Как обратиться к службе ЭЦП через браузер?

Question

[kyb]

Предположим есть сайт. Каждое сообщение или документ на этом сайте подписывается при отправке. У пользователя на машине установлена служба ЭЦП и хранения ключей. Пользователь пишет сообщение в браузере, перед отправкой сайт запрашивает у браузера, чтоб тот подписал сообщение, браузер просит службу. При такой схеме за безопасность, конфиденциальность отвечает служба и все секретные операции происходят локально.
Реализован ли такой механизм? Какой есть другой (лучше,проще)?

Answer 1

[Михаил Чаругин]

Из CMS посмотрите Битрикс в Управлении Сайтов 11 там реализован вход по ЭЦП и подписание. Другие CMS существуют, но где их выцарапать я не знаю.

https://habrahabr.ru/post/142625/ вот в этой статейке расписано как работать с подобной криптографией.

Кстати SDK доступно бесплатно (после регистрации), это одно из самых простых решений: www.cryptopro.ru/products/cades/plugin

Comments

[kyb]

Статья интересная, но слегка древняя. Радует, что мозилла взялась. Мне достаточно было бы одного браузера.
А этот криптоПРО пропиетарный?

[kyb]

Очевидно да.

[Михаил Чаругин]

kyb: сам плагин для браузера и SDK бесплатные. На стороне клиента можно использовать бесплатный VipNet (там он тоже скачивается после регистрации на сайте).

[kyb]

Да это ясно. Пропиетарный значит закрытый, Иходники не посмотришь и не поправишь. Это значит что выяснить что, куда и как оно делает крайне трудоёмко. Мне нравится идея GNU. И вешаться на крючок безплатной пропиетарщины опасаюсь, вдруг потом халява кончится, примеров масса.

Однако для коммерческих проектов, которые надо поскорее ваш вариант весьма хорош. Благодарю.

[Михаил Чаругин]

kyb: Любой ГОСТ Криптопровайдер по определению закрыт. Компании которые прошли сертификацию ФСТЭК и прочих не особо горят желанием выкладывать исходники. Впрочем на хабре я встречал кривую самописную реализацию, но лучше крипто прошная.