Sammanfattning av eID
Detta är en kopia av anteckningar från David H.
E-legitimationsnämnden är en myndighet som arbetar under regeringen - http://www.elegnamnden.se/
Kontroverser[redigera]
- Hemligstämplad rapport bekräftar säkerhetshål i e-id-systemet - https://computersweden.idg.se/2.2683/1.590813/
- Floppvarning för den svenska e-legitimationen. "Säkerheten håller inte." - https://computersweden.idg.se/2.2683/1.639983/e-legitimation
- Skatteverket och Sunet i bråk om e-id -- studentnätverket utkastat från statlig tjänst - https://computersweden.idg.se/2.2683/1.643894/skatteverket-sunet-e-id
- Linuxanvändare anmäler bankid - http://www.svd.se/linuxanvandare-anmaler-bankid
BankID[redigera]
Från och med den 10 december 2019 började 1177.se kräva patienter att logga in med BankID eller Freja eID (https://www.1177.se/aktuellt/arkiv/nationellt/fran-och-med-10-december-behover-du-ha-e-legitimation-for-att-logga-in-pa-1177.se/, https://vardgivarguiden.se/nyheter/2019/november/inloggning-med-losenord-och-sms-tas-bort-fran-1177.se-freja-eid-plus-infors/). Telia e-legitimation, och inloggning med utländska eID via appar för länder som gått med i EU förordningen Electronic Identification, Authentication and Trust Services (eIDAS) fungerar också.
- BankID Säkerhetsprogram för Linux fasas ut - https://www.bankid.com/om-oss/nyheter/bankid-linux-fasas-ut
- fribid.se: "Is FriBID compatible with the latest version of BankID? No, at least not yet. This will require a large "reverse engineering" effort of the new network protocol (see also this thread on the forum). But a few services are still using the old system."
Mobilt BankID[redigera]
Services that demand Mobilt BankID but are incompatible with BankID.
- kivra.com - Används bla som offentlig mottagare av e-post av myndigheter som tex Försäkringskassan, Skatteverket, mm.
- klarna.com - "Klarna makes online shopping simple, we allow you to buy without the use of cards and only using top of the mind information." Man kan även betala företag med kort som använder sig av klarna (tex apotea.se).
Markus K. <m...@...> sade:
"Bifogat är ett ihopklipp av några anteckningar på hur man skulle kunna dekompilera en mobilapp för att t.ex. undersöka hur den fungerar.
Get the apk (from a phone using "Apk Extractor" for instance) 837 mv ~/Incoming/bankid.apk . Extract the apk (zip-file) 838 mkdir extracted 839 cd extracted/ 841 unzip ../bankid.apk 844 cd .. Download dex2jar https://code.google.com/p/dex2jar/ 849 mv ~/Incoming/dex2jar-0.0.9.15.zip . 850 file-roller dex2jar-0.0.9.15.zip 851 unzip dex2jar-0.0.9.15.zip 853 cd extracted/ Convert dex to jar 855 ../dex2jar-0.0.9.15/dex2jar.sh classes.dex 857 file-roller classes_dex2jar.jar Download jd-gui (git clone https://github.com/java-decompiler/jd-gui.git) 876 mkdir java-decompiler 877 cd java-decompiler/ 878 ls 879 git clone https://github.com/java-decompiler/jd-gui.git 880 ls 881 cd jd-gui/ 882 gradle build 883 sudo yum install gradle 884 sudo yum search gradle Run jd-gui to decompile the classes 891 java -jar jd-gui-1.0.0-RC2.jar Set up a project in your favorite Java IDE (ie NetBeans IDE) Copy in the decompiled sources 860 cp sources/* ../project/AppReversed/src/ -r Open the project in the IDE and start identifying what the code does. - Use refactoring and rename classes and methods to what you think they do. - Compare the sources with other open source projects where they could have been copied from (ie BouncyCastle for instance)
"
Net iD[redigera]
Samuel Lidén Borell <s...@kodafritt.se> sade:
"Känner inte till någon fri implementation av Net iD tyvärr, och har i alla fall själv inga planer på att skapa någon sådan heller, inte idag i alla fall.
Däremot så använder Net iD så vitt jag vet standardiserad TLS/SSL-autentisering via PKCS#11 istället för BankIDs speciallösning, och en signeringslösning via Javascript som liknar den som gamla BankID (och FriBID) implementerar. Så det skulle nog vara enklare att skriva en fri klient till Net iD, än till nya BankID."
Länkar: