Presentation laddar. Vänta.

Presentation laddar. Vänta.

2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID.

Liknande presentationer


En presentation över ämnet: "2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID."— Presentationens avskrift:

1 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID

2 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Henrik Nordström henrik@henriknordstrom.net Konsult Open Source, Squid, Linux & Nätverk sedan 1995

3 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat

4 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu 8.04 32-bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen

5 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.

6 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat

7 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)

8 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Installation ● FriBID 0.2.0 eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare

9 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare

10 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)

11 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)

12 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner

13 2010-10-26Henrik Nordström | FOSS STHLM Möte #4 Tack www.fribid.se


Ladda ner ppt "2010-10-26Henrik Nordström | FOSS STHLM Möte #4 En öppen & Fri BankID klient FriBID."

Liknande presentationer


Google-annonser