- аунтентификация по ЭЦП для web, Michael, 17:02 , 12-Окт-10 (1)
> hi all > Возник ворос на который без светлых умов сам не могу найти решение > Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > соответственно система на сервере UNIX (apache + php) > на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) > с какой строны подступиться? как реализовывать? кого спросить? куда бежать?use openssl, Luke
- аунтентификация по ЭЦП для web, 2vl, 17:12 , 12-Окт-10 (3)
> use openssl, Lukeне совсем катит))) 1) он не гостовый(тобишь фиг пройдешь потом сертификацию) 2) и как я к нему етокен (рутокен) с ЭЦП то привяжу?
- аунтентификация по ЭЦП для web, Andrey Mitrofanov, 17:38 , 12-Окт-10 (5)
>1) он не гостовыйСм. версию 1.0.0. Сюрприз? И да, х-н его кто сертифицирует. >фиг пройдешь потом сертификацию) Ты её и так не пройдёшь. Начиная с того, что нужна лицензия от "органов" на изготорвение средств криптозащты или типа того, и заканчивая тем, что на "apache + php" "органы" вряд ли даже взглянут---- Буду рад ошибиться+++
- аунтентификация по ЭЦП для web, Pahanivo, 17:06 , 12-Окт-10 (2)
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.что именно подразумевается под ауфентикацией?
- аунтентификация по ЭЦП для web, 2vl, 17:15 , 12-Окт-10 (4)
>> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > что именно подразумевается под ауфентикацией?задача минимум сделать вход на web проект не по паролю а по электронному ключу с ЭЦП (ну или комбинацией логин+пасс+кей) задача максимум поднять после соединения канал и гонять данные через tls или как там это называется по умному ps это не я такой сильно умный, это у нас гос органы такие привередливые)
- аунтентификация по ЭЦП для web, Pahanivo, 22:41 , 12-Окт-10 (6)
>[оверквотинг удален] >> что именно подразумевается под ауфентикацией? > задача минимум > сделать вход на web проект не по паролю а по электронному ключу > с ЭЦП (ну или комбинацией логин+пасс+кей) > задача максимум > поднять после соединения канал и гонять данные через tls или как там > это называется по умному > ps > это не я такой сильно умный, это у нас гос органы такие > привередливые)вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков -чтовы хотите от опеннета - непонятно )) подобной фегней страдают банкиры - больше ни где не сталкивался ))
- аунтентификация по ЭЦП для web, 2vl, 19:35 , 13-Окт-10 (7)
> вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков > -чтовы хотите от опеннета - непонятно )) > подобной фегней страдают банкиры - больше ни где не сталкивался ))я то хотел просто понять пытался кто либо это сделать или нет, был у кого опят привязки ключика к вебу или нет
- аунтентификация по ЭЦП для web, Pahanivo, 21:25 , 13-Окт-10 (8) +1
> я то хотел просто понять пытался кто либо это сделать или нет, > был у кого опят привязки ключика к вебу или нет"привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
- аунтентификация по ЭЦП для web, 2vl, 12:25 , 14-Окт-10 (9)
>> я то хотел просто понять пытался кто либо это сделать или нет, >> был у кого опят привязки ключика к вебу или нет > "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))я говорю про физический ключик типа рутокен е-токен и тд
- аунтентификация по ЭЦП для web, Booker, 16:42 , 14-Окт-10 (10)
>>> я то хотел просто понять пытался кто либо это сделать или нет, >>> был у кого опят привязки ключика к вебу или нет >> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) > я говорю про физический ключик типа рутокен е-токен и тдА чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский сертификат содержит в себе инфу о ключе...
- аунтентификация по ЭЦП для web, 2vl, 12:33 , 25-Окт-10 (11)
>>>> я то хотел просто понять пытался кто либо это сделать или нет, >>>> был у кого опят привязки ключика к вебу или нет >>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) >> я говорю про физический ключик типа рутокен е-токен и тд > А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский > сертификат содержит в себе инфу о ключе...ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как и что?
- аунтентификация по ЭЦП для web, Booker, 16:14 , 25-Окт-10 (12)
>>>>> я то хотел просто понять пытался кто либо это сделать или нет, >>>>> был у кого опят привязки ключика к вебу или нет >>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется )) >>> я говорю про физический ключик типа рутокен е-токен и тд >> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский >> сертификат содержит в себе инфу о ключе... > ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как > и что?https://www.opennet.ru/openforum/vsluhforumID10/3723.html - допустим, вы создаете клиентский сертификат, и там есть все.
- аунтентификация по ЭЦП для web, zammar, 15:44 , 08-Сен-12 (13)
> hi all > Возник ворос на который без светлых умов сам не могу найти решение > Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП. > соответственно система на сервере UNIX (apache + php) > на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) > с какой строны подступиться? как реализовывать? кого спросить? куда бежать?Да актуальный вопрос. Давайте снова обсудим. Кто-нибудь работал с такими вещами?
|