Аутентификация в КриптоПро DSS

КриптоПро DSS поддерживает несколько методов аутентификации Пользователей DSS. Все методы аутентификации делятся на следующие группы:

• Первичная аутентификация.
  • Аутентификация по логину и паролю
  • Аутентификация по сертификату
• Подтверждение операций.
  • Подтверждение операций при помощи мобильного приложения myDSS
  • Подтверждение операций при помощи апплета на SIM-карте
• Вторичная аутентификация.

Первичная аутентификация используется при входе в Веб-интерфейс Пользователя и личный кабинет Пользователя на веб-интерфейсе Центре Идентификации.

Подтверждение операций может использоваться как при входе в указанные веб-интерфейсы, так и во время выполнения других операций, требующих доступа к закрытому ключу Пользователя (например, подписи документа).

Вторичная аутентификация в КриптоПро DSS является вспомогательной и может дополнять первичную в качестве дополнительной меры безопасности. При этом вторичная аутентификация не ослабляет требований первичной.

Примечание

При настройке вторичной аутентификации необходимо обратить особое внимание на регистрацию Сервиса Подписи в качестве доверенной стороны на Центре Идентификации при помощи параметра -BackChannelUrl командлета Add-DssRelyingPartyTrust.

Список доступных методов аутентификации приводится в выводе командлета Get-DssAuthenticationMethod. Включение/отключение метода аутентификации по идентификатору производится при помощи параметра -Uri командлетов Enable-DssAuthenticationMethod и Disable-DssAuthenticationMethod. Все неиспользуемые методы аутентификации должны быть отключены.

Внимание!

Идентификаторы методов аутентификации, описанных в данном разделе, приведены в начале каждого подраздела.

Пример включения метода аутентификации по логину и паролю:

Enable-DssAuthenticationMethod -Uri http://dss.cryptopro.ru/identity/authenticationmethod/password