Ver Mensaje Individual
  #40 (permalink)  
Antiguo 29/06/2005, 05:04
wakewakeup
 
Fecha de Ingreso: octubre-2004
Mensajes: 878
Antigüedad: 20 años, 5 meses
Puntos: 1
Cita:
Iniciado por Enriquez
Ya te comento que el campo no tiene por que existir, y mas en los de navegación. Los de la FNMT no lo tienen.
Entonces, me estas diciendo que en un certificado de navegacion, el certificado puede llevar un email no comprobado?

Cita:
Iniciado por Enriquez
Puedes hacer dos cosas, o dejar que la comprobación de la identidad la haga la CA y limitar en el IIS el uso de certificados solo a los emitidos por esa CA (la lista CTL del IIS), o comprobarlo tu que es el caso de usar cert emitidos por ti. Aunque no exista suplantación, que sea el mismo usuario el que tenga dos cert, tienes que tener un vinculo cert-email, es decir pareja_de_claves-email es decir pareja_de_claves-cuenta_en_tu_plataforma. Por eso te comento que es mejor hacerlo con la pública, es igual pero con la ventaja de que es única y solo la puede tener él, ya que para que se cree la sesión en el IIS tiene que firmar un hash con su privada (la famosa ventanita de que tanto se habla).
Ok, eso entiendo, una CA en la que tengo confianza me permite identificar que un usuario tiene permiso para entrar a mi sistema. Pero si yo quiero llevar un control de cuantas veces accede ese usuario al sistema para cobrarle yo de alguna forma tengo que saber quien es exactamente (no me vale con saber que tiene permiso para entrar). Entonces eso lo tendre que mirar en un campo del certificado, que le identifique en la vida real, un nombre o mail para vincularlo con una cuenta de mi sistema, no me vale una clave publica porque con eso no puedo saber el nombre de la empresa (por decirlo de alguna manera). No se si entiendes mi cacao mental...