|
1с. Аутентификация средствами ЭЦП. Возможно? | ||
|---|---|---|---|
|
0
Help1с
14.01.16
✎
08:26
|
Добрый день, возможно ли реализовать сабж?
Предполагается работа с 1с через веб интерфейс. Желательно чтобы пользователь не вводил пароль, а логинился с помощью личного ключа с ЭЦП. |
||
|
1
Fedor-1971
14.01.16
✎
08:55
|
(0) Средства ЭЦП это дополнительный уровень безопасности к стандартному паролю, для аутентификации работают по алгоритму "Ввод пароля ИЛИ ввод ПИНа от ключа", т.е. попытка обеспечить просто бОльшую гарантию того, что пользователь находится перед компьютером (и то не факт, ключ могли стащить или пользователь отправился курить, а комп не заблокировал).
Алгоритм примерно следующий: подключаем "свисток" пользователя, логинимся в ОС (с ПИНом или паролем), запускаем 1С, выбираем пользователя, подтверждаем ПИНом своё наличие перед компом. Вот и реши: "Оно Вам таки надо?" или "Обойдёмся стандартными средствами". Если хочешь обеспечить достаточно надёжную идентификацию пользователя - разверни центр сертификации винды, выпусти свои сертификаты и настрой аутентификацию с их использованием. Тут я до конца не разбирался, есть ли возможность использовать сертификат прямо с ключа или его придётся положить на комп. Так что, этот вопрос узнай сам. |
||
|
2
vde69
14.01.16
✎
09:10
|
читать про смарт карты и авторизацию в винде по смарт картам...
а вообще есть системы на rfid, типа радиус 1м, сел на стул - комп включился, отошел на 2 метра - комп заблокировался |
||
|
3
Fish
14.01.16
✎
09:15
|
(2) "сел на стул - комп включился" - rfid в седалище? :))
|
||
|
4
Fedor-1971
14.01.16
✎
09:18
|
(2) ага и очки, которые показывают реальную картинку экрана только уполномоченному пользователю, без очков - статичная картинка. По слухам в ФБР такие используются, что-бы из-за спины ни кто не увидел что делается на экране.
А ещё аутентификация по сетчатке глаза, смотришь в монитор - работай, отвернулся, всё погасло и требует пароль. |
||
|
5
Fedor-1971
14.01.16
✎
09:22
|
(3) в кармане брелок или бейдж на шее - и в офис пустит и комп включит. Изврат, но пользуется спросом.
|
||
|
6
Help1с
14.01.16
✎
09:31
|
(1) чтобы понять надо или не надо я и начал разбираться с этим вопросом. :)
пользователей будет много, работать будут удаленно и не часто. по этой причине пароли будут 100% забываться, либо храниться в незащищенном виде. не хочется заниматься постоянным восстановлением паролей. проще если они будут логиниться по ЭЦП. |
||
|
7
Fedor-1971
14.01.16
✎
09:44
|
(6) Думаешь пароль от контейнера на ключе пользователи не забудут? А переделать его гораздо сложнее.
Выработай единую политику паролей, и предоставь право логиниться с внутренним паролем, естественно, он не должен быть 12345678. За потерю, разглашение пароля - секир башка, ну или другие менее важные части тела, например, -50% премии, 2 раза, для особо упёртых и пароли не будут валяться где попало. Ты пытаешься приделать слабо подходящее средство к решению чисто административной задачи. Если не хочешь морочиться с паролями: есть система - брелок, генерирующий случайный ПИН и светящий его он и используется в качестве пароля. Всех подробностей не знаю, давно было. Пошурши по инету. |
||
|
8
Help1с
14.01.16
✎
10:11
|
(7) спасибо за инфу. пользователи ИБ посторонние люди, депермировать их не реально.
|
||
|
9
Господин ПЖ
14.01.16
✎
10:12
|
>сел на стул - комп включился
обнаружено новое устройство |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|