Sida 4 av 35

Re: Alternativ till BankID för Linux

Postat: 16 jun 2014, 21:30
av samuellb
Det är jag som är Samuel från FriBID-projektet. Hade visst ett gammalt konto men i övrigt är jag "ny" här.. Börjar med serafims frågor men kom gärna med fler.
serafim skrev:Det verkar som om större delen av den kod man laddar ner, både för nästa generation av BankID och för nästa generation av Telia e-leg, består av HTML5-kod + javascript bibliotek. Om man nu använder de Windows- och MacOSX-specifika delarna för PKI-hanteringen verkar det än mer underligt eftersom det går att hitta allt som behövs för PKI även i rena javascriptimplementeringar.

Kanske kan man hitta en ren javascriptimplementering för det som utförs av programmet som anropas via 'bankid://'-protokollet.
Det går att göra väldigt mycket med Javascript faktiskt. I helgen gjorde jag ett "userscript" till Chrome som emulerar BankID-pluginen och kommunicerar vidare till FriBID. Som jag förstått det ska det även gå att skapa url:// handlers som körs av Javascript. Det finns även stöd för enklare krypto och nyckellagring i Javascript genom WebCrypto API . Det som begränsar e-leg via Javascript är att man behöver kunna begränsa vad webbsidorna ska tillåtas göra. Man vill ju inte att de ska kunna stjäla certifikatet eller lösenordet till det, men däremot ska de kunna skapa en signatur (vilket kräver certifikat och lösenord)... Detta går inte att göra i dagsläget utan extensions eller plugins. Det går inte heller att använda kortläsare via Javascript.

Man kan också skapa certifikat i browsern med ren HTML (inget krav på HTML5 ens, men för IE behövs dock speciallösningar) som kan användas för inloggning med SSL. Med denna lösning är man ganska begränsad i vad man kan göra, t.ex. går det inte att ha ett lösenord också, eller låta användaren se ev. text/dokument att skriva under. Men detta skulle i teorin kunna kombineras med en central signeringstjänst där man efter att man har loggat in med certifikatet får ange lösenord och får se text att skriva under m.m..
serafim skrev: Jag tänker mera "köra mobilt bankid i eget fönster" under linux.
Hur svårt är det?
Man behöver ha något som kan emulera Android (dvs Googles modifierade Java-version + Android-ramverket). Man skulle kunna utgå från emulatorn i utvecklarkitet och skala ner den. Alternativt bygger man det från scratch (utom Java/Dalvik då) och implementerar bara de delar av Android som BankID-appen absolut måste ha. Båda alternativen innebär nog väldigt mycket jobb dock.

Jag tror dock inte att mobilt bankid går via mobilnätet, så det är nog ingen större skillnad mot att köra Windows-versionen i Wine. Dock räknas mobilt bankid som "säkrare" av banker m.m., och kan tillåta att man göra transkationer med pengar (eller låna pengar) med ett mobilt bankid men inte med bankid på fil.

Re: Alternativ till BankID för Linux

Postat: 17 jun 2014, 00:36
av queson
Ang. virtuell android och trådlöst nätverk.
Skip the Wi-Fi setup. Android is a phone/tablet operating system, but you’re now using it in a virtual PC, which automatically has access to your PC’s normal Internet connection. No separate Wi-Fi or other networking configuration is needed. Therefore, on the “Select Wi-Fi” and related screens, click Skip. Your Android virtual PC is already connected!
Själv kör jag mobilt Bankid i android-x86/virtualbox över ADSL -uppkoppling (2MB :P)
kabel från modem till dator-(blir inte mer fast nät än så).Ordinarie tangentbord och skärm.

mobilt bankid i eget fönster - fungerar mycket smidigt (i flesta plattformar, inte bara i ubuntu)

Re: Alternativ till BankID för Linux

Postat: 19 jun 2014, 22:03
av Osprey
samuellb skrev:Jag tror dock inte att mobilt bankid går via mobilnätet, så det är nog ingen större skillnad mot att köra Windows-versionen i Wine. Dock räknas mobilt bankid som "säkrare" av banker m.m., och kan tillåta att man göra transkationer med pengar (eller låna pengar) med ett mobilt bankid men inte med bankid på fil.
Mobilt BankID går (givetvis) över mobilnätet, men däremot innehåller nog inte appen i sig stöd för mer än vanlig TCP/IP. Så appen gör nog bara en vanlig "socket()" och "connect()" och vad det sedan resulterar i för underliggande protokoll avgör android eller androidemulatorn.

Hur väl fungerar det förresten eller vad finns det för nackdel med att köra Windows-versionen av BankID i Wine, förutom att man får köra webbläsaren där också då alltså??

