Ero sivun ”Nordea eID” versioiden välillä
p (→Kortinlukija) |
|||
| Rivi 59: | Rivi 59: | ||
* [http://www.nordea.com/Palvelut/Kansainväliset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Lataa+ohjelmistoa/1081972.html nordea.com - Lataa eID ohjelmistoa] | * [http://www.nordea.com/Palvelut/Kansainväliset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Lataa+ohjelmistoa/1081972.html nordea.com - Lataa eID ohjelmistoa] | ||
* [http://www.todos.se/downloads/Todos_C200.pdf todos.se - C200] | * [http://www.todos.se/downloads/Todos_C200.pdf todos.se - C200] | ||
* [http://forum.fribid.se/viewtopic.php?id=10 fribid.se - Fribid forum - Smarta kort] | |||
[[Luokka:Suomi]] | [[Luokka:Suomi]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
[[Luokka:Verkkopalvelut]] | [[Luokka:Verkkopalvelut]] | ||
Versio 27. syyskuuta 2012 kello 17.48
Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 2011 - 30.5.2012 jaksolla. Järjestelmän nimi on Nordea eID (electronic identification).
Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja BankID ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla Nexus Personal ohjelmisto.
Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.
Kortinlukija
Nordea kutsuu lukijalaitetta NCR1 ja NCR1+ tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton Ezio Shield Pro (alunperin ruotsalaisen Todos Data System AB:n suunnittelema Todos C200) jossa on oma numeronäppäimistö ja lisäksi Login, Buy, Code ja Sign napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita<ref name='eizo-ccid-driver'>pcsclite.alioth.debian.org - Gemalto Eizo Shield</ref>.
Laitteen ominaisuudet:
- Sisäiset allekirjoitukset
- PC/SC 2.01 Secure Pin Entry
- ...
Laitteen USB väylän tunnisteet:
Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)
Lukijalaiteen listaaminen OpenSC-ympäristössä:
$ opensc-tool -l
jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.
Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä langattomasti haaste/vaste-koodeilla kirjautuen ja tapahtumia varmistaen.
Kortti
Kortti on Gemalton valmistama.
Varmenteet
Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.
$ pkcs15-tool -c
X.509 Certificate [tunnista]
Object Flags : [0x0]
Authority : no
Path : 3f004331
ID : 45
Encoded serial : 02 04 01537396
X.509 Certificate [vahvista]
Object Flags : [0x0]
Authority : no
Path : 3f0050164332
ID : 46
Encoded serial : 02 04 01537395
$