El Tue, 01 Jul 2014 21:34:12 +0200, Juaqui Garzón escribió: > El 01/07/14 15:47, Camaleón escribió: >> El Mon, 30 Jun 2014 20:43:04 +0200, Damián Naya escribió: >> >>> El 30/06/14 16:17, Camaleón escribió: >>>> ¿También es necesario Java para firmar con los certificados digitales >>>> de software (los que se descargan e instalan en el navegador y no >>>> requieren tarjeta/lector de certificados)? Saludos, >>> Sí. >> ¿Seguro? Porque hasta donde sé es posible firmar documentos (en PDF, >> por ejemplo) sin tener conexión a Internet y tampoco java. >> >> ¿No será que el requerimiento de java lo impone el administrador del >> servicio? Me parecería raro que los servidores web no puedan realizar >> operaciones de verificación de certificados dialogando directamente con >> el navegador del usuario sin necesidad de tener que cargar aplicaciones >> de terceros (como la máquina virtual de java/applets/flasplayer) más >> aún teniendo en cuenta la cantidad de agujeros de seguridad de la que >> goza el software de Oracle... > Para firmar en aplicaciones web se requiere un cliente de firma, que > normalmente es un activeX o un applet Java, el cliente de firma se > ejecuta en el ordenador del usuario, y básicamente funciona así;
(...) Entiendo que java es la opción facilona porque es multiplataforma pero con la cantidad de agujeros de seguridad que tiene la máquina virtual si estuviera al frente de un proyecto para la validación de los certificados digitales (parte cliente) yo me lo repensaba dos veces. De ahí mi pregunta de si existe alguna otra implementación que no sea en ese lenguaje de programación. De hecho, en Firefox tengo el componente de java desactivado (me lo desactivó el navegador sin preguntar) y no lo he vuelto a habilitar porque ya no me fío y eso que tengo openJava, la versión libre pero la verdad es que sólo uso java para aplicaciones locales así que no me merece la pena activarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