Re: Alternativ till BankID för Linux

Postat: 23 jun 2014, 06:10
av Gunnar Hjalmarsson
Även jag har nu lyckats installera Telia e-leg via ICA Banken på en ny 14.04. Problemet med versioner jag nämnde tidigare verkar ha varit falskt alarm.

Vill nämna en lärdom jag gjorde beträffande installation av programmet Net iD. Bland filerna som man extraherar från iidsetup_32.tar.gz eller iidsetup_64.tar.gz finns två installationsfiler:
  • install
  • install_pkcs11.sh
Installationsanvisningarna på Telias sajt nämner bara den första av dem, men om man inte installerar paketet libnss3-tools (finns i Ubuntu-förrådet) innan man kör install, behöver man också köra install_pkcs11.sh. Annars blir en modul kallad PKCS#11 inte ordentligt installerad, med följd att inloggning med legitimationen inte fungerar på vissa sajter.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 16:35
av skalman65
Gunnar Hjalmarsson skrev:Även jag har nu lyckats installera Telia e-leg via ICA Banken
Vet att du tidigare skrev om hur du skaffade Telias e-leg via Ica banken.
men hittar inte tillbaka dit,
med andra ord kanske du (eller någon annan) redan har svarat på mina frågor ...
på ett eller annat sätt.


Vad jag sett så är kravet för att få Telias e- leg via Ica banken att man tecknar sig för ett av deras bank kort, stämmer det ?
Deras bank kort kostar vad jag sett från 20:- / månad = dvs ca 240:- om året.
Eller kom du runt dessa avgifter

Vad ingick i det som du fick via Ica banken?
Telias egen prislista visar på att E-leg ink program vara kostar 495:-
Kortläsare med usb-anslutning: 345 kr (antar att denna inte kommer med i icas paket)

Funderar helt enkelt över kostnaderna, samt vad som ingår i "Icas pkt".
Öka samarbetet med ICA eller köpa E-leg via Telia direkt.
Samt hur du, (ni ), som använder Telia E-Leg tycker att det fungerar.
Genom att ödes timman närmar sig så måste man bestämma sig vilken väg man skall gå.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 17:15
av JoWa
Ja, ICAs bakkort kostar 20 kr/månad, eller 27 kr om du vill ha kreditfunktion.

ICA erbjuder Telias e-leg ”på fil”. Inget kort och ingen kortläsare, utan ett certifikat som installeras i datorn.

Det fungerar väl, också på 64-bit. Installationen för tankarna till 1800-talet, men det är inga problem om man får ordning på sin kommandon.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 17:41
av Gunnar Hjalmarsson
Engångskostnaden för att skaffa Telia e-leg. direkt hos Telia är 495+345+136 = 976 kr inklusive postförskottsavgift.

Jag kom inte runt årskostnaden om 240 kr hos ICA Banken. Men i den avgiften ingår, förutom ett MasterCard betalkort, en helt ok Internet-bank. Hos min gamla bank (SEB) kostar motsvarande tjänst 25 kr per månad, och även om jag inte har fått tummen ur än, planerar jag att avsluta den tjänsten. Och då kommer ju bytet att ge en vinst. :)

Liksom JoWa tycker jag det fungerar väl. I alla fall än så länge, behöver man väl tillägga i dessa tider...

Kan också tillägga att kortet hos ICA Banken innebär att man får bonus när man handar på ICA, vilket ytterligare förbättrar kalkylen om man - som i mitt fall - gör mycket av sina dagliga inköp där.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 17:53
av Gunnar Hjalmarsson
JoWa skrev:Installationen för tankarna till 1800-talet, men det är inga problem om man får ordning på sin kommandon.
Vad tänker du egentligen på då? Man behöver ju bara köra en eller två installationsfiler, och så mycket enklare kan det väl inte vara om man bortser från färdigpaketerade .deb-filer.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 18:19
av JoWa
Jag bortser inte från deb-paket ;), och helst med PPA för automatisk uppdatering.

Användaren skall inte behöva skriva ett enda kommando för att kunna använda ett så vardagligt (och för många viktigt) program som en e-legitimationsklient.

Som en utvecklare på SecMaker sade: ”En tar.gz rakt av känns ju lite… mossigt.”

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 19:42
av Gunnar Hjalmarsson
För ett tag sedan lekte jag med tanken på att göra en .deb-fil. Tror inte det vore särskilt svårt rent tekniskt.

Däremot skulle nog en särskild licens krävas.
license.txt
(1.52 KiB) Nerladdad 290 gånger
Har du (eller någon annan) kontakter på SecMaker som skulle kunna hjälpa till med det?

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 19:56
av JoWa
Jo, jag har kontakt med en utvecklare på SecMaker.

Min uppfattning är dock att det är Telia som bestämmer. SecMaker levererar vad Telia beställer.

