Вход-регистрация по електронному ключу - Joomla 3.x: Общие вопросы

Добрый день.
Подскажите как подружить ЕЦП и Joomla?
Есть сервис с АПИ для идентификации по електронному ключу. По запросу он выдает данные с ключа ЕЦП.
Подскажите - как реализовать регистрацию и дальнейший вход по ключу на сайт?
Я так понимаю, что надо переделать модуль регистрации. Сначала считываем ключ, а потом вывести форму регистрации с частично заполненными данными от ключа, но как быть с паролем? Ведь при входе на сайт с ключем пароль не нужен.
Подскажите хотя бы логику и последовательность действий а уже потом дойдем до нюансов

Ну логика, на мой взгляд такова. Проверка ЭП на подлинность, затем получение данных из ЭП, в качестве логина уникальное значение, например ИНН, в качестве пароля для подтверждения, проводить подписание какой-нибудь определенной фразы или последовательности символов, полученный хэш подписи и будет паролем. Таким образом при входит будет подписываться каждый раз определенная фраза и получив хэш подписи он сравнивается.
Это общая логика, но как это реализовать на Joomla "малой кровью" я не представляю, т.к. сам движок не имеет механизмов работы с подписью и не каждый сервер имеет необходимый набор библиотек работающих с ГОСТовским шифрованием.

но как быть с паролем?

Если для вас проблема только в этом, то решается легко. При регистрации генерите произвольный ключ. А при входе, после проверки ключа, логиньте юзера без запроса пароля. Для такой авторизации пароль не нужен:

но как это реализовать

Как я писал, работу с ключем проводит сторонний сервис и возвращает инн, фио, прописку. Как провести регистрацию с Вашей помощью логин-инн продумал.
Осталась проблема как реализовать логин? Ключ прочитал, получил инн, пароль что-то придумаю, а вот как сказать Joomla что я уже на сайте?

Для такой авторизации пароль не нужен:

Спасибо, и решение логина нарисовалось

Может еще подскажете код автоматической регистрации? 😊
Спасибо

Как я писал, работу с ключем проводит сторонний сервис и возвращает инн, фио, прописку.

Думаю будет проще, если указать, что это за сервис, тогда будет видно, на что он способен. Если он банально отдает только сведения из открытого ключа и никак не взаимодействует с приватным, то ни о какой авторизации через такой сервис и речи быть не может. А если работает с приватным и имеет заложенный функционал для авторизации, то стоит смотреть по докам к api данного сервиса, в которых вполне возможны примеры. Иначе это гадание на кофейной гуще.

Думаю будет проще, если указать, что это за сервис

id.diia.gov.ua

Хм, ну тут мне сложно что-то посоветовать. Но на примере Российских Госсуслуг и их системе аутентификации ЕСИА, могу сказать, что там процесс не из простых, и процедура подключения проходит через минкомсвязь, и отталкиваться придется от их требований.
Но судя по докам (https://id.gov.ua/downloads/IDInfoProcessingD.pdf), авторизация идет по протоколу oAuth 2.0, для Joomla хватает компонентов для авторизации через соцсети, которые также работают по данному протоколу, а значит их можно взять за основу, убрав все лишнее, и настроив на свои api, и тогда решится проблема с регистрацией и авторизацией.

Всем спасибо за помощь