Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

Nueva herramienta GPL para la realización de firma digital multiformato

editada por Yonderboy el 29 de Abril 2008, 07:17h   Printer-friendly   Email story
desde el dept. firma-digital
Cifrado Java
Un pobrecito hablador nos cuenta: «La Universidad Jaume I ha liberado el código de CryptoApplet, un applet para la realización de firma digital avanzada en el lado del cliente a través de un navegador (soportados Internet Explorer y navegadores de la familia Mozilla bajo Linux y Windows) accediendo de forma correcta a cada almacén de certificados (como en el caso de DNI-e). Este applet es capaz de generar firmas y ofrecer su representación en PKCS#1, PKCS#7, XMLDsig, XAdES-X-L v1.1.1 (JDigiDoc de openxades), PDF y PDF con sello de tiempo. Todo el código del applet se ha liberado bajo GPLv2.»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Nueva herramienta GPL para la realización de firma digital multiformato | Log in/Crear cuenta | Top | 39 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Buena pinta

    (Puntos:2)
    por Semen-up (23704) el Martes, 29 Abril de 2008, 07:27h (#1038469)
    ( http://barrapunto.com/ )
    Aunque la solución Applet no me gusta nada, tal como estan hoy por hoy las cosas hay que admitir que es una de las mejores, casi la única viable para firmar con una mínima seguridad.

    Y aunque solo he ojeado por encima la web del proyecto y algún ejemplo, he de decir que la pinta es estupenda; Me lo apunto en la lista de las cosas a tener en cuenta por si hace falta echar mano.

  • Yo prefiero crypto.signText

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 29 Abril de 2008, 09:43h (#1038511)
    El problema de los applets de firma es que tienen que estar firmados, con lo que se obliga al usuario a confiar ciegamente (sí, ciegamente) en un trozo de software que podría hacer cualquier cosa en el PC.

    Yo prefiero crypto.signText, que viene integrado en el Mozilla Firefox (y navegadores compatibles). Sé que se podría argumentar que crypto.signText también es un trozo de software, pero al menos está integrado en el propio Firefox, que es libre y está ampliamente difundido. ¡Prefiero confiar en Firefox que en un applet firmado del que no sé nada!

    Por cierto, para quieres quieran usar Microsoft Internet Explorer, existe CAPICOM, que está firmado por Microsoft (con todo lo bueno y lo malo que esto puede conllevar).