Такой вопрос к тем, кто имел с этим делом.
Для элементарного подтверждения существования личности по ид-карте нужно закупать какой-нить сертификат на сервер или можно самому организовать?
хочу сделать пару возможностей, которые требуют ID-карту посетителя, но проблемы с переводом)
18 ответов в этой теме
#2
DimKin
-
- S-Модератор
-
- 27 807 сообщений
Говорил я этому балбесу - купи валенки... А он что? ...
- Откуда:Из Города Разбитых Дорог...
Отправлено 13 февраля 2009 - 10:08
я думаю на ханзанете можно об этом узнать
или на www.id.ee
или на www.id.ee
Тут могла быть ваша реклама :-)
А вообще подписи - зло
#3
CiDRoN
-
- Админ
-
- 8 434 сообщений
Конструктивизм на форум.ее
- Откуда:Tallinn
Отправлено 13 февраля 2009 - 21:31
при чём тут ханзанет?
я про это http://www.sk.ee/pages.php/020205
про ssl и код понятно, я про саму возможность, любой может или нужно покупать на сервер сертификат, или для чего эти пакеты?
я про это http://www.sk.ee/pages.php/020205
про ssl и код понятно, я про саму возможность, любой может или нужно покупать на сервер сертификат, или для чего эти пакеты?
Закон суров, но это закон. Читайте правила.
#4
OmIkRoNiXz
-
- Пользователь
-
- 90 сообщений
- Откуда:Estonia, Tallinn, Võru
Отправлено 15 февраля 2009 - 14:36
ненадо ничего покупать, покатит самоподписанный 
Вот тут что-то есть но неочень хорошо написано) Если надо могу выложить небольшой конфиг для nginx.
http://www.id.ee/?id=10736
Вот тут что-то есть но неочень хорошо написано
) Если надо могу выложить небольшой конфиг для nginx.http://www.id.ee/?id=10736
wifi-iot.com
#5
Voland
-
- Пользователь
-
- 272 сообщений
Отправлено 15 февраля 2009 - 18:23
OmIkRoNiXz, я бы от примера конфига под nginx не отказался...
#6
OmIkRoNiXz
-
- Пользователь
-
- 90 сообщений
- Откуда:Estonia, Tallinn, Võru
Отправлено 15 февраля 2009 - 18:52
Voland
server {
listen 443;
server_name id.lover.ee www.id.lover.ee;
access_log /usr/home/lover/www/logs/nginx-access-https.log main;
fastcgi_intercept_errors on;
error_page 495 496 http://www.lover.ee/id/error_ssl;
ssl on;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /usr/home/lover/www/certs/www.lover.ee-CRT.crt;
ssl_certificate_key /usr/home/lover/www/certs/www.lover.ee-RSA.pem;
ssl_client_certificate /usr/home/lover/www/certs/EST-ID.crt;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_verify_client on;
ssl_verify_depth 2;
root /usr/home/lover/www/id_data/;
index index.php index.html index.htm;
location ~ /\.ht {
deny all;
}
location ~ \.php$ {
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/home/lover/www/id_data$fastcgi_script_name;
fastcgi_param X-Client-Verify SUCCESS;
fastcgi_param X-SSL-Subject $ssl_client_s_dn;
fastcgi_param X-SSL-Issuer $ssl_client_i_dn;
fastcgi_param X-SSL-Raw $ssl_client_raw_cert;
fastcgi_param X-SSL-Serial $ssl_client_serial;
include /usr/local/etc/nginx/fastcgi.conf;
}
}
ну и в php получаем тут: $_ENV['X-SSL-Subject']
wifi-iot.com
#7
CiDRoN
-
- Админ
-
- 8 434 сообщений
Конструктивизм на форум.ее
- Откуда:Tallinn
Отправлено 16 февраля 2009 - 12:07
OmIkRoNiXz, спасибо. под под nginx как раз и нужно.
Руссо Tуристо, вот захочешь купить что-нибудь через инет с суммой, превышающей 5к, и не не сможешь. да и проще везде, чем с 1000 паролями возиться.
Медвевонок, меня больше интересует, чтобы народ знал в продажах кому доверять. С полиции запросы что-то участились. Тырнет-гопники завелись.
Руссо Tуристо, вот захочешь купить что-нибудь через инет с суммой, превышающей 5к, и не не сможешь. да и проще везде, чем с 1000 паролями возиться.
Медвевонок, меня больше интересует, чтобы народ знал в продажах кому доверять. С полиции запросы что-то участились. Тырнет-гопники завелись.
Закон суров, но это закон. Читайте правила.
#8
shb
-
- Постоялец
-
- 5 253 сообщений
New life, much more options
- Откуда:Таллинн
Отправлено 16 февраля 2009 - 15:12
CiDRoN, хочешь ввести авторизацию через ид-карту используй проверенные сертификаты и апи. А то понапишут тут всякого
Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен
Joga Bonito!
Joga Bonito!
#9
OmIkRoNiXz
-
- Пользователь
-
- 90 сообщений
- Откуда:Estonia, Tallinn, Võru
Отправлено 16 февраля 2009 - 16:30
CiDRoN, хочешь ввести авторизацию через ид-карту используй проверенные сертификаты и апи. А то понапишут тут всякого
Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
Shb тоесть если ты логинишься на сайте с самоподписанным сертификатом через банк то это нормально, а если черед ID карту то нет ?
А проверенные сертификаты стоят не хилых бабок, при этом самые дешёвые из них впринципе не дают тебе особой надежды что тот кто его купил стоит доверия
А тратит там несколько десяткой тысяч баксов на сертификат для того чтобы с форума через ид карту подтвердилось всего процентов 20 максимум людей думаю нету смысла А кто доверяет свои данные форум.ее я думаю им поффигу какой у них сертификат будет
ЗЫ: тот же hv используешь self-signed
Сообщение изменено: OmIkRoNiXz (16 февраля 2009 - 16:38 )
wifi-iot.com
#10
CiDRoN
-
- Админ
-
- 8 434 сообщений
Конструктивизм на форум.ее
- Откуда:Tallinn
Отправлено 16 февраля 2009 - 17:11
shb, больше чем положено через эти сертификаты стандартные не узнаешь, стандартная процедура на проверку существования. Тем более сбором информации заниматься не собираюсь, да и собирать там нечего.
авторизация через банки для форума непосильное удовольствие.
кому надо, тот будет пользоваться, да и дополнения будут им.
авторизация через банки для форума непосильное удовольствие.
кому надо, тот будет пользоваться, да и дополнения будут им.
Закон суров, но это закон. Читайте правила.
#11
OverDoze
-
- Постоялец
-
- 8 236 сообщений
Зизибау
- Откуда:Таллинн
Отправлено 17 февраля 2009 - 16:22
Да-да, хоть АП-ать не будут постоянно Лишний раз лень будет зайти с ид-картой 
Лишний раз лень будет зайти с ид-картой
Мы на самом деле лояльны по отношению к пользователям. Преды и баны - это уж крайне редкие случаи, которые получаются только когда модератор выходит из себя из-за идиотизма пользователя. Мы не хотим говна. Но уважать порядок и правила хотя бы чуть-чуть нужно, иначе будет жесткий срач и флуд.
#13
shb
-
- Постоялец
-
- 5 253 сообщений
New life, much more options
- Откуда:Таллинн
Отправлено 17 февраля 2009 - 16:56
Дополнительной возможностью будет подпись "Проверено, существует!"? И еще ты что-то про полицию заикался
Хорошие бенефиты!
А продажи на форуме из рук в руки - какие проблемы?
Хорошие бенефиты!
А продажи на форуме из рук в руки - какие проблемы?
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен
Joga Bonito!
Joga Bonito!
#14
ParadoxL
-
- Постоялец
-
- 5 023 сообщений
- Откуда:Edinburg
Отправлено 18 февраля 2009 - 11:57
с PIN калькулятором до 10 , или до 15 даже
У меня на пин калькуляторы в одном банке 100 000 в сутки , в другом 75 000 стоит ограничения ... и думаю это не предел ... сколько установишь ... столько и будет.
ЗЫ! По-теме ... а для мастдая кто-нить ставил ... ну или под tomcat сервер ... чето не получается ... сволочь.
Victoria nulla est, Quam quae confessos animo quoque subjugat hostes ...
Верю в смерть после жизни, любовь после секса и в крем после бритья ...
Верю в смерть после жизни, любовь после секса и в крем после бритья ...
#15
Demetrio
-
- Пользователь
-
- 18 649 сообщений
- Откуда:Tallinn
Отправлено 18 февраля 2009 - 12:00
CiDRoN, считыватель ид-карты в кошелек не поместится
#16
CiDRoN
-
- Админ
-
- 8 434 сообщений
Конструктивизм на форум.ее
- Откуда:Tallinn
Отправлено 18 февраля 2009 - 12:57
Demetrio, в банках и интернет-кафе давно уже есть считыватели, зачем таскать.
Incubo, кальки вроде планируют тоже со временем убрать.
shb, нет, больше лимит и функционал дополнительный.
если человек подтвердил своё существование больше вероятности удачной сделки.
понятное дело, что от полиции идут запросы на те случаи, когда люди платят, а ничего не получают, или наоборот.
Incubo, кальки вроде планируют тоже со временем убрать.
shb, нет, больше лимит и функционал дополнительный.
если человек подтвердил своё существование больше вероятности удачной сделки.
понятное дело, что от полиции идут запросы на те случаи, когда люди платят, а ничего не получают, или наоборот.
Закон суров, но это закон. Читайте правила.
#17
itshnik
-
- Пользователь
-
- 57 сообщений
- Откуда:Narva
Отправлено 14 ноября 2010 - 15:42
ssl сертификат от RapidSSL можно найти и за 15евро/год, не так это и дорого, и на порядок лучше самопальных) хоть не будут клиентов отпугивать
www.mvd.ee
#18
OmIkRoNiXz
-
- Пользователь
-
- 90 сообщений
- Откуда:Estonia, Tallinn, Võru
#19
OmIkRoNiXz
-
- Пользователь
-
- 90 сообщений
- Откуда:Estonia, Tallinn, Võru
Отправлено 24 апреля 2011 - 10:28
Сейчас можно уже попробовать юзать Mobiil-ID на сколько здесь актуально я не знаю но 6 месяцев бесплатно
http://sk.ee/teenuse...used/mobiil-id/
а сюда по ценам вот здесь http://sk.ee/teenuse...innituse-teenus то если запросов не много можно на постоянку наверное юзать бесплатно
http://sk.ee/teenuse...used/mobiil-id/
а сюда по ценам вот здесь http://sk.ee/teenuse...innituse-teenus то если запросов не много можно на постоянку наверное юзать бесплатно
wifi-iot.com
