Passbolt — это менеджер паролей с открытым исходным кодом, ориентированный на командную работу и безопасное совместное использование секретов. Платформа предоставляет веб-интерфейс и расширения для браузеров, обеспечивая удобное создание, хранение и обмен паролями, ключами API и другими конфиденциальными данными внутри организаций. В основе архитектуры лежит модель, при которой приватные ключи пользователей никогда не передаются на сервер в незашифрованном виде: клиентская сторона выполняет шифрование и расшифровку, а сервер хранит только зашифрованные объекты и управляющие метаданные.

Passbolt использует криптографию на базе OpenPGP для обеспечения целостности и конфиденциальности данных, реализует гибкую модель управления доступом с ролями и правами, а также поддерживает интеграции с внешними каталогами и API для автоматизации рабочих процессов. Решение доступно в виде самостоятелно хостируемого продукта и в виде облачного сервиса, что позволяет организациям выбирать подходящую модель развертывания в зависимости от требований к безопасности и соответствию регуляциям.

• Открытый исходный код — исходники доступны для аудита и деплоя.
• Клиентская PGP-шифровка — приватные ключи остаются на стороне пользователя.
• Командное совместное использование — безопасный обмен паролями между членами команды.
• Управление доступом — группы, роли и детальные права доступа.
• Интеграции — поддержка LDAP/Active Directory и API для автоматизации.
• Веб-интерфейс и расширения — удобная работа в браузере и клиенты для популярных платформ.
• Самостоятельное размещение и облачный вариант — выбор модели развёртывания под требования безопасности.