Ero sivun ”Nordea eID” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (alun perin)
p (roskien poisto)
Rivi 51: Rivi 51:
== Katso myös ==
== Katso myös ==
* [[HST]]
* [[HST]]
== Lähteet ==
{{Viitteet}}


== Aiheesta muualla ==
== Aiheesta muualla ==

Versio 10. marraskuuta 2020 kello 22.52

NCR1 kortinlukija.

Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 30.5.2012. Järjestelmän nimi on Nordea eID (electronic identification).

Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja BankID ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla Nexus Personal ohjelmisto.

Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.

Kortinlukija

Todos C200 kortinlukija.

Nordea kutsuu lukijalaitetta NCR1 ja NCR1+ tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton Ezio Shield Pro (alun perin ruotsalaisen Todos Data System AB:n suunnittelema Todos C200) jossa on oma numeronäppäimistö ja lisäksi Login, Buy, Code ja Sign napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita<ref name='eizo-ccid-driver'>pcsclite.alioth.debian.org - Gemalto Eizo Shield</ref>.

Laitteen ominaisuudet:

  • Sisäiset allekirjoitukset
  • PC/SC 2.01 Secure Pin Entry
  • ...

Laitteen USB väylän tunnisteet:

Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)

Lukijalaiteen listaaminen OpenSC-ympäristössä:

$ opensc-tool -l

jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.

Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä langattomasti haaste/vaste-koodeilla kirjautuen ja tapahtumia varmistaen.

Kortti

Kortti on Gemalton valmistama.

Varmenteet

Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.

$ pkcs15-tool -c
X.509 Certificate [tunnista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f004331
        ID             : 45
        Encoded serial : 02 04 01537396

X.509 Certificate [vahvista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f0050164332
        ID             : 46
        Encoded serial : 02 04 01537395
$

Katso myös

Aiheesta muualla