Cita:
Empezado por Sanduzelai
Hola a todos de nuevo,
estoy haciendo pruebas a enviar facturas con mi certificado.
Para ello pongo 2 variables: la ruta donde está el certificado y la contraseña de este.
Entiendo que poner estos datos "a pelo" en el código PHP no es nada recomendable en términos de seguridad.
¿Alguno me puede dar ideas de como hacer esto seguro?
|
Hola Sanduzelai,
Yo también utilizo PHP.
Almaceno el certificado digital ya convertido a sus componentes (sin necesidad de contraseña) en un fichero para el certificado público y otro fichero para el certificado privado.
Por supuesto, en un directorio oculto (empieza por ".") y en una ruta fuera de los directorios de la web y a la que no se puede acceder desde navegador.
Todo ello, en un servidor mío, en el que se realizan los procesos de creación y firma del XML y al que no tiene acceso físico ni remoto el cliente.
Saludos