Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID
Henrik Nordström | FOSS STHLM Möte #4 Henrik Nordström Konsult Open Source, Squid, Linux & Nätverk sedan 1995
Henrik Nordström | FOSS STHLM Möte #4 Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat
Henrik Nordström | FOSS STHLM Möte #4 Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen
Henrik Nordström | FOSS STHLM Möte #4 FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.
Henrik Nordström | FOSS STHLM Möte #4 Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat
Henrik Nordström | FOSS STHLM Möte #4 Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)
Henrik Nordström | FOSS STHLM Möte #4 Installation ● FriBID eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare
Henrik Nordström | FOSS STHLM Möte #4 Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare
Henrik Nordström | FOSS STHLM Möte #4 Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)
Henrik Nordström | FOSS STHLM Möte #4 Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)
Henrik Nordström | FOSS STHLM Möte #4 Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner
Henrik Nordström | FOSS STHLM Möte #4 Tack