Det går att göra väldigt mycket med Javascript faktiskt. I helgen gjorde jag ett "userscript" till Chrome som emulerar BankID-pluginen och kommunicerar vidare till FriBID. Som jag förstått det ska det även gå att skapa url:// handlers som körs av Javascript. Det finns även stöd för enklare krypto och nyckellagring i Javascript genom WebCrypto API . Det som begränsar e-leg via Javascript är att man behöver kunna begränsa vad webbsidorna ska tillåtas göra. Man vill ju inte att de ska kunna stjäla certifikatet eller lösenordet till det, men däremot ska de kunna skapa en signatur (vilket kräver certifikat och lösenord)... Detta går inte att göra i dagsläget utan extensions eller plugins. Det går inte heller att använda kortläsare via Javascript.serafim skrev:Det verkar som om större delen av den kod man laddar ner, både för nästa generation av BankID och för nästa generation av Telia e-leg, består av HTML5-kod + javascript bibliotek. Om man nu använder de Windows- och MacOSX-specifika delarna för PKI-hanteringen verkar det än mer underligt eftersom det går att hitta allt som behövs för PKI även i rena javascriptimplementeringar.
Kanske kan man hitta en ren javascriptimplementering för det som utförs av programmet som anropas via 'bankid://'-protokollet.
Man kan också skapa certifikat i browsern med ren HTML (inget krav på HTML5 ens, men för IE behövs dock speciallösningar) som kan användas för inloggning med SSL. Med denna lösning är man ganska begränsad i vad man kan göra, t.ex. går det inte att ha ett lösenord också, eller låta användaren se ev. text/dokument att skriva under. Men detta skulle i teorin kunna kombineras med en central signeringstjänst där man efter att man har loggat in med certifikatet får ange lösenord och får se text att skriva under m.m..
Man behöver ha något som kan emulera Android (dvs Googles modifierade Java-version + Android-ramverket). Man skulle kunna utgå från emulatorn i utvecklarkitet och skala ner den. Alternativt bygger man det från scratch (utom Java/Dalvik då) och implementerar bara de delar av Android som BankID-appen absolut måste ha. Båda alternativen innebär nog väldigt mycket jobb dock.serafim skrev: Jag tänker mera "köra mobilt bankid i eget fönster" under linux.
Hur svårt är det?
Jag tror dock inte att mobilt bankid går via mobilnätet, så det är nog ingen större skillnad mot att köra Windows-versionen i Wine. Dock räknas mobilt bankid som "säkrare" av banker m.m., och kan tillåta att man göra transkationer med pengar (eller låna pengar) med ett mobilt bankid men inte med bankid på fil.