Witam.
Mam taki problem - nie wiem calkowicie jak sie do tego zabrac. Otoz chcialbym zrobic np. logowanie na portalu z weryfikacja podpisu cyfrowego klienta ktory sie loguje. Generalnie z tego co czytam w sieci wykorzystuje sie do tego openSSL. Jesli ktos moglbys chociaz mi opisac zarys dzialania (nawet odmyslnikow) jak takie procedury wygladaja technicznie bylbym bardzo wdzieczny.
Najbardziej nie rozumiem kwestii co klient musi fizycznie posiadac i jak to jest "brane" od niego w celu weryfikacji.
z gory dziekuje pozdrawiam.
Pełna wersja: Weryfikacja podpisu cyfrowego.
Pierwszy wyciągnięty link z google po wpisaniu hasła: openssl client
http://www.freebsddiary.org/openssl-client...hentication.php
Z tego co się orientuje to klient musi mieć przeglądarkę bo działa to na zasadzie że otrzymuje od Ciebie klucz i wg niego jest szyfrowane połączenie
http://www.freebsddiary.org/openssl-client...hentication.php
Z tego co się orientuje to klient musi mieć przeglądarkę bo działa to na zasadzie że otrzymuje od Ciebie klucz i wg niego jest szyfrowane połączenie
ten link za duzo mi nie dal - tam jest to co czytalem na innych stronkach i troche srednio na temat, bo mi zalezy na sprawdzeniu podpisu cyfrowego użytkownika poprzez strone www, sprawdzenie waznosci jego certyfikatu i prawdziwosci.
dokladnie ma to wygladac tak koles wypelnai formularz logowania nastepnie skrypt php poprzez openSSL sprawdza jego podpis cyfrowy jesli jest poprawny uzytkownik zostaje zalogowany, tylko nie wiem jak to w praktyce dokladniej wyglada - nie chodzi mi o gotowe listingi kodu tylko o samo nakierowanie co i jak powinno byc zrobione.
pozdr.
dokladnie ma to wygladac tak koles wypelnai formularz logowania nastepnie skrypt php poprzez openSSL sprawdza jego podpis cyfrowy jesli jest poprawny uzytkownik zostaje zalogowany, tylko nie wiem jak to w praktyce dokladniej wyglada - nie chodzi mi o gotowe listingi kodu tylko o samo nakierowanie co i jak powinno byc zrobione.
pozdr.
Jak chcesz od użytkownika pobierać podpis cyfrowy to nie przez openSSL (bo ten udostępniasz ty jako serwer) tylko zrób podczas logowania albo pole do uploadu pliku z kluczem (np 2048bitów) lub większe pole do jego wklejenia a po uploadzie wykonaj odpowiednie polecenia (odwrotne do nadawanych kluczy) aby sprawdzić czy klucz jest poprawny
czyli rozumiem poprzez formularz pobieram klucz uploaderem i weryfikuje poprzez openssl_verify() 
druga sprawa cale to polaczenie ma byc przez https zreszta logiczne, i czy zeby wpelni strona byla szyfrowana (posiadam certyfikat ssl wykupiony) musze jeszcze robic jakies dodatkowe zabiegi
druga sprawa cale to polaczenie ma byc przez https zreszta logiczne, i czy zeby wpelni strona byla szyfrowana (posiadam certyfikat ssl wykupiony) musze jeszcze robic jakies dodatkowe zabiegi
Moim zdaniem tak
tu http://pl2.php.net/manual/en/function.openssl-verify.php zresztą jest przykład
Jak masz ustawiony i kupiony certyfikat to co najwyżej możesz jeszcze zawrzeć informację aby użytkownicy sprawdzali poprawność tego klucza (kliknąć 2 razy na kłudkę)
tu http://pl2.php.net/manual/en/function.openssl-verify.php zresztą jest przykład
Jak masz ustawiony i kupiony certyfikat to co najwyżej możesz jeszcze zawrzeć informację aby użytkownicy sprawdzali poprawność tego klucza (kliknąć 2 razy na kłudkę)
ok super dzieki za pomoc:) - mam nadzieje ze nie trzeba jeszcze do tego laczyc sie z jakimis centrami certyfiakcji typu certum tylko wystarczy to co napisalismy.
pozdr.
dzieki raz jeszcze
pozdr.
dzieki raz jeszcze
Z tego co się orientuję to nie trzeba
Musisz tylko wygenerowac klucze przed ich sprawdzeniem i tego typu rzeczy
Musisz tylko wygenerowac klucze przed ich sprawdzeniem i tego typu rzeczy
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.