Problemas de crear mi propia entidad certificadora

20/12/2005 - 14:11 por Javi Garcia | Informe spam
Hola, soy el encargado de seguridad de una empresa de desarrollo web y mi
jefe me comento la posibilidad de crear nosotros nuestros propios
certificados para las paginas que creemos, el caso es que he creado mi
entidad de certificacion y algunos certificados de prueba y va de lujo, (lo
de siempre, que no se reconoce a la entidad certificadora), pero hablando
con unos compañeros me comentaron que eso es ilegal y que hay que contratar
ciertos seguros, o no se que historia, ellos tampoco lo tenia muy claro,
pero me metieron un poco el miedo en el cuerpo, asi que mi pregunta es esa,
si es legal utilizar certificados propios en paginas webs varias y que me
podria pasar si lo hago. Muchas gracias y feliz navidad
 

Leer las respuestas

#1 Ivan [MS MVP]
21/12/2005 - 10:25 | Informe spam
No te han informado bien, es perfectamente valido y legal.
Cuando se deben usar certificados propios o de una entidad comercial ? pues
basicamente depende del tipo de conexiones que se establezcan. Por ejemplo,
para tus sitios web internos o externos que son accesibles por los empleados
de la empresa, puedes usar perfectamente certificados de tu entidad emisora.
Otro ejemplo, conexiones de correo electonico seguras (POP3, SMTP e IMAP4
sobre TLS), puedes usar tambien certificados de tu entidad emisora porque
las conexiones son de los usuarios de tu empresa y puedes decirles que deben
agregar el certificado raiz de tu entidad emisora dentro del almacen
"Entidades emisoras raiz de confianza". Se pueden citar muchus ejemplos mas:
conexiones VPN con L2TP/IPSec, conexiones WiFi, etc, etc.
En el caso de un sitio web de comercio electronico, por poner un ejemplo,
no puedes hacer esto ya que los clientes no estan bajo tu control y no
puedes pedir que agregen el certificado raiz de tu entidad como una entidad
de confianza y debes recurrir a certificados comerciales.

Un saludo.
Ivan
MS MVP ISA Server

"Javi Garcia" escribió en el mensaje
news:%
Hola, soy el encargado de seguridad de una empresa de desarrollo web y mi
jefe me comento la posibilidad de crear nosotros nuestros propios
certificados para las paginas que creemos, el caso es que he creado mi
entidad de certificacion y algunos certificados de prueba y va de lujo,
(lo de siempre, que no se reconoce a la entidad certificadora), pero
hablando con unos compañeros me comentaron que eso es ilegal y que hay que
contratar ciertos seguros, o no se que historia, ellos tampoco lo tenia
muy claro, pero me metieron un poco el miedo en el cuerpo, asi que mi
pregunta es esa, si es legal utilizar certificados propios en paginas webs
varias y que me podria pasar si lo hago. Muchas gracias y feliz navidad

Preguntas similares