Ladda ner presentationen
Presentation laddar. Vänta.
1
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day En öppen & Fri BankID klient FriBID
2
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Henrik Nordström henrik@henriknordstrom.net Konsult Open Source, Squid, Linux & Nätverk sedan 1995
3
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Vad är BankID ● En av Sveriges största e-legitimationer ● Baserad på X509 certifikat ● Ingen publik specifikation tillgänglig ● Speciellt klientprogram krävs ● Mjuka filbaserade certifikat ● Hårda smartcard baserade certifikat
4
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Nexus Personal ● Officiella BankID klienten för Windows, MacOS och Ubuntu 8.04 32-bit ● Ingen support för 64-bit Linux ● Stor programvara med okänt antal plugin funktioner i webbläsaren ● Ingen insyn i funktionen
5
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day FriBID ● Öppen & fri BankID klient ● fribid.se ● Samuel Lidén Borell ● Hårda Certifikat ● Mjuka Certifikat ● Baserad på protokollbaserad reverse enginerring, analys av in/utdata.
6
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Nuvarande status ● Inloggning & signering ● Hårda smartcard certifikat ● Mjuka PKCS12 filcertifikat ● Ej import från Nexus Personal ● Ej skapa nya mjuka certifikat
7
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Varför inte import ● Krypterade nycklar ● Krypteringsnyckeln är knuten till media (USB serienummer + lösenord + hemlig algorithm)
8
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Installation ● FriBID 0.2.0 eller senare ● OpenSSL ● libp11 ● OpenSC ● pcsd-lite eller openct ●./configure ; make install ● Starta om webbläsaren ● Drivrutin Handelsbankens läsare
9
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Framtiden ● Registrering av filcertifikat ● Lobbying för öppna specifikationer ● Lobbying för öppna drivrutiner kortläsare
10
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Reverse engineering ● BankID plugin javascript ● Analys av HTML + Javascript ● Testsidor ● Analys av in & utdata ● Baserat på öppna formatstandarder ● xmldsig (inloggning & signering) ● PKCS#7 / CMS (certifikatbegäran) ● X509 (certifikattyp)
11
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Problem & risker ● BankID systemet stängt ● Ingen publik specifikation ● Kan ändras i framtiden ● Drivrutin till Handelsbankens läsare stängd ● Registrering av mjuka certifikat (kommer)
12
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Hjälpa till ● Studera Nexus Personal via JavaScript ● Gränssnittsdesign ● Programmering ● Påtryckning mot banker & bankid om öppna specifikationer ● Påtryckning mot banker & leverantörer om öppna drivrutiner
13
2010-09-18Henrik Nordström | Svenska Linuxförenigen Linuxträff 2010 - Software Freedom Day Tack www.fribid.se
Liknande presentationer
