| From: | "Agustin Casiva" <casivaagustin(at)gmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Firma electronica + Postgres |
| Date: | 2008-01-23 16:04:08 |
| Message-ID: | 646eb5870801230804n74b74fcdxe1e8442561e71fb@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2008/1/22 Luis Alberto Pérez Paz <midriasis(at)gmail(dot)com>:
>
> Buenas tardes,
>
> Estoy diseñando un aplicativo el cual almacena información en una base de
> datos postgres.
>
> Ahora me encuentro en una etapa en donde tenemos que incluirle "seguridad"
> a la información almacenada en BD.
>
> La seguridad que requerimos es a nivel de "firmas electronicas". La
> intencion seria dejar una huella electronica (firma electronica) en cada uno
> de los registros insertados en DB, para asegurar que estos no puedan ser
> modificados y en su caso esto pueda ser detectado.
>
> Antes de empezar a inventarme una solución muy elaborada, quisiera me
> pudieran orientar acerca del tema.
>
> Lo ideal seria poder arrancar el manejador de base de datos con un
> "Certificado Digital" y con una "Clave Privada" para que este fuera haciendo
> el 'firmado' de la base de manera automática.
>
> Alguien sabe si postgres ó algún otro manejador de base de datos ya
> implementa esta funcionalidad (o algo más o menos parecido)???
>
>
Me parece que estas utilizando incorrectamente la terminología de la palabra
"Firma Electrónica". La firma electrónica no te sirve directamente para lo
que deseas hacer, la firma electrónica es para veríficar la identidad de una
persona ( ya sea fisica, juridica o artificial), para ello empleas como tu
dices certificados, algoritmos de encriptado asimetrico (claves públicas y
privadas), entidades certificantes, etc.
Lo que tu necesitas obtener son sumas de comprobación (HASHES mediante
algoritmos de encriptación simetrica, solo clave privada) y algun mecanismo
de CRC, para que cualquier cambio en la información sea detectado (mediante
la comprobación del hash) y en el mejor de los casos corregido (mediante el
CRC). La parte de los hashes puedes hacerla con pgcrypto, la de los CRC no
estoy seguro.
En fin, trato de darte una mano para que se facilite tu busqueda en google
;). Seguramente va a ser un trabajo divertido de hacerlo.
Saludos
--
Agustin Casiva
casivaagustin(at)gmail(dot)com
http://casivaagustin.com.ar
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jenaro Centeno Gomez | 2008-01-23 16:40:55 | Re: Que Diferencian a PostgreSQL y a PostgresDAC ? |
| Previous Message | Alvaro Herrera | 2008-01-23 13:43:09 | Re: Que Diferencian a PostgreSQL y a PostgresDAC ? |