Estas aquiContenido / MiniHowto sobre manejo de certificados de la FNMT en Linux

MiniHowto sobre manejo de certificados de la FNMT en Linux

Porjonsito- Publicado el29 Diciembre 2005

Aprovechando que en vacaciones tengo las tardes razonablemente libres, he recopilado en un pequeño documento unas pistas para usar certificados, especialmente los de la FNMT en Linux. Y no sólo en el navegador, sino en las diversas aplicaciones, y por supuesto en la madre de todas: OpenSSL.

Entiendo que es algo básico, casi la colección de respuestas a las preguntas típicas de "¿Cómo se hace...?". Espero que sea útil...

Me falta por escribir la parte de manejo de tarjetas criptográficas, pero es que ya me duelen los dedos...

Como siempre, se admiten comentarios y sugerencias, a ser posible constructivos.

Un saludo y felices fiestas.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Reflexión un poco triste...
Enviado por jonsito el 29. Diciembre 2005 - 18:25.

Releyendo el artículo me he quedado un poco pensativo....

¿Por qué en Linux, si quieres hacer algo con certificados digitales, que se salga de usar el navegador; hay que andar trasteando en cientos de sitios? En Windows, todo el manejo de certificados está centralizado y tienen un interfaz común...

No hablemos ya de si se trata de manejar tarjetas criptográficas, o generar y mantener certificados para un servidor Apache...

He leído las discusiones en los foros de Fedora sobre este tema. Básicamente se trata de poner de acuerdo a los principales productos: OpenSSL, Mozilla, Gnome, Adobe, etc, para que utilicen un CertStore común. El directorio /etc/pki es una propuesta para el LSB, pero hasta ahora es eso, solo una propuesta.

Y si hablamos de las aplicaciones _dentro_ de una distribució n, no quiero ni pensar en poner a todas las distribuciones de acuerdo.... Con razón el soporte criptográfico está todavía en pañales en Linux

Dicho lo anterior, ahora toca ponerse duro: El programar páginas web que soporten operaciones con certificados desde navegadores distintos de Explorer es estúpido, como demuestro en el ejemplo de crypto.signText(). No hay ninguna razón técnica que impida a un programador de aplicaciones web digno de ese nombre el no proporcionar soporte para TODOS los navegadores.
Si los bancos lo saben hacer, no veo razón para que desde la administración -que tiene la obligación de dar accesibilidad a todos (¿he oído neutralidad tecnológica?)- No pueda incluír dicho soporte

Ale, a ponerse las pilas, y a protestar donde haga falta
Juan Antonio (jonsy)

crypto
Enviado por Enriquez el 30. Diciembre 2005 - 13:21.

jonsy:

Dicho lo anterior, ahora toca ponerse duro: El programar páginas web que soporten operaciones con certificados desde navegadores distintos de Explorer es estúpido, como demuestro en el ejemplo de crypto.signText(). No hay ninguna razón técnica que impida a un programador de aplicaciones web digno de ese nombre el no proporcionar soporte para TODOS los navegadores.

No lo entiendo muy bien... ¿crypto.signText() funciona en todos los navegadores y SO, o solo en el tullo?. Por favor, acláramelo por que sería muy interesante.

crypto.signText()
Enviado por jonsito el 30. Diciembre 2005 - 14:34.

Hasta donde yo sé funciona en Netscape 4.5, >7.x , Mozilla >1.5 y Firefox >1.0.4, tanto en Windows como en Linux

Es una función de javascript, que desgraciadamente y para variar no está implementada en Explorer.
No uso Opera, pero creo recordar que las últimas versiones sí soportan dicha función

Estoy recopilando info sobre como hacer y reconocer la firma digital de formularios en IE. En cuanto lo tenga actualizaré el web, y de paso pondré algo más de documentación (snapshots de Adobe Reader, por ejemplo)

Juan Antonio

Gracias Jonsy...
Enviado por Fernando Acero el 30. Diciembre 2005 - 12:12.

Juan Antonio, muchas gracias por la información, estaba muy dispersa y seguro que le viene bien a mucha gente. Yo tenía parte en mi blog, pero me faltaban muchas cosas.

Como siempre, un trabajo de divulgación excelente, que considero indispensable para lograr que los usuarios de Linux puedan acceder con garantías a la E-Administración.

Y por cierto, tienes razón, ya va siendo hora de solucionar el tema de los certificados en Linux.

Un saludo y feliz entrada y salida de año.

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

"Copyleft 2009 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Firmar un documento Electronicamente
Enviado por anónimo el 20. Abril 2007 - 18:59.

Hola Jonsy

Tengo problemas con la Funcion crypto.signText()...

... al momento de elegir el certificado, no me reconoce la contraseña, he hecho de todo...

...que puede ser...

No Funciona
Enviado por anónimo el 26. Abril 2007 - 18:39.

sigue sin funcionar crypto.signText()...

...lo probé en Netscape y nada...

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida