Creación e instalación de certificados para cliente Web

Los certificados del lado del cliente hasta ahora apenas y han sido utilizados. ¿Por qué? Simple: En la mayor parte de las transacciones que se llevan a cabo hoy en día en Internet, es el cliente quien dará datos confidenciales al servidor, y es el cliente el interesado en la irrefutabilidad de la transacción. El servidor necesita únicamente el número de la tarjeta de crédito, una contraseña o algún dato similar para dar por buena la identidad del cliente. Sin embargo, esta situación puede cambiar con el tiempo. Algunas aplicaciones que puedan requerir del uso de certificados por parte del cliente son:

• Transacciones bancarias seguras - ¿Cuántos de nosotros no hemos perdido la cartera, cuando menos una vez? Una de las primeras cosas que brincan a la mente es que ahí iba nuestra tarjeta de crédito, y hay que cancelarla de inmediato. Nuestro banco, así como diferentes sitios de comercio electrónico, podrán reconocernos por nuestro certificado, el cual no será fácil de perder -estará dentro de nuestra computadora, y puede estar además protegido por contraseña. Los sitios de comercio electrónico pueden, con el tiempo, dejar de aceptar tarjetas de crédito, para aceptar únicamente certificados.
• Votaciones electrónicas - En cada vez más países, los certificados digitales son reconocidos como formas válidas y legales de identificación personal. Es posible que para las próximas elecciones presidenciales no tengamos que formarnos en cola, es más, no tengamos siquiera que salir de casa. Cada elector tendrá asociada -tal como ahora tiene a su fotografía- una firma digital, y podrá votar desde casa.
• Comunicación oficial - Muchos de nosotros hemos intentado implementar sistemas que substituyan al papeleo en nuestras organizaciones. El argumento eterno de los usuarios es que no podrán aseverar a ciencia cierta si un documento fue firmado por una persona o no. Conforme las firmas electrónicas vayan cobrando importancia, este argumento perderá fuerza, y posiblemente dentro de diez años, aún en las burocracias más atrincheradas, logremos un trabajo sin papeles.

El proceso de generación de certificados es muy diferente del que manejamos para los servidores; los certificados son generados por scripts CGI y enviados directamente al navegador, que los depositará en una base de datos interna. Esta base de datos generalmente irá cifrada con una contraseña. Si el usuario decide no cifrarla, para mantener los certificados seguros, estos no podrán ser exportados para ser llevados a otros sistemas.

En un servidor Apache es bastante sencillo configurar zonas del servidor que sólamente puedan ser accesadas presentando un certificado válido, y de hecho, cuando éste es presentado en la ejecución de un CGI, exporta como variables de ambiente al CGI, con lo cual se vuelve muy sencillo trabajar con estos datos dentro de nuestra aplicación.