Ver Mensaje Individual
  #4 (permalink)  
Antiguo 19/04/2016, 04:48
Avatar de dashtrash
dashtrash
Colaborador
 
Fecha de Ingreso: abril-2007
Ubicación: Ni en Sevilla,ni en Sanlúcar..qué más da..
Mensajes: 927
Antigüedad: 17 años, 8 meses
Puntos: 270
Respuesta: LEER-VALIDAR Certificados digitales personales con PHP

Cita:
Iniciado por Hanzo_lx Ver Mensaje
Hola, ante todo muchas gracias por molestarte en contestar.

Primero no intento robar informacion a nadie
Lo que tu, en particular, vayas a hacer, da lo mismo.Si cualquiera pudiera leer los certificados de cualquiera, no tendría mucho sentido que existieran.

Cita:
Iniciado por Hanzo_lx Ver Mensaje
La aplicacion es una plataforma en la cual mediante certificados deberia poder autenticar usuarios frente a una base de datos, en mi caso tengo un certificado de la FNMT el cual con mi contraseña he podido probar que funciona leyendo sus datos.
Tienes un certificado *personal*, del cual, usando su contraseña, puedes leer los datos.
El navegador no va a enviar ese certificado personal, a menos que previamente se valide la autenticidad del servidor.O sea, que tu seas la FNMT.Si no fuera así, de nuevo, para qué servirían los certificados?

Cita:
Iniciado por Hanzo_lx Ver Mensaje
Se que por ejemplo la FNMT cobra a terceros por validar un certificado pero otras entidades que expiden certificados personales no. Por lo que entiendo que se les puede "atacar/consultar" la validez/datos de un certificado de forma legal.
Te parecería lógico que el navegador, a un servidor cualquiera, le enviara *todos* los certificados personales que tengas, y que, no sólo eso, sino que esos certificados pudieras decodificarlos "gratuitamente", independientemente del emisor?
Internet sería un mundo bastante divertido.