firma digitale

[ElyFly]

Ho creato un activex e vorrei assegnargli una firma digitale, cosa devo fare, non posso crearmela da me?
Grazie, ciao ciao

[makuro]

Dipende dall'utilizzo che vuoi farne. A crearla puoi crearla, ma la sua validità è mmmmmolto relativa.

[ElyFly]

Si, lo so ma adesso non mi interessa della sua validità... sto facendo delle prove
Cmq... come si fa?

[makuro]

Originariamente inviato da ElyFly
Si, lo so ma adesso non mi interessa della sua validità... sto facendo delle prove
Cmq... come si fa?

ok, come vuoi. Dall'activex posso provare a dedurre che lavori in ambienti M$, quindi ti rispondo che non lo so per certo. Io uso di solito openssl. Prova a vedere se va anche sotto ambienti windows. Se si, come presumo, e se non ti spaventa la compilazione, il sito è pieno di esempi di come crearsi un proprio certificato *personale*.

Altrimenti lascio la parola a conoscitori maggiori dell'ambiente M$.

[ElyFly]

Ho scaricato openssl per win e ho provato a creare chiave e certificato... solo che non mi trova il file di config e anche un'altra libreria (conf_lib.c)... dove le trovo?
Thx

[makuro]

Ho dato un'occhiata veloce al sito...per win non c'è precompilato, vero?
Tu lo hai compilato, vero?

[ElyFly]

mmm....forse c'è un altro modo di risolvere il mio problema: io ho fatto un activex ma con la protezione di win non riesco a farlo scaricare. Dovrei trovare un modo per firmarlo (come si firmano i jar..).
Forse l'idea del certificato nn è la più corretta, che dici?
Cia

[makuro]

Se sei amministratore del tuo pc, vai su opzioni internet, protezione e abilita gli activex non firmati. Se la spiegazione ti sembra troppo *semplice*, scusa ma non avevo capito il tuo scenario...

[ElyFly]

In effetti non mi ero spiegata molto bene: questo activex è creato da me per essere scaricato da qualsiasi client abbia accesso al mio sito. Quindi non posso dire a tutti quelli che lo vogliono scaricare di cambiare le proprie impostazioni. Sono io che devo trovare il modo di aggirare qst ostacolo. Forse firmandolo....

[makuro]

Ok, piano piano arriviamo al nocciolo della questione...la mia prima domanda era proprio per capire se ti serviva per questo sordido scopo.

Anche se riuscissi a firmarla tu, ai client che si connettono al tuo sito apparirebbe una bella finestrella con scritto, in neretto ed in evidenza, che la firma non è riconosciuta valida, c'è rischio che sia una cosa pericolosa e yadda yadda yadda...Ci sono due modi per evitare ciò:

1) Fai scaricare a tutti i client il tuo certificato pubblico e glielo fai importare all'interno di $software_usato_per_la_connessione come trusted

2) Fai firmare il tuo certificato da $grossa_e_costosa_società
che fa servizi di Certification Authority. Ma di quelle che sono già inserite all'interno di ogni browser (e qui si svela l'arcano gioco di potere necessario a rendere la firma digitale una cosa sicura)

Del resto, a che serve firmare un qualcosa se lo può fare chiunque in modo trasparente all'utenza?