форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"аунтентификация по ЭЦП для web"	+/–
Сообщение от 2vl on 12-Окт-10, 16:51
hi all Возник ворос на который без светлых умов сам не могу найти решение Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. соответственно система на сервере UNIX (apache + php) на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) с какой строны подступиться? как реализовывать? кого спросить? куда бежать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "аунтентификация по ЭЦП для web"	+/–
Сообщение от Michael (??) on 12-Окт-10, 17:02
> hi all > Возник ворос на который без светлых умов сам не могу найти решение > Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > соответственно система на сервере UNIX (apache + php) > на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) > с какой строны подступиться? как реализовывать? кого спросить? куда бежать? use openssl, Luke
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от 2vl on 12-Окт-10, 17:12
	> use openssl, Luke не совсем катит))) 1) он не гостовый(тобишь фиг пройдешь потом сертификацию) 2) и как я к нему етокен (рутокен) с ЭЦП то привяжу?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от Andrey Mitrofanov on 12-Окт-10, 17:38
	>1) он не гостовый См. версию 1.0.0. Сюрприз? И да, х-н его кто сертифицирует. >фиг пройдешь потом сертификацию) Ты её и так не пройдёшь. Начиная с того, что нужна лицензия от "органов" на изготорвение средств криптозащты или типа того, и заканчивая тем, что на "apache + php" "органы" вряд ли даже взглянут---- Буду рад ошибиться+++
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "аунтентификация по ЭЦП для web"	+/–
Сообщение от Pahanivo (ok) on 12-Окт-10, 17:06
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. что именно подразумевается под ауфентикацией?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от 2vl on 12-Окт-10, 17:15
	>> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > что именно подразумевается под ауфентикацией? задача минимум сделать вход на web проект не по паролю а по электронному ключу с ЭЦП (ну или комбинацией логин+пасс+кей) задача максимум поднять после соединения канал и гонять данные через tls или как там это называется по умному ps это не я такой сильно умный, это у нас гос органы такие привередливые)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от Pahanivo (ok) on 12-Окт-10, 22:41
	>[оверквотинг удален] >> что именно подразумевается под ауфентикацией? > задача минимум > сделать вход на web проект не по паролю а по электронному ключу > с ЭЦП (ну или комбинацией логин+пасс+кей) > задача максимум > поднять после соединения канал и гонять данные через tls или как там > это называется по умному > ps > это не я такой сильно умный, это у нас гос органы такие > привередливые) вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков -чтовы хотите от опеннета - непонятно )) подобной фегней страдают банкиры - больше ни где не сталкивался ))
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от 2vl on 13-Окт-10, 19:35
	> вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков > -чтовы хотите от опеннета - непонятно )) > подобной фегней страдают банкиры - больше ни где не сталкивался )) я то хотел просто понять пытался кто либо это сделать или нет, был у кого опят привязки ключика к вебу или нет
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "аунтентификация по ЭЦП для web"	+1 +/–
	Сообщение от Pahanivo (ok) on 13-Окт-10, 21:25
	> я то хотел просто понять пытался кто либо это сделать или нет, > был у кого опят привязки ключика к вебу или нет "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от 2vl on 14-Окт-10, 12:25
	>> я то хотел просто понять пытался кто либо это сделать или нет, >> был у кого опят привязки ключика к вебу или нет > "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) я говорю про физический ключик типа рутокен е-токен и тд
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от Booker (ok) on 14-Окт-10, 16:42
	>>> я то хотел просто понять пытался кто либо это сделать или нет, >>> был у кого опят привязки ключика к вебу или нет >> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) > я говорю про физический ключик типа рутокен е-токен и тд А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский сертификат содержит в себе инфу о ключе...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от 2vl on 25-Окт-10, 12:33
	>>>> я то хотел просто понять пытался кто либо это сделать или нет, >>>> был у кого опят привязки ключика к вебу или нет >>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) >> я говорю про физический ключик типа рутокен е-токен и тд > А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский > сертификат содержит в себе инфу о ключе... ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как и что?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "аунтентификация по ЭЦП для web"	+/–
	Сообщение от Booker (ok) on 25-Окт-10, 16:14
	>>>>> я то хотел просто понять пытался кто либо это сделать или нет, >>>>> был у кого опят привязки ключика к вебу или нет >>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) >>> я говорю про физический ключик типа рутокен е-токен и тд >> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский >> сертификат содержит в себе инфу о ключе... > ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как > и что? http://www.opennet.ru/openforum/vsluhforumID10/3723.html - допустим, вы создаете клиентский сертификат, и там есть все.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "аунтентификация по ЭЦП для web"	+/–
Сообщение от zammar on 08-Сен-12, 15:44
> hi all > Возник ворос на который без светлых умов сам не могу найти решение > Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > соответственно система на сервере UNIX (apache + php) > на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) > с какой строны подступиться? как реализовывать? кого спросить? куда бежать? Да актуальный вопрос. Давайте снова обсудим. Кто-нибудь работал с такими вещами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема