Password al key PEM?

[jevb]

En la pagina ...
http://cofradia.org/2010/12/18/how-to-d ... de-sellos/

En una parte dice
Pero en este paso la llave privada esta expuesta, ya que al transformalo en formato PEM, esta quedo con el password embebido y en este momento es un “cheque al portador”, con el cual pueden firmar sellos de facturas indiscriminadamente.

Se recomienda proteger de la siguiente manera:

Código: Seleccionar todo

$ openssl rsa -in aaa010101aaa_csd_08.key.pem -des3 -out aaa010101aaa_csd_08.key.pem.secure
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
 
$ mv aaa010101aaa_csd_08.key.pem.secure aaa010101aaa_csd_08.key.pem

Ustedes le meten una contraseña ? o lo dejan simple para luego insertarlo en el xml dentro de certificado.

[mauricio]

Creo que estas confundiendo el CER con el KEY, el archivo al que se refiere mi amigo Pop, es al KEY transformado en PEM, este PEM es el que ya NO tiene la contraseña o mejor dicho la incluye... a este archivo (el PEM) es al que recomienda agregarle otra contraseña... y... el archivo que se agrega a los XML, es el CER que es un archivo publico por lo que no hay problema de agregarlo...

Saludos

[Dado]

ALTO! NO HAGAS ESO !!

QUE NO SE TE OCURRA PONER EL PEM DE LA LLAVE EN EL XML !!!

ESTUDIA muy bien la diferencia entre el certificado PUBLICO y la llave PRIVADA

No tienes ni idea de lo que estas haciendo y puedes poner en riesgo la seguridad de tus clientes.

[jevb]

Creo que estas confundiendo el CER con el KEY, el archivo al que se refiere mi amigo Pop, es al KEY transformado en PEM, este PEM es el que ya NO tiene la contraseña o mejor dicho la incluye... a este archivo (el PEM) es al que recomienda agregarle otra contraseña... y... el archivo que se agrega a los XML, es el CER que es un archivo publico por lo que no hay problema de agregarlo...

Saludos

Gracias por aclarame que el cer es publico, eso no lo sabia. Por eso esta de mas ponerle otra contraseña, pues asi debe estar en el xml dentro del campo certificado.

Yo Entiendo que la Key (osea FIEL) es la que no se le da a nadie. Con la Fiel haces la Cer, es mas, haces una para cada sucursal si se desea facturar independientemente.

Pero si se confunde pues el certificado viene en 2 archivos uno con extension .key y otro .cer, y la KEY/Fiel tambien tiene archivos con extension .key y .cer verdad ?

[Dado]

Haz oido al "Chavo del ocho" diciendo que le gusta tomar agua de limon, que parece de naranja pero que sabe a fresa?

Bueno, pues es exactamente lo que estas diciendo, revolviendo ideas.......

En esta historia hay CUATRO ARCHIVOS

La FIEL que NO se usa aqui en factura electronica y que consta de un CERTIFICADO con extension *.cer y una LLAVE PRIVADA con extension *.key

El Certificado de Sello Digital o CSD que tambien es otro par de archivos CER y KEY

Y si, aveces se confunde cual es FIEL y cual es CSD

SIGUE ESTUDIANDO, TIENES QUE TENER BIEN PRESENTE QUE ES CADA COSA

[jevb]

Haz oido al "Chavo del ocho" diciendo que le gusta tomar agua de limon, que parece de naranja pero que sabe a fresa?

jajajaja tantito me falto para CANTINFLEAR y no decir nada al final jajajaja
Uno deja de ser menso hasta que le explican y entiende el por que es menso.

Bueno, pues es exactamente lo que estas diciendo, revolviendo ideas.......
En esta historia hay CUATRO ARCHIVOS
La FIEL que NO se usa aqui en factura electronica y que consta de un CERTIFICADO con extension *.cer y una LLAVE PRIVADA con extension *.key
El Certificado de Sello Digital o CSD que tambien es otro par de archivos CER y KEY
Y si, aveces se confunde cual es FIEL y cual es CSD
SIGUE ESTUDIANDO, TIENES QUE TENER BIEN PRESENTE QUE ES CADA COSA

Muchas Gracias, ya entendi que es cada cosa. Y si seguire estudiando.

En la vida no debemos parar de estudiar/aprender.

[jevb]

A proposito despues de leer tu explicacion me encontre esta informacion ...
http://solucionfactible.com/sfic/capitu ... do/CSD.jsp
http://www.cfdenmexico.com/manejo-de-ce ... n-openssl/
Gracias a todos por su ayuda y paciencia.