Тема от user123

  • user123
  • Посетитель
  • Неактивен

RutokenWEB и рабочая сессия

Добрый день!
Можно ли осуществлять проверку подлинности пользователя без постоянного ввода PIN-кода, введя его только раз при авторизации (принцип сессии)? Т.е. задача такая, чтобы при каждом важном действии была проверка подлинности (наличия нужного подсоединенного токена, который был идентифицирован во время авторизации), но при этом не заставлять человека вводить каждый раз PIN-код и чтобы это было безопасно (т.е. передавать со стороны клиента вычисления, а не ID авторизированного токена).

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: RutokenWEB и рабочая сессия

Здравствуйте!

О каком конкретно решении идет речь - Рутокен Web или Рутокен Web PKI Edition?

Ответ от user123

  • user123
  • Посетитель
  • Неактивен

Re: RutokenWEB и рабочая сессия

Vladimir Ivanov пишет:

Здравствуйте!

О каком конкретно решении идет речь - Рутокен Web или Рутокен Web PKI Edition?

Рутокен Web

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: RutokenWEB и рабочая сессия

Вы все-таки можете проверять идентификатор токена.
Это довольно безопасно, так как он уникален для каждого токена и не может повторяться.

Любые вычисления основанные на открытых данных в теории могут быть подделаны таким же образом как и идентификатор.
Вычисления на закрытых данных всегда требуют пин-кода,  by design.