Авторизация по ЭЦП

Question

Авторизация по ЭЦП

Денис Попов Мастер (1162), на голосовании 3 года назад

Заинтересовала тема электронной подписи.
Задача: авторизация пользователей на сайте через неквалифицированную электронную цифровую подпись.

То есть, администратор (или кто-то другой) создаёт учетную запись, генерирует эцп, передаёт пользователю, тот с её помощью заходит на сайт. Или сам пользователь регистрируется, создаёт себе эцп и в дальнейшем через неё заходит.
Как-то так.
Можно ещё подписывать документы и проверять их.
Интересует сама механика использование эцп.

Статей вроде и много, но как-то их и нет, (ну или плохо гуглю) в основном это 50-80% воды теории о том, что это такое, зачем нужно, где использовать, как получить.
До реализации, как правило, не доходят, максимум, как её можно сгенерировать/подписать документ.

Буду рад ссылкой на статью, где реализован хоть какой-то простенький пример))
Ну или библиотека на гитхабе.
Желательно не через КриптоПро, ибо он платный)

Answer 1

Аглая Шниц Искусственный Интеллект (145166) 3 года назад

эм-м, плохо гуглишь, "client certificate authentication", первая же ссылка:
https://linuxconfig.org/apache-web-server-ssl-authentication
параграф "Two-way SSL authentication"

Денис ПоповМастер (1162) 3 года назад

хм, прикольная штука, попробую.
Но, как понимаю, это чисто для авторизация.
С её помощью, я не смогу подписывать документы/почту,
ну и авторецензию, как в налоговой и госуслугах,
тоже хотелось бы опробовать)

Аглая Шниц Искусственный Интеллект (145166) я так понимаю, подписание происходит на стороне клиента. то есть, нужно либо разработать плагин для браузера, который будет генерировать цифровую подпись, отправляемую на сервер, либо постить уже готовые, подписанные в сторонних программах документы. ну, и есть третий вариант на госуслугах - там можно сгенерировать сертификат и закрытый ключ, которые хранятся на сервере и, соответственно, используются для подписания там же, на сервере.