TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[Sanduzelai]

Hola a todos de nuevo,
estoy haciendo pruebas a enviar facturas con mi certificado.
Para ello pongo 2 variables: la ruta donde está el certificado y la contraseña de este.
Entiendo que poner estos datos "a pelo" en el código PHP no es nada recomendable en términos de seguridad.

¿Alguno me puede dar ideas de como hacer esto seguro?

[Sistel]

Cita:

Empezado por Sanduzelai

Hola a todos de nuevo,
estoy haciendo pruebas a enviar facturas con mi certificado.
Para ello pongo 2 variables: la ruta donde está el certificado y la contraseña de este.
Entiendo que poner estos datos "a pelo" en el código PHP no es nada recomendable en términos de seguridad.

¿Alguno me puede dar ideas de como hacer esto seguro?

Hola Sanduzelai,

Yo también utilizo PHP.
Almaceno el certificado digital ya convertido a sus componentes (sin necesidad de contraseña) en un fichero para el certificado público y otro fichero para el certificado privado.
Por supuesto, en un directorio oculto (empieza por ".") y en una ruta fuera de los directorios de la web y a la que no se puede acceder desde navegador.
Todo ello, en un servidor mío, en el que se realizan los procesos de creación y firma del XML y al que no tiene acceso físico ni remoto el cliente.

Saludos

[ermendalenda]

Cita:

Empezado por Sanduzelai

Hola a todos de nuevo,
estoy haciendo pruebas a enviar facturas con mi certificado.
Para ello pongo 2 variables: la ruta donde está el certificado y la contraseña de este.
Entiendo que poner estos datos "a pelo" en el código PHP no es nada recomendable en términos de seguridad.

¿Alguno me puede dar ideas de como hacer esto seguro?

Tener php y certificado en un servidor que tengas que hacer la petición con usuario y contraseña, con Curl es curl - u usuario:contraseña.. La contraseña del certificado en este caso ya la puedes tener en el php a pelo.
Si lo tienes en local puedes hacer algunos truquillos para confundir pero no es demasiado seguro, también puedes usar algún software que cree una unidad oculta con contraseña que manejes desde el programa, pero no lo he usado y no se bien como va.