[Perl] Variables de ambiente

[Sandino Araico Sánchez]

Jose Antonio Galicia wrote:

> On 10 Jul 2002, Salvador Ortiz Garcia wrote:
>
> > x509 al cliente, el certificado que se le presenta al servidor es el =
del
> > usuario y puedes asumir, en un implementación como dios manda, que =
éste
>
>  Sí, pero lo que se autentifica es donde reside el
> certificado y no la persona que esta operando la máquina.

Pero si el certificado está encriptado con passphrase tienes más seguridad de
que el dueño del certificado es quien realmente está sentado en la máquina.
Aunque se podría levantar para ir a comer o al baño y en ese mientras tanto
otras personas podrían aprovechar para suplantarlo, pero lo mismo pasa si
usas password para autentificar.....


>
> Al revizar el contenido del certificado puedes saber muchas
> cosas y *confias* que quien usa la máquina sea quien debe
> ser.
>
> > identifica en forma univoca al usuario del otro lado.
>
>  A la máquina, ¿no? O algo no entendí de las
> especificaciones.

Los certificados se pueden utilizar para identificar máquinas, personas y
otros objetos...

>
>
> > Por lo tanto, si usas certificados para tus usurios, estos ya no
> > requieren andarse re-autentificando y nunca viajan (ni almacenas)
> > passwords (clear, digest, etc). por tu red.
>
>  En ese caso, ¿cómo se llevan su certificado? Esto se pone
> interesante :)
>
>

Les puedes comprar llaveros USB-storage para que lleven ahí su certificado a
todos lados....
Si se les pierde el llavero o los asaltan pues nada más revocas sus
certificados y ya....

--
Sandino Araico Sánchez
As long as crap software is considered acceptable and people who write
crap - employable, the things will be bad and job market - overcrowded.
-- Alexander Viro