Constancia de uso de cédula usando autenticación TLS - Foro de Consultas - Seguridad
Foros de consultas y discusión
Constancia de uso de cédula usando autenticación TLS
Gastón Fernández, modificado hace 6 años.
Constancia de uso de cédula usando autenticación TLS
Youngling Mensaje: 1 Fecha de incorporación: 28/04/17 Mensajes recientes
00
Hola,
Hemos avanzado en la implementación de la autenticación TLS en navegadores, pudiendo validar y leer la información del certificado.
Quisiéramos dejar constancia en la base de datos de que el usuario realmente utilizó su cédula, por si el acceso es auditado. Hay algún dato en el certificado que se pueda ser utilizado para tal fin, teniendo alguna forma de validarlo?
Entendemos que podríamos hacer que firme electrónicamente algún documento, pero no quisiéramos agregar complejidad al proceso.
Gracias
Saludos
Gastón
Hemos avanzado en la implementación de la autenticación TLS en navegadores, pudiendo validar y leer la información del certificado.
Quisiéramos dejar constancia en la base de datos de que el usuario realmente utilizó su cédula, por si el acceso es auditado. Hay algún dato en el certificado que se pueda ser utilizado para tal fin, teniendo alguna forma de validarlo?
Entendemos que podríamos hacer que firme electrónicamente algún documento, pero no quisiéramos agregar complejidad al proceso.
Gracias
Saludos
Gastón
Nicolas Piquerez, modificado hace 6 años.
RE: Constancia de uso de cédula usando autenticación TLS
Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
00
Tendria que investigar todo lo que se puede obtener de una autenticación TLS, como auditoria interna con el certificado (o el Subject) y la fecha en que se realizo la autenticación debería bastar, para una auditoria externa si supongo que tienen que buscar algo firmado como un timestamp de forma de poder hacer una validación independiente, aunque no creo que esten apuntando a eso.
Saludos
Saludos