Sammanfattning av eID
Detta är en kopia av anteckningar från David H.
E-legitimationsnämnden är en myndighet som arbetar under regeringen - http://www.elegnamnden.se/
Kontroverser
- Hemligstämplad rapport bekräftar säkerhetshål i e-id-systemet - https://computersweden.idg.se/2.2683/1.590813/
- Floppvarning för den svenska e-legitimationen. "Säkerheten håller inte." - https://computersweden.idg.se/2.2683/1.639983/e-legitimation
- Skatteverket och Sunet i bråk om e-id -- studentnätverket utkastat från statlig tjänst - https://computersweden.idg.se/2.2683/1.643894/skatteverket-sunet-e-id
- Linuxanvändare anmäler bankid - http://www.svd.se/linuxanvandare-anmaler-bankid
BankID
Från och med den 10 december 2019 började 1177.se kräva patienter att logga in med BankID eller Freja eID (https://www.1177.se/aktuellt/arkiv/nationellt/fran-och-med-10-december-behover-du-ha-e-legitimation-for-att-logga-in-pa-1177.se/, https://vardgivarguiden.se/nyheter/2019/november/inloggning-med-losenord-och-sms-tas-bort-fran-1177.se-freja-eid-plus-infors/). Telia e-legitimation, och inloggning med utländska eID via appar för länder som gått med i EU förordningen Electronic Identification, Authentication and Trust Services (eIDAS) fungerar också.
- BankID Säkerhetsprogram för Linux fasas ut - https://www.bankid.com/om-oss/nyheter/bankid-linux-fasas-ut
- fribid.se: "Is FriBID compatible with the latest version of BankID? No, at least not yet. This will require a large "reverse engineering" effort of the new network protocol (see also this thread on the forum). But a few services are still using the old system."
Mobilt BankID
Services that demand Mobilt BankID but are incompatible with BankID.
- kivra.com - Används bla som offentlig mottagare av e-post av myndigheter som tex Försäkringskassan, Skatteverket, mm.
- klarna.com - "Klarna makes online shopping simple, we allow you to buy without the use of cards and only using top of the mind information." Man kan även betala företag med kort som använder sig av klarna (tex apotea.se).
Markus K. <m...@...> sade:
"Bifogat är ett ihopklipp av några anteckningar på hur man skulle kunna dekompilera en mobilapp för att t.ex. undersöka hur den fungerar.
Get the apk (from a phone using "Apk Extractor" for instance)
837 mv ~/Incoming/bankid.apk .
Extract the apk (zip-file)
838 mkdir extracted
839 cd extracted/
841 unzip ../bankid.apk
844 cd ..
Download dex2jar https://code.google.com/p/dex2jar/
849 mv ~/Incoming/dex2jar-0.0.9.15.zip .
850 file-roller dex2jar-0.0.9.15.zip
851 unzip dex2jar-0.0.9.15.zip
853 cd extracted/
Convert dex to jar
855 ../dex2jar-0.0.9.15/dex2jar.sh classes.dex
857 file-roller classes_dex2jar.jar
Download jd-gui (git clone https://github.com/java-decompiler/jd-gui.git)
876 mkdir java-decompiler
877 cd java-decompiler/
878 ls
879 git clone https://github.com/java-decompiler/jd-gui.git
880 ls
881 cd jd-gui/
882 gradle build
883 sudo yum install gradle
884 sudo yum search gradle
Run jd-gui to decompile the classes
891 java -jar jd-gui-1.0.0-RC2.jar
Set up a project in your favorite Java IDE (ie NetBeans IDE)
Copy in the decompiled sources
860 cp sources/* ../project/AppReversed/src/ -r
Open the project in the IDE and start identifying what the code does.
- Use refactoring and rename classes and methods to what you think they do.
- Compare the sources with other open source projects where they could have been copied from (ie BouncyCastle for instance)
"
Net iD
Samuel Lidén Borell <s...@kodafritt.se> sade:
"Känner inte till någon fri implementation av Net iD tyvärr, och har i alla fall själv inga planer på att skapa någon sådan heller, inte idag i alla fall.
Däremot så använder Net iD så vitt jag vet standardiserad TLS/SSL-autentisering via PKCS#11 istället för BankIDs speciallösning, och en signeringslösning via Javascript som liknar den som gamla BankID (och FriBID) implementerar. Så det skulle nog vara enklare att skriva en fri klient till Net iD, än till nya BankID."
Länkar:
