Система авторизации на базе электронной подписи работает по асимметричному принципу шифрования. astral.ru Документ зашифровывается с помощью закрытого ключа, а расшифровывается — с помощью открытого. astral.ru
Процесс авторизации с использованием электронной подписи: habr.com
- Пользователь шифрует цифровую копию биометрического отпечатка, значение счётчика авторизации и случайную строку своим USB-токеном. habr.com К полученным данным добавляется уникальный номер USB-токена и направляется на веб-сервер для авторизации. habr.com
- Веб-сервер получает сообщение пользователя и добавляет в него свой уникальный номер токена. habr.com Полученные данные направляются в единый центр авторизации. habr.com
- Сервер центра авторизации расшифровывает полученное сообщение, используя открытый ключ пользователя. habr.com Если в итоге расшифровки сервер получает правильную цифровую копию биометрического отпечатка пользователя, то сообщение зашифровано подлинным ключом. habr.com При успешном результате случайная строка пользователя также сохраняется на сервере в связке с текущим порядковым номером авторизации. habr.com
- Сервер авторизации шифрует свой положительный вердикт и случайную строку пользователя, используя открытый ключ веб-сервера, и направляет обратно ответным сообщением. habr.com При отрицательном вердикте сервер шифрует ответное сообщение, используя новую случайную строку. habr.com
- Веб-сервер расшифровывает полученное сообщение своим токеном и получает положительную или отрицательную команду на авторизацию. habr.com
- При успешной авторизации веб-сервер возвращает пользователю в открытом виде его случайную строку. habr.com Полученная строка сверяется с отправленной строкой, и при совпадении USB-токен увеличивает счётчик успешных авторизации на одну единицу. habr.com
Этот процесс не только подтверждает подлинность пользователя, но и шифрует данные сессии, обеспечивая конфиденциальность обмена информацией. dzen.ru