Рутокен web и сайт

Пользователи моего сайта получают доступ к закрытой части по паролю.
Я хочу использовать для этого Рутокен web.
Как мне организовать "переезд" пользователей с паролей на рутокены?

Re: Рутокен web и сайт

Здравствуйте.

Все зависит от того, как построен Ваш сайт:
если он основан на одной из популярных и поддерживаемых нами CMS, то Вам всего лишь потребуется установить модуль Рутокен Web для Вашей CMS. Возможности авторизации и "переезда" пользователей появятся автоматически.

если же у Вас своя или неподдерживаемая нами CMS то Вам потребуется загрузить Рутокен Web SDK и настроить Ваш сайт в соответствии с рекомендациями.

Если вкратце, то необходимо:
* создать новый тип авторизации (и, возможно, регистрации) пользователя через Рутокены Web;
* расширить базу данных с паролями на два текстовых поля по 128 символов для хранения открытых ключей;
* в соответствии с указаниями добавить модули проверки ЭЦП на Ваш сервер (php или бинарники).

Re: Рутокен web и сайт

Кирилл Мещеряков пишет:

Здравствуйте.

Все зависит от того, как построен Ваш сайт:
если он основан на одной из популярных и поддерживаемых нами CMS, то Вам всего лишь потребуется установить модуль Рутокен Web для Вашей CMS. Возможности авторизации и "переезда" пользователей появятся автоматически.

если же у Вас своя или неподдерживаемая нами CMS то Вам потребуется загрузить Рутокен Web SDK и настроить Ваш сайт в соответствии с рекомендациями.

Если вкратце, то необходимо:
* создать новый тип авторизации (и, возможно, регистрации) пользователя через Рутокены Web;
* расширить базу данных с паролями на два текстовых поля по 128 символов для хранения открытых ключей;
* в соответствии с указаниями добавить модули проверки ЭЦП на Ваш сервер (php или бинарники).




а где найти модуль проверки ЭЦП?в исходниках php не нашел.

Re: Рутокен web и сайт

k0phet пишет:

а где найти модуль проверки ЭЦП?в исходниках php не нашел.

В архиве пример сайта, скрипты для базы и новый док.
https://download.rutoken.ru/Rutoken_Web … TW_PHP.zip

Re: Рутокен web и сайт

Кирилл Мещеряков пишет:

...
* расширить базу данных с паролями на два текстовых поля по 128 символов для хранения открытых ключей;
...

Скажите для чего 2 поля для открытых ключей? Как я понял при регистрации пользователя на ресурсе, токен создает два ключа, один, открытый, хранится на сайте, второй, закрытый на usb-ключе.

Re: Рутокен web и сайт

Добрый день.
Второе поле необходимо для хранения открытой части "ключа восстановления".
При регистрации на сервер передаётся два открытых ключа, один из пары сгенерированной на Рутокене и второй, записанный токен на фабрике.
Закрытая часть ключа восстановления находится на скрэтч-карте под защитным слоем.

Re: Рутокен web и сайт

Верно-ли я понял? Работа по взаимодействию сайта и токена полностью ложится на JavaScript? Весь API написан на JavaScript?

Re: Рутокен web и сайт

artemaminov пишет:

Верно-ли я понял? Работа по взаимодействию сайта и токена полностью ложится на JavaScript? Весь API написан на JavaScript?

Не совсем. Javascript-овый только интерфейс плагина для браузера.
Логика работы с открытыми ключами и проверкой подписи реализуется на серверной платформе.
Функции плагина для браузера работают используя API операционной системы.