- аунтентификация по ЭЦП для web,
 Michael, 17:02 , 12-Окт-10 (1)> hi all
> Возник ворос на который без светлых умов сам не могу найти решение
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> соответственно система на сервере UNIX (apache + php)
> на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)
> с какой строны подступиться? как реализовывать? кого спросить? куда бежать?use openssl, Luke
- аунтентификация по ЭЦП для web, 2vl, 17:12 , 12-Окт-10 (3)
> use openssl, Lukeне совсем катит)))
1) он не гостовый(тобишь фиг пройдешь потом сертификацию)
2) и как я к нему етокен (рутокен) с ЭЦП то привяжу?
- аунтентификация по ЭЦП для web, Andrey Mitrofanov, 17:38 , 12-Окт-10 (5)
>1) он не гостовыйСм. версию 1.0.0. Сюрприз? И да, х-н его кто сертифицирует. >фиг пройдешь потом сертификацию) Ты её и так не пройдёшь.
Начиная с того, что нужна лицензия от "органов" на изготорвение средств криптозащты или типа того, и заканчивая тем, что на "apache + php" "органы" вряд ли даже взглянут---- Буду рад ошибиться+++
- аунтентификация по ЭЦП для web, Pahanivo, 17:06 , 12-Окт-10 (2)
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.что именно подразумевается под ауфентикацией?
- аунтентификация по ЭЦП для web, 2vl, 17:15 , 12-Окт-10 (4)
>> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> что именно подразумевается под ауфентикацией?задача минимум
сделать вход на web проект не по паролю а по электронному ключу с ЭЦП (ну или комбинацией логин+пасс+кей) задача максимум
поднять после соединения канал и гонять данные через tls или как там это называется по умному ps
это не я такой сильно умный, это у нас гос органы такие привередливые)
- аунтентификация по ЭЦП для web, Pahanivo, 22:41 , 12-Окт-10 (6)
>[оверквотинг удален]
>> что именно подразумевается под ауфентикацией?
> задача минимум
> сделать вход на web проект не по паролю а по электронному ключу
> с ЭЦП (ну или комбинацией логин+пасс+кей)
> задача максимум
> поднять после соединения канал и гонять данные через tls или как там
> это называется по умному
> ps
> это не я такой сильно умный, это у нас гос органы такие
> привередливые)вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков -чтовы хотите от опеннета - непонятно ))
подобной фегней страдают банкиры - больше ни где не сталкивался ))
- аунтентификация по ЭЦП для web, 2vl, 19:35 , 13-Окт-10 (7)
> вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков
> -чтовы хотите от опеннета - непонятно ))
> подобной фегней страдают банкиры - больше ни где не сталкивался ))я то хотел просто понять пытался кто либо это сделать или нет, был у кого опят привязки ключика к вебу или нет
- аунтентификация по ЭЦП для web, Pahanivo, 21:25 , 13-Окт-10 (8) +1
> я то хотел просто понять пытался кто либо это сделать или нет,
> был у кого опят привязки ключика к вебу или нет"привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
- аунтентификация по ЭЦП для web, 2vl, 12:25 , 14-Окт-10 (9)
>> я то хотел просто понять пытался кто либо это сделать или нет,
>> был у кого опят привязки ключика к вебу или нет
> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))я говорю про физический ключик типа рутокен е-токен и тд
- аунтентификация по ЭЦП для web, Booker, 16:42 , 14-Окт-10 (10)
>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>> был у кого опят привязки ключика к вебу или нет
>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
> я говорю про физический ключик типа рутокен е-токен и тдА чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский сертификат содержит в себе инфу о ключе...
- аунтентификация по ЭЦП для web, 2vl, 12:33 , 25-Окт-10 (11)
>>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>>> был у кого опят привязки ключика к вебу или нет
>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
>> я говорю про физический ключик типа рутокен е-токен и тд
> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский
> сертификат содержит в себе инфу о ключе...ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как и что?
- аунтентификация по ЭЦП для web, Booker, 16:14 , 25-Окт-10 (12)
>>>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>>>> был у кого опят привязки ключика к вебу или нет
>>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
>>> я говорю про физический ключик типа рутокен е-токен и тд
>> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский
>> сертификат содержит в себе инфу о ключе...
> ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как
> и что?https://www.opennet.ru/openforum/vsluhforumID10/3723.html - допустим, вы создаете клиентский сертификат, и там есть все.
- аунтентификация по ЭЦП для web, zammar, 15:44 , 08-Сен-12 (13)
> hi all
> Возник ворос на который без светлых умов сам не могу найти решение
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> соответственно система на сервере UNIX (apache + php)
> на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)
> с какой строны подступиться? как реализовывать? кого спросить? куда бежать?Да актуальный вопрос. Давайте снова обсудим. Кто-нибудь работал с такими вещами?
|
Версия для распечатки
аунтентификация по ЭЦП для web, 
