acuartango
commented
1 year ago Me uno a la propuesta de mejora, estaría bien que fuera configurable por la organización los certificados que se pueden mostrar al usuario, incluso que puedas filtrar en tiempo de ejecución que solo aparezcan certificados de TU organización si así lo deseas...
Interesante propuesta! Muchos usuarios de nuestra universidad se extrañan de ver certificados con identificadores ilegibles que se generan en el equipo, algunos autofirmados, ... ayudaría el poder filtrarlos aunque fuese por configuración.
Gracias!
Hemos habilitado Windows Hello (autenticación biométrica en el SO) en nuestra organización y el proceso crea en el keystore personal de los usuarios un par de certificados de inicio de sesión con nombre extravagante (CN = S-1-5-21-1316468036-....-1667369195-1001/151cf6e8-f705-461e-9615-...../login.windows.net/26c4f2b0-d79c-48d8-9b6c-...../.... , por ejemplo)
El UI de AutoFirma los ofrece como seleccionables cuando se dispara un proceso de firma lo cual crea desconcierto a los usuarios aparte de ensuciar la interfaz
Asimismo haciendo pruebas alrededor de este problema observamos que también se ofrecen para el proceso de firma otros certificados de uso especial como son certificados de firma de código o de Sistema de cifrado de archivos si se tienen instalados en el sistema
Les rogamos modifiquen el código de la aplicación para que únicamente se ofrezcan al usuario aquellos certificados que contengan los propósitos digitalSignature y nonRepudiation simultáneamente, o que se utilicen algún otro mecanismo para evitar que se muestren el UI certificados que no deben ser usados por un proceso de firma con AutoFirma
Gracias