Certificado Digital y Ruby

Hola compañeros,

estoy preparando un portal para un Ayuntamiento usando Rails y me
gustaría
que los usuarios pudiesen identificarse usando el certificado digital.
He estado buscado por ahí y no he obtenido nada en claro. El sistema
usado
para los certificados creo que es el PKIX.

¿Alguien tiene experiencia usando certificados digitales con ruby? ¿ Y
con
Rails?

Cualquier comentario será bienvenido ya que estoy un poco perdido con el
tema de los certificados digitales.
Gracias.

Hola tocayo:

No tengo experiencia con certificados en RoR ni Ruby pero si mucha en
otras
plataformas

Algo simple:

Delega en el Apache (creo que lo hace) o IIS (si lo hace) esto y desde
ruby
solo llega el usuario autenticado.

Saludos

P

Que tal, yo he levantado mi sitio tambien usando un dertificado digital
que
yo mismo cree, y es independiente de rails. Te paso este enlace que te
da
los pasos para crear tu llave publica, privada, y crear el certificado,
asi
como configurar tu apache para que escuhe las peticiones por puerto
seguro

http://www.apacheworld.org/ty24/site.chapter17.html

Espero te sirva . saludos !

–
Pedro Visintin . I T S o l u t i o n s A r c h i t e c t
Ruby On Rails Argentina. http://blogs.onrails.com.ar

---

Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es

Prodigy/MSN Spaces: Tu espacio en la red http://spaces.msn.com/

Que tal lista, No se si alguien haya preguntado esto

Una duda, estoy haciendo un registro de usuarios, y para dar de alta
pues
pido, correo pero quisiera primero validar si la direccion de correo que
el
usuario proporciona es valida, no me refiero a la sintaxis del correo,
sino
si la direccion realmente existe o el domio, cualquie comentario es bien
recibod gracias !!

Platica con tus amigos en linea con MSN Messenger
http://messenger.t1msn.com.mx/

En efecto, lo que me hace falta es que para acceder a determinados
contenidos (por ejemplo un certificado de empadronamiento), el usuario
tenga
que usar un certificado digital para poder identificarse. Estoy
estudiando
el tema. En cuanto tenga algo lo pasaré por aquí.

Gracias compañeros.

2006/11/18, Pedro V. [email protected]:

Para usar certificados digitales puedes echale un ojo al plugin
ezcrypto,
http://ezcrypto.rubyforge.org/

Saludos

Hola a todos!

Llevo tiempo en la lista, pero no he escrito hasta ahora, porque es
ahora
cuando necesito utilizar Rails.
Estoy implementando un webservice para conectarlo con un cliente
desarrollado en Flex. Envio los datos en XML. Y aqui tengo mi primera
pregunta:

• Si formateo los datos a traves de la vista (a diferencia de hacerlo
  con el
  render :xml => @bug.to_xml) creo que el tipo de datos enviado al
  navegador
  web no es un tipo mime XML porque no me sale formateado como tal. Como
  puedo
  especificar que el tipo mime enviado es XML? Lo cierto es que la
  transferencia de datos funciona parfectamente, por lo que este es un
  problema menor.

La siguiente pregunta es sencilla y, a la vez, compleja: Quiero que la
seguridad de datos se implemente a nivel de servidor web. Me explico: El
servicio web debe enviar los datos segun el usuario logeado, pero ese
logeo
lo quiero hacer por HTTP, cuando se requiere una pagina web. Esto
implica lo
siguiente:

• El servicio web, debe acceder a la cuenta de usuario logeado.
• Hay que definir las cuentas de usuario del servidor web y configurarlo
  para que las utilice.

Por esto tengo varias preguntas:

• La facil: Como obtengo con rails el nombre de usuario autentificado en
  el
  sistema? Lo que en .NET es: Request.ServerVariables[“LOGON_USER”] o en
  PHP
  es $_SERVER[‘PHP_AUTH_USER’]. No debe ser muy complicado en Rails…
• Me recomendais otra manera de hacerlo? Por ejemplo: Enviando el nombre
  de
  usuario/contraseña por cada peticion?
• Lo “complicado”: Mi idea es montar un servidor LDAP para la gestion de
  usuarios. Para hacer todo lo que quiero en Apache, mas o menos me
  imagino
  como hacerlo. Pero estoy leyendo por ahi el rendimiento del servidor
  nginx.
  Se podria implementar lo que quiero (validacion de usuarios HTTP contra
  un
  servidor LDAP) con este servidor web?

Muchas gracias por vuestro tiempo y vuestra dedicacion!!

Un saludo
Roberto M. Oliva

Salvador:

Si mal no entendi lo que quiere mi tocayo es que cada usuario tenga un
certificado digital y se identifique en el sitio a travez del mismo. Es
correcto lo que digo tocayo?

Saludos

P

Puedes usar el plugin acts_as_authenticated, que te lo da hecho.

Con este plugin, cuando un usuario se registra, se le envía un correo.
Sólo en el caso de que conteste al correo su cuenta es activada. Así
te aseguras de que utilizan una dirección de correo válida.

http://wiki.rubyonrails.org/rails/pages/Acts_as_authenticated
http://technoweenie.stikipad.com/plugins/show/Acts+as+Authenticated

Salu2,

Javi

El 18/11/06, salvador zalapa[email protected]
escribió:> Que tal lista, No se si alguien haya preguntado esto

Hola colegas, en la actualidad tengo el mismo problema que ha
identificado Pedro. Tengo que identificar al usuario a traves del
certificado digital.
Me puedes dar alguna pista de como lo has resuelto?

Pedro Marín wrote:

Hola compañeros,

estoy preparando un portal para un Ayuntamiento usando Rails y me
gustaría
que los usuarios pudiesen identificarse usando el certificado digital.
He estado buscado por ahí y no he obtenido nada en claro. El sistema
usado
para los certificados creo que es el PKIX.

¿Alguien tiene experiencia usando certificados digitales con ruby? ¿ Y
con
Rails?

Cualquier comentario será bienvenido ya que estoy un poco perdido con el
tema de los certificados digitales.
Gracias.

Parece interesante el plugin, igual teniendo en cuenta los temas de
performance de ruby, intentaria que eso se resuelva una capa mas arriba
y a
RoR le llegue el tema resuelto y solo tenga que hacer autorizacion.

Pero sobre gustos

Saludos

P

Buenas,

mírate este enlace que te paso que parece interesante. Yo trabajo a
diario
con certificados digitales aunque sobre Java y parece que esta página
cubre
los casos de uso y operaciones más necesarias pero realizadas en Ruby.

http://www.example-code.com/ruby/rubycerts.asp

Suerte

El 24 de abril de 2009 13:00, Rafa C.
[email protected]escribió: