id индификация на сайте
#1
Отправлено 13 февраля 2009 - 03:25
Для элементарного подтверждения существования личности по ид-карте нужно закупать какой-нить сертификат на сервер или можно самому организовать?
хочу сделать пару возможностей, которые требуют ID-карту посетителя, но проблемы с переводом)
#3
Отправлено 13 февраля 2009 - 21:31
я про это http://www.sk.ee/pages.php/020205
про ssl и код понятно, я про саму возможность, любой может или нужно покупать на сервер сертификат, или для чего эти пакеты?
#4
Отправлено 15 февраля 2009 - 14:36
Вот тут что-то есть но неочень хорошо написано ) Если надо могу выложить небольшой конфиг для nginx.
http://www.id.ee/?id=10736
wifi-iot.com
#6
Отправлено 15 февраля 2009 - 18:52
server { listen 443; server_name id.lover.ee www.id.lover.ee; access_log /usr/home/lover/www/logs/nginx-access-https.log main; fastcgi_intercept_errors on; error_page 495 496 http://www.lover.ee/id/error_ssl; ssl on; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_certificate /usr/home/lover/www/certs/www.lover.ee-CRT.crt; ssl_certificate_key /usr/home/lover/www/certs/www.lover.ee-RSA.pem; ssl_client_certificate /usr/home/lover/www/certs/EST-ID.crt; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_verify_client on; ssl_verify_depth 2; root /usr/home/lover/www/id_data/; index index.php index.html index.htm; location ~ /\.ht { deny all; } location ~ \.php$ { fastcgi_pass unix:/tmp/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/home/lover/www/id_data$fastcgi_script_name; fastcgi_param X-Client-Verify SUCCESS; fastcgi_param X-SSL-Subject $ssl_client_s_dn; fastcgi_param X-SSL-Issuer $ssl_client_i_dn; fastcgi_param X-SSL-Raw $ssl_client_raw_cert; fastcgi_param X-SSL-Serial $ssl_client_serial; include /usr/local/etc/nginx/fastcgi.conf; } } ну и в php получаем тут: $_ENV['X-SSL-Subject']
wifi-iot.com
#7
Отправлено 16 февраля 2009 - 12:07
Руссо Tуристо, вот захочешь купить что-нибудь через инет с суммой, превышающей 5к, и не не сможешь. да и проще везде, чем с 1000 паролями возиться.
Медвевонок, меня больше интересует, чтобы народ знал в продажах кому доверять. С полиции запросы что-то участились. Тырнет-гопники завелись.
#8
Отправлено 16 февраля 2009 - 15:12
Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
Joga Bonito!
#9
Отправлено 16 февраля 2009 - 16:30
CiDRoN, хочешь ввести авторизацию через ид-карту используй проверенные сертификаты и апи. А то понапишут тут всякого
Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
Shb тоесть если ты логинишься на сайте с самоподписанным сертификатом через банк то это нормально, а если черед ID карту то нет ?
А проверенные сертификаты стоят не хилых бабок, при этом самые дешёвые из них впринципе не дают тебе особой надежды что тот кто его купил стоит доверия А тратит там несколько десяткой тысяч баксов на сертификат для того чтобы с форума через ид карту подтвердилось всего процентов 20 максимум людей думаю нету смысла
А кто доверяет свои данные форум.ее я думаю им поффигу какой у них сертификат будет
ЗЫ: тот же hv используешь self-signed
Сообщение изменено: OmIkRoNiXz (16 февраля 2009 - 16:38 )
wifi-iot.com
#10
Отправлено 16 февраля 2009 - 17:11
авторизация через банки для форума непосильное удовольствие.
кому надо, тот будет пользоваться, да и дополнения будут им.
#11
Отправлено 17 февраля 2009 - 16:22
#13
Отправлено 17 февраля 2009 - 16:56
Хорошие бенефиты!
А продажи на форуме из рук в руки - какие проблемы?
Joga Bonito!
#14
Отправлено 18 февраля 2009 - 11:57
с PIN калькулятором до 10 , или до 15 даже просто лень брать пока..
У меня на пин калькуляторы в одном банке 100 000 в сутки , в другом 75 000 стоит ограничения ... и думаю это не предел ... сколько установишь ... столько и будет.
ЗЫ! По-теме ... а для мастдая кто-нить ставил ... ну или под tomcat сервер ... чето не получается ... сволочь.
Верю в смерть после жизни, любовь после секса и в крем после бритья ...
#16
Отправлено 18 февраля 2009 - 12:57
Incubo, кальки вроде планируют тоже со временем убрать.
shb, нет, больше лимит и функционал дополнительный.
если человек подтвердил своё существование больше вероятности удачной сделки.
понятное дело, что от полиции идут запросы на те случаи, когда люди платят, а ничего не получают, или наоборот.
#19
Отправлено 24 апреля 2011 - 10:28
http://sk.ee/teenuse...used/mobiil-id/
а сюда по ценам вот здесь http://sk.ee/teenuse...innituse-teenus то если запросов не много можно на постоянку наверное юзать бесплатно
wifi-iot.com