Как работает регистрация и аутентификация с помощью ЭЦП?

Question

Владимир @v__V__v

Разработчик

Как работает регистрация и аутентификация с помощью ЭЦП?

Собственно, сабж. В поисковики понатыкали искусственных идиотов, и в выдаче идет сплошная муть вроде "надо воткнуть токен в USB и выбрать нужную опцию в форме". Помогите разобраться, кто в курсе. Или дайте ссылку на нормальную статью, пожалуйста.

Вопрос задан 5 часов назад
89 просмотров

9 комментариев

Подписаться 1 Простой 9 комментариев

alexalexes @alexalexes

Вас интересуют теоретические основы или конкретная реализация в конкретной системе?

Написано 5 часов назад
Владимир @v__V__v Автор вопроса

alexalexes, меня интересует, как это работает в целом, алгоритм. Если можете дать еще и пример реализации в конкретной системе, это будет вообще отлично.

Написано 5 часов назад
Everything_is_bad @Everything_is_bad

Владимир,
и пример реализации в конкретной системе
ну вот и опиши эту "конкретную систему", а то вопрос сейчас слишком общий.

Написано 4 часа назад
Владимир @v__V__v Автор вопроса

Everything_is_bad, чувак, ты чо, глупо прикалываешься или под газом? Какую я тебе систему должен описать? Или ты - ИИ и выхватываешь только знакомые последовательности в случайной выборке, а потом бредогенератор включаешь?

Написано 4 часа назад
pfg21 @pfg21

для работы аппаратного ключа ставится програмный драйвер , который предоставляет в операционную систему функции для работы с железкой.
программа, в которой надо авторизироваться через усб-токен, соответственно должна уметь работать с функциями предоставляемыми программным драйвером.
дальше начинаются тонкости :)

к примеру Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП ... для электронной подписи и двухфакторной аутентификации в браузере.
т.е. ставишь плагин в бравзер. подключаешь рутокен, заходишь на сайт умеющий работать с рутокеном и авторизируешься через отдельный пункт рутокен

Написано 4 часа назад
Everything_is_bad @Everything_is_bad

Владимир, еще раз, ты задаешь очень общий вопрос, ответ на которые без проблема гуглится, т.е. ты серьезно не нагуглил открытый/закрытый ключ? Вместо конкретизации, ты начал нести какую дичь

Написано 3 часа назад
Ziptar @Ziptar

Отдельно смотришь как работают алгоритмы с открытым ключом/асинхронное шифрование, отдельно смотришь как работают challenge-response алгоритмы аутентификации. Дальше различные комбинации. Аббревиатуры "ЭЦП", "КЭП", и прочая просто забудь.

Написано 3 часа назад
Владимир @v__V__v Автор вопроса

Отвечу сразу всем, кроме ИИ, он все равно ни слова не поймет) Как работает ЭЦП, и все с этим связанное, я знаю. Меня интересует алгоритм использования ЭЦП для регистрации и последующей аутентификации пользователя. Именно и только это.

Написано 3 часа назад
Василий Банников @vabka

Вообще есть два стандарта:
1. FIDO2
2. Гостовская аутентификация.

Принципиально они очень похожие и основаны на ассиметричной криптографии (у клиента закрытый ключ, который умеет шифровать данные, а у сервера - открытый, который позволяет их расшифровывать)

Разница только в том что для гостовской аутентификации нужно ещё специальный плагин в браузер ставить и CSP на компьютер, а на "флешке" изначально хранится сертификат ЭП, который подписан УЦ и позволяет проверить личность пользователя.

В случае FIDO2 на "флешке" хранится ключ, который генерируется для конкретного сервиса.

Написано 27 минут назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Простой
Как построить топологию сетей (данные в FDB таблице) когда связи замкнуты в кольцо?
- 2 подписчика
- 21 час назад
- 309 просмотров
1

ответ
Программирование

+3 ещё

Средний
Какой лучше выбрать мини пк под сервер?
- 1 подписчик
- 19 июн.
- 3439 просмотров
13

ответов
Программирование

+1 ещё

Простой
Нужна ли магистратура программисту какие есть ограничения в ее отсутвии?
- 1 подписчик
- 14 июн.
- 3970 просмотров
5

ответов
Программирование

Простой
Если выражение вычисляется в значение, как описать значение типа массив?
- 1 подписчик
- 13 июн.
- 140 просмотров
1

ответ
Программирование

+1 ещё

Простой
Что такое связывание, объявление, инициализация и определение?
- 1 подписчик
- 13 июн.
- 210 просмотров
1

ответ
Алгоритмы

Средний
Какие переходы для ДП у «Гелифиш и незабудка» codeforce?
- 1 подписчик
- 12 июн.
- 77 просмотров
1

ответ
Программирование

Простой
Какой язык выбрть для олимпиад по информатике и вообще стоит туда идти в 15 лет?
- 2 подписчика
- 11 июн.
- 1590 просмотров
2

