Problemas de crear mi propia entidad certificadora

No te han informado bien, es perfectamente valido y legal.
Cuando se deben usar certificados propios o de una entidad comercial ? pues
basicamente depende del tipo de conexiones que se establezcan. Por ejemplo,
para tus sitios web internos o externos que son accesibles por los empleados
de la empresa, puedes usar perfectamente certificados de tu entidad emisora.
Otro ejemplo, conexiones de correo electonico seguras (POP3, SMTP e IMAP4
sobre TLS), puedes usar tambien certificados de tu entidad emisora porque
las conexiones son de los usuarios de tu empresa y puedes decirles que deben
agregar el certificado raiz de tu entidad emisora dentro del almacen
"Entidades emisoras raiz de confianza". Se pueden citar muchus ejemplos mas:
conexiones VPN con L2TP/IPSec, conexiones WiFi, etc, etc.
En el caso de un sitio web de comercio electronico, por poner un ejemplo,
no puedes hacer esto ya que los clientes no estan bajo tu control y no
puedes pedir que agregen el certificado raiz de tu entidad como una entidad
de confianza y debes recurrir a certificados comerciales.

Un saludo.
Ivan
MS MVP ISA Server

"Javi Garcia" escribió en el mensaje
news:%

Hola, soy el encargado de seguridad de una empresa de desarrollo web y mi
jefe me comento la posibilidad de crear nosotros nuestros propios
certificados para las paginas que creemos, el caso es que he creado mi
entidad de certificacion y algunos certificados de prueba y va de lujo,
(lo de siempre, que no se reconoce a la entidad certificadora), pero
hablando con unos compañeros me comentaron que eso es ilegal y que hay que
contratar ciertos seguros, o no se que historia, ellos tampoco lo tenia
muy claro, pero me metieron un poco el miedo en el cuerpo, asi que mi
pregunta es esa, si es legal utilizar certificados propios en paginas webs
varias y que me podria pasar si lo hago. Muchas gracias y feliz navidad

En el parrafo de a continuacion:

En el caso de un sitio web de comercio electronico, por poner un ejemplo,
no puedes hacer esto ya que los clientes no estan bajo tu control y no
puedes pedir que agregen el certificado raiz de tu entidad como una
entidad de confianza y debes recurrir a certificados comerciales.

A que te refieres, que no puedo hacerlo por rollos raros de legalidad y tal
o que no debo hacerlo pq a los usuarios de ese comercio electronico les de
cague del mensajito por pantalla de que la entidad certificadora no sea
conocida?

Si tu te conectas a un sitio de comercio electronico, no te gustaria ver un
mensaje indicando que el certificado de ese sitio web no es de confianza y
menos aun te gustaria tener que agregar una CA a tu almacen de entidades de
confianza. Por este motivo, solicitas un certificado a una CA comercial y
asunto arreglado. Los sistemas operativos ya confian en estas CAs y el
cliente de internet no tiene que hacer nada.

Problemas legales ? ninguno, mas bien de indole comercial ya que no creo que
tu sitio tendria mucho exito utilizando certificados no confiafles por los
clientes, saldrian corriendo.

Un saludo.
Ivan
MS MVP ISA Server

"Javi Garcia" escribió en el mensaje
news:%

En el parrafo de a continuacion:

En el caso de un sitio web de comercio electronico, por poner un ejemplo,
no puedes hacer esto ya que los clientes no estan bajo tu control y no
puedes pedir que agregen el certificado raiz de tu entidad como una
entidad de confianza y debes recurrir a certificados comerciales.

A que te refieres, que no puedo hacerlo por rollos raros de legalidad y
tal o que no debo hacerlo pq a los usuarios de ese comercio electronico
les de cague del mensajito por pantalla de que la entidad certificadora no
sea conocida?