Modx и авторизация по электронной подписи
Добрый вечер! Подскажите, возможно ли сделать авторизацию по электронной подписи на modx?
16 февраля 2015, 18:50
Комментарии: 11
Я сама пока пытаюсь разобраться в этом вопросе. Регистрация, авторизация — может это не те слова. Нужна возможность осуществления электронного документооборота с банками. С помощью diadoc.ru, у которого есть api, но не факт что с сайтом это возможно сделать.
Электронная подпись — это флешка с записанным на нее сертификатом данных о компании в зашифрованном виде, с помощью которой можно подписывать документы, которые будут иметь законную силу — оригинальная подпись и печать.
Т.е. получается суть вопроса можно ли интегрировать диадок с modx? Наверное так.
Электронная подпись — это флешка с записанным на нее сертификатом данных о компании в зашифрованном виде, с помощью которой можно подписывать документы, которые будут иметь законную силу — оригинальная подпись и печать.
Т.е. получается суть вопроса можно ли интегрировать диадок с modx? Наверное так.
Если есть API, значит можно.
Электронный ключ — это файл. Он может быть привязан к юзеру внутри сайта, или юзер может его предоставлять по требованию с флешки (что гораздо сложнее, но тоже возможно). Авторизации на сайте это в любом случае никак не касается.
Так что да, вам нужно искать человека, который возьмётся связать сайт с диадоком. Электронная подпись тут уже частный вопрос общей задачи.
Электронный ключ — это файл. Он может быть привязан к юзеру внутри сайта, или юзер может его предоставлять по требованию с флешки (что гораздо сложнее, но тоже возможно). Авторизации на сайте это в любом случае никак не касается.
Так что да, вам нужно искать человека, который возьмётся связать сайт с диадоком. Электронная подпись тут уже частный вопрос общей задачи.
Я бы покопал в сторону ЕСИА (через портал госуслуг), возможно в будущем потребуется, библиотека используется simplesamlphp.
- по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
- через ЕСИА;
- с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
- с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
С 1 декабря 2023 года владелец сайта, программы или иного интернет-ресурса, который предусматривает авторизацию пользователей, обязан проводить ее одним из таких способов:
по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
через ЕСИА;
с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
Ограничение нужно будет соблюдать российским организациям и гражданам с интернет-бизнесом в РФ. Перечисленные способы авторизации распространят на пользователей, которые находятся в России.
Есть и другие новшества.
Документ:
Федеральный закон от 31.07.2023 N 406-ФЗ
Полезные ссылки:
Федеральный закон от 29.12.2022 N 572-ФЗ
«Об осуществлении идентификации и (или) аутентификации физических…
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 29.12.2022)
»Об информации, информационных технологиях…
по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
через ЕСИА;
с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
Ограничение нужно будет соблюдать российским организациям и гражданам с интернет-бизнесом в РФ. Перечисленные способы авторизации распространят на пользователей, которые находятся в России.
Есть и другие новшества.
Документ:
Федеральный закон от 31.07.2023 N 406-ФЗ
Полезные ссылки:
Федеральный закон от 29.12.2022 N 572-ФЗ
«Об осуществлении идентификации и (или) аутентификации физических…
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 29.12.2022)
»Об информации, информационных технологиях…
Ну и о чем мы говорим. Ясно же написано:
1) Можно регистрировать через SMS, через дозвоны и иные способы связи по номеру телефона
2) Гос услуги
3) Биометрия (тут без понятия)
4) Через российские соцсети, российские почтовые аккаунты и другие российские сервисы, хранящие персональные данные.
Тут выбор по сути каким был, таким и остался. Иностранную запрещенку только запретили повторно и все.
1) Можно регистрировать через SMS, через дозвоны и иные способы связи по номеру телефона
2) Гос услуги
3) Биометрия (тут без понятия)
4) Через российские соцсети, российские почтовые аккаунты и другие российские сервисы, хранящие персональные данные.
Тут выбор по сути каким был, таким и остался. Иностранную запрещенку только запретили повторно и все.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
2 часа назад
[[pdoResources?
&parents=`0`
&templates=`4`
&tpl=``
]]
У вас ошибка в сниппете надо не &template, а &template...
13 ноября 2024, 10:55
Не все пожелания клиента нужно реализовывать. Одно дело когда желание обосновано бизнес-процессами, а другое дело клиент так видит. В данном случае, н...
13 ноября 2024, 10:28
Файл: core/components/msearch2/phpmorphy/src/fsa/access/fsa_sparse_file.php
Перед строкой 32 добавить:
if(!is_array($word)) {
$word = (a...
12 ноября 2024, 19:52
С ним славу богу все хорошо. Он пошел дальше по карьерной лестнице, оставил MODX позади и сейчас заглядывает к нам только поздороваться.
12 ноября 2024, 18:44
Благодарю!
12 ноября 2024, 10:53
Как раз при редактировании с фронта добавить проверку не проблема, но надо код компонента смотреть
12 ноября 2024, 07:41
Если используете ispmanager, отключите параметр open_basedir
