Возможна ли авторизация на сайте с помощью эцп?

Question

EVOSandru6 @EVOSandru6

Возможна ли авторизация на сайте с помощью эцп?

Добрый день,

Имеется ли API для разработчиков, чтобы посетители их сайта могли авторизовываться при помощи ЭЦП? К примеру, пользователь при авторизации загружает свой приватный/публичный ключ при регистрации/авторизации. Далее идет некий запрос на гос портал и по результатам ответа я пускаю или не пускаю пользователя в систему. Возможно ли это? Законно ли это? Казахстан - egov.kz

Вопрос задан более трёх лет назад
4007 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Answer 1 · 2017-04-12 13:50:41

пользователь при авторизации загружает свой приватный/

Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.

Возможна ли авторизация на сайте с помощью эцп?

Войдите на сайт