Cita:
Empezado por ermendalenda
Hola buenas, claro, tienes un problema si quieres usar un servidor externo que además no es tuyo y quieres usar certificado de dispositivo,para ello el propietario del servidor tendria que solicitar dicho certificado, ¿Que haria yo?:
*Pide el certificado de dispositivo del equipo que hace la llamada.
*Aloja un php en el servidor mandale el xml y el certificado de dispostivo de cada equipo local(que puede estar alojado en una carpeta en vez de enviarlo en cada llamada), al enviar la llamada tienes que especificar con que certificado firrmar.
Des esta forrma estas usando un servicio externo pero en realidad estas firmando con tu dispositivo.
Por otro lado si quieres asegurarte un pelín más:
*La llamada al php que te devuelva el xml firmado y desde el equipo local haces el envio y guarda en el que quieras, mientras puedas dar acceso..
Saludos
|
Para la firma en la nube es habitual usar servidores de nube donde se alojan los certificados para realizar firmas, pero con una seguridad para evitar que se acceda a esos certificados por otras personas, HSM (
Hardware Security Module),