Sugerencias sobre la fácil distribución / instalación de certificados y raíces autofirmados en dispositivos móviles

Navega tus respuestas
4

Sugerencias sobre la fácil distribución / instalación de certificados autofirmados & raíces a dispositivos móviles

Soy un desarrollador en una agencia gubernamental en un país en desarrollo que tiene una aplicación web con varios formularios web para el ingreso de datos a través de los cuales los clientes pueden enviar "formularios electrónicos" a la agencia.

Para fines legales, los formularios deben estar firmados digitalmente cuando se envíen para que se consideren válidos. Esto se logra en este momento a través de un Certificado Digital del lado del cliente instalado en el navegador de la PC del cliente. Si los formularios no están firmados digitalmente, los clientes deberán enviar los formularios manualmente con una firma física.

La aplicación web en este momento tiene controles ActiveX que la restringen para que solo sea capaz de ejecutarse en los navegadores de Internet Explorer. Sin embargo, quieren actualizarlo a una aplicación HTML5 / Javascript que pueda funcionar en dispositivos móviles iOS y Android.

Los fondos son cortos, por lo que cuentan con una Autoridad de certificación de código abierto mediante la cual generan certificados autofirmados y los envían por correo electrónico a los clientes para que los instalen en los navegadores de los clientes en las PC.

La distribución e instalación de certificados en PC ahora mismo, sin embargo, es una verdadera molestia, ya que implica muchos correos electrónicos y llamadas telefónicas, ya que los clientes no son muy expertos técnicamente más allá del típico procesamiento de textos y el uso de Excel, lo cual es perfectamente comprensible pero presenta un reto de apoyo. Entonces, por lo que he leído, obtener certificados digitales del lado del cliente instalados en dispositivos móviles es aún más difícil ... involucrar la instalación en un almacén de claves.

¿Hay alguna sugerencia para que los certificados digitales se instalen para los clientes finales con dispositivos móviles de una manera fácil y sencilla? Estoy buscando sugerencias técnicas para reducir el esfuerzo para los clientes finales (por ejemplo, simplemente haga clic en un enlace) ... Sé que puede aumentar la infraestructura necesaria o el esfuerzo de programación en el extremo emisor para lograr todo eso sin problemas.

También soy consciente de que diferentes dispositivos / sistemas operativos pueden necesitar métodos personalizados (es decir, un método para Android y otro para iOS).

Cualquier sugerencia sería bienvenida.

    
pregunta darz 02.12.2013 - 01:08
fuente

1 respuesta

1

Sus opciones son limitadas pero, a mi modo de ver, tiene algunas posibilidades.

  1. Instale el certificado para los usuarios. El día en que ingresan para realizar la capacitación, o cuando llegan a la oficina, usted toma prestado su teléfono durante 5 minutos e instala el certificado para ellos.
  2. Escribe muy instrucciones claras sobre cómo instalar un certificado. En Android no es tan difícil de instalar, por lo que debería poder escribir un documento de una sola página que les muestre cómo hacerlo.
  3. Escriba una aplicación que sea simplemente una vista web con el certificado preinstalado.
  4. Use una aplicación de instalación de certificados, como enlace

Mi opción preferida será # 1: de esa manera, puede verificar que el teléfono sea adecuado, realizar una comprobación de virus en él y asegurarse de que todo esté configurado correctamente.

    
respondido por el Terence Eden 18.06.2014 - 16:09
fuente

Lea otras preguntas en las etiquetas

Cerraduras de puerta y cerrojo apropiados para la puerta de la oficina exterior con vidrio decorativo al lado Encriptación de copias de seguridad en Linux