Tema: como instalar certificado digital
Ver Mensaje Individual
  #22 (permalink)  
Antiguo 19/11/2004, 02:57
Enriquez
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 8 meses
Puntos: 0
La pregunta del millón... ;)

Mac definitivamente no, y linux no pero... te tengo que explicar una cosa.

La forma que se piden los certificados ahora en tu máquina es accediendo a unas web en particular que tienen un ActiveX, el cual se instala en el equipo des usuario que entra. Este ActiveX interactúa con una dll de Windows que se llama xenroll.dll y que posibilita el acceso a la CryptoAPI de Windows que es la que llama al CSP (Proveedor de servicios criptográficos) que seleccione el usuario (de los que tenga instalados en Windows), para generar la pareja de claves RSA y la petición de certificado. Por ejemplo, si tienes una tarjeta criptográfica, seleccionas su CSP y las claves se generan dentro del hardware gracias a toda este tinglao.

Ahora bien, existen otras web en tu CA que no trabajan así, sino que el usuario mete dilectamente la petición de certificado en formato base64 PKCS#10. Por ejemplo, tu tienes un navegador, o programa de correo como el "The Bat" (o uno sobre Linux) con su propio CSP. Generas una petición de certificado en modo local (el programa tendrá una herramienta para hacerlo), sin entrar en ninguna web, y te genera un archivo .txt con la petición en ese formato. Después entras en la web que te comentaba (certrqxt.asp) y pegas la petición en un texarea, emites el certificado en la CA y se lo haces llegar al usuario por el medio que quieras ya que la instalación no se puede hacer desde la web al no existir el ActiveX famoso. Finalmente instalas el certificado en local. Por supuesto también tendrás que instalarle el raíz.

Todo esto para que?, para tener un navegador sobre linux que no va a poder acceder al 90% de las plataformas PKIX que existen (por no decir 100%), o para tener un programa de correo con un certificado emitido por una CA que nadie conoce y en la que solo confían los usuarios a los que les has instalado el certificado raíz de tu CA.

A mi me encanta Linux, pero tengo que reconocer que está en pañales en PKIX, además la seguridad de PKI no esta en el sistema operativo sobre el que corra, sino en la fuerza de los algoritmos de cifrado. Algo cifrado a 128, estará cifrado tanto si se almacena en un Red Hart como si esta en un W98. Si un hacker te lo roba seguirá estando cifrado, y si te roban el disco duro seguirá estando cifrado.

Un saludo
__________________
Tutorial
FirmasOnline