<![CDATA[Форум Рутокен — Аутентификация на www]]> 2011-06-08T14:59:26Z PunBB https://forum.rutoken.ru/topic/31/ <![CDATA[Re: Аутентификация на www]]> Всем бодрого дня!
Так как у меня вопрос по этой же теме, то я решил задать его здесь, а не создавать новую ветку.
Собственно, сам вопрос - как сделать, чтобы www-браузер видел личный сертификат, хранящийся исключительно на токене, без всяких там реестров, флешек и т.п.? Сертификат уже сгенерирован на самом сервере (есть файлы и .crt, и .p12), осталось записать его в токены, раздать клиентам и настроить доступ на сайт только по токену. Но как настроить?

P.S. Если кому интересно, в настройке сервера мне очень помогла инфа с этой странички Системного Администратора -
http://samag.ru/archive/article/581

]]> https://forum.rutoken.ru/user/7774/ 2011-06-08T14:59:26Z https://forum.rutoken.ru/post/3767/#p3767 <![CDATA[Re: Аутентификация на www]]> В Windows XP управление распространением сертификатов со смарт-карт (в том числе из контейнеров Rutoken) осуществляется при помощи ключа реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

]]> https://forum.rutoken.ru/user/5793/ 2010-10-04T08:25:15Z https://forum.rutoken.ru/post/3033/#p3033 <![CDATA[Re: Аутентификация на www]]> Спасибо за быстрый ответ
По поводу п.2 - служба Certificate Propagation, кажется, появилась с Висты. Значит в XP всё же ручками надо сертификат с токена устанавливать?

]]> https://forum.rutoken.ru/user/7514/ 2010-10-04T07:21:37Z https://forum.rutoken.ru/post/3032/#p3032 <![CDATA[Re: Аутентификация на www]]> 1) По сравнению с использованием файлов-сертификатов дополнительного ПО на сервере вам не понадобится.
2) В случае если на клиентской машине работает служба Certificate Propagation, сертификат сам окажется в личном хранилище.
3) нет, драйверов Рутокен вполне достаточно
4) да

]]> https://forum.rutoken.ru/user/6786/ 2010-10-04T06:28:32Z https://forum.rutoken.ru/post/3031/#p3031 <![CDATA[Re: Аутентификация на www]]> Доброе время суток!
Не решился создавать отдельную тему, т.к. постановка вопроса такая же, как в первом сообщение: планируется поставить веб-сервер Apache на Linux и аутентифицировать клиентов по сертификату в токене.
1) Требуется ли какое-нибудь дополнительное ПО (по сравнению с использованием обычных файлов-сертификатов) на стороне сервера?
2) На стороне клиента при запросе сертификата, сертификат с токена сам появится в списке или его надо предварительно установить в локальное хранилище?
3) Нужно ли на клиенте (WinXP/7) устанавливать что-либо, кроме драйверов к токену?
4) Для загрузки сертификатов в токен достаточно утилиты "Браузер сертификатов rtCert"?
Работал раньше с КриптоПро - реализация такой схемы была не самой тривиальной, в том числе на стороне неопытного пользователя, потому хочется знать, насколько просто это реализовать с помощью токена.

]]> https://forum.rutoken.ru/user/7514/ 2010-10-03T19:18:42Z https://forum.rutoken.ru/post/3030/#p3030 <![CDATA[Re: Аутентификация на www]]> Lelyuh пишет:

Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

Какой именно сертификат требуется импортировать (Windows, КриптоПро и т.д.)?

]]> https://forum.rutoken.ru/user/179/ 2009-02-11T15:38:02Z https://forum.rutoken.ru/post/1089/#p1089 <![CDATA[Re: Аутентификация на www]]> Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

]]> https://forum.rutoken.ru/user/3232/ 2009-02-11T15:27:47Z https://forum.rutoken.ru/post/1088/#p1088 <![CDATA[Re: Аутентификация на www]]> Здравствуйте.
Возможность ограничить доступ к сайту при помощи сертификатов на "ruToken" существует.
В нашем комплекте "Рутокен для Windoows" есть набор инструкций по настройке аутентификации пользователей при доступе к защищенному веб-сайту.

