[eside-ghost] Certificados. ¿es correcto trabajar así?

Lun Ene 16 22:26:40 CET 2006

Aupa Zefe!

El Mon, 16 Jan 2006 16:37:36 +0100
Fernando de Urien y Muñiz escribió:

> Hola,
> 
> He estado preparando una entidad de certificados para todos los
> servicios ssl y para que los usuarios puedan firmar y cifrar correos
> con S/MIME.

> Ok, ahora que mis usuarios pueden firmar correos... ¿es correcto
> colocar el certificado de la CA en una web (accesible por to pitxitxi)
> para que los receptores de los correos lo instalen y de esa forma
> confíen automáticamente en las firmas de mis usuarios?

No solo es correcto, sino que es lo ideal. Así los navegadores no "se
quejarán" de que no eres una autoridad de confianza.

Estadísticamente lo más probable es que los clientes web (navegadores)
sean IExplorer. 

Para importar los certificados en IExplorer/Outlook/Express tienes que
crearlos en formato PKCS#12 (otros navegadores suelen soportar también
otros formatos).

Si no quieres que tus clientes tengan que instalar el
certificado (no se si son 5 o 6 pasos/preguntas que pueden generar
verdadero pánico xD) puedes enredar con el control CEnroll ActiveX para
IExplorer.

Tengo algún que otro apunte sobre los certificados SSL y en concreto
sobre el formato PKCS#12, por si te sirve.

http://www.irontec.com/~aktor/dokuwiki/doku.php?id=wiki:openssl#formato_pkcs12

Un saludo,
-- 
saludos,
 >aktor<

"Sed quis custodiet ipsos custodes?"
	-- Juvenal, Satires (c. 120 AD)

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060116/b47a28ac/attachment.bin