<![CDATA[Форум Рутокен — Аутентификация на www]]> https://forum.rutoken.ru/topic/31/ Wed, 08 Jun 2011 14:59:26 +0000 PunBB <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/3767/#p3767 Всем бодрого дня!
Так как у меня вопрос по этой же теме, то я решил задать его здесь, а не создавать новую ветку.
Собственно, сам вопрос - как сделать, чтобы www-браузер видел личный сертификат, хранящийся исключительно на токене, без всяких там реестров, флешек и т.п.? Сертификат уже сгенерирован на самом сервере (есть файлы и .crt, и .p12), осталось записать его в токены, раздать клиентам и настроить доступ на сайт только по токену. Но как настроить?

P.S. Если кому интересно, в настройке сервера мне очень помогла инфа с этой странички Системного Администратора -
http://samag.ru/archive/article/581

]]> Wed, 08 Jun 2011 14:59:26 +0000 https://forum.rutoken.ru/post/3767/#p3767 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/3033/#p3033 В Windows XP управление распространением сертификатов со смарт-карт (в том числе из контейнеров Rutoken) осуществляется при помощи ключа реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

]]> Mon, 04 Oct 2010 08:25:15 +0000 https://forum.rutoken.ru/post/3033/#p3033 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/3032/#p3032 Спасибо за быстрый ответ
По поводу п.2 - служба Certificate Propagation, кажется, появилась с Висты. Значит в XP всё же ручками надо сертификат с токена устанавливать?

]]> Mon, 04 Oct 2010 07:21:37 +0000 https://forum.rutoken.ru/post/3032/#p3032 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/3031/#p3031 1) По сравнению с использованием файлов-сертификатов дополнительного ПО на сервере вам не понадобится.
2) В случае если на клиентской машине работает служба Certificate Propagation, сертификат сам окажется в личном хранилище.
3) нет, драйверов Рутокен вполне достаточно
4) да

]]> Mon, 04 Oct 2010 06:28:32 +0000 https://forum.rutoken.ru/post/3031/#p3031 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/3030/#p3030 Доброе время суток!
Не решился создавать отдельную тему, т.к. постановка вопроса такая же, как в первом сообщение: планируется поставить веб-сервер Apache на Linux и аутентифицировать клиентов по сертификату в токене.
1) Требуется ли какое-нибудь дополнительное ПО (по сравнению с использованием обычных файлов-сертификатов) на стороне сервера?
2) На стороне клиента при запросе сертификата, сертификат с токена сам появится в списке или его надо предварительно установить в локальное хранилище?
3) Нужно ли на клиенте (WinXP/7) устанавливать что-либо, кроме драйверов к токену?
4) Для загрузки сертификатов в токен достаточно утилиты "Браузер сертификатов rtCert"?
Работал раньше с КриптоПро - реализация такой схемы была не самой тривиальной, в том числе на стороне неопытного пользователя, потому хочется знать, насколько просто это реализовать с помощью токена.

]]> Sun, 03 Oct 2010 19:18:42 +0000 https://forum.rutoken.ru/post/3030/#p3030 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/1089/#p1089 Lelyuh пишет:

Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

Какой именно сертификат требуется импортировать (Windows, КриптоПро и т.д.)?

]]> Wed, 11 Feb 2009 15:38:02 +0000 https://forum.rutoken.ru/post/1089/#p1089 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/1088/#p1088 Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

]]> Wed, 11 Feb 2009 15:27:47 +0000 https://forum.rutoken.ru/post/1088/#p1088 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/693/#p693 Здравствуйте.
Возможность ограничить доступ к сайту при помощи сертификатов на "ruToken" существует.
В нашем комплекте "Рутокен для Windoows" есть набор инструкций по настройке аутентификации пользователей при доступе к защищенному веб-сайту.

]]> Thu, 27 Nov 2008 14:45:47 +0000 https://forum.rutoken.ru/post/693/#p693 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/691/#p691 Добрый день.
В поиске обнаружил сей топик, он вроде близок к моему вопросу.
Возникло желание иметь следующую схему:
Есть веб сервер apache (win и linux инсталяции) (если схема способна работать и с iis былобы вообще замечательно) и какойто сайт на нём. Сайт естественно доступен через https.
Также есть rutoken и компьютеры под управлением windows.

Собственно что хочется, чтобы пользователи могли попадать на сайт только если токен вставлен в данную машину. Если невставлен - соотвественно непопадать.

Вроде как речь тут идёт о чём-то подобном.

Где можно почитать как такое можно заиметь работая с вашими токенами?

(в идеале кончено ещё бы чтобы за счёт ключа получать сразу и аутентификацию юзера без лишних запросов к примеру на ввод логин пароля на какие-то части на сайте. Ну и конечно интересно есть ли вариации подобного на случай если клиенты работают на Linux системе)

]]> Thu, 27 Nov 2008 10:48:57 +0000 https://forum.rutoken.ru/post/691/#p691 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/580/#p580 Уже есть APDU-комманды. API все еще в работе.

]]> Wed, 29 Oct 2008 09:57:55 +0000 https://forum.rutoken.ru/post/580/#p580 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/579/#p579 Боюсь показаться навязчивым, но где? :)

]]> Wed, 29 Oct 2008 07:05:24 +0000 https://forum.rutoken.ru/post/579/#p579 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/472/#p472 Железка готова. Делаем ПО. Думаю, на осенних выставках продукт будет анонсирован для широкой общественности.

]]> Mon, 25 Aug 2008 10:52:14 +0000 https://forum.rutoken.ru/post/472/#p472 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/471/#p471 Николай Фатеев пишет:

В текущей версии Rutoken аппаратно реализован лишь симметричный ГОСТ. Летом мы выпускаем токен, в котором будут аппаратно реализованы RSA  и ассиметричный ГОСТ.

И как сейчас с этим?

]]> Sat, 23 Aug 2008 10:49:44 +0000 https://forum.rutoken.ru/post/471/#p471 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/394/#p394 Andrey Y. Ostanovsky пишет:
_S пишет:

OpenCT + OpenSC уже поддерживают Rutoken S (http://rutoken.ru/products/rt4nix/), а OpenCT и OpenSC работают в FreeBSD.

Ох уж эти сказочники... :)

# ifdhandler -Fddddddd rutoken usb /proc/bus/usb/XXX/YYY
Что выводит?

Andrey Y. Ostanovsky пишет:
ugen0: Aktiv Co. ruToken, rev 2.00/1.00, addr 2

У вас Rutoken S?

]]> Thu, 15 May 2008 08:09:13 +0000 https://forum.rutoken.ru/post/394/#p394 <![CDATA[Re: Аутентификация на www]]> https://forum.rutoken.ru/post/390/#p390 _S пишет:

OpenCT + OpenSC уже поддерживают Rutoken S (http://rutoken.ru/products/rt4nix/), а OpenCT и OpenSC работают в FreeBSD.

Ох уж эти сказочники... :)

ugen0: Aktiv Co. ruToken, rev 2.00/1.00, addr 2

# opensc-tool  --list-readers
Readers known about:
Nr.    Driver     Name
0      openct     OpenCT reader (detached)
1      openct     OpenCT reader (detached)
2      openct     OpenCT reader (detached)
3      openct     OpenCT reader (detached)
4      openct     OpenCT reader (detached)

В то же время:

# opensc-tool  --list-readers
Readers known about:
Nr.    Driver     Name
0      openct     Rainbow iKey 3000
1      openct     OpenCT reader (detached)
2      openct     OpenCT reader (detached)
3      openct     OpenCT reader (detached)
4      openct     OpenCT reader (detached)
]]> Thu, 15 May 2008 07:42:29 +0000 https://forum.rutoken.ru/post/390/#p390