Certificado digital en PHP

Hola gente, necesitaria una ayudita para un temilla.

Necesito hacer un sistema de validacion para un pagina web en la que estoy trabajando. Este consiste en leer el certificado digital instalado en el navegador, una vez esto, se rellena de forma automatica los datos personales en el formulario y el usuario escribe una solicitud y la peticion se envia por correo electronico.

Alguna manera de hacerlo con php??

Gracias.

Hola futurosoft:

¿Conseguiste hacerlo?. Yo estoy buscando exactamente lo mismo.

Gracias.

Saludos.

Bueno existe un temas mas o menos que lo que quieren ojo no es precisamente eso pero podrian empezar por ahi
http://www.forosdelweb.com/f18/factu...mexico-638882/

Ojala les sirva

Gracias majony. Por más que busco no encuentro la solución. Casi todos hablan de consultar un fichero .pem, p12, etc..., pero no es eso. Se trata de consultar los datos de un certificado que ya está instalado en el navegador, ya sea Internet Explorer, Mozilla Firefox u otro, para así contrastar algún campo del certificado con el mismo campo que tenga al macenado en la base de datos.

Gracias.

Saludos.

No es posible hacer eso, ya que esta en el navegador y PHP no puede leer esa informacion.

Saludos.

Sí, y no. Me explico: alguna vez he jugado con certificados digitales en java, y sí se puede. Lo que pasa es que la aplicación web no accede directamente al certificado instalado en el navegador. Como bien dices, eso no es posible. La solución (en Java) pasa por la configuración del servidor web. En este caso, se activa la autenticación por certificado digital. De esta manera, el navegador envía al servidor web el certificado. A partir de ahí, el servidor le envía a la aplicación el certificado de usuario a través de atributos en la petición (objeto request).

Pero claro, eso es java. En PHP ni idea... Y a mí también me gustaría saberlo ;) ¿Quizá a través de alguna directiva de configuración del servidor web???

Saludos.

Bueno, pues yendo un poco más allá... Me he mirado la configuración del módulo SSL de Apache (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html).

Este módulo permite la autenticación del cliente con certificado digital. Si la autenticación es correcta, el módulo deja un conjunto de variables de entorno en el servidor, de tal manera que desde PHP se podrían recoger desde la variable global $_SERVER[].

La configuración SSL depende del servidor web, no tanto de PHP. El primer requerimiento es que la aplicación PHP corra sobre un servidor web con soporte SSL. Será el servidor web el encargado de la parte SSL dejando la información necearia a la aplicación a través de variables de entorno.

No quiero criticar la idea ni al autor, pero quisiera que conociesen los riesgos de hacer esto.

La informacion puede ser facilmente falsificada ya que seguramente el certificado haya sido emitido por el servidor o otra fuente, y no sea un SSL de pago (de esos de los que firefox se fia directamente), por lo que aunque la idea es atractiva, desde el punto de vista de seguridad es un fiasco.

Aun asi como apyo de seguridad integrado no es nada mala idea.

Hola:

Se trata de un certificado emitido por la Fabrica Nacional de Moneda y Timbre. No es una idea mia. Se trata de un requerimiento del sistema que se está montando.

Si el certificado es emitido por la FNMT, ¿como se puede falsificar la información si va por https?. Además, en un campo de una tabla se podría guardar la clave pública, que para eso es pública. Leyendo el certificado, podríamos determinar si es o no lo persona con permiso de acceso.

Esta claro que el servidor debe tener soporte ssl. He leido que con php y sus funciones de openssl se puede hacer.

Sigo investigando y si doy con una posible solución, os informo.

Gracias.

Saludos.

netempleo:

Si te logro entender lo que quieres es que los usuarios ingresen via https, y se utilice el certificado para autenticar etc etc..
Generalmente la configuracion es mas del servidor que de php
y un ejemplo podria ilustrar como se hace ->

Cuando el usuario entra ya se activa el ssl y el certificado
ya que debe estar ubicado un una ruta especifica.

Saludos
Y espero te ayude
Franco

Hola franco190453:

Muchas gracias por tu ayuda. Quizás no me esté explicando del todo o me faltan algunos conceptos fundamentales, que todo puede ser.

El tema de la configuración de Apache está resuelto, ya que la Web va en un hosting con soporte ssl, donde tenemos un certificado instalado.

Cuando un usuario quiera acceder a la zona privada, deberá hacerlo con su certificado digital. Este certificado son de los que emite la FNMT y sirve para autenticarte en algunas Webs, como por ejemplo, la de Hacienda para ver nuestro borrador de la declaración o en la Web del servicio de salud correspondiente a nuestra comunidad autónoma para pedir cita en el médico.

Sólo existe un problema adicional a lo que os cuento y es que, en estas Webs que os comento, todo aquel que tenga certificado digital puede acceder. En el sistema que estoy implementando, sólo aquellos usuarios con certificado digital y que un administrador del sistema le haya dado de alta, podrá acceder a la zona privada. Por lo tanto, interpreto que en mi base de datos tendré que guardar algún dato para, posteriormente, acceder al certificado personal del usuario y verificar si es o no un usuario del sistema con permiso de acceso.

Gracias.

Saludos.

En ese caso, y si te he entendido bien, bastaría con tener en tu sistema una copia de los certificados de los usuarios con acceso, o quizá baste sólamente con el DN de los certificados.

Una vez el usuario ha accedido al sistema con su certificado, recuperas los campos del certificado a partir de variables de entorno del servidor, y los comparas con los que tienes en tu base de datos. ¿No?

--
Por cierto, para comprobar la configuración del servidor (en caso de Apache, si no lo es avisa!!!!) en este FAQ explican las directivas a activar para que se aplique la atenticación de cliente: http://httpd.apache.org/docs/2.2/ssl...#accesscontrol

Hola juanfuentes:

Muchas gracias por tu ayuda. Voy a probar lo que me comentas. Ya os cuento.

Saludos.