Informática en general > Seguridad y Criptografía
Firmar Digitalmente Un Docimento Con Un Browser
fuhrer:
Hola, que tal.
Lo que te dice su- sobre lo de multiusuario puede ser una opción aunque no es la única.
A lo de multiusuario se refiere a que crees una página en donde se tenga que identificar el usuairio con su nombre y contraseña, al ser identificado un usuario estaras activando la llave privada que esta almacenada en algún lugar del cliente (tu decides donde y como almacenrla, de preferencia tienes que cifrar la llave). Una vez que sabes que usuario es y tienes su llave privada, antes de enviar la información del formulario firmas los datos del formulario y envias los datos junto con la firma y eso es todo.
La otra opción es que se llene el formulario y al momento de mandarlo pidas la contraseña para que se firmen los datos, de esta forma te ahorras el hacer una interfaz para el inicio de sesión de usuario.
Espero me hayas entendido, o si no vuelve a preguntar para que te quede más claro.
--- Citar ---Entonces para que la firma?
--- Fin de la cita ---
Se firma para veifcar la intedridad de los datos, esa verificación se hace con la llave pública la cual debe estar almacenada en el servidor.
Hasta luego.
Pucho:
hola fuhrer, el usuario no tiene que ingresar su clave ni nada en ningún momento. Todo esto es transparente para él. La clave privada está guardada en un certificado en el cliente y debería extraerse desde alli y firmarse con javascript por ejemplo. Luego, tendrían que enviarse los datos firmados. Hay que tener en cuenta que siempre se está trabajando con un browser, no con un programa de escritorio en el cliente.
Justamente el problema que tengo es el de como firmar los datos del formulario en el cliente, pués si fuese un programa de escritorio no habría inconveniente. Al tratarse de un browser, el único lenguaje disponible es Javascript o Visual Basic Script. No se si JScript tiene el potencial de extraer la clave privada de un certificado, tomar los datos a firmar y firmarlos en el cliente mismo con el browser.
Saludos
fuhrer:
Hola.
Eso que dices que los únicos lenguajes disponibles para el explorador de internet son javascript y visual basic script, no es cierto, existen muchos otros lenguajes que puedes utilizar.
Conosco una persona que realizo un sistema para elecciones electrónicas y utilizo java, obviamente se utilizaba la firma digital para verificar le autenticidad del cliente.
En un sistema que utiliza firma digital, por razones de seguridad es necesario pedir una contraseña de usuario para garantizar autenticidad, ya que cualquiera podría utilizar la computadora cliente y hacerse pasar por alguin más.
Lo que necesitas es un lenguaje que te permita el acceso de lectura a algunos archivos del cliente, en este caso, tu problema ya no es referente a este foro, sino que tienes que buscar el lenguaje que se adapte mejor a tus necesidades, que es tener acceso de lectura.
Hasta luego.
Pucho:
Si utilizó java es porque tenia la JVM en el cliente. Aca usamos .NET y la idea es que el cliente no tenga que tener nada especial instalado. Contraseña y usuario no da autenticidad segura. No permite firmar. Estamos usando certificados digitales con clave privada. De todas formas acá investigamos bastante el tema y parece que el problema es conocido y una de las vías es la de hacer un applet usando la JVM. El tema es como lo implementamos y recuperamos después en el servidor encriptando con java y desencriptando con .NET. Depués te comento como nos fué y como lo reslvimos.
Gracias por la ayuda!
Navegación
[*] Página Anterior
Ir a la versión completa