]]> https://forum.rutoken.ru/user/677/ 2008-11-27T14:45:47Z https://forum.rutoken.ru/post/693/#p693 <![CDATA[Re: Аутентификация на www]]> Добрый день.
В поиске обнаружил сей топик, он вроде близок к моему вопросу.
Возникло желание иметь следующую схему:
Есть веб сервер apache (win и linux инсталяции) (если схема способна работать и с iis былобы вообще замечательно) и какойто сайт на нём. Сайт естественно доступен через https.
Также есть rutoken и компьютеры под управлением windows.

Собственно что хочется, чтобы пользователи могли попадать на сайт только если токен вставлен в данную машину. Если невставлен - соотвественно непопадать.

Вроде как речь тут идёт о чём-то подобном.

Где можно почитать как такое можно заиметь работая с вашими токенами?

(в идеале кончено ещё бы чтобы за счёт ключа получать сразу и аутентификацию юзера без лишних запросов к примеру на ввод логин пароля на какие-то части на сайте. Ну и конечно интересно есть ли вариации подобного на случай если клиенты работают на Linux системе)

]]> https://forum.rutoken.ru/user/1464/ 2008-11-27T10:48:57Z https://forum.rutoken.ru/post/691/#p691 <![CDATA[Re: Аутентификация на www]]> Уже есть APDU-комманды. API все еще в работе.

]]> https://forum.rutoken.ru/user/5/ 2008-10-29T09:57:55Z https://forum.rutoken.ru/post/580/#p580 <![CDATA[Re: Аутентификация на www]]> Боюсь показаться навязчивым, но где? :)

]]> https://forum.rutoken.ru/user/460/ 2008-10-29T07:05:24Z https://forum.rutoken.ru/post/579/#p579 <![CDATA[Re: Аутентификация на www]]> Железка готова. Делаем ПО. Думаю, на осенних выставках продукт будет анонсирован для широкой общественности.

]]> https://forum.rutoken.ru/user/5/ 2008-08-25T10:52:14Z https://forum.rutoken.ru/post/472/#p472 <![CDATA[Re: Аутентификация на www]]> Николай Фатеев пишет:

В текущей версии Rutoken аппаратно реализован лишь симметричный ГОСТ. Летом мы выпускаем токен, в котором будут аппаратно реализованы RSA  и ассиметричный ГОСТ.

И как сейчас с этим?

]]> https://forum.rutoken.ru/user/460/ 2008-08-23T10:49:44Z https://forum.rutoken.ru/post/471/#p471 <![CDATA[Re: Аутентификация на www]]> Andrey Y. Ostanovsky пишет:
_S пишет:

OpenCT + OpenSC уже поддерживают Rutoken S (http://rutoken.ru/products/rt4nix/), а OpenCT и OpenSC работают в FreeBSD.

Ох уж эти сказочники... :)

# ifdhandler -Fddddddd rutoken usb /proc/bus/usb/XXX/YYY
Что выводит?

Andrey Y. Ostanovsky пишет:
ugen0: Aktiv Co. ruToken, rev 2.00/1.00, addr 2

У вас Rutoken S?

]]> https://forum.rutoken.ru/user/363/ 2008-05-15T08:09:13Z https://forum.rutoken.ru/post/394/#p394 <![CDATA[Re: Аутентификация на www]]> _S пишет:

OpenCT + OpenSC уже поддерживают Rutoken S (http://rutoken.ru/products/rt4nix/), а OpenCT и OpenSC работают в FreeBSD.

Ох уж эти сказочники... :)

ugen0: Aktiv Co. ruToken, rev 2.00/1.00, addr 2

# opensc-tool  --list-readers
Readers known about:
Nr.    Driver     Name
0      openct     OpenCT reader (detached)
1      openct     OpenCT reader (detached)
2      openct     OpenCT reader (detached)
3      openct     OpenCT reader (detached)
4      openct     OpenCT reader (detached)

В то же время:

# opensc-tool  --list-readers
Readers known about:
Nr.    Driver     Name
0      openct     Rainbow iKey 3000
1      openct     OpenCT reader (detached)
2      openct     OpenCT reader (detached)
3      openct     OpenCT reader (detached)
4      openct     OpenCT reader (detached)
]]> https://forum.rutoken.ru/user/119/ 2008-05-15T07:42:29Z https://forum.rutoken.ru/post/390/#p390