Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DmitryTheAdmin  
#1 Оставлено : 15 июня 2018 г. 7:45:29(UTC)
DmitryTheAdmin

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте,

Задача, которую я пытаюсь решить, такова:
Необходимо реализовать авторизацию по сертификату на сайте. Механизм придумали следующий:
1) С помощью Браузер-плагина подписываем некую текстовую строку согласно стандарту CADES-BES,
2) Подписанную строку отправляем на сервер,
3) На сервере с помощью cryptcp проверяем подпись по сертификату, который есть в подписи,
4) Берем данные для аутентификации из сертификата подписи.
5) Проверяем данные для аутентификации и принимаем решение о том, пропустить ли пользователя на сайт или нет.

Вопрос касается 4 пункта. cryptcp может проверять подпись по серту внутри этой подписи. Но вот можно ли с помощью него получить данные сертификата (информация о владельце/издателе, срок действия и т.п.)? Исходя из того, что я о нем прочитал, предполагаю, что врядли он так может :)
Если он так действительно не может, то как можете посоветовать решить задачу? :)
Offline Андрей Емельянов  
#2 Оставлено : 19 июня 2018 г. 11:09:25(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Для получения данных сертификата можно использовать ЭЦП SDK:
https://cpdn.cryptopro.r...ent/cades/reference.html
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.