Feeds de los foros

En la página principal de los foros encontrarás los enlaces al logo feed feed general y al de cada uno de los foros.

Subscribete para mantenerte informado de los cambios y responde a las dudas siempre que te sea posible

Buscar en el foro

Foro J2EE

feed Foro J2EE Foro: J2EE

Nuevo Tema Nuevo Tema

Autenticación con el DNI Electrónico 03/12/2008 13:52
gbas13

Hola,

 En mi empresa han decidido que nuestra aplicación web (struts+hibernate+...) va a dar soporte de autenticación  através del DNI electrónico. Y me ha caido a mi el marrón.

 El caso investigar un poco estoy más liado que cuando empecé (certificados, ssl, applets, ....) y pido ayuda a ver si alguien me señala por donde debo de ir.

 Explico aquí lo poco que he sacado en claro:

Si no he entendido mal, lo primero que tengo que hacer es bajarme los certificados raiz de la pagina del DNI y instalarlos en mi máquina virtual.

Luego mediante un applet firmado (¿http://www.openoces.org/opensign/?) leeria los certificados instalados en el browser y ofrecería al usuario la posibilidad de elegir uno u otro de los que él tenga instalados.

Finalmente, en el servlet  accedería al certificado elegido (esto no se muy bien como hacerlo) y tras las validaciones pertinenetes en mi aplicación web, le permitiría el acceso.

Por otro lado veo que en muchos tutoriales aparece SSL y no se muy bien por donde cogerlo. ¿Es necesario? ¿para qué?

Además no tengo muy claro la necesidad de usar un applet, porque en algunos sitios no indican nada sobre la obligatoriedad de esto.

 Bueno, pues cualquiera que sepa algo más sobre esto que yo que no dude en comentarlo. Cuando me aclare escribiré algun artículo por Debug_mode=on o similar porque la poca información qeu hay de cara al desarrollador es bastante confusa.

Saludos.

 
#unapprove_message#
RE: Autenticación con el DNI Electrónico 03/12/2008 14:33
greeneyed

No he trabajado en ello, pero supongo que SSL sera recomendable puesto que para identificar al usuario, lo normal es pedirle que "firme" algo y te lo devueva firmado, donde tu sabes que el unico con el certificado adecuado para poderlo firmar es el que tiene el certificado que toca (en el DNI). Si ese trafico de "firmame esto, toma te lo devuelvo firmado" fuera "en claro", un posible atacante tendrías mas herramientas para poder averiguar la clave privada usada, ya que tendría el original y el firmado. No es que sea de mucha ayuda con los certificados actuales, pero cuanta menos informacion se filtre de como funciona el sistema, mejor.

El resto no se exactamente como se usa en el caso del DNI, así que estaré atento a ese artículo cuando te aclares ;)

#unapprove_message#
RE: Autenticación con el DNI Electrónico 03/12/2008 15:23
anonymous

No hace falta ningún applet. Nosotros hemos implementado el DNI electrónico en JBoss y Tomcat y lo único que tienes que hacer es poner los certificados raíz en el servidor y configurar el servidor de aplicaciones con SSL. Te dejo un artículo que habla de ello y en el cual me basé:

http://coyotevil.blogspot.com/2006/11/con figurar-el-tomcat-con-certificado.html

Suerte.
#unapprove_message#
#thread_expired#.
Sun Microsystem Logo NHT-Norwick Logo

© 2002-2007 Asociación javaHispano

Design by Gorus