Да, использование двухфакторной аутентификации (2FA) с помощью кода, полученного в PUSH-уведомлении или SMS, вполне возможно во многих системах безопасности, в том числе при работе с электронной цифровой подписью (ЭЦП). Это добавляет дополнительный слой безопасности по сравнению с использованием только PIN-кода.
В контексте ЭЦП система двухфакторной аутентификации может быть реализована следующим образом:
1. Пользователь вводит PIN-код для доступа к его ЭЦП.
2. После проверки PIN-кода система инициирует запрос на отправку одноразового подтверждающего кода.
3. Пользователь получает код через SMS на зарегистрированный номер телефона или через PUSH-уведомление в мобильном приложении.
4. Пользователь вводит полученный одноразовый код в систему для окончательного подтверждения своего доступа к ЭЦП.
Такой подход увеличивает безопасность ЭЦП, так как требует от пользователя предоставить что-то, что он знает (PIN-код), и что-то, что у него есть (мобильный телефон).
Системы электронной подписи могут быть настроены с учетом корпоративной политики безопасности. Вам следует обратиться к поставщику вашего решения для ЭЦП или к IT-отделу компании для уточнения возможности настройки такой системы аутентификации. Если ваше текущее решение не поддерживает 2FA с SMS или PUSH-уведомлениями, возможно, потребуется разработка дополнительного функционала или переход на другое решение, которое предоставляет такие возможности.