Proteger el certiticado digital

[wilecoyote]

Buenas:


Soy nuevo en el foro, y antes que nada: menos mal que he encontrado un sitio en castellano donde intercambiar información técnica sobre este tema.


Al grano: la aplicación de facturación que estoy desarrollando/manteniendo para mi cliente es una aplicación 100% web, y me encuentro con que para conectar con la AEAT, necesito instalar en dicha web el certificado digital del cliente (o el mío, si actúo como colaborador social). La verdad es que me da terror la idea de dejar subido un certificado digital en un hosting web, por las razones obvias que se puede imaginar cualquiera si un tercero consigue hacerse con él.


Existen diversas formas técnicas de proteger un certificado en estos casos:

• Poner el certificado en un directorio fuera del webroot (no accesible desde la web).
• Capar los permisos del archivo para que solo pueda ser accesible por el proceso web.

Etc., etc., pero al final, no me acabo de fiar.


Se me ha ocurrido una solución, pero no sé si será posible, y esa es la razón por la que escribo aquí: ¿sería posible contratar un certificado digital que no fuera el de la FNMT, de forma que solo sirviera para autenticarse ante la AEAT para esto de Verifactu, pero no sirviera para otros fines? En otras palabras, un certificado que no le sirviera a un tercero para presentar documentos a la Adm. Pública, ni acceder a la Seguridad Social, ni..., sino únicamente para esto de Verifactu. ¿Existe semejante cosa?

He visto que en la web de la AEAT hay listados varios proveedores de certificación, además de la FNMT. ¿Hay algún otro que cumpla esa condición?



En su defecto, aquellos que estéis desarrollando aplicación de facturación que corran también en entorno web, ¿cómo lo hacéis para proteger el certificado digital?


Gracias.

[CarlosArjonomia]

Yo lo estoy solucionando haciendo un servidor en local con python que me firma en local (no hace falta subir ningún certificado a tu servidor), y luego envío al servidor remoto el xml ya firmado y procedo a enviar a verifactu.

Si tienes dudas plantéale el tema que te he comentado a chatGPT y te dará muy buenas soluciones para adaptarlo a tu sistema.

[wilecoyote]

Ya, pero el tema es que hace falta un certificado digital en el cliente SOAP para conectar con el servidor de la AEAT. No se trata ya de firmar, es que el cliente que conecta con la AEAT tiene que tener certificado.

[dec]

Hola a todos,

Sin ser un experto, yo creo que ya estás enfocando el asunto de forma correcta. Si guardas el archivo / certificado fuera del "directorio público", en principio, nadie podrá acceder a ese archivo, salvo quien tenga acceso al propio servidor. Pero, entiendo ahora (según escribo esto) que acaso pueda preocuparte incluso el acceso a ese archivo por parte de quien gestione el servidor... supuesto que este sea un servidor "compartido".

No sé realmente cómo se utiliza el archivo / certificado en cuestión, esto es, ¿podría acaso cifrarse el archivo y descifrarse únicamente cuando se vaya a utilizar? Supongo que estamos hablando de un sitio web al que se accede mediante usuario y contraseña, entonces, acaso podría usarse como contraseña para cifrar el archivo la propia contraseña del usuario: la idea es que la contraseña no esté disponible para nadie en el servidor, pues, estaríamos en las mismas que con el propio archivo.

En fin, no sé si lo dicho te sirve de algo, puesto que, como me parece que enfocas bien el tema, seguramente, ya has pensado en la posibilidad que yo estoy sugiriendo.

[delphiGar]

Si el certificado lo tienes protegido con contraseña, que es lo mas normal, aunque el archivo te lo cojan no les servira para nada si no saben esa contraseña necesaria para poder utilizarlo en cualquier sitio.

[dec]

Hola a todos,

Cita:

Empezado por delphiGar

Si el certificado lo tienes protegido con contraseña, que es lo mas normal, aunque el archivo te lo cojan no les servira para nada si no saben esa contraseña necesaria para poder utilizarlo en cualquier sitio.

Esa es la idea de cifrar el archivo, aunque, una cosa no quite la otra: el archivo para mí no debería ser público... sólo debería poderse acceder al mismo desde el servidor, lo que pasa es que, por si se considerase que eso mismo también pudiera ser un problema, de ahí el hecho de sugerir su cifrado, para que así, incluso si alguien accediese al archivo, desde el servidor, no pudiera realmente acceder a su contenido.

Por otro lado, aunque sea más o menos banal, dicho archivo podría estar guardado en alguna carpeta y con un nombre que tratase también de no indicar de qué tipo de archivo se trata. Dicho al contrario, no guardar el archivo en una carpeta tal que "certificado" y con un nombre tal que "certificado-cliente.crt". Se trata de ofuscar un poco el emplazamiento del archivo, el nombre del propio archivo e incluso su extensión, evitando dar pistas sobre su función.