ЭЦП на сайте
здравствуйте.
есть много вопросов по реализации проекта.
нужно сделать доступ на сайт по пользовательским сертификатам. сертификат и закрытый ключ хранятся на токене. сервер apache я вроде бы настроил, но видимо не до конца. вот собственно первый вопрос как правильно настроить apache? Как я понял apache проверяет только сертификат. а что с закрытым и открытым ключём, что с ними делать?
на сайте пользователь вводит данные в форму и они записываются в бд. как происходит подпись этих данных? Правильно ли я понял что в таблицу где хранятся эти данные нужно будет добавить ещё одно поле с подписью? Вопрос наверно глупый, в криптографии я не силён поэтому прошу помочь разобраться.
заранее благодарен.
Закрытый и открытый ключ – понятия из области персональных PGP-ключей – это дополнительная система, в принципе никак не связанная с пользовательскими сертификатами (и https в частности). Интеграция PGP в веб-движок не является стандартом, и на этом сайте было реализовано "как уж получилось".
Пользователь собственноручно подписывает сообщение посредством PGP и отправляет его на сайт, котоырй приверяет верность подписи и помечает сообщение как доверенное.
Они уже отправляются на сайт подписанными пользователем (читайте выше). Как уж хранить подписи в базе данных – вопрос чисто технический – каждый может реализовать как хочет. Можете изучить документацию по тмоу как это сделано на pgpru.com.
Здесь нужна чисто техническая сторона дела. Изучите хотя бы основные статьи по сертификатам и PGP на сайте, без этого вы не сможете реализовать у себя это правильным образом.
комментариев: 11558 документов: 1036 редакций: 4118
Вы не понимаете, что такое цифровой сертификат. Для начала изучите теорию.
комментариев: 271 документов: 13 редакций: 4