Re: Fwd: Iceweasel y Firma con Certificado

[Juaqui Garzón <garpon@gmail.com>]

El 01/07/14 15:47, Camaleón escribió:
> El Mon, 30 Jun 2014 20:43:04 +0200, Damián Naya escribió:
>
> > El 30/06/14 16:17, Camaleón escribió:
> > > ¿También es necesario Java para firmar con los certificados digitales
> > > de software (los que se descargan e instalan en el navegador y no
> > > requieren tarjeta/lector de certificados)? Saludos,
> > Sí.
> ¿Seguro? Porque hasta donde sé es posible firmar documentos (en PDF, por
> ejemplo) sin tener conexión a Internet y tampoco java.
>
> ¿No será que el requerimiento de java lo impone el administrador del
> servicio? Me parecería raro que los servidores web no puedan realizar
> operaciones de verificación de certificados dialogando directamente con
> el navegador del usuario sin necesidad de tener que cargar aplicaciones
> de terceros (como la máquina virtual de java/applets/flasplayer) más aún
> teniendo en cuenta la cantidad de agujeros de seguridad de la que goza el
> software de Oracle...
Para firmar en aplicaciones web se requiere un cliente de firma, que 
normalmente es un activeX o un applet Java, el cliente de firma se 
ejecuta en el ordenador del usuario, y básicamente funciona así; el 
navegador envía los datos a firmar al cliente de firma y este los 
devuelve firmados, utilizando para ello los certificados instalados en 
el almacén de certificados (keystore) del navegador. La razón por la que 
se firma en el cliente es para evitar que la clave privada asociada a un 
certificado tenga que "salir" del contenedor del usuario ubicado en su PC.

Un Saludo.