CriptaPro Auth

Plugin for authorization on WordPress site using CryptoPro digital signature. For questions, contact Telegram: @ddnitecry

English

The plugin allows users to log in to the site using CryptoPro digital signature certificates. Automatic registration of new users based on certificate data is supported.

Key features: * Authorization by GOST digital signature. * Automatic user registration. * Signature verification on the server (via php-cades or simplified). * Shortcodes for embedding login forms. * Security: Trusted CA whitelist, login attempt logging, HTTPS support, CORS.

Requirements: * WordPress 5.0 or higher * PHP 8.2 or higher * CryptoPro CSP (client-side) * CryptoPro Browser Plugin (client-side)

Русский

Плагин позволяет пользователям входить на сайт, используя сертификаты ЭЦП КриптоПро. Поддерживается автоматическая регистрация новых пользователей по данным из сертификата.

Основные возможности: * Авторизация по ЭЦП (ГОСТ). * Автоматическая регистрация пользователей. * Проверка подписи на сервере (через php-cades или упрощенная). * Шорткоды для встраивания форм входа. * Безопасность: Whitelist доверенных УЦ, логирование попыток входа, поддержка HTTPS, CORS.

Требования: * WordPress 5.0 или выше * PHP 8.2 или выше * КриптоПро CSP (на клиенте) * КриптоПро Browser Plugin (на клиенте)

English

1. Upload the criptapro-auth folder to the /wp-content/plugins/ directory.
2. Activate the plugin through the “Plugins” menu in WordPress.
3. Go to settings: Settings -> CriptaPro Auth.
4. Configure trusted certificate authorities and other security settings.
5. Use shortcodes [criptapro_login] or [criptapro_auth] on your pages.

Русский

1. Загрузите папку criptapro-auth в директорию /wp-content/plugins/.
2. Активируйте плагин через меню “Плагины” в WordPress.
3. Перейдите в настройки: Настройки -> CriptaPro Auth.
4. Настройте доверенные удостоверяющие центры и другие параметры безопасности.
5. Используйте шорткоды [criptapro_login] или [criptapro_auth] на ваших страницах.

English

Does this plugin work without CryptoPro CSP?

No, users must have CryptoPro CSP and CryptoPro Browser Plugin installed on their computers.

Can I limit access to specific organizations?

Yes, use the “Trusted CA Whitelist” feature in settings to allow only certificates from specific certificate authorities.

Is HTTPS required?

HTTPS is strongly recommended for security. You can enforce HTTPS-only authentication in plugin settings.

Русский

Работает ли плагин без КриптоПро CSP?

Нет, пользователи должны иметь установленные КриптоПро CSP и КриптоПро Browser Plugin на своих компьютерах.

Могу ли я ограничить доступ определенным организациям?

Да, используйте функцию “Whitelist доверенных УЦ” в настройках, чтобы разрешить только сертификаты от определенных удостоверяющих центров.

Требуется ли HTTPS?

HTTPS настоятельно рекомендуется для безопасности. Вы можете включить принудительную авторизацию только через HTTPS в настройках плагина.