Modx и авторизация по электронной подписи

Добрый вечер! Подскажите, возможно ли сделать авторизацию по электронной подписи на modx?
Любовь
16 февраля 2015, 18:50
modx.pro
2 259
0

Комментарии: 11

Василий Наумкин
17 февраля 2015, 03:17
0
Что в вашем понимании есть «Электронная подпись»?
    Любовь
    17 февраля 2015, 06:43
    0
    Я сама пока пытаюсь разобраться в этом вопросе. Регистрация, авторизация — может это не те слова. Нужна возможность осуществления электронного документооборота с банками. С помощью diadoc.ru, у которого есть api, но не факт что с сайтом это возможно сделать.

    Электронная подпись — это флешка с записанным на нее сертификатом данных о компании в зашифрованном виде, с помощью которой можно подписывать документы, которые будут иметь законную силу — оригинальная подпись и печать.

    Т.е. получается суть вопроса можно ли интегрировать диадок с modx? Наверное так.
      Василий Наумкин
      17 февраля 2015, 06:49
      0
      Если есть API, значит можно.

      Электронный ключ — это файл. Он может быть привязан к юзеру внутри сайта, или юзер может его предоставлять по требованию с флешки (что гораздо сложнее, но тоже возможно). Авторизации на сайте это в любом случае никак не касается.

      Так что да, вам нужно искать человека, который возьмётся связать сайт с диадоком. Электронная подпись тут уже частный вопрос общей задачи.
        Любовь
        17 февраля 2015, 07:04
        0
        Вроде примерно понятно. Спасибо!
          Іван Клімчук
          17 февраля 2015, 23:40
          0
          Не знаю, как в России, но в РБ ситуация такова, что электронная подпись работает только в Internet Explorer. Из-за особенностей работы контейнера с ключом. Если у сервиса есть апи — значит с ним можно работать. Это факт.
            G@G
            G@G
            17 февраля 2015, 23:52
            0
            По теме:
            habrahabr.ru/post/120990/
      Abu
      Abu
      18 февраля 2015, 00:48
      0
      Я бы покопал в сторону ЕСИА (через портал госуслуг), возможно в будущем потребуется, библиотека используется simplesamlphp.
        Матвей
        08 августа 2023, 09:57
        0
        Приняли закон. Примерно с сентября все сайты, требующие авторизации, должны обеспечивать её через Госуслуги…
          Николай Савин
          08 августа 2023, 10:40
          0
          Для подобных утверждений нужны ссылки на доказывающие материалы. Я подобных законов не видел, только проекты. А ведь кроме закона должны быть еще пояснения, разрешенная схема работы, и практика прецедентов
            Матвей
            08 августа 2023, 11:12
            0
            С 1 декабря 2023 года владелец сайта, программы или иного интернет-ресурса, который предусматривает авторизацию пользователей, обязан проводить ее одним из таких способов:
            по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
            через ЕСИА;
            с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
            с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
            Ограничение нужно будет соблюдать российским организациям и гражданам с интернет-бизнесом в РФ. Перечисленные способы авторизации распространят на пользователей, которые находятся в России.
            Есть и другие новшества.

            Документ:
            Федеральный закон от 31.07.2023 N 406-ФЗ

            Полезные ссылки:
            Федеральный закон от 29.12.2022 N 572-ФЗ
            «Об осуществлении идентификации и (или) аутентификации физических…
            Федеральный закон от 27.07.2006 N 149-ФЗ
            (ред. от 29.12.2022)
            »Об информации, информационных технологиях…
              Николай Савин
              08 августа 2023, 14:47
              +1
              Ну и о чем мы говорим. Ясно же написано:
              • по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
              • через ЕСИА;
              • с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
              • с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
              То есть перевожу.
              1) Можно регистрировать через SMS, через дозвоны и иные способы связи по номеру телефона
              2) Гос услуги
              3) Биометрия (тут без понятия)
              4) Через российские соцсети, российские почтовые аккаунты и другие российские сервисы, хранящие персональные данные.

              Тут выбор по сути каким был, таким и остался. Иностранную запрещенку только запретили повторно и все.
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          11