Tomasz Gubernat

Student, AGH University of Science and Technology

Wypowiedzi

  • Tomasz Gubernat
    Wpis na grupie Bezpieczeństwo IT -- IHACK.pl w temacie Logowanie za pomocą podpisu elektornicznego
    19.05.2014, 13:42

    Witam,

    chciałbym się dowiedzieć jaki jest najlepszy sposób na realizacje logowania za pomocą podpisu elektronicznego z użyciem czytnika kart.
    Z tego co wyczytałem istnieją chyba dwa rozwiązania (ale nie jestem pewien czy są one poprawne).

    Pierwszy:
    Mamy certyfikat SSL dla serwera, na serwerze ustawiamy mapowanie i ustawiamy żeby witryna wymagała certyfikatu podpisem elektronicznym (kwalifikowanym lub niekwalifikowanym). Wtedy tylko Ci którzy będą posiadali certyfikat (wydany przez to samo centrum co certyfikat serwera SSL) z podpisem elektronicznym będą mogli przejść do strony logowania. Czyli tak naprawdę system wpuści na stronę logowania wszystkie osoby posiadające podpis elektroniczny, a nie tylko wybrane.

    Druga opcja:
    Na serwerze są przechowywane pliki .cer które posiadają klucz publiczny. Podczas logowania serwer szyfruje dane odpowiednim plikiem cer i jeśli użytkownik jest w stanie go rozszyfrować to zostaje zalogowany.

    Szczerze mówiąc to nie do końca rozumiem jak ma być zrealizowane to logowanie. Bo jeśli użyjemy pierwszej opcji to będziemy jeszcze musieli się zalogować do systemu własnym loginem lub hasłem, a jeśli użyjemy drugiej to podczas logowania będziemy musieli podać jakieś unikalne id żeby serwer wiedział którego pliku cer użyć do zaszyfrowania wiadomości.

    Na tej stronie
    https://www.praca.gov.pl/eurzad/pomoc/index.html?riu000...
    logowanie do systemu następuje po włożeniu karty i też chciałbym zapytać jak to działa. Bo system wie użytkownik to "Maria TEST", czyli wszystkie dane zostały odczytane z karty?

Dołącz do GoldenLine

Oferty pracy

Sprawdź aktualne oferty pracy

Aplikuj w łatwy sposób

Aplikuj jednym kliknięciem

Wyślij zaproszenie do