CriptaPro Auth

Plugin for authorization on WordPress site using CryptoPro digital signature. For questions, contact Telegram: @ddnitecry

English

The plugin allows users to log in to the site using CryptoPro digital signature certificates. Automatic registration of new users based on certificate data is supported.

Key features: * Authorization by GOST digital signature. * Automatic user registration. * Signature verification on the server (via php-cades or simplified). * Shortcodes for embedding login forms. * Security: Trusted CA whitelist, login attempt logging, HTTPS support, CORS.

Requirements: * WordPress 5.0 or higher * PHP 8.2 or higher * CryptoPro CSP (client-side) * CryptoPro Browser Plugin (client-side)

Русский

Плагин позволяет пользователям входить на сайт, используя сертификаты ЭЦП КриптоПро. Поддерживается автоматическая регистрация новых пользователей по данным из сертификата.

Основные возможности: * Авторизация по ЭЦП (ГОСТ). * Автоматическая регистрация пользователей. * Проверка подписи на сервере (через php-cades или упрощенная). * Шорткоды для встраивания форм входа. * Безопасность: Whitelist доверенных УЦ, логирование попыток входа, поддержка HTTPS, CORS.

Требования: * WordPress 5.0 или выше * PHP 8.2 или выше * КриптоПро CSP (на клиенте) * КриптоПро Browser Plugin (на клиенте)

English

1. Upload the criptapro-auth folder to the /wp-content/plugins/ directory.
2. Activate the plugin through the « Plugins » menu in WordPress.
3. Go to settings: Settings -> CriptaPro Auth.
4. Configure trusted certificate authorities and other security settings.
5. Use shortcodes [criptapro_login] or [criptapro_auth] on your pages.

Русский

1. Загрузите папку criptapro-auth в директорию /wp-content/plugins/.
2. Активируйте плагин через меню « Плагины » в WordPress.
3. Перейдите в настройки: Настройки -> CriptaPro Auth.
4. Настройте доверенные удостоверяющие центры и другие параметры безопасности.
5. Используйте шорткоды [criptapro_login] или [criptapro_auth] на ваших страницах.

English

Does this plugin work without CryptoPro CSP?

No, users must have CryptoPro CSP and CryptoPro Browser Plugin installed on their computers.

Can I limit access to specific organizations?

Yes, use the « Trusted CA Whitelist » feature in settings to allow only certificates from specific certificate authorities.

Is HTTPS required?

HTTPS is strongly recommended for security. You can enforce HTTPS-only authentication in plugin settings.

Русский

Работает ли плагин без КриптоПро CSP?

Нет, пользователи должны иметь установленные КриптоПро CSP и КриптоПро Browser Plugin на своих компьютерах.

Могу ли я ограничить доступ определенным организациям?

Да, используйте функцию « Whitelist доверенных УЦ » в настройках, чтобы разрешить только сертификаты от определенных удостоверяющих центров.

Требуется ли HTTPS?

HTTPS настоятельно рекомендуется для безопасности. Вы можете включить принудительную авторизацию только через HTTPS в настройках плагина.