ответа
C#

+2 ещё

Простой
Как называется паттерн, который добавляет объекту новый функционал?
- 2 подписчика
- 05 июн.
- 2761 просмотр
8

ответов
C#

+1 ещё

Простой
Почему неправильно работает Keeloq?
- 1 подписчик
- 05 июн.
- 91 просмотр
1

ответ
Показать ещё Загружается…

Программист микроконтроллеров C++

Uniscan Research • Новосибирск

от 130 000 до 180 000 ₽

Программист C/C++ для Embedded-систем (Middle)

Алабуга • Москва

До 370 000 ₽

Программист 1С:ERP

Молния • Москва

от 150 000 ₽

Вас интересуют теоретические основы или конкретная реализация в конкретной системе?
alexalexes, меня интересует, как это работает в целом, алгоритм. Если можете дать еще и пример реализации в конкретной системе, это будет вообще отлично.
Владимир,
и пример реализации в конкретной системе
ну вот и опиши эту "конкретную систему", а то вопрос сейчас слишком общий.
Everything_is_bad, чувак, ты чо, глупо прикалываешься или под газом? Какую я тебе систему должен описать? Или ты - ИИ и выхватываешь только знакомые последовательности в случайной выборке, а потом бредогенератор включаешь?
для работы аппаратного ключа ставится програмный драйвер , который предоставляет в операционную систему функции для работы с железкой.
программа, в которой надо авторизироваться через усб-токен, соответственно должна уметь работать с функциями предоставляемыми программным драйвером.
дальше начинаются тонкости :)

к примеру Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП ... для электронной подписи и двухфакторной аутентификации в браузере.
т.е. ставишь плагин в бравзер. подключаешь рутокен, заходишь на сайт умеющий работать с рутокеном и авторизируешься через отдельный пункт рутокен
Владимир, еще раз, ты задаешь очень общий вопрос, ответ на которые без проблема гуглится, т.е. ты серьезно не нагуглил открытый/закрытый ключ? Вместо конкретизации, ты начал нести какую дичь
Отдельно смотришь как работают алгоритмы с открытым ключом/асинхронное шифрование, отдельно смотришь как работают challenge-response алгоритмы аутентификации. Дальше различные комбинации. Аббревиатуры "ЭЦП", "КЭП", и прочая просто забудь.
Отвечу сразу всем, кроме ИИ, он все равно ни слова не поймет) Как работает ЭЦП, и все с этим связанное, я знаю. Меня интересует алгоритм использования ЭЦП для регистрации и последующей аутентификации пользователя. Именно и только это.
Вообще есть два стандарта:
1. FIDO2
2. Гостовская аутентификация.

Принципиально они очень похожие и основаны на ассиметричной криптографии (у клиента закрытый ключ, который умеет шифровать данные, а у сервера - открытый, который позволяет их расшифровывать)

Разница только в том что для гостовской аутентификации нужно ещё специальный плагин в браузер ставить и CSP на компьютер, а на "флешке" изначально хранится сертификат ЭП, который подписан УЦ и позволяет проверить личность пользователя.

В случае FIDO2 на "флешке" хранится ключ, который генерируется для конкретного сервиса.

Answer 1 · 2025-06-26 12:46:53

При регистрации клиент передаёт серверу открытый ключ ЭЦП.
При авторизации сервер генерирует случайное значение, отсылает его клиенту. Клиент шифрует закрытым ключом, возвращает зашифрованное значение. Сервер расшифровывает открытым ключом и сверяет значение.

Answer 2 · 2025-06-26 13:43:01

Кое что внятное все-таки удалось найти. Тем, кто будет читать, чтобы строить:
https://forum.pki.gov.kz/t/autentifikacziya-polzov...
Ссылка из вышеуказанной темы форума с подробным описанием:
https://sigex.kz/blog/authentication/

Если вкратце, то как и написал Rsa97 , идет передача и подписание случайных, уникальных данных. Остальное подтягивается из подписи при необходимости.

Answer 3 · 2025-06-26 16:21:17

Есть два стандарта:
1. Международный FIDO2
2. Российский ГОСТ Р 34.10

Работают они по схожей схеме, различается только момент с выпуском сертификатов.

1. Клиент каким-то образом генерирует ключевую пару (закрытый ключ шифрует, открытый расшифровывает).
Тут используется одно из двух: RSA или Эллиптические кривые.
2. Клиент передаёт свой публичный ключ на сервер

При аутентификации:
1. Клиент сообщает, кто он есть
2. Сервер генерирует челендж (просто длинное случайное число, которое определенным критериям отвечает)
3. Клиент шифрует этот челендж своим закрытым ключом
4. Сервер расшифровывает его открытым ключом и сравнивает, что результат получился такой, какой он и сгенерировал изначально.

Таким образом сервер убеждается, что клиент владеет нужным закрытым ключом и аутентифицирует его.

Как работает регистрация и аутентификация с помощью ЭЦП?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт