Hola:
Respondo al OT por que me parece interesante, y supongo que a más de
un integrante de la lista, le resultará de utilidad la información.
PHP tiene la ventaja de que tiene librerías para casi todo; y con
openSSL deberías de poder cubrir casi cualquier necesidad sobre firmas
electrónicas:
http://es2.php.net/manual/es/ref.openssl.php
También te pueden resultar útiles las librerías/funciones:
http://es2.php.net/manual/es/ref.curl.php
http://es2.php.net/manual/es/function.cybercash-base64-decode.php
http://es2.php.net/manual/es/ref.cybermut.php
Como vereis si leeis la documentación, la mayoría de estas librerías
de php son wrappers para acceder desde PHP a librerías instaladas en el
propio sistema.
Particularmente, con openSSL no pase de hacer un ejemplo muy tonto,
con lo cuál no te podría orientar acerca de su uso.
Ahora bien, el certificado, ¿está en cliente o en servidor? Es
decir, ¿quereis montar un certificado en cliente que asegure que el cliente
es quién dice ser?; por que si lo que quereis es asegurar que el servidor es
quién dice ser, os llega con montar openSSL como módulo de apache, y aplicar
la oportuna configuración al apache. Para ver como se monta todo eso, os
pongo varios enlaces:
http://www.garex.net/apache/
http://lists.debian.org/debian-apache/2004/07/msg00271.html
http://www.falkotimme.com/howtos/apache_modssl_php/index.php
http://www.cert.org/advisories/CA-2002-27.html
http://www.crazysquirrel.com/computing/debian/apache-mod_ssl.jspx
http://lists.debian.org/debian-apache/2003/10/msg00530.html
http://www.differentpla.net/node/179
Yo la mayoría de las cuestiones que he tenido que realizar, de
eCommerce y demás, las he solucionado cifrando con HTTPS a nivel de Apache;
realmente, la LOPD no te pide más que eso (si vuestro cliente os lo está
pidiendo por eso)
Igual también os interesa info sobre .htaccess
http://www.htmlpoint.com/apache/08a.htm
http://www.htmlpoint.com/apache/08b.htm
Presupongo que trabajais con Apache... Si no es así, la historia
cambia un poco.
Si, como os comentaba, quereis trabajar con certificados en cliente,
entonces debeis de acudir a código y a la referencia de openSSL de php.
Espero os sirva.
Un saludo.
-----Mensaje original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
En nombre de Abel Sutilo
Enviado el: viernes, 02 de junio de 2006 12:13
Para: Ovillo, la lista de CSS en castellano
Asunto: Re: [Ovillo] [OT] PHP y la firma digital.
[EMAIL PROTECTED] escribió:
> ¿Y esto que tiene que ver con CSS?
>
>
>
Nada, por eso Jesús lo marcó en su buenhacer como OT.
Si nos dedicamos solo a responder con tirones de orejas
sin aportar nada, mejor no responder, ¿no? Véase como
ejemplo, mi mismo mensaje :-P
Me interesa por otra parte la respuesta a la pregunta.
Si alguien puede arrojar algo de luz, por favor :)
> ---- "jEsuSdA 8)" escribió:
>
>> Hola!:
>>
>> Ayer, hablando con un amigo me preguntaba a cerca de una cuestión que no
>> supe responderle y que espero alguno de vosotros pueda aclararme.
>>
>> Resulta que quiere hacer una web en la que su cliente le solicita que la
>> autentificación de usuarios se realice mediante firma digital.
>> El caso es que ha solicitado información a la Fábrica Nacional de Moneda
>> y Timbre y éstos le han respondido enlazando a una web de Microsoft
>> donde explica como hacerlo mediante ASPX.
>>
>> Mi pregunta (y la de mi amigo) es: ¿No existe manera de usar la firma
>> digital con PHP u otros lenguajes?
>>
>> ¿Existe un sistema similar alternativo para de alguna manera securizar
>> los accesos y envíos de información en una web (tipo GPG o similar)?
>>
>> Gracias ;)
>> _______________________________________________
>> Lista de distribución Ovillo
>> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
>> Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
>>
> _______________________________________________
> Lista de distribución Ovillo
> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
>
>
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
