Ladda ner presentationen
Presentation laddar. Vänta.
1
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID
2
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Henrik Nordström henrik@henriknordstrom.net Konsult Open Source, Squid, Linux & Nätverk sedan 1995
3
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat
4
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu 8.04 32-bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen
5
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.
6
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat
7
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)
8
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Installation ● FriBID 0.2.0 eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare
9
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare
10
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)
11
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)
12
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner
13
2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Tack www.fribid.se
Liknande presentationer
