Как работает ЭЦП на сайте?

Question

[NeuroPastor]

Коллеги, доброго времени суток!
В общем, вопрос в сабже. В гугле не забанили, однако конкретики по одному этапу работы я не нашел.
Насколько я понял, работа в браузере с ЭЦП на примере с авторизацией происходит так:

1. На комп ставится КриптоПро CSP
   
2. В браузер их же плагин
   
3. Человек, при авторизации якобы подписывает какое то поле (можно и type=hidden же? Или логин-пароль обязательно?)
   
4. Данные уходят на сервер и что то там происходит. Вот с этого момента непонятно что должно происходить
   

Надо ли на сервер софт ставить, либо КриптоПро SDK в виде файла cadesplugin_api.js само свою магию сделает?

С вопросом ЭЦП с этой стороны не сталкивался, прошу развернутый ответ, либо ссылку на адекватную развернутую статью (на хабре не увидел), и чур не пинать камнями :)

Comments

[АртемЪ]

Не понятен смысл вопроса.
ЭЦП это электронная цифровая подпись.
Она никак и нигде не работает, в том числе и на сайте, ей просто подписывают файлы и ничего более.

[Армянское Радио]

Задам дурацкий вопрос - какую задачу вы хотите решить с помощью ЭЦП?

[BoShurik]

Речь именно про ЭЦП или аутентификацию с помощью ЭЦП?

[NeuroPastor]

BoShurik, ну в конкретном примере да, интересует процесс авторизации на сайте с помощью ЭЦП

[NeuroPastor]

Армянское Радио, задачи: авторизация с помощью ЭЦП, подпись сообщений в чате, подпись документов, загруженных в чат.

[BoShurik]

NeuroPastor, это ок, что надо будет на каждое сообщение в чате вводить пароль?

[NeuroPastor]

BoShurik, так уж получилось, что мне ок пока платят деньги, у клиента хотелка. Отговорить не получилось)

Answer 1

[BoShurik]

По поводу аутентификации вот статья на хабре: https://habr.com/ru/post/123372/, только в вашем случае не надо самому генерировать ключи

Соответственно вам придется поставить КриптоПро CSP для проверки подписи на сервере. Для подписи сообщений в чате и документов хватит плагина и КриптоПро на клиенте.

Примеры работы с плагином есть на сайте: https://cpdn.cryptopro.ru/default.asp?url=content/... на их форуме можно задавать вопросы, они оперативно отвечают

Answer 2

[Александр]

cpdn.cryptopro.ru/default.asp?url=content/cades/in...
https://www.cryptopro.ru/products/modul-gost-capi

Серверную лицензию ставить придется из за политики КриптоПро к серверным ОС - 35000 - 40000 руб
Устанавливается SSL/TLS соединение.
А вот дальше открытый ключ пользователя должен быть на сервере что бы пройти аутентификацию, иначе загружать страницу регистрации и получать сертификат пользователя. Ключ заменяет очень длинный пароль, а в открытом ключе находиться логин.

Answer 3

[Dimonchik]

Что именно Вы не нашли тут:
https://habr.com/ru/post/98323/ ?

и что Вам не видно через DevTools ?

Comments

[NeuroPastor]

Я как то даже не знаю. Наверное я там не нашел ничего по существу вопроса.
Это самоутверждение?
Вопрос я расписал конкретно, доступно, а не ограничился вопросом только в заголовке.
Если бы Вы были малость внимательнее/умнее/могли читать (нужное подчеркнуть), то в девтулз видно только что отправил клиент и что сервер ответил на это. А вся магия между этими двумя процессами на сервере не видна. Или Вы, уважаемый не в курсе как работает девтулз?

[Dimonchik]

магия, уважаемый, на картинке в статье по ссылке нарисована ;)

спецом для тех, кто статью в Википедии понять не может, описывая словами девочки из бухгалтерии

• На комп ставится КриптоПро CSP
  
• В браузер их же плагин
  

:D

поэтому и вопрос - ЧТО именно в процессе работы хешей ЭЦП Вым непонятно? даже с картинками?

- все (с) :D