Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
как осуществляется проверка на бэкенде
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline misha.potavov  
#1 Оставлено : 23 мая 2016 г. 16:25:02(UTC)
misha.potavov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2016(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
на фронте у клиента получаем список эцп
а что проверять на бэкенде, чтобы авторизовать пользователя по эцп
?
Вверх
Offline CryptoUser  
#2 Оставлено : 23 мая 2016 г. 17:42:54(UTC)
CryptoUser

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
Чтобы авторизовать юзера по ЭЦП нужно, чтобы этот юзер подписал какие-то данные (например "Hello world") на клиенте.
Потом эта подпись отправляется на сервер. Где уже можно проверить подпись.

После проверки подписи вам будет доступен отпечаток сертификата. И на сервере вы можете уже его с чем-то сравнить.
В результате проверки или авторизуете пользователя с помощью стандартного функционала своего серверного веб-фраймворка или даёте отлуп.

Как то так.
Вверх
Offline misha.potavov  
#3 Оставлено : 23 мая 2016 г. 18:52:05(UTC)
misha.potavov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2016(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
то есть сервер должен выдать юзеру случайный хэш например или эти "данные" на клиенте генеряться
далее этот хэш подписывается клиентом
и возвращается на сервер
как на сервере на php тогда проверять подпись?
это правильный безопасный подход?
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 23 мая 2016 г. 22:13:44(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Самый правильный и безопасный подход - использование двухсторонней TLS аутентификации.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline misha.potavov  
#5 Оставлено : 24 мая 2016 г. 7:59:03(UTC)
misha.potavov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2016(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
для битрикс это нам подойдёт

https://cryptopro.ru/new...o-tsifrovomu-sertifikatu
http://www.1c-bitrix.ru/about/life/news/226681/
?

Отредактировано пользователем 24 мая 2016 г. 8:17:29(UTC)  | Причина: Не указана
Вверх
Offline Kirill Sobolev  
#6 Оставлено : 24 мая 2016 г. 9:52:48(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Скорее всего да, но лучше уточнить у наших партнеров - разработчиков этого модуля ООО "Цифровые Технологии"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET