Sammanfattning av eID

Från FriBID
Hoppa till: navigering, sök

Detta är en kopia av anteckningar från David H.

E-legitimationsnämnden är en myndighet som arbetar under regeringen - http://www.elegnamnden.se/

Kontroverser[redigera]

BankID[redigera]

Från och med den 10 december 2019 började 1177.se kräva patienter att logga in med BankID eller Freja eID (https://www.1177.se/aktuellt/arkiv/nationellt/fran-och-med-10-december-behover-du-ha-e-legitimation-for-att-logga-in-pa-1177.se/, https://vardgivarguiden.se/nyheter/2019/november/inloggning-med-losenord-och-sms-tas-bort-fran-1177.se-freja-eid-plus-infors/). Telia e-legitimation, och inloggning med utländska eID via appar för länder som gått med i EU förordningen Electronic Identification, Authentication and Trust Services (eIDAS) fungerar också.

  • BankID Säkerhetsprogram för Linux fasas ut - https://www.bankid.com/om-oss/nyheter/bankid-linux-fasas-ut
  • fribid.se: "Is FriBID compatible with the latest version of BankID? No, at least not yet. This will require a large "reverse engineering" effort of the new network protocol (see also this thread on the forum). But a few services are still using the old system."

Mobilt BankID[redigera]

Services that demand Mobilt BankID but are incompatible with BankID.

  • kivra.com - Används bla som offentlig mottagare av e-post av myndigheter som tex Försäkringskassan, Skatteverket, mm.
  • klarna.com - "Klarna makes online shopping simple, we allow you to buy without the use of cards and only using top of the mind information." Man kan även betala företag med kort som använder sig av klarna (tex apotea.se).

Markus K. <m...@...> sade:

"Bifogat är ett ihopklipp av några anteckningar på hur man skulle kunna dekompilera en mobilapp för att t.ex. undersöka hur den fungerar.

  Get the apk (from a phone using "Apk Extractor" for instance)
  837  mv ~/Incoming/bankid.apk .

       Extract the apk (zip-file)
  838  mkdir extracted
  839  cd extracted/
  841  unzip ../bankid.apk
  844  cd ..

       Download dex2jar https://code.google.com/p/dex2jar/
  849  mv ~/Incoming/dex2jar-0.0.9.15.zip .
  850  file-roller dex2jar-0.0.9.15.zip
  851  unzip dex2jar-0.0.9.15.zip
  853  cd extracted/

       Convert dex to jar
  855  ../dex2jar-0.0.9.15/dex2jar.sh classes.dex
  857  file-roller classes_dex2jar.jar

       Download jd-gui (git clone https://github.com/java-decompiler/jd-gui.git)
  876  mkdir java-decompiler
  877  cd java-decompiler/
  878  ls
  879  git clone https://github.com/java-decompiler/jd-gui.git
  880  ls
  881  cd jd-gui/
  882  gradle build
  883  sudo yum install gradle
  884  sudo yum search gradle

       Run jd-gui to decompile the classes
  891  java -jar jd-gui-1.0.0-RC2.jar

       Set up a project in your favorite Java IDE (ie NetBeans IDE)
       Copy in the decompiled sources
  860  cp sources/* ../project/AppReversed/src/ -r

       Open the project in the IDE and start identifying what the code does.
       - Use refactoring and rename classes and methods to what you think they do.
       - Compare the sources with other open source projects where they could have been copied from (ie BouncyCastle for instance)

"

Net iD[redigera]

Samuel Lidén Borell <s...@kodafritt.se> sade:

"Känner inte till någon fri implementation av Net iD tyvärr, och har i alla fall själv inga planer på att skapa någon sådan heller, inte idag i alla fall.

Däremot så använder Net iD så vitt jag vet standardiserad TLS/SSL-autentisering via PKCS#11 istället för BankIDs speciallösning, och en signeringslösning via Javascript som liknar den som gamla BankID (och FriBID) implementerar. Så det skulle nog vara enklare att skriva en fri klient till Net iD, än till nya BankID."

Länkar: