Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.03.2015(UTC) Сообщений: 34  Сказал(а) «Спасибо»: 15 раз
|
День добрый!
Вопрос следуюшего характера..
В организации собираются создать интернет-магазин. Вход в него планируется осуществлять посредсвом электронных подписей (ЭП). Подписи собираемся использовать уже имеющиеся у пользователей. То есть генерить их не собираемся.
Что для этого нужно? Какие средства КриптоПро могут решить эту задачу? Или хотя бы направьте, пожалуйста, где с этим процессом можно ознакомиться.
Заранее большое спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,453  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
|
Если вы планируете использовать ключи ЭП для аутентификации на web сайте, то видится два простых варианта - двусторонний SSL и использование КриптоПро Browser Plugin. В первом случае нужно настроить веб-сервер для требования сертификатов клиента, но ограниченное число браузеров поддерживает ГОСТ-SSL. Во втором решение будет кроссплатформенно и кросс браузерно. Протокол можно сделать, например, следующий: Клиент генерит случайное число и передает его серверу, Сервер генерит случайное число и подписывает число клиента и пересылает клиенту. Клиент проверяет подпись сервера и подписывает число сервера и пересылает серверу. Сервер проверяет подпись клиента и аутентифицирует пользователя. В данном протоколе обеспечивается аутентификация и клиента и сервера. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
topor оставлено 24.03.2015(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
КриптоПро ЭЦП Browser plug-in Примеры |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
topor оставлено 24.03.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.03.2015(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 15 раз
|
День добрый!
Задача усложнилась и теперь еще надо чтобы подпись под документом проверялась.
Какие средства криптопро я могу использовать для этой задачи?
Изначальная задача. Есть сайт, на который хотим чтобы люди заходили посредством квалифицированной электронной подписи (КЭП).
новая задача. На сайте люди будут размещать подписаные файлы, а нам нужно ее проверять.
я для себя отметил три этапа.
первый - проверка УЦ сертификата КЭП на действующую аккредитацию.
второй - проверка сертификата КЭП на подлинность (не отозван ли сертификат в УЦ)
третий - проверка непосредственной электронной подписи документа на внесения изменений
Правильно ли я этапы перечислил? и какими срелствами это можно реализовать?
спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
