Ero sivun ”Nordea eID” versioiden välillä
pEi muokkausyhteenvetoa |
|||
| (4 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
[[Tiedosto:Nordea.NCR1.A.jpg|right|thumb|NCR1 kortinlukija.]] | [[Tiedosto:Nordea.NCR1.A.jpg|right|thumb|NCR1 kortinlukija.]] | ||
Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön | Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 30.5.2012. Järjestelmän nimi on '''Nordea eID''' (''electronic identification''). | ||
Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja '''BankID''' ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla ''Nexus Personal'' ohjelmisto. | Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja '''BankID''' ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla ''Nexus Personal'' ohjelmisto. | ||
| Rivi 8: | Rivi 8: | ||
== Kortinlukija == | == Kortinlukija == | ||
[[Tiedosto:Todos.c200.png|right|thumb|Todos C200 kortinlukija.]] | [[Tiedosto:Todos.c200.png|right|thumb|Todos C200 kortinlukija.]] | ||
Nordea kutsuu lukijalaitetta '''NCR1''' ja '''NCR1+''' tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton ''' Ezio Shield Pro''' ( | Nordea kutsuu lukijalaitetta '''NCR1''' ja '''NCR1+''' tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton ''' Ezio Shield Pro''' (alun perin ruotsalaisen Todos Data System AB:n suunnittelema '''Todos C200''') jossa on oma numeronäppäimistö ja lisäksi ''Login'', ''Buy'', ''Code'' ja ''Sign'' napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita. | ||
Laitteen ominaisuudet: | Laitteen ominaisuudet: | ||
| Rivi 16: | Rivi 16: | ||
Laitteen USB väylän tunnisteet: | Laitteen USB väylän tunnisteet: | ||
Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader) | |||
Lukijalaiteen listaaminen OpenSC-ympäristössä: | Lukijalaiteen listaaminen OpenSC-ympäristössä: | ||
$ opensc-tool -l | |||
jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista. | jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista. | ||
| Rivi 51: | Rivi 51: | ||
== Katso myös == | == Katso myös == | ||
* [[HST]] | * [[HST]] | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
Nykyinen versio 11. marraskuuta 2020 kello 09.22
Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 30.5.2012. Järjestelmän nimi on Nordea eID (electronic identification).
Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja BankID ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla Nexus Personal ohjelmisto.
Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.
Kortinlukija[muokkaa]
Nordea kutsuu lukijalaitetta NCR1 ja NCR1+ tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton Ezio Shield Pro (alun perin ruotsalaisen Todos Data System AB:n suunnittelema Todos C200) jossa on oma numeronäppäimistö ja lisäksi Login, Buy, Code ja Sign napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita.
Laitteen ominaisuudet:
- Sisäiset allekirjoitukset
- PC/SC 2.01 Secure Pin Entry
- ...
Laitteen USB väylän tunnisteet:
Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)
Lukijalaiteen listaaminen OpenSC-ympäristössä:
$ opensc-tool -l
jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.
Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä langattomasti haaste/vaste-koodeilla kirjautuen ja tapahtumia varmistaen.
Kortti[muokkaa]
Kortti on Gemalton valmistama.
Varmenteet[muokkaa]
Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.
$ pkcs15-tool -c
X.509 Certificate [tunnista]
Object Flags : [0x0]
Authority : no
Path : 3f004331
ID : 45
Encoded serial : 02 04 01537396
X.509 Certificate [vahvista]
Object Flags : [0x0]
Authority : no
Path : 3f0050164332
ID : 46
Encoded serial : 02 04 01537395
$