Задать вопрос
@EVOSandru6
php

Возможна ли авторизация на сайте с помощью эцп?

Добрый день,

Имеется ли API для разработчиков, чтобы посетители их сайта могли авторизовываться при помощи ЭЦП? К примеру, пользователь при авторизации загружает свой приватный/публичный ключ при регистрации/авторизации. Далее идет некий запрос на гос портал и по результатам ответа я пускаю или не пускаю пользователя в систему. Возможно ли это? Законно ли это? Казахстан - egov.kz
  • Вопрос задан
  • 3802 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
webirus
@webirus
Тыжверстальщик! Наверстай мне упущенное...
На счет законности.
Ты ж делаешь сайт не для школьника Пети, который не знает законов. А для портала госуслуг.
Что, юристов, способных ответить на этот вопрос не нашлось?
Не стоит подобного рода вопросы выливать на Тостер, тут мало профессиональных юристов.
А еще меньше тех, кто реально захочет полностью обосновать свой ответ выдержками из законов.

А по поводу ЭЦП, опять же.
Логичнее спросить на более тематическом форуме, а еще лучше в службе поддержки какого-либо сертификационного центра.
Возможно это натолкнет на мысли.
https://habrahabr.ru/post/123372/
Ответ написан
2 комментария
2 комментария
Rema1ns
@Rema1ns
и так сойдет
Про законность не могу сказать.

Про реализацию, у крипто про есть плагин для работы с шифрованием в браузере, поддерживает эцп, у клиента должен быть ключ с контейнером. почитать тут
Ответ написан
1 комментарий
1 комментарий
@Mi7teR
Senior Jquery engineer
пользователь при авторизации загружает

никак нельзя.
вы можете проверить валидность подписи корневым сертификатом нуц www.pki.gov.kz/index.php/ru ,
сам файл ключа загружать куда-либо нельзя. Подписывать на стороне пользователя вы можете файл, строку, что угодно, и потом проверить подпись через криптопровайдер, который работает с сертификатами НУЦ РК.
Криптопровайдер нужно либо написать самому в соответствии с СТ РК 1073-2007, либо использовать существующий, к примеру gamma.kz/product/3
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!

пользователь при авторизации загружает свой приватный/


Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внести правки в проект на nest и react
05 мая 2024, в 06:38
50000 руб./за проект
Специалист по телеграм
05 мая 2024, в 04:55
12000 руб./за проект
Название проекта: Бот Telegram для автоматизации судебных приказов
05 мая 2024, в 02:15
30000 руб./за проект
Ещё заказы