Iep, La confusión existiría sí, ya que los certificados registrados en IE se trasladan al registro de MS y son accesibles para CAPI, pero los certificados del firefox se quedan sin trasladarse más allá de los productos Mozilla.
La pregunta era más que nada por si os habéis encontrado algún tipo de limitación al intentar hacer esto. No tiene mucha coherencia pero es una opción a considerar que elimina bastante problemas. ______ En windows el problema está en que si el firmware de la tarjeta no permite más de un acceso simultáneo si se intenta acceder vía CAPI + simultáneamente cualquier otro tipo de acceso pkcs11, existirán problemas. Como CAPI centraliza todas las llamadas y parece que las gestiona bien, nos quitaríamos el problema si hiciéramos que el applet vaya por CAPI. En linux primero existe el problema de que opensc tiene ya limitaciones en cuanto a accesos simultáneos, lo mismo que pasaría en windows si varias aplicaciones quisieran acceder a la tarjeta criptográfica cargando su driver sin pasar por una interfaz que centralice y gestione las transacciones (como parece que lo hacen CAPI o NSS). Por ello la solución parece ser acceder a la librería opensc pero mediante NSS. Irune Prado :: Zylk.net ----------------------------------------- ----- Mensaje original ----- De: "Ricardo Borillo" <[email protected]> Para: "Llista de correu per al CryptoApplet" <[email protected]> Enviados: Miércoles, 5 de Enero 2011 16:39:54 Asunto: Re: [CryptoApplet] Cryptoapplet con CAPI desde firefox en windows Hola Irune, No se si te estoy entendiendo mal, pero con lo que comentas se crearía un poco de confusión cuando alguien fuera a utilizar un certificado que tiene instalado en el store del Firefox y no pueda acceder a él porque el applet utiliza el general de windows a través del MSCAPI ... En cualquier caso, windows no es un problema ni con el MSCAPI, ni con PKCS#11 directamente para el caso Firefox. El problema lo sigues teniendo en sistemas como Linux donde el applet se encuentra limitado en cuanto al número de sesiones simultáneas que se pueden abrir contra el PKCS#11. ¿Qué soluciona en este caso una aproximación por SO? Aprovecho para agradecerte tus interesantes participaciones en la lista :) --- Salut, ==================================== Ricardo Borillo Domenech http://xml-utils.com twitter: @borillo 2011/1/5 Irune Prado Alberdi <[email protected]>: > Iep, > > ¿Existe algún motivo en concreto por el que no se ha optado por utilizar la > CryptoApi de MS en caso de detectar un navegador firefox en windows? > > Dado que CAPI funciona bastante bien y mejor que la gestión de pkcs11 en > firefox, estamos valorando la posibilidad de modificar el código y tomar el > SO como disyuntiva, en vez del navegador. > > Saludos! > > Irune Prado :: Zylk.net > ----------------------------------------- > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
