 Weryfikacja podpisu cyfrowego. |
  |
| Weryfikacja podpisu cyfrowego. |
 15.11.2006, 15:03:29
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 15.11.2006 Ostrzeżenie: (0%) 
 |
Witam.
Mam taki problem - nie wiem calkowicie jak sie do tego zabrac. Otoz chcialbym zrobic np. logowanie na portalu z weryfikacja podpisu cyfrowego klienta ktory sie loguje. Generalnie z tego co czytam w sieci wykorzystuje sie do tego openSSL. Jesli ktos moglbys chociaz mi opisac zarys dzialania (nawet odmyslnikow) jak takie procedury wygladaja technicznie bylbym bardzo wdzieczny. Najbardziej nie rozumiem kwestii co klient musi fizycznie posiadac i jak to jest "brane" od niego w celu weryfikacji. z gory dziekuje pozdrawiam. |
 |
 
|
|
15.11.2006, 15:23:18
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 856 Pomógł: 19 Dołączył: 30.08.2005 Skąd: 100lica Ostrzeżenie: (0%)
|
Pierwszy wyciągnięty link z google po wpisaniu hasła: openssl client
http://www.freebsddiary.org/openssl-client...hentication.php Z tego co się orientuje to klient musi mieć przeglądarkę bo działa to na zasadzie że otrzymuje od Ciebie klucz i wg niego jest szyfrowane połączenie -------------------- |
|
|
|
|
15.11.2006, 15:43:03
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 15.11.2006 Ostrzeżenie: (0%)
|
ten link za duzo mi nie dal - tam jest to co czytalem na innych stronkach i troche srednio na temat, bo mi zalezy na sprawdzeniu podpisu cyfrowego użytkownika poprzez strone www, sprawdzenie waznosci jego certyfikatu i prawdziwosci.
dokladnie ma to wygladac tak koles wypelnai formularz logowania nastepnie skrypt php poprzez openSSL sprawdza jego podpis cyfrowy jesli jest poprawny uzytkownik zostaje zalogowany, tylko nie wiem jak to w praktyce dokladniej wyglada - nie chodzi mi o gotowe listingi kodu tylko o samo nakierowanie co i jak powinno byc zrobione. pozdr. |
|
|
|
|
15.11.2006, 15:48:27
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 856 Pomógł: 19 Dołączył: 30.08.2005 Skąd: 100lica Ostrzeżenie: (0%)
|
Jak chcesz od użytkownika pobierać podpis cyfrowy to nie przez openSSL (bo ten udostępniasz ty jako serwer) tylko zrób podczas logowania albo pole do uploadu pliku z kluczem (np 2048bitów) lub większe pole do jego wklejenia a po uploadzie wykonaj odpowiednie polecenia (odwrotne do nadawanych kluczy) aby sprawdzić czy klucz jest poprawny
-------------------- |
|
|
|
|
15.11.2006, 15:54:36
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 15.11.2006 Ostrzeżenie: (0%)
|
czyli rozumiem poprzez formularz pobieram klucz uploaderem i weryfikuje poprzez openssl_verify()
 druga sprawa cale to polaczenie ma byc przez https zreszta logiczne, i czy zeby wpelni strona byla szyfrowana (posiadam certyfikat ssl wykupiony) musze jeszcze robic jakies dodatkowe zabiegi
|
|
|
|
|
15.11.2006, 16:00:55
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 856 Pomógł: 19 Dołączył: 30.08.2005 Skąd: 100lica Ostrzeżenie: (0%)
|
Moim zdaniem tak
tu http://pl2.php.net/manual/en/function.openssl-verify.php zresztą jest przykład Jak masz ustawiony i kupiony certyfikat to co najwyżej możesz jeszcze zawrzeć informację aby użytkownicy sprawdzali poprawność tego klucza (kliknąć 2 razy na kłudkę) -------------------- |
|
|
|
|
15.11.2006, 16:06:18
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 15.11.2006 Ostrzeżenie: (0%)
|
ok super dzieki za pomoc:) - mam nadzieje ze nie trzeba jeszcze do tego laczyc sie z jakimis centrami certyfiakcji typu certum tylko wystarczy to co napisalismy.
pozdr.  dzieki raz jeszcze
|
|
|
|
|
15.11.2006, 16:10:36
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 856 Pomógł: 19 Dołączył: 30.08.2005 Skąd: 100lica Ostrzeżenie: (0%)
|
Z tego co się orientuję to nie trzeba
Musisz tylko wygenerowac klucze przed ich sprawdzeniem i tego typu rzeczy -------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 29.06.2025 - 08:13 |
