logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vadim_Pil  
#1 Оставлено : 11 сентября 2019 г. 18:53:57(UTC)
Vadim_Pil

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2019(UTC)
Сообщений: 1
Российская Федерация

Java приложение (бэк) + JCSP + CSP на сервере

Нужно создавать ЭЦП.
Пользователю нужно будет авторизоваться в своём хранилище ключей расположенном на сервере.
Достаточно ли будет https при пересылке его пароля с фронта не бэк?
Или лучше будет хранить пароли в базе на сервере? (в приложении есть своя авторизация)
Будет ли это считаться компрометацией?


Offline Максим Коллегин  
#2 Оставлено : 11 сентября 2019 г. 20:08:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,581
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 536 раз в 486 постах
Ответ на ваш вопрос выходит за рамки форума и ответить на него можно только проанализировав весь код приложения.
Правильное хранение пользовательских ключей организовано в КриптоПро DSS (для хранения ключей используется КриптоПро HSM)
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.