Nordea eID

Linux.fista
Versio hetkellä 27. syyskuuta 2012 kello 16.35 – tehnyt Tuju (keskustelu | muokkaukset) (→‎Kortinlukija)
Siirry navigaatioon Siirry hakuun
NCR1 kortinlukija.

Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 2011 - 30.5.2012 jaksolla. Järjestelmän nimi on Nordea eID (electronic identification).

Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja BankID ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla Nexus Personal ohjelmisto.

Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.

Kortinlukija

Todos C200 kortinlukija.

Nordea kutsuu lukijalaitetta NCR1 ja NCR1+ tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton Ezio Shield Pro (alunperin ruotsalaisen Todos Data System AB:n suunnittelema Todos C200) jossa on oma numeronäppäimistö ja lisäksi Login, Buy, Code ja Sign napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita<ref name='eizo-ccid-driver'>pcsclite.alioth.debian.org - Gemalto Eizo Shield</ref>.

Laitteen ominaisuudet:

  • Sisäiset allekirjoitukset
  • PC/SC 2.01 Secure Pin Entry
  • ...

Laitteen USB väylän tunnisteet:

Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)

Lukijalaiteen listaaminen OpenSC-ympäristössä:

$ opensc-tool -l

jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.

Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä langattomasti eli paristokäyttöisenä challence-response koodeilla sisäänkirjautuen.

Kortti

Kortti on Gemalton valmistama.

Varmenteet

Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.

$ pkcs15-tool -c
X.509 Certificate [tunnista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f004331
        ID             : 45
        Encoded serial : 02 04 01537396

X.509 Certificate [vahvista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f0050164332
        ID             : 46
        Encoded serial : 02 04 01537395
$

Katso myös

Lähteet

Malline:Viitteet

Aiheesta muualla