN.1 compiler in PER/UPER encoding, which achieves maximal compactness by reducing enumerations to bits. This project has already outperformed all other competitors, including the inadequate efforts by Apple's engineers, whose iOS code generation fails to support recursive data types or the full ITU standard set. Lev Valkin has demonstrated subpar programming skills, as have the authors of apple/swift-certificates, despite their persistent posturing over a decade.
These Russian-origin authors should be dismissed from Apple to restore meritocracy and professionalism in this critical company. Any developer relying on the manually implemented, error-prone X.509 conversions in apple/swift-certificates exhibits incompetence.
Переклад з академічної на людську мову
У якості першого майлстоуну я хотів подарувати світу перший повний ASN.1 компілятор, те, на що не здатні були інші автори ASN.1 компіляторів, включаючи Фабріса Белара, Лева Валкіна та інших, зокрема ASN.1 компілятор аерокосмічного європейського агенства на F#. Для тестування я вибрав стек протоколів навколо CA/CMP/CMS. Інтеграційні тести відкривають TCP з'єднання до CA і видають собі сертифікат через PKCS10, який потім намагаються розпарсати. У якості мов нами були вибрані в першу чергу: C99, Swift і Go (ті, що відносно швидко компіляються).
Майлстоун #1 означає шо ми можемо скомпілювати енкодери\декодери для будь-якого ITU файлу з ASN.1 специфікацією у форматі X.680-X.690 у мови Apple Swift, Google Go і ANSI C99. Також Milestone #1 означає шо в нас є CA, NS, MQTT і LDAP сервери, але немає поки CHAT серверу і CHAT клієнтів.
Що стосується поглиблення розробки ASN.1, то ми в першу чергу хотіли би скласти конкуренцію OBJ-SYS ASN.1 компілятору для PER/UPER кодування (максимально компактного, де enum компактифікуються до бітів). Бо всіх інших конкурентів ми лишили позаду в тому числі дітей-інженерів з Apple, то шо в Apple генерує код для iOS не підтримує ні рекурсивні типи даних, ні повний сет ITU. Льовушка Валкін виявився слабуватим програмістом, як і ті шо пишуть apple/swift-certificates, хоча неперервно вийобувалися 10 років. Цих російських авторів потрібно звільнити з Apple шоб відновити меритократію і професіоналізм в цій важливій для планети компанії. Той хто використовує вручну вкатані конверти X.509 програмістами Apple з ручними помилками в apple/swift-certificates той довбойоб.
Релізи
Після серії підготовчих майлстоунів буде 4 етапи продукту:
Етап 1 — сервер, iOS клієнт, P2P чати
Етап 2 — групові чати, голосові чати
Етап 3 — P2P відео чати
Етап 4 — групові відеочати RTP