Аутентификация с ID-card
ID-карта это обычная пластиковая карточка с чипом, где хранятся личные сертификаты гражданина или постоянного жителя Эстонии.
Оффициальный сайт — id.ee. Есть два разработчика приложения - SK + ideelabor и RIA + Smartlink.
Установка
- Устройство для чтение карточки можно куп ить в SEB-банке за 95 EEK
- Устанавливаем утилиту
- Устанавливаем драйверы из IE, а для Firefox скачиваем и запускаем idCardmozutilsmozilla-util.exe для установки в Firefox
- Если в Firefox по прежнему не получается работать, то надо
- экспортировать из ID-card tool (Certificates / Save to file / Autentication certificate) сертификат авторизации в файл
- импортировать его в Firefox (Tools / Options / Advanced / View certificates / Import)
ID-card login
Создать аутентификацию и авторизацию на своём сайте достаточно просто, но надо иметь https-поддержку, а это значит выделенный IP.
-
Создаём .htaccess файл в папке для корня https, обычно это чтотот типа secure/htdocs/ со следующим содержимым:
SSLVerifyClient Optional SSLVerifyDepth 3
-
Ставим в эту же папку index.php.Теперь при переходе к этой папке в скрипте будет доступна переменная $GLOBALS["SSL_CLIENT_S_DN"].
-
Проверяем кто выдал сертификат $GLOBALS["SSL_CLIENT_I_DN"] и ищем в БД соответсвующий личный код.
https://github.com/riho/Drupal-ID-Card
http://code.google.com/p/esteid/source/browse/misc/configure-apache.sh