[eside-ghost] Certificados. ¿es correctotrabajar así?

aktor aktor en aktornet.ath.cx
Mie Ene 18 02:29:17 CET 2006 

Aupa Zefe!

El Tue, 17 Jan 2006 09:07:54 +0100
Fernando de Urien y Muñiz escribió:

> >>Para importar los certificados en IExplorer/Outlook/Express tienes
> >que >crearlos en formato PKCS#12 (otros navegadores suelen soportar
> >también >otros formatos).
> 
> Duda:! :-)
> El formato PKCS#12 lo utilizas para que el usuario pueda importar en
> su Outlook su certificado personal y así poder firmar el correo con
> S/MIME ¿no? Vamos, que el certificado de la CA no lo tengo que
> exportar en ese formato ¿no? Solo lo tengo que hacer con los
> certificados de los usuarios.

Ummm.. si no me equivoco... son las 2 y ahora mismo estoy un poco espeso
:D, la idea sería importar el certificado de la CA, así pasaría a ser
una autoridad de CONFIANZA y con ello, todos los certificados cliente
expedidos por ella.

                             CA
                              |
                        -----------------
                        |   |   |   |   |

                       C1  C2  C3  C4  C5


Si C1 confía en CA, entonces confiará en C2, C3, C4 y C5, ya que todos
ellos han sido emitidos por CA. Si tienes que importar cada uno de los
certificados cliente manualmente, el trabajo podría ser realmente
complejo en determindaos escenarios, ¿no?

> En realidad para instalar el certificado de la CA (en Windows) lo
> único que hay que hacer es doble clic en el certificado (.cer
> mismamente) e instalarlo. Como lo instalas para todo el sistema,
> Outlook y Iexporer lo pillan de ahí. (o al menos es la sensación que
> me ha dado en mis pruebas)

Ah, eso no lo sabía :-D. 

Aunque se me ocurre que quizás pueda ser más inseguro instalarlo para
todas las aplicaciones del sistema y no solo para aquellas a las que va
digirido (por decir algo..)

Además según recuerdo, .PEM, .DER Y .CER (base64) no son estándares.

PKCS (Public Key Criptography Standards) si lo es.

y S/MIME es PKCS#7 o también conocido como .p7c .p7m .p7s dependiendo
del contenido.

Un saludo,
-- 
saludos,
 >aktor<

"Sed quis custodiet ipsos custodes?"
	-- Juvenal, Satires (c. 120 AD)

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060118/c5e0c89c/attachment.bin

Más información sobre la lista de distribución eside-ghost