пропозиції роботи
Tomasz
Gubernat
Student, AGH
University of
Science and
Technology
Temat: Logowanie za pomocą podpisu elektornicznego
Witam,chciałbym się dowiedzieć jaki jest najlepszy sposób na realizacje logowania za pomocą podpisu elektronicznego z użyciem czytnika kart.
Z tego co wyczytałem istnieją chyba dwa rozwiązania (ale nie jestem pewien czy są one poprawne).
Pierwszy:
Mamy certyfikat SSL dla serwera, na serwerze ustawiamy mapowanie i ustawiamy żeby witryna wymagała certyfikatu podpisem elektronicznym (kwalifikowanym lub niekwalifikowanym). Wtedy tylko Ci którzy będą posiadali certyfikat (wydany przez to samo centrum co certyfikat serwera SSL) z podpisem elektronicznym będą mogli przejść do strony logowania. Czyli tak naprawdę system wpuści na stronę logowania wszystkie osoby posiadające podpis elektroniczny, a nie tylko wybrane.
Druga opcja:
Na serwerze są przechowywane pliki .cer które posiadają klucz publiczny. Podczas logowania serwer szyfruje dane odpowiednim plikiem cer i jeśli użytkownik jest w stanie go rozszyfrować to zostaje zalogowany.
Szczerze mówiąc to nie do końca rozumiem jak ma być zrealizowane to logowanie. Bo jeśli użyjemy pierwszej opcji to będziemy jeszcze musieli się zalogować do systemu własnym loginem lub hasłem, a jeśli użyjemy drugiej to podczas logowania będziemy musieli podać jakieś unikalne id żeby serwer wiedział którego pliku cer użyć do zaszyfrowania wiadomości.
Na tej stronie
https://www.praca.gov.pl/eurzad/pomoc/index.html?riu000...
logowanie do systemu następuje po włożeniu karty i też chciałbym zapytać jak to działa. Bo system wie użytkownik to "Maria TEST", czyli wszystkie dane zostały odczytane z karty?
