Presentation laddar. Vänta.

Presentation laddar. Vänta.

2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day En öppen & Fri BankID klient FriBID.

Liknande presentationer


En presentation över ämnet: "2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day En öppen & Fri BankID klient FriBID."— Presentationens avskrift:

1 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day En öppen & Fri BankID klient FriBID

2 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Henrik Nordström Konsult Open Source, Squid, Linux & Nätverk sedan 1995

3 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat

4 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen

5 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.

6 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat

7 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)

8 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Installation ● FriBID eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare

9 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare

10 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)

11 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)

12 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner

13 Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day Tack


Ladda ner ppt "2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day En öppen & Fri BankID klient FriBID."

Liknande presentationer


Google-annonser