<![CDATA[Форум Рутокен — RutokenWEB и рабочая сессия]]> 2013-04-12T05:28:25Z PunBB https://forum.rutoken.ru/topic/1896/ <![CDATA[Re: RutokenWEB и рабочая сессия]]> Вы все-таки можете проверять идентификатор токена.
Это довольно безопасно, так как он уникален для каждого токена и не может повторяться.

Любые вычисления основанные на открытых данных в теории могут быть подделаны таким же образом как и идентификатор.
Вычисления на закрытых данных всегда требуют пин-кода,  by design.

]]> https://forum.rutoken.ru/user/6786/ 2013-04-12T05:28:25Z https://forum.rutoken.ru/post/6144/#p6144 <![CDATA[Re: RutokenWEB и рабочая сессия]]> Vladimir Ivanov пишет:

Здравствуйте!

О каком конкретно решении идет речь - Рутокен Web или Рутокен Web PKI Edition?

Рутокен Web

]]> https://forum.rutoken.ru/user/8945/ 2013-04-11T16:01:24Z https://forum.rutoken.ru/post/6142/#p6142 <![CDATA[Re: RutokenWEB и рабочая сессия]]> Здравствуйте!

О каком конкретно решении идет речь - Рутокен Web или Рутокен Web PKI Edition?

]]> https://forum.rutoken.ru/user/179/ 2013-04-11T15:14:31Z https://forum.rutoken.ru/post/6141/#p6141 <![CDATA[RutokenWEB и рабочая сессия]]> Добрый день!
Можно ли осуществлять проверку подлинности пользователя без постоянного ввода PIN-кода, введя его только раз при авторизации (принцип сессии)? Т.е. задача такая, чтобы при каждом важном действии была проверка подлинности (наличия нужного подсоединенного токена, который был идентифицирован во время авторизации), но при этом не заставлять человека вводить каждый раз PIN-код и чтобы это было безопасно (т.е. передавать со стороны клиента вычисления, а не ID авторизированного токена).

]]> https://forum.rutoken.ru/user/8945/ 2013-04-11T10:11:51Z https://forum.rutoken.ru/post/6135/#p6135