För 11 månader uttryckte jag min uppfattning om installationen och bristen på automatiska uppdateringar, och utvecklaren tog med sig synpunkterna till ett möte med Telia några dagar senare.

Jag vet dock inte om det har påverkat något. Inget synligt ännu, i alla fall.

Re: Alternativ till BankID för Linux

Postat: 25 aug 2014, 23:35
av skalman65
Perfekt då har jag fattat det hela rätt.
Tackar för era svar.

Då är det bara till och komma på vilken väg man skall välja...... ???

Re: Alternativ till BankID för Linux

Postat: 26 aug 2014, 00:12
av serafim
JoWa skrev:Jo, jag har kontakt med en utvecklare på SecMaker.

Min uppfattning är dock att det är Telia som bestämmer. SecMaker levererar vad Telia beställer.

För 11 månader uttryckte jag min uppfattning om installationen och bristen på automatiska uppdateringar, och utvecklaren tog med sig synpunkterna till ett möte med Telia några dagar senare.

Jag vet dock inte om det har påverkat något. Inget synligt ännu, i alla fall.
Så är det. SecMaker har velat erbjuda en android-/iOS-/MS-phone-lösning men Telia "känner inte att man kan ta steget ännu" och vad gäller Linux så kan en tar-fil "användas på alla Linux-varianter". Enligt SecMaker är inte OS/plattform problemet men Telia är en av många kunder och SecMakers fokus är industrin. Man levererar vad Telia frågar efter.

På Telia, å andra sidan, har man inte velat ta bort kravet på OS-version utan att först kontrollera med SecMaker (kanske har man gjort det nu med tanke på Gunnars kommentar). Jag var i kontakt med dem i våras om detta men har inte fått någon feedback.

Re: Alternativ till BankID för Linux

Postat: 26 aug 2014, 23:28
av Gunnar Hjalmarsson
Nu har jag gjort en .deb-fil med Telia Net iD. Eller två stycken, rättare sagt (32-bit och 64-bit).

https://launchpad.net/~gunnarhj/+archive/ubuntu/netid

Funkar rätt ok, om jag får säga det själv. Installera ett paket, kör ett extra kommando och allt är förberett för själva legitimationen. Det borde också innebära att risken för att trampa fel på något sätt minskar.

Hoppas några vill prova.

Tycker det verkar bra nog för att försöka få in det i Ubuntu-förrådet, men det kräver med stor sannolikhet att vi får en uttrycklig licens. Tacksam, alltså, för kontaktvägar till folk hos SecMaker och Telia.

Re: Alternativ till BankID för Linux

Postat: 27 aug 2014, 06:31
av JoWa
Det finns både en generell (info) och individuella adresser här: http://www.secmaker.se/kontakt/

Det är Jonas jag har kontakt med, men jag började med att använda info-adressen, för ett par år sedan.

Re: Alternativ till BankID för Linux

Postat: 27 aug 2014, 08:55
av JoWa
Jag har kontaktat Jonas om nämnt https://launchpad.net/~gunnarhj/+archive/ubuntu/netid. Vi får se om han åtar sig frågan eller hänvisar till någon annan.

Re: Alternativ till BankID för Linux

Postat: 27 aug 2014, 10:31
av Gunnar Hjalmarsson
JoWa skrev:Jag har kontaktat Jonas om nämnt https://launchpad.net/~gunnarhj/+archive/ubuntu/netid. Vi får se om han åtar sig frågan eller hänvisar till någon annan.
Utmärkt, tack!

Även om det av naturliga skäl är Telia som styr den närmare utformningen av tjänsten mot kund, är SecMaker upphovsrättsinnehavare till programmet. När det gäller licensen, tror jag därför att det primärt är SecMaker som kan hjälpa oss.

Re: Alternativ till BankID för Linux

Postat: 27 aug 2014, 17:03
av JoWa
Det är en fråga för Telia, fick jag veta. Jonas erbjöd sig att fråga Telia. Återkommer när jag har ny information.

Re: Alternativ till BankID för Linux

Postat: 29 aug 2014, 16:24
av Gunnar Hjalmarsson
JoWa skrev:Det är en fråga för Telia, fick jag veta.
Ok.. Kan dock knappast vara en fråga bara för Telia.
JoWa skrev:Jonas erbjöd sig att fråga Telia.
Bra. Hoppas det tar något mindre än 11 månader. ;)

Hursomhelst, jag har grejat lite till med mitt Net iD-paket. Behovet av att öppna terminalen är nu bortrationaliserat. Gjorde också en .desktop-fil som är sökbar i Dash. Den öppnar den lokala webbplatsen för administration av e-legitimationer.

Re: Alternativ till BankID för Linux

Postat: 29 aug 2014, 17:05
av JoWa
Utmärkta förbättringar. :)

Det finns förresten en alternativ administrationssida: https://service.secmaker.com/admin/