vanesxl
@vanesxl

Нужен ли закрытый ключ?

Добрый день,
есть задача сделать авторизацию в информационной системе через есиа с использованием Oauth 2.0. ИС разработана на PHP.
Обязательно ли в нашем случае использование закрытого ключа? Может кто то реализовывал без закрытого ключа?
Может есть готовые библиотеки?
Те что я находил в нете подразумевают наличия закрытого ключа.
  • Вопрос задан
  • 213 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Не знаю, как там в ЕСИА, но обычно SSL предполагает пару ключей - личный (закрытый) и общий (открытый). Они генерируются парой, обязаны подходить друг к другу. Открытый ключ без закрытого не имеет смысла настолько, что раздается с каждым соединением. Утечка же закрытого ключа означает полный фейл и необходимость генерить новую пару.

Вот теперь и думайте - можно ли без него :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы