Informática en general > Seguridad y Criptografía
Firmar Digitalmente Un Docimento Con Un Browser
Pucho:
Hola, estoy implementando firma digital con paginas ASPX en el cliente web. El problema que debo resolver es el sig: se necesita que el usuario firme digitalmente un formulario que carga via web, pero el problema es que no tengo idea de como puede implementarse una firma de esta forma. Se me había ocurrido en un primer momento con javascript. Pero no se si lo implementado
Se agradece respuesta
Saludos
fuhrer:
Hola, que tal.
No entiendo muy bien tu pregunta, ¿quieres que el usuario firme un formulario que recibe o que firme un formulario que va a enviar? o tal vez no te refiaras a eso y sea otra tu pregunta.
Si aclaras un poco más esto, creo que tal vez podría sugerirte algo.
Hasta luego.
Pucho:
oka, aclaro un poco más.
Necesito que el usuario firme un formulario que llena. El formulario es HTML, por ende no hay código en él, mas que HTML o javascript para utilizar.
El proceso es el siguiente:
El formulario es una declaración jurada que el usuario llena, y debe ser firmada ANTES de hacer el submit al server IIS. Digamos, debería ser firmada por el browser o alguna api de windows. Cuando se hace el submit, al server debería llegarle los datos del formulario junto con los datos firmados.
La firma no puede hacerse en el server porque la clave privada no viaja al servidor, siempre está en el cliente y aparte, desde el punto de vista de la seguridad eso no sería válido.
Entonces el problema se plantea ante la imposibilidad de utilizar algoritmos para firmar en un browser, pués no está esto soportado por javascript que es lo que imagino debería usar.
Alguna idea?
PD: gracias por ayudarme
su -:
--- Cita de: "Pucho" --- oka, aclaro un poco más.
Necesito que el usuario firme un formulario que llena. El formulario es HTML, por ende no hay código en él, mas que HTML o javascript para utilizar.
El proceso es el siguiente:
El formulario es una declaración jurada que el usuario llena, y debe ser firmada ANTES de hacer el submit al server IIS. Digamos, debería ser firmada por el browser o alguna api de windows. Cuando se hace el submit, al server debería llegarle los datos del formulario junto con los datos firmados.
La firma no puede hacerse en el server porque la clave privada no viaja al servidor, siempre está en el cliente y aparte, desde el punto de vista de la seguridad eso no sería válido.
Entonces el problema se plantea ante la imposibilidad de utilizar algoritmos para firmar en un browser, pués no está esto soportado por javascript que es lo que imagino debería usar.
Alguna idea?
PD: gracias por ayudarme
--- Fin de la cita ---
No es pocible:
* No todos usan WIndows, asi que eso del API de windows sera descartado</li>
* El codigo tendria que se ejecutado por la maquina residente en el server, y si javascript no lo permite, no creo que exista otra manera.</li>Creo que la solucion seria que en el formulario le pongas un campo de acceso multiusuario, es decir, como una cuenta de correo, te pida nombre y usuario y a la vez la firma que seria agregada despues en el servidor.
Lo de multiusuario es para evitar problemas.
--- Citar ---La firma no puede hacerse en el server porque la clave privada no viaja al servidor, siempre está en el cliente y aparte, desde el punto de vista de la seguridad eso no sería válido.
--- Fin de la cita ---
Entonces para que la firma? :blink:
Pucho:
Hola SU. La firma debe hacerse en el cliente, antes de hacer el submit del formulario, es decir antes que el formulario viaje con los datos del usuario por la red. La idea de que se firme antes que viajen los datos, es para evitar que en el camino alguien los pueda alterar, y también evita que el usuario diga "el servidor me alteró los datos".
No entendí muy bien lo del acceso multiusuario
Gracias por la colaboración!!!
Navegación
[#] Página Siguiente
Ir a la versión completa