(2021-07-27 10:58:09 отредактировано Евгений Рябцев)

Android + Chrome + Рутокен ЭЦП 3.0 NFC

Используем авторизацию на сайте клиентским сертификатом через функцию браузера. Как оно работает:
1. Сертификат в файле (Windows, Linux или Android)
2. Сертификат на Рутокен ЭЦП 2.0 (Windows или Linux)
3. Сертификат на Рутокен ЭЦП 3.0 NFC (Windows, USB-считыватель)

Как оно не работает:
4. Сертификат на Рутокен ЭЦП 3.0 NFC (Android 10, встроенный NFC-считыватель)

Пока дошли до того, что приложение Рутокен видит карту и сертификат, но не понятно как внести сертификат в системный список пользовательских сертификатов, чтобы браузер его предлагал выбрать для аутентификации.

Оно вообще должно так работать? Что почитать и/или что с меня в целях дальнейшей диагностики?

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Евгений Рябцев, здравствуйте.

Работать так не должно.
На текущий момент, нет ни одного браузерного плагина для мобильных устройств.
Работа возможна только внутри приложений, куда встраивается работа с криптопровайдером.

(2021-07-27 11:15:01 отредактировано Евгений Рябцев)

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Под плагином имеется в виду что-то типа rtPKCS11ECP.dll, который для Windows идёт? Я к тому, что именно браузерных плагинов мы ни на Windows ни на Linux не используем.

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Евгений Рябцев пишет:

Под плагином имеется в виду что-то типа rtPKCS11ECP.dll, который для Windows идёт? Я к тому, что именно браузерных плагинов мы ни на Windows ни на Linux не используем.

Имеется ввиду "КриптоПро Browser Plug-In", "Рутокен Плагин" или "ActiveX". То, что из браузера будет обращаться к криптопровайдеру.
Библиотеки и фреймворки для iOS, Android и Sailfish есть и распространяются в составе Рутокен SDK.

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Этим не пользуемся. Из браузера к криптопровайдеру обращается сам браузер: просто установка TLS-соединения с аутентификацией обеих сторон. Для Firefox указываем .dll, Chrome и Edge используют системное хранилище ОС, к ним вообще ничего добавлять не приходится.

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Евгений Рябцев, поняла вас.
Да, в вашем случае, на Windows или Linux достаточно указать браузеру библиотеку.
Но мобильные браузеры в принципе не умеют работать с криптографией на смарт-картах.
В случае с мобильными устройствами - со смарт-картами можно работать только с использованием приложений.

Re: Android + Chrome + Рутокен ЭЦП 3.0 NFC

Ага, понял, спасибо.