Cita:
Empezado por alpha123
Hola a todos, de casualidad alguien esta utilizando otro metodo para obtener del certificado los datos (NoCertificado, Vigencia Incial y Final, archivo PEM, etc) que no sea el bat que llama al OpenSSL (no se, tal vez con componentes como LockBox o algun otro)... Por un lado, no me gusta que al correr el bat que ejecuta los comandos del OpenSSL, Windows me pregunta que si estoy deacuerdo en ejecutar este archivo, le de al boton de Aceptar, pues como que se ve mal. Por otro lado, el dejar ahi el archivo PEM que presenta en plano tu certificado no me parece seguro. Como ven?
|
Existen unas herramientas hechas por ELDOS.com en particular Secure Black Box VCL Edition que no son otra cosa mas que las funciones del OpenSSL llevadas a una libreria en éste caso para Delphi. De esta manera te evitas estar llamando un .bat
En cuanto a que windows te esté preguntando cada vez que ejecutas el bat, supongo que quizas estas utilizando WVista o W7, de ser así, es cuestión de derechos que tiene la misma cuenta, aun y cuando 'aparentemente es un usuario administrador'.
Respecto a lo que comentas de dejar ahi el PEM, en efecto, es un riesgo de seguridad. Podrias generar el archivo PEM cada vez que emitieras una factura, y pedirle al usuario la contraseña por cada vez que se emita un CFD, esto con las consecuencias de tiempo que ya te puedes imaginar, amen de lo tedioso que puede llegar a ser para tu usuario.