2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID.

Slides:



Advertisements
Liknande presentationer
Naturvårdsverket | Swedish Environmental Protection Agency
Advertisements

Intagningssystemets databas Ögonblicksbild Kopia av intagningsdatabasen Uppdateras 3 ggr per dag 07:15 – 12:15 – 15:15 Roller Skola, kommun Periodiseras.
Persondatorer Installera och konfigurera maskinvara ”Vista” (Kapitel 10) Haidar Al Attar (IT lärare) Jensen Education.
CiviCRM – en introduktion
Informationsmöte Klientadministration Presentation av projektets olika delar , 13:00 – 14:30 Brian Berg, projektledare OBS! Mötet spelas in.
Säkrare inloggning till e-tjänster för vårdnadshavare via e- legitimation Viktig information om förändringar kring vårdnadshavares inloggningar till Barnwebben,
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.
Programmering B PHP Lektion 1
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Ämnesportaler och SBIGs Att bygga en SBIG Gertrud Berger, Bibliotekstjänst.
Vitec Fastighet Energiuppföljning
FILM & TV Webbsida Lena Bergholm, Jesper Åbonde, Ron Holmström, Jonne Sundell.
Windows 7 - diskhantering
PKI & Active Directory Certificate Services
Dags att börja använda ditt e-tjänstekortet
Introföreläsning om publiceringssystem Om publiceringssystem, lektion ett.
Lojalitetssystem för Hallunda Centrum
Kartdistribution med Web Map Services
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
UNIT - Jim Nordlander LiU-pass Anv.identifiering vid Linköpings Universitet Jim Nordlander Projektledare/Systemutvecklare
Operativsystem i nätverk
Införande av QGIS som GIS-plattform i Kristianstads kommun
Handelsbankens Internet- och Mobiltjänster. PUWE Övrigt (t ex utanför.se) MOBI.
A Federation-Ninja’s warstories from the field…
1 Sweco Position Kartdagar Magnus Agnarsson & Mats Norén.
Skolfederation 19/11 Utbildningskontoret Utbildningskontoret
NYA SMARTSKOLA LATHUND Windows (XP, Vista, Windows 7)
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Koha En presentation av bibliotekssystemet Koha. Projeketets syfte & mål Projektets syfte är att öka kunskapsnivån i Halland och Sverige kring bibliotekssystemet.
1 Sweco Position Kartdagar Magnus Agnarsson & Mats Norén.
Personal Computer Hardware (Hårdvaran i PC) Personal Computers And Applications (PC och PC-applikationer)
Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Handelsbankens Internet- och Mobiltjänster
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
Daniel Andersson Maria Ekendahl. Alla bibliotek kan bidra efter förmåga Ett bibliotek kan visa upp mycket mer än det själv producerar genom samverkan.
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
Frågor och svar Svensk e-legitimation VästKom
Nicklas Sigurdh & Said Ebrahimi Nicklas Sigurdh Tech Lead Frontend utveckling Said Ebrahimi Test ledare.
Rejås 1 (27) – Fri programvara är enkelt Datakonsult Marcus Rejås Open Source - Eller som vi säger,
Open Source - Eller som vi säger, Fri programvara Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult, Jag ger härmed rätten till.
Anpassa fri programvara - Frihet ett, hur nyttjar man den? Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja.
Rejås 1 (21) – Fri programvara är enkelt Datakonsult Marcus Rejås.
Avrundning / Avslutning - Vad har vi egentligen gjort... Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja.
Open Source - Program och hur man väljer Copyright © 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja denna presentation.
Operativsystem s63 Win 7 Länken mellan datorn och omvärlden Användare kan ge kommandon till datorn Starta program Skriva text via tangentbordet Matar ut.
Produkter och skillnader - Vilka kan ersätta vilka och vad skiljer Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla.
SQUID och andra cachelösningar Henrik Nordström, | OPTIMERA STHLM! | Henrik Nordström
Rejås 1 (22) – Fri programvara är enkelt Datakonsult Marcus Rejås Licenser - Jo, tack, men så få.
Squid - webproxy för snabbare och säkrare internet. Henrik Nordström Specialist inom Open Source.
Henrik Nordström | Svenska Linuxförenigen Linuxträff Software Freedom Day En öppen & Fri BankID klient FriBID.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Koha – ett öppet bibliotekssystem Göteborg 8 december 2015.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Produktutvärderingar, del 2 - Viktigt, viktigt, viktigt Copyright © 2006, 2007, 2008 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att.
Squid HTTP Proxy ● Henrik Nordström ● Konsult inom Open Source ● Squid, Linux, Nätverk, iptables/netfiler, mm mm ● Systemprogrammerare.
Inför labben - Installation av ett operativsystem Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja denna.
Fri programvara – Mycket mer än gratis
MOBIL DOKUMENTATION I ARVIKA KOMMUN
Print Kopiering Scan Fax Hålslagning Vik Häft Rip
JOHARI FÖNSTER SJÄLVSKATTNING
Procedur vid trådlöst elektronisk prov
Fri programvara – Mycket mer än gratis
Affiliate Meny – Business Partner
eHälsa och eTjänster inom socialtjänsten
2 Introduktion administration och system 25/ Sofia Wallgren
Presentation av Behörighetsbeställning på webben
Presentationens avskrift:

Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID

Henrik Nordström | FOSS STHLM Möte #4 Henrik Nordström Konsult Open Source, Squid, Linux & Nätverk sedan 1995

Henrik Nordström | FOSS STHLM Möte #4 Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat

Henrik Nordström | FOSS STHLM Möte #4 Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen

Henrik Nordström | FOSS STHLM Möte #4 FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.

Henrik Nordström | FOSS STHLM Möte #4 Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat

Henrik Nordström | FOSS STHLM Möte #4 Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)

Henrik Nordström | FOSS STHLM Möte #4 Installation ● FriBID eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare

Henrik Nordström | FOSS STHLM Möte #4 Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare

Henrik Nordström | FOSS STHLM Möte #4 Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)

Henrik Nordström | FOSS STHLM Möte #4 Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)

Henrik Nordström | FOSS STHLM Möte #4 Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner

Henrik Nordström | FOSS STHLM Möte #4 Tack