Next: SSLWrap
Up: Más allá
Previous: Más allá
  Índice General
Los certificados del lado del cliente hasta ahora apenas y han sido utilizados.
¿Por qué? Simple: En la mayor parte de las transacciones que se llevan a cabo
hoy en día en Internet, es el cliente quien dará datos confidenciales al servidor,
y es el cliente el interesado en la irrefutabilidad de la transacción. El servidor
necesita únicamente el número de la tarjeta de crédito, una contraseña o algún
dato similar para dar por buena la identidad del cliente. Sin embargo, esta
situación puede cambiar con el tiempo. Algunas aplicaciones que puedan requerir
del uso de certificados por parte del cliente son:
- Transacciones bancarias seguras - ¿Cuántos de nosotros no hemos perdido la
cartera, cuando menos una vez? Una de las primeras cosas que brincan a la mente
es que ahí iba nuestra tarjeta de crédito, y hay que cancelarla de inmediato.
Nuestro banco, así como diferentes sitios de comercio electrónico, podrán reconocernos
por nuestro certificado, el cual no será fácil de perder -estará dentro de
nuestra computadora, y puede estar además protegido por contraseña. Los sitios
de comercio electrónico pueden, con el tiempo, dejar de aceptar tarjetas de
crédito, para aceptar únicamente certificados.
- Votaciones electrónicas - En cada vez más países, los certificados digitales
son reconocidos como formas válidas y legales de identificación personal. Es
posible que para las próximas elecciones presidenciales no tengamos que formarnos
en cola, es más, no tengamos siquiera que salir de casa. Cada elector tendrá
asociada -tal como ahora tiene a su fotografía- una firma digital, y podrá
votar desde casa.
- Comunicación oficial - Muchos de nosotros hemos intentado implementar sistemas
que substituyan al papeleo en nuestras organizaciones. El argumento eterno de
los usuarios es que no podrán aseverar a ciencia cierta si un documento fue
firmado por una persona o no. Conforme las firmas electrónicas vayan cobrando
importancia, este argumento perderá fuerza, y posiblemente dentro de diez años,
aún en las burocracias más atrincheradas, logremos un trabajo sin papeles.
El proceso de generación de certificados es muy diferente del que manejamos
para los servidores; los certificados son generados por scripts CGI y enviados
directamente al navegador, que los depositará en una base de datos interna.
Esta base de datos generalmente irá cifrada con una contraseña. Si el usuario
decide no cifrarla, para mantener los certificados seguros, estos no podrán
ser exportados para ser llevados a otros sistemas.
En un servidor Apache es bastante sencillo configurar zonas del servidor que
sólamente puedan ser accesadas presentando un certificado válido, y de hecho,
cuando éste es presentado en la ejecución de un CGI, exporta como variables
de ambiente al CGI, con lo cual se vuelve muy sencillo trabajar con estos datos
dentro de nuestra aplicación.
Next: SSLWrap
Up: Más allá
Previous: Más allá
  Índice General
Gunnar Wolf
2000-12-15