hi all
Возник ворос на который без светлых умов сам не могу найти решение
Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.

соответственно система на сервере UNIX (apache + php)
на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)

с какой строны подступиться? как реализовывать? кого спросить? куда бежать?

• аунтентификация по ЭЦП для web,Michael, 17:02 , 12-Окт-10
  • аунтентификация по ЭЦП для web,2vl, 17:12 , 12-Окт-10
    • аунтентификация по ЭЦП для web,Andrey Mitrofanov, 17:38 , 12-Окт-10
• аунтентификация по ЭЦП для web,Pahanivo, 17:06 , 12-Окт-10
  • аунтентификация по ЭЦП для web,2vl, 17:15 , 12-Окт-10
    • аунтентификация по ЭЦП для web,Pahanivo, 22:41 , 12-Окт-10
      • аунтентификация по ЭЦП для web,2vl, 19:35 , 13-Окт-10
        • аунтентификация по ЭЦП для web,Pahanivo, 21:25 , 13-Окт-10
          • аунтентификация по ЭЦП для web,2vl, 12:25 , 14-Окт-10
            • аунтентификация по ЭЦП для web,Booker, 16:42 , 14-Окт-10
              • аунтентификация по ЭЦП для web,2vl, 12:33 , 25-Окт-10
                • аунтентификация по ЭЦП для web,Booker, 16:14 , 25-Окт-10
• аунтентификация по ЭЦП для web,zammar, 15:44 , 08-Сен-12

> hi all
> Возник ворос на который без светлых умов сам не могу найти решение
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> соответственно система на сервере UNIX (apache + php)
> на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)
> с какой строны подступиться? как реализовывать? кого спросить? куда бежать?

use openssl, Luke

> use openssl, Luke

не совсем катит)))
1) он не гостовый(тобишь фиг пройдешь потом сертификацию)
2) и как я к нему етокен (рутокен) с ЭЦП то привяжу?

>1) он не гостовый

См. версию 1.0.0. Сюрприз?

И да, х-н его кто сертифицирует.

>фиг пройдешь потом сертификацию)

Ты её и так не пройдёшь.
Начиная с того, что нужна лицензия от "органов" на изготорвение средств криптозащты или типа того, и заканчивая тем, что на "apache + php" "органы" вряд ли даже взглянут----

Буду рад ошибиться+++

> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.

что именно подразумевается под ауфентикацией?

>> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> что именно подразумевается под ауфентикацией?

задача минимум
сделать вход на web проект не по паролю а по электронному ключу с ЭЦП (ну или комбинацией логин+пасс+кей)

задача максимум
поднять после соединения канал и гонять данные через tls или как там это называется по умному

ps
это не я такой сильно умный, это у нас гос органы такие привередливые)

>[оверквотинг удален]
>> что именно подразумевается под ауфентикацией?
> задача минимум
> сделать вход на web проект не по паролю а по электронному ключу
> с ЭЦП (ну или комбинацией логин+пасс+кей)
> задача максимум
> поднять после соединения канал и гонять данные через tls или как там
> это называется по умному
> ps
> это не я такой сильно умный, это у нас гос органы такие
> привередливые)

вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков -чтовы хотите от опеннета - непонятно ))
подобной фегней страдают банкиры - больше ни где не сталкивался ))

> вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков
> -чтовы хотите от опеннета - непонятно ))
> подобной фегней страдают банкиры - больше ни где не сталкивался ))

я то хотел просто понять пытался кто либо это сделать или нет, был у кого опят привязки ключика к вебу или нет

> я то хотел просто понять пытался кто либо это сделать или нет,
> был у кого опят привязки ключика к вебу или нет

"привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))

>> я то хотел просто понять пытался кто либо это сделать или нет,
>> был у кого опят привязки ключика к вебу или нет
> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))

я говорю про физический ключик типа рутокен е-токен и тд

>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>> был у кого опят привязки ключика к вебу или нет
>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
> я говорю про физический ключик типа рутокен е-токен и тд

А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский сертификат содержит в себе инфу о ключе...

>>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>>> был у кого опят привязки ключика к вебу или нет
>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
>> я говорю про физический ключик типа рутокен е-токен и тд
> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский
> сертификат содержит в себе инфу о ключе...

ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как и что?

>>>>> я то хотел просто понять пытался кто либо это сделать или нет,
>>>>> был у кого опят привязки ключика к вебу или нет
>>>> "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))
>>> я говорю про физический ключик типа рутокен е-токен и тд
>> А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский
>> сертификат содержит в себе инфу о ключе...
> ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как
> и что?

http://www.opennet.me/openforum/vsluhforumID10/3723.html - допустим, вы создаете клиентский сертификат, и там есть все.

> hi all
> Возник ворос на который без светлых умов сам не могу найти решение
> Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.
> соответственно система на сервере UNIX (apache + php)
> на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)
> с какой строны подступиться? как реализовывать? кого спросить? куда бежать?

Да актуальный вопрос. Давайте снова обсудим. Кто-нибудь работал с такими вещами?