Вы здесь

Как сделать аутентификацию по ЭЦП?

1

Добрый день,
В скором времени возможно понадобится внедрить на сайте аутентификацию по ЭЦП. Так как вероятность этого не 100%, то создаю эту тему пока в виде вопроса, а не заказа.

Найти готовые решения не удалось. Будем отдавать выполнение сторонним разработчикам. В связи с этим интересует, кто может этим заняться и ориентировочные сроки и стоимость?

Что нужно:
- Аутентицикация пользователя по ЭЦП
- Должно работать для пользователей со всего мира, а не только РФ. То есть должно быть какое-то стандартизированное решение.

Также буду рад любой дополнительной информации на эту тему.
Заранее благодарю за ответы! Всем бобра!

UPD: также интересуют сроки и стоимость если реализовывать только подписи документов по ЭЦП. Без авторизации пользователя.

Версия Drupal: 
8.x7.x
Вопрос задан 05.12.2016 - 16:59
Аватар пользователя Quty
Quty
27

На будущее - заголовок вопроса должен содержать вопросительное слово и знак вопроса. Писать в заголовке слова "друпал", "drupal" и версию не нужно.

Комментарий оставлен 05.12.2016 - 18:07

Спасибо за замечание. Я чего-то даже умышленно поразмышлял над этим вопросом добавлять или не добавлять Drupal в вопрос - и решил добавить, чтобы остальные друпалеры, столкнувшиеся с подобной проблемой могли побыстрее найти этот топик через поисковик..

Комментарий оставлен 06.12.2016 - 16:44

Никаких предложений по цене? ((

Комментарий оставлен 08.12.2016 - 16:45

Никаких предложений по цене? ((

Комментарий оставлен 08.12.2016 - 16:45

Ответы

1

Редкий кейс, оно же обычно для подписи документов, не аутентификации при действии (логине). Тут хотя https://habrahabr.ru/post/123372/ вполне описана схема. Крипто-про с браузером вполне могут обмениваться с сервером подписанными ключиками.

Но вопросы:
1. почему не хватает обычного ssl? требуется именно аутентификация физ/юрлица по ключу?
2. если речь идет о физлицах, может проще через ЕСИА? Есть готовое решение у этих ребят: http://esia.pro/ для drupal8, авторизации через ЕСИА.

Ответ дан 05.12.2016 - 18:03

Некоторые онлайн бухгалтерии поддерживают логины по ЭЦП с помощью addon'ов к браузеру и доп.криптографических страшно сертифицированных программ. Причем эту платную программу придется ставить на каждую клиентскую машину. Если для пользователя это не есть 100% необходимость, то никто не станет с подобным заморачиваться.

Но глобально, я вижу проблему с определением термина ЭЦП. В РФ это подразумевает перечень нормативных документов, иначе, с точки зрения российского законодательства, это не ЭЦП, а что-то иное. При этом я уверен, что российские нормативы для ЭЦП не совместимы с западными стандартами, соответственно, про мировую поддержку можно забыть.

Комментарий оставлен 05.12.2016 - 19:24

adubovskoy,
Спасибо за ответ.
1. Вы предлагаете авторизацию с использованием личного SSL пользователя? Не думал об этом. Но здесь скорее всего не подойдёт. Так как сайт направлен в основном на компании, которые используют в своей деятельности именно ЭЦП.
2. Должно работать как с физ лицами, так и с юр лицами. Со всего мира. ЕСИА насколько мне известно актуально только для РФ.

  1. Дополнительно к авторизации возможно понадобится и реализация подписи документов. Если рассматривать это как отдельную задачу от авторизации пользователя - какие ориентировочно сроки и стоимость реализации этого задания?
Комментарий оставлен 06.12.2016 - 16:53

vladimir
Я очень далёк от этой темы и могу ошибаться.
На счёт аддонов к браузеру - совершенно верно. Основное взаимодействие происходит за счёт взаимодействия ЭЦП-плагин-сервер. На счёт программ - это Вы наверное имеете в виду крипто-провайдер. Он не всегда нужен - всё зависит от удостоверяющего центра, который выпускает ЭЦП. То есть в случае необходимости можно обойтись без программы, только плагин. Но даже если и понадобится программа - она выдаётся пользователю удостоверяющим центром при получении ЭЦП - поэтому не вижу в этом проблемы.

По стандартизации - согласен, это проблема. В каждой стране свои стандарты и удостоверяющие центры, которые плохо дружат между собой. Я думаю, можно взять за основу систему ЭЦП предлагаемую Windows - она достаточно известна и применима во всём мире по единому стандарту.

Комментарий оставлен 06.12.2016 - 17:06