Задать вопрос
@EVOSandru6
php

Возможна ли авторизация на сайте с помощью эцп?

Добрый день,

Имеется ли API для разработчиков, чтобы посетители их сайта могли авторизовываться при помощи ЭЦП? К примеру, пользователь при авторизации загружает свой приватный/публичный ключ при регистрации/авторизации. Далее идет некий запрос на гос портал и по результатам ответа я пускаю или не пускаю пользователя в систему. Возможно ли это? Законно ли это? Казахстан - egov.kz
  • Вопрос задан
  • 3942 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
webirus
@webirus
Тыжверстальщик! Наверстай мне упущенное...
На счет законности.
Ты ж делаешь сайт не для школьника Пети, который не знает законов. А для портала госуслуг.
Что, юристов, способных ответить на этот вопрос не нашлось?
Не стоит подобного рода вопросы выливать на Тостер, тут мало профессиональных юристов.
А еще меньше тех, кто реально захочет полностью обосновать свой ответ выдержками из законов.

А по поводу ЭЦП, опять же.
Логичнее спросить на более тематическом форуме, а еще лучше в службе поддержки какого-либо сертификационного центра.
Возможно это натолкнет на мысли.
https://habrahabr.ru/post/123372/
Ответ написан
2 комментария
2 комментария
Rema1ns
@Rema1ns
и так сойдет
Про законность не могу сказать.

Про реализацию, у крипто про есть плагин для работы с шифрованием в браузере, поддерживает эцп, у клиента должен быть ключ с контейнером. почитать тут
Ответ написан
1 комментарий
1 комментарий
@Mi7teR
Senior Jquery engineer
пользователь при авторизации загружает

никак нельзя.
вы можете проверить валидность подписи корневым сертификатом нуц www.pki.gov.kz/index.php/ru ,
сам файл ключа загружать куда-либо нельзя. Подписывать на стороне пользователя вы можете файл, строку, что угодно, и потом проверить подпись через криптопровайдер, который работает с сертификатами НУЦ РК.
Криптопровайдер нужно либо написать самому в соответствии с СТ РК 1073-2007, либо использовать существующий, к примеру gamma.kz/product/3
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER

пользователь при авторизации загружает свой приватный/


Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать сервер VPS через wireguard
24 нояб. 2024, в 00:04
5000 руб./за проект
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Ещё заказы