Autenticación mediante la firma de un desafío

OpenSignX es un applet Java que habilita a un navegador de internet la posibilidad de producir firmas en el lado del cliente mediante certificados electrónicos X.509 de PKI. Este applet se basa en www.openOCES.org y puede generar firmas electrónicas XAdES envolventes de uno o varios documentos usando PKCS#11 Java keystores.

El código de OpenSignX puede descargarse en SourceForge.net.

OpenSignX puede usarse como alternativa a la autenticación de usuarios en sitios web puesto que permite al usuario autenticarse mediante la firma de un desafío que previamente le ha propuesto el servidor del sitio web al que desea acceder. Cuando el servidor reciba la firma podrá verificar que el texto firmado deriva del desafío inicial.

La autenticación mediante desafío-respuesta impide el ataque por reenvío del token firmado (al que son vulnerables otros modos de autenticación no basados en un desafío, como el modo OpenLogon incluido en OpenSign de openOCES).

Este método de autenticación, así mismo, es inmune a técnicas de phishing o man-in-the-middle que se usan para intentar acceder a sitios web de manera fraudulenta.

Además la firma del desafío se realiza combinando éste con un valor aleatorio. Esto protege al usuario del envío por parte del servidor de un desafío con contenido semántico con fines fraudulentos.

Si lo necesita puede obtener un certificado electrónico que se auto-instala en su navegador inmediatamente.

OpenSignX ha sido parcialmente subvencionado por Centre d'Innovació i Desenvolupament Empresarial (CIDEM), del Departamento de Trabajo e Industria de la Generalitat de Cataluña, dentro del proyecto "DinaCert: Dinamizador de Firma-e para PYME basado en Certificados del DNI-e y otros PSCs".