Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Минимальная комплектация продуктов для проверки ЭЦП на сайте
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2019(UTC) Сообщений: 1
|
Здравствуйте. Не нашёл внятной документации или мануала ни в интернете, ни на сайте. Какова минимальная комплектация продуктов и действия для реализации авторизации по ЭЦП на сайте? Бизнес-процессы такие: 1) пользователь авторизовывается по своей ЭЦП, ЭЦП проверяется на подлинность и юридическую значимость. 2) пользователь может подписать документы на сайте своей ЭЦП, документы будут иметь юридическую ценность вне сайта. Сервер: Ubuntu Стек технологий: Node.js, Nginx
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. 1) Есть два основных подхода к аутентификации по ЭП: - двусторонний TLS, - генерация случайного числа на сервере, подпись клиентом в плагине для браузера и проверка подписи на сервере. Для реализации первого подхода нужен браузер с поддержкой ГОСТ TLS (IE, Chromium ГОСТ, Спутник, Я-браузер), в качестве сервера может быть использован nginx с нашим engine или sspi патчем. Для реализации второго при использовании nodejs, нужно будет вызывать cryptcp для проверки подписи или написать нативное расширение, вызывающее функции capilite ( CryptVerifyMessageSignature\CryptVerifyDetachedMessageSignature и CertGetCertificateChain/CertVerifyCertificateChainPolicy) Полезные ссылки: https://www.npmjs.com/package/crypto-prohttps://github.com/SolarLabRU/node-cryptoprohttps://github.com/Aleksandr-ru/RusCryptoJS2) Наши продукты, которые будут необходимы: - на сервере КриптоПро CSP, в состав входит приложение cryptcp для подписи/проверки файлов - на клиентах КриптоПро CSP и КриптоПро ЭЦП Browser plug-in КриптоПро CSP https://www.cryptopro.ru/products/cryptopro-cspПриложение cryptcp https://www.cryptopro.ru/products/other/cryptcpКриптоПро ЭЦП Browser plug-in: https://www.cryptopro.ru/products/cades/pluginОтредактировано модератором 25 декабря 2019 г. 17:21:55(UTC)
| Причина: Не указана |
|
2 пользователей поблагодарили Андрей Емельянов за этот пост.
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Некий пример на коленке авторизации по подписи можно посмотреть в приложенном архиве. Там не node.js на сервере но общую идею посмотреть можно. certAuth.zip (554kb) загружен 22 раз(а). |
|
4 пользователей поблагодарили Анатолий Беляев за этот пост.
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Минимальная комплектация продуктов для проверки ЭЦП на сайте
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close