Комментарии 8
НЛО прилетело и опубликовало эту надпись здесь
было бы интересно послушать в связки с каким нибудь дистрибутивом линукс
К сожалению, пока имеется опыт работы с данной темой только с windows7. Если далее на работе потребуется разобраться, как все это делается на линуксе, я с удовольствием напишу на эту тему статью.
На Линуксах в клиентской части (JS-код) будет ровно тоже самое — поскольку расширение для браузера Рутокен Плагин есть и для Linux-ов. И даже для macOS.
Рутокен ЭЦП 2.0 работает через стандартный CCID-драйвер, который есть в составе всех современных ОС.
Устанавливать Драйверы Рутокен для Windows необязательно, но в них есть удобная программа для администрирования устройств — «Панель управления Рутокен».
Рутокен ЭЦП 2.0 работает через стандартный CCID-драйвер, который есть в составе всех современных ОС.
Устанавливать Драйверы Рутокен для Windows необязательно, но в них есть удобная программа для администрирования устройств — «Панель управления Рутокен».
то есть на линуксе все ровно тоже самое будет без костылей и танцев?
насколько я помню, драйвера не нужены на лайт версию рутокена
а на все остальные нужны
но это не точно
насколько я помню, драйвера не нужены на лайт версию рутокена
а на все остальные нужны
но это не точно
Не совсем так. Драйвер обязателен для модели Рутокен S, поскольку они не CCID-устройства. При этом драйвер для Рутокен S собран также для Линукс.
Для моделей семейства ЭЦП 2.0 драйверы не нужны. У данной линейки, в отличии от Рутокен Lite и Рутокен S, есть также встроенное в микроконтроллер криптоядро, что позволят выполнять операции с закрытым ключом внутри чипа. Рутокен Плагин — не криптопрвайдер, а легковесный «конвертер» JS-кода в управляющие команды устройства.
Для моделей семейства ЭЦП 2.0 драйверы не нужны. У данной линейки, в отличии от Рутокен Lite и Рутокен S, есть также встроенное в микроконтроллер криптоядро, что позволят выполнять операции с закрытым ключом внутри чипа. Рутокен Плагин — не криптопрвайдер, а легковесный «конвертер» JS-кода в управляющие команды устройства.
По поводу формирования сертификата.
Как на сервер попадает приватный ключ? Он передаётся в запросе сертификата? Его же можно перехватить. Не надежнее ли формировать ключевую пару на сервере?
Добрый день! В данном случае приватный ключ, который находится на Рутокене в составе ключевой пары никак не попадает на сервер. В составе запроса на создание сертификата передается только публичный ключ (который можно светить как угодно) и данные пользователя. Далее сам сертификат выписывается удостоверяющим центром, который в данном случае и будет находиться на сервере. На стороне сервера удостоверяющий центр, используя свой корневой сертификат, который создается своим корневым приватным ключом (который как раз никому светить нельзя), выписывает сертификат клиенту по его запросу на сертификат. Далее этот сертификат отправляется на клиент, где он сохраняет этот сертификат на Рутокен. Более подробно этот процесс будет описан в следующих статьях.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Опыт применения технологии Рутокен для регистрации и авторизации пользователей в системе (часть 1)