Что нужно прикрутить к сайту, чтобы на нем осуществлялась авторизация (вход) по ЭЦП,которую выдает налоговая?

Если вам это нужно для ФЗ-44, то вам на форум Крипто-Про и к юристам либо сразу в специализированную контору которая предоставляет такую интеграцию иначе можно случайно написать то что потом могут признать как несертифицированное СКЗИ и поиметь геморрой.

Мало данных, на чем сайт написан, используете cms, если да то какую, под большинство популярных уже есть модули для авторизации через госуслуги… Ну и выше вам тоже по делу ответили.

Для предоставления сайтом облачной услуги.

как определить что именно на сайте должно коррелировать с ФЗ-44?

как можно рекомендовать крипто-про, если там нет ничего рабочего?

Если как вход по электронной подписи на госуслуги, nalog.ru, то это полный п. Какие-то плагины в браузер надо ставить, pkcs11 драйвер токена в операционку браузера, молиться усердно. Плагины у разных токенов разные, у каждого свой Javascript API. И сайт должен всё это поддерживать.

Зачем для облачной услуги эцп от налоговой? Тут половина поняла что вы имеете ввиду эцп для бизнеса с крипто про и токенами, или вы имели ввиду госключ с их унэп укэп?

как можно рекомендовать крипто-про, если там нет ничего рабочего?

как можно комментировать то в чем дупля не отбиваешь? Впрочем, это ЛОР, чему я удивляюсь?

https://www.cryptopro.ru/products/cades/plugin

ЭЦП Генерального директора компании выдает налоговая или ее агент, сбербанк например.

Вы не поняли сути вопроса или промахнулись ответом?

Как раз на неделе столкнулся с этим гемороем при работе с selenium в python и неработающим плагином в хроме

Могу вам только посочувствовать, это действительно геморрой, но решаемый.

ты хоть раз ставил говнище от криптопро? И хоть раз видел, чтобы оно заработало без потраченного впустую дня?

По сравнению с рабочими альтернативами, я не видел ЭЦП глючнее и хуже

ты хоть раз ставил говнище от криптопро? И хоть раз видел, чтобы оно заработало без потраченного впустую дня?

Да, не раз и не два.

По сравнению с рабочими альтернативами, я не видел ЭЦП глючнее и хуже

Вы сейчас зад с пальцем сравниваете. Крипто-Про это софт, ЭЦП это криптоконтейнер с данными - сертификатами и ключами в защищенном носителе.

Судя по вашему уровню понятно почему пол дня было потрачено впустую.

Какие-то

Ну вот и расписали бы это всё. В одной же стране живём, и надо делать её лучше.

По сравнению с рабочими альтернативами, я не видел ЭЦП глючнее и хуже

вы заблуждаетесь. По факту вся текущая PKI - это одна большая помойка, и по большей части абсолютное большинство проблем вызвано использованием нотации ASN.1 (a mature core technology that is widely used in infrastructures that require robust communication, угу) для данных, то что с Российской криптографией возникают определенные сложности при попытке ее подключить здесь спору нет, однако причина тому не КриптоПро (у меня проблем не возникало никогда), а относительно малая распространенность (в меньшей степени) и откровенная всратость PKI и ASN.1 (гораздо в больше степени)

ASN.1 действительно непростая штука, потому что рабочий генератор кода есть только под эрланг, а единственный приближающийся к нему на C настолько сырой, что я сам правил в нём баги.

Но это не отменяет того очевидного любому нормальному человеку факта, что криптопро - это гарантированный источник боли и беда там не в ASN.1 - у других то работает.

Если сталкиваешься с этим хламом, то минимум день потерян. Там, где все остальные варианты просто работают, криптопро - это гарантия геморроя, неработоспособности клиентского ПО, невозможность залогиниться.

А ещё очень и очень много лжи уровня «виндовс это надежная ОС и там можно защитить ваши данные, а линукс и макось - нет».

Ну а мартышонки вида обезьяна - это либо работающий там сотрудник, т.е. он уже жизнью изуродован, либо просто туповатый тролль.

сложно.

главная проблема в том, что выданный налоговой сертификат хранится у юзера на аппаратном токене и никак оттуда не извлекается.

вторая главная проблема - стандартные протоколы для работы с подобными токенами в браузере (FIDO2, WebAuthn и т.п.) естественно не поддерживают никакую гостовую крипту. Ее поддерживает только плагин от КриптоПро, про который тут уже писали, плюс сам браузер тоже надо патчить, точнее использовать специальную сборку вроде chromium-gost или яндекс-браузера.

Все это жуткий геморрой для юзера, в общем. А для сервера еще больший, потому что туда видимо придется покупать специализированный ПАК вроде КриптоПро DSS по крайне интересным ценам, да еще и наверно получать всякие разрешения на хранение персональных данных.

Мораль сей басни: оно тебе точно надо?

Базу нужно прикрутить.