Autenticación de clientes con FNMT y DNIe

Buenas tardes,

yo tengo un IIS con el SSL configurado con un certificado de servidor de la FNMT. El acceso a la aplicación requiere que el usuario use un certificado digital de la FNMT, realizando a partir de ahí una autenticación extrayendo el nif del certificado.

Estoy intentando que la aplicación también soporte el acceso con dni electrónico; la cuestión es que cuando he intentado autenticarme en la aplicación, una vez instalado el DNI-e en mi ordenador, en la lista de certificados a utilizar sólo aparecen los dos certificaods FNMT que hay en el ordenador y no el DNI-e.

El DNI-e está bien configurado en el ordenador pq he probado a acceder a algún servicio del 060 y funciona correctamente.

Mis duda es:

- ¿Se puede configurar el IIS para que acepte certificados de múltiples CAs para autenticar al cliente o estoy diciendo una barbaridad? Comprendo que a la hora de transmitir la información entre el servidor y el cliente se va a utilizar siempre sólo uno de los certificados pero no sé si es posible la autenticación con diferentes CAs.

Muchas gracias por vuestra ayuda

Hola Jagomi,

Yo también estoy desarrollando una aplicacion para validacion del eDNI. Se que hay distincion entre los certificados de servidor y cliente, y dentro de los de cliente, están los de validacion y firma. Asegurate de que los certificados que muestras son todos y la lista no está filtrada.

Sobre el tema del certificado de servidor, en la seccion de certificados de servidor solo deja insertar un certificado. De todas formas no se que version del IIS tienes, pero la pantalla de seleccion del certificado de servidor es diferente en la version 5.1 y la version 6.0.

Aprovecho para preguntarse si es posible validar el eDNI sin tener instalado un certificado de servidor. Es decir, poder ver los certificados de cliente sin tener SSL.

De todas formas te dejo mi correo: [email protected]. Igual podemos ayudarnos mutuamente al ver la poca información que existe en la red.

No se si todo esto te sirve de ayuda, yo me estoy volviendo loco con tanta configuración.

Un saludo.

Hola!

Yo estoy intentando utilizar el DNI-e en una aplicación Web ASP.NET para autenticar a los usuarios pero tengo un problema creo que con la configuración de IIS.

Os explico la situación.
En cliente tengo instalado un lector de certificados digitales (en concreto el LTC-31) y aparentemente lo tengo bien configurado porque si me conecto a la página de comprobación de certificados de la Web del DNI-e después de introducir mi PIN me levanta la ventana de selección de certificados y me deja seleccionar el certificado de la tarjeta.

El problema lo tengo en la configuración del IIS donde tengo instalado mi aplicación Web.
Configuro mi sitio Web para que se ejecute por SSL (instalo el certificado de servidor correspondiente) y hago que se solicite un certificado de usuario.
Después instalo las CA's correspondientes en el servidor y las agrego a la lista de entidades certificadoras de confianza del IIS.

Después, accedo a una de las páginas Web del sitio pero en cliente no se me muestra en la lista de certificados que tengo instalados el certificado del DNI-e.

Yo me temo que tengo mal configurado el IIS, porque en la página de prueba de certificados de la Web del DNI-e si se me muestra el certificado en la lista. Sin embargo, en mi página de prueba cuando accedo a la misma se ve que el cliente llega a leer en el lector de tarjetas, pero no se por que motivo no se muestra el certificado en la lista de certiifcados.

¿Podría alguien echarme una mano en la configuración del IIS?

Gracias.

Hola,
Tengo que desarrollar una apliacacion WEB para DNI-e y ando muy perdido por favor podeis echarme una mano para ver por donde empiezo.
Os dejo tambien mi Email por aqui [email protected]
Muchas Gracias

Para mi que es un BUG del IIS, por que yo estoy igual. Lo he configurado todo perfectamente pero no me lee el Dni Digital.

No sé si es el IIS 6.0 que es una puta mierda, o si es el DNI Digital que no tiene el stándar o alguna historia asi... la verdad es que estoy muy desesperado y de muy MALA HOSTIA por este tema.

Si conseguiis que se muestre el certificado de DniE en la lista de selección de certificados, os agradecería me dijerais como lo conseguisteis.

Saludos y suerte.

Hola,

también estoy iniciándome con estos temas, alguien ha avanzado algo ?

Sería interesante un Paso a paso para configurar IIS con certificado de servidor y certificados cliente. Y saber la diferencia concreta entre certificado de servidor y certificados de cliente.

Dónde está la página de prueba de certificados de la Web del DNI-e ??

Cómo puedo detectar:

1. lector de tarjetas para DNI-e
2. y saber si el DNI-e está introducido en el lector.

Gracias y saludos