firmar y verificar firma utilizan node y javascript

 Puedes darme los mismos pasos para firmar y verificar firma utilizan node y javascript ya que php es un lenguaje lado servidor y tengo desconficanza en subir la llave privada al servidor, seria recomendable hacerlo en el cliente? pienso que asi seria responsabilidad del usuario.

Firmar y verificar documentos digitalmente en el cliente utilizando Node.js y JavaScript es una opción viable y puede ser más seguro, ya que la llave privada permanece en el control del usuario. Aquí te dejo los pasos y ejemplos de código para firmar y verificar firmas digitales utilizando Node.js y JavaScript.

Firmar un Documento en Node.js

Para firmar un documento en Node.js, puedes utilizar la librería node-forge que es compatible con los navegadores. Primero, instala la librería:

sh

npm install node-forge

Luego, puedes usar el siguiente código para firmar un documento:

const forge = require('node-forge');
const fs = require('fs');

// Leer la clave privada y el certificado
const privateKeyPem = fs.readFileSync('path/to/private-key.pem', 'utf8');
const certificatePem = fs.readFileSync('path/to/certificate.pem', 'utf8');

// Cargar la clave privada
const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);

// Documento a firmar
const document = 'Este es el contenido del documento que quiero firmar';

// Crear un hash del documento
const md = forge.md.sha256.create();
md.update(document, 'utf8');

// Firmar el hash
const signature = privateKey.sign(md);

// Guardar la firma en un archivo
fs.writeFileSync('signature.bin', signature);

console.log('Documento firmado exitosamente.');

Verificar la Firma en Node.js

Para verificar la firma, puedes utilizar el siguiente código:

const forge = require('node-forge');

const fs = require('fs');


// Leer el certificado y la firma

const certificatePem = fs.readFileSync('path/to/certificate.pem', 'utf8');

const signature = fs.readFileSync('signature.bin');


// Cargar el certificado

const certificate = forge.pki.certificateFromPem(certificatePem);


// Documento original

const document = 'Este es el contenido del documento que quiero firmar';


// Crear un hash del documento

const md = forge.md.sha256.create();

md.update(document, 'utf8');


// Verificar la firma

const verified = certificate.publicKey.verify(md.digest().bytes(), signature);


if (verified) {

  console.log('La firma es válida.');

} else {

  console.log('La firma no es válida.');

}

Ejecución en el Cliente (Browser)

Para hacerlo en el navegador, puedes utilizar una versión adaptada del mismo código con node-forge. Aquí te dejo un ejemplo que puedes incluir en un archivo HTML:


<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <title>Firma Digital</title>

  <script src="https://cdn.jsdelivr.net/npm/node-forge/dist/forge.min.js"></script>

</head>

<body>

  <h1>Firma Digital</h1>

  <input type="file" id="privateKeyFile" accept=".pem">

  <input type="file" id="certificateFile" accept=".pem">

  <button id="signButton">Firmar Documento</button>

  <p id="result"></p>


  <script>

    document.getElementById('signButton').addEventListener('click', async () => {

      const privateKeyFile = document.getElementById('privateKeyFile').files[0];

      const certificateFile = document.getElementById('certificateFile').files[0];

      if (!privateKeyFile || !certificateFile) {

        alert('Por favor, selecciona los archivos de clave privada y certificado.');

        return;

      }


      const privateKeyPem = await privateKeyFile.text();

      const certificatePem = await certificateFile.text();


      const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);

      const document = 'Este es el contenido del documento que quiero firmar';

      const md = forge.md.sha256.create();

      md.update(document, 'utf8');

      const signature = privateKey.sign(md);


      document.getElementById('result').textContent = 'Documento firmado exitosamente.';

      console.log('Firma:', forge.util.encode64(signature));

    });

  </script>

</body>

</html>

Recomendaciones de Seguridad

  • Clave Privada en el Cliente: Mantener la clave privada en el lado del cliente es más seguro desde el punto de vista de la responsabilidad del usuario. Asegúrate de que los usuarios sean conscientes de la importancia de proteger su clave privada.
  • Transmisión Segura: Utiliza HTTPS para transmitir datos de manera segura entre el cliente y el servidor.
  • Almacenamiento Seguro: Si es necesario almacenar claves privadas en el cliente, utiliza el almacenamiento seguro del navegador, como localStorage con cifrado adicional.

Con estos pasos y recomendaciones, puedes implementar un sistema de firma digital en Node.js y JavaScript que mantenga la clave privada en el control del usuario. Si tienes más preguntas o necesitas más detalles, no dudes en preguntar.


Comentarios

Publicar un comentario

Entradas populares de este blog

Sistema de Juzgado con Asignación Equitativa de Turnos

  Sistema de Juzgado con Asignación Equitativa de Turnos Implementaré el sistema con los cambios solicitados: campo "dirigido" en lugar de "juez" y funcionalidad para asignación equitativa de turnos a jueces. Aquí está la estructura completa actualizada: 1. Estructura de la Base de Datos sql CREATE TABLE IF NOT EXISTS solicitudes ( id INT AUTO_INCREMENT PRIMARY KEY , prefolio VARCHAR ( 20 ) UNIQUE , folio VARCHAR ( 20 ) DEFAULT NULL , carpeta VARCHAR ( 50 ) DEFAULT NULL , dirigido VARCHAR ( 100 ) DEFAULT NULL COMMENT 'Juez asignado' , tipo_solicitud ENUM ( 'CON_DETENIDO' , 'ORDEN_APREHENSION' , 'SIN_DETENIDO' ) NOT NULL , fecha_registro DATETIME DEFAULT CURRENT_TIMESTAMP , registro VARCHAR ( 100 ) DEFAULT NULL , promovente VARCHAR ( 100 ) , solicitud TEXT , archivo VARCHAR ( 255 ) , estado ENUM ( 'ENVIADA' , 'VALIDADA' , 'RECHAZADA' , 'CADUCADA...
Leer más

CREATE TABLE `carpeta_hechos

  CREATE TABLE `carpeta_hechos` ( `id` INT ( 11 ) NOT NULL AUTO_INCREMENT, `carpeta_id` INT ( 11 ) NOT NULL , `hecho` TEXT DEFAULT NULL , `comentario` VARCHAR ( 255 ) DEFAULT NULL , `fecha` DATE DEFAULT NULL , PRIMARY KEY (`id`), FOREIGN KEY (`carpeta_id`) REFERENCES `carpetas`(`id`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE = InnoDB DEFAULT CHARSET = utf8mb4 COLLATE = utf8mb4_general_ci;
Leer más

libros de gobierno por un software.

 Proponer la sustitución de libros de gobierno por un software en una dependencia del poder judicial puede ser una iniciativa viable y beneficiosa, siempre y cuando se aborden adecuadamente ciertos aspectos clave. Aquí te detallo los beneficios, consideraciones y pasos para llevar a cabo esta propuesta. Beneficios de Sustituir Libros de Gobierno por Software Eficiencia : Automatizar el registro y gestión de documentos puede reducir significativamente el tiempo y el esfuerzo necesarios para realizar estas tareas manualmente. Acceso Rápido : La digitalización permite un acceso rápido y fácil a la información, mejorando la capacidad de búsqueda y recuperación de datos. Seguridad y Respaldo : Un sistema digital bien implementado puede ofrecer mayor seguridad para los datos y opciones de respaldo para prevenir la pérdida de información. Reducción de Errores : Los sistemas digitales pueden reducir la cantidad de errores humanos asociados con la entrada y el manejo de datos. Ahorro de Esp...
Leer más