Задать вопрос
@EVOSandru6
php

Возможна ли авторизация на сайте с помощью эцп?

Добрый день,

Имеется ли API для разработчиков, чтобы посетители их сайта могли авторизовываться при помощи ЭЦП? К примеру, пользователь при авторизации загружает свой приватный/публичный ключ при регистрации/авторизации. Далее идет некий запрос на гос портал и по результатам ответа я пускаю или не пускаю пользователя в систему. Возможно ли это? Законно ли это? Казахстан - egov.kz
  • Вопрос задан
  • 4082 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 4
webirus
@webirus
Тыжверстальщик! Наверстай мне упущенное...
На счет законности.
Ты ж делаешь сайт не для школьника Пети, который не знает законов. А для портала госуслуг.
Что, юристов, способных ответить на этот вопрос не нашлось?
Не стоит подобного рода вопросы выливать на Тостер, тут мало профессиональных юристов.
А еще меньше тех, кто реально захочет полностью обосновать свой ответ выдержками из законов.

А по поводу ЭЦП, опять же.
Логичнее спросить на более тематическом форуме, а еще лучше в службе поддержки какого-либо сертификационного центра.
Возможно это натолкнет на мысли.
https://habrahabr.ru/post/123372/
Ответ написан
2 комментария
2 комментария
Rema1ns
@Rema1ns
и так сойдет
Про законность не могу сказать.

Про реализацию, у крипто про есть плагин для работы с шифрованием в браузере, поддерживает эцп, у клиента должен быть ключ с контейнером. почитать тут
Ответ написан
1 комментарий
1 комментарий
@Mi7teR
Senior Jquery engineer
пользователь при авторизации загружает

никак нельзя.
вы можете проверить валидность подписи корневым сертификатом нуц www.pki.gov.kz/index.php/ru ,
сам файл ключа загружать куда-либо нельзя. Подписывать на стороне пользователя вы можете файл, строку, что угодно, и потом проверить подпись через криптопровайдер, который работает с сертификатами НУЦ РК.
Криптопровайдер нужно либо написать самому в соответствии с СТ РК 1073-2007, либо использовать существующий, к примеру gamma.kz/product/3
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Жил да был черный кот за углом...

пользователь при авторизации загружает свой приватный/


Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии