[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: certificado ssl en aplicacion web

El Mon, 09 Aug 2010 19:13:37 +0200, Jesus arteche escribió:
> 
> 2010/8/9 Camaleón
> 
(...)
>> Por aquí tienes más información:
>>
>> ***
>> Client Authentication and Access Control
>> http://httpd.apache.org/docs/2.2/en/ssl/ssl_howto.html ***

> Camaleon...acabo de leer el enlace...entiendo que mediante apache puedo
> asignar a cada usuario un pass, un usuario, y un certificado...de forma
> que con esos tres elementos "unicos" y diferentes para cada usuario, se
> pueda generar  la seguridad necesaria para poder acceder a la
> aplicacion.?

Sí, bueno, así es como funciona el DNI electrónico, por ejemplo, es 
decir, cada usuario, con su certificado y su chisme USB (lector de 
tarjetas) se valida ante el servidor para poder realizar las operaciones 
en línea.

En el caso del DNI-e, el certificado digital se valida contra el servidor 
central de la administración, en tu caso, pues, no sé cómo tienes pensado 
montarlo :-?

Entiendo que tendrías que hacer lo mismo (tú serías el Estado :-P), y si 
además de requerir el certificado digital, necesitas añadir seguridad 
"extra" (credenciales adicionales que validen al usuario frente a tu 
sistema, mediante PAM o LDAP como te han comentado), puedes solicitar la 
autentificación del usuario frente Apache.

Los documentos que adjunta Julio lo explican bastante bien.

Saludos,

-- 
Camaleón
Reply to: