Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Использование сертификата КриптоПро CSP сервисом
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2017(UTC)
Сообщений: 3
|
Добрый день! Требуется консультация по следующему вопросу. Есть некий личный кабинет (ЛК) (сделанный по всем правилам "как не надо"). По мимо этого, этот ЛК не имеет разграничений по правам и имеет много лишнего функционала (ненужного/опасного для 99,9% пользователей). Авторизация для доступа к личному кабинету выполняется по сертификату (КриптоПро ЭЦП browser plug-in,Версия плагина: 2.0..., Версия CSP: 3.9...). Есть необходимость разграничить доступ к функционалу ЛК. Рассматриваем следующую схему реализации: 1. Создаем некий сервис, который должен: 1.1 Используя сертификат КриптоПро ЭЦП подключаться к ЛК 1.2 Ретранслировать пользователю ЛК (без лишнего функционала) 2. Создаем пользователь для доступа к сервису; 3. Пользователь авторизуется на странице сервиса и получает доступ только к разрешенному функционалу. Собственно сам вопрос, есть ли какие-то технические и не только ограничения по использованию КриптоПро ЭЦП не конкретным человеком, а программой? Т.е. если в 2х словах, то хотим ретранслировать страницу ЛК на своем сайте с распределением прав доступа к функционалу ЛК. Отредактировано пользователем 19 сентября 2017 г. 13:26:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2017(UTC)
Сообщений: 3
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322   Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Здравствуйте. Авторизация по сертификату: речь про tls или пользователь что-то подписывает и сервер, получив и проверив ЭП, предоставляет доступ? Запросы от ЛК2 к ЛК1 будут идти со стороны вашего сервера или клиента (ЛК2) ? Отредактировано пользователем 25 сентября 2017 г. 9:51:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2017(UTC)
Сообщений: 3
|
Автор: Андрей *  Здравствуйте.
Авторизация по сертификату: речь про tls или пользователь что-то подписывает и сервер, получив и проверив ЭП, предоставляет доступ? .. На текущий момент "Пользователь выбирает в качестве электронной подписи доступные ему сертификаты и сервер после проверки актуальности сертификата предоставляет доступ в личный кабинет" Цель, чтобы пользователь пройдя авторизацию в нашем сервисе, например по логину, паролю, автоматически получал доступ к ЛК. Автор: Андрей * Здравствуйте.
...Запросы от ЛК2 к ЛК1 будут идти со стороны вашего сервера или клиента (ЛК2) ? скажите как проще/правильнее
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Автор: vprs Цель, чтобы пользователь пройдя авторизацию в нашем сервисе, например по логину, паролю, автоматически получал доступ к ЛК Ключевые контейнеры пользователя как будете получать? Терморектальным криптоанализом?
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Использование сертификата КриптоПро CSP сервисом
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
