PHP Seguridad en la firma - clave -
Hasta ahora, en desarrollo, guardo las contraseñas de los certificados .pfx en texto claro.
Evidente que esto no puede ser en producción.
Estoy haciendo lo siguiente:
Mediante formulario solicito al cliente su certificado.pfx y su contraseña de importación (la cual no "veo")
Guardo en el directorio que corresponde su certificado.pfx
lo paso y guardo a certificado.pem
y guardo la contraseña encriptada en certificado.pass
De este modo No guardo las contraseñas de importación del certificado y firma en texto claro.
A la hora de la firma desencripto la contraseña guardada en certificado.pass, firmo y destruyo la contraseña desencriptada. (mini modificación firmador.php probado y funcionando)
Cierto es que al final todo depende de la contraseña de encriptar desencriptar, la cual puede ser autogenerada por combinaciones de cif cliente, cif desarrollador, fechas, etc.
Seguro que se me pasa algo y mi pregunta es, ¿Vosotros cómo lo habéis planteado?
Un saludo y gracias
Si alguien necesita el script en PHP para pasar y guardar los certificados.pfx a .pem y .pass que lo diga y lo subo.
|