@Born2Shine

Существуют ли возможности двухфакторной аутентификации при работе с ЭЦП посредством кода в PUSH/смс?

Добрый день, подскажите есть ли возможность включить дополнительное подтверждение (посредством смс кода владельцу ЭЦП или PUSH-уведомления на телефон) при использовании ЭЦП. Хотим чтобы сотрудник компании брал токен и при подписании (после ввода PIN) отправлялся код подтверждения владельцу подписи в любом виде (PUSH, смс, письмо на почту) и сотрудник бежал к руководителю спрашивать код. Не можем найти хоть какое то упоминание и существование такого функционала. Буду премного благодарен за помощь!
  • Вопрос задан
  • 124 просмотра
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Стандартной возможности нет. Можете, конечно, написать свой криптопровайдер, но никто не помешает вставить токен с ЭЦП, например, в свой ноутбук, где криптопровайдер стандартный.
А вообще, ЭЦП - это личная подпись. Не должно возникать ситуации, когда личной подписью директора подписывается сотрудник. Для этого у сотрудника должна быть своя ЭЦП и оформлена электронная машиночитаемая доверенность (МЧД) на право подписи.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
Насколько знаю в сервисах "мобильной эцп" подобные механизмы используются, но "мобильные эцп" поддерживаются далеко не всеми сервисами и не на всех этапах.
Как вариант: смотреть в сторону программ/устройств USB-over-IP с их помощью можно разграничивать доступы.
Но вообще, как и сказал Rsa97, юридически ЭЦП - физическая подпись, и у каждого, по хорошему, должна быть своя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы