Тема от well2468

  • well2468
  • Посетитель
  • Неактивен

Как работает регистрация и авторизация по подписи

Добрый день.
Объясните, пожалуйста, как работает регистрация и авторизация по электронной подписи.
Регистрация
Получаю из сертификата и заполняю поля наименование, ИНН, ОГРН и тд. Нужно ли мне что-то еще сохранить из сертификата? Например, отпечаток, открытый ключ или серийный номер.
Авторизация
Как я понимаю, авторизация происходит при подписании случайной строки и проверке ее на сервере. Подпись корректна – пользователь авторизован, но как понять, что имена эта подпись принадлежит конкретному зарегистрированному пользователю?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Как работает регистрация и авторизация по подписи

well2468, добрый день!

Предусловия
На Рутокене хранится ключевая пара и сертификат открытого ключа.

Регистрация
Для регистрации Пользователя на портале, нужно скопировать сертификат с помощью Рутокен Плагина(сертификат - открытая информация) в свою БД(в текстовое поле), связав его с учеткой пользователя. 

Авторизация
При входе на портал, кода пользователь выбирает свой сертификат с Рутокен, сервер отправляет пользователю случайное число.
Затем на токене с помощью закрытого ключа пользователя происходит подписание этого случайного числа. Подпись отправляется на сервер, где с помощью сертификата пользователя проверяется подпись. Если проверка успешна - пользователь входит на портал.

Ответ от well2468

  • well2468
  • Посетитель
  • Неактивен

Re: Как работает регистрация и авторизация по подписи

Павел Анфимов пишет:

well2468, добрый день!

Предусловия
На Рутокене хранится ключевая пара и сертификат открытого ключа.

Регистрация
Для регистрации Пользователя на портале, нужно скопировать сертификат с помощью Рутокен Плагина(сертификат - открытая информация) в свою БД(в текстовое поле), связав его с учеткой пользователя. 

Авторизация
При входе на портал, кода пользователь выбирает свой сертификат с Рутокен, сервер отправляет пользователю случайное число.
Затем на токене с помощью закрытого ключа пользователя происходит подписание этого случайного числа. Подпись отправляется на сервер, где с помощью сертификата пользователя проверяется подпись. Если проверка успешна - пользователь входит на портал.

спасибо. сертификат я получаю с помощью метода getCertificate? и еще вопрос возможно ли в плагине получить срок действия закрытого ключа?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Как работает регистрация и авторизация по подписи

well2468, добрый день!

сертификат я получаю с помощью метода getCertificate?

Верно.

возможно ли в плагине получить срок действия закрытого ключа?

В текущей версии нет, в следующей версии будет возможно. Релиз ожидаем в середине лета.