140 likes | 524 Views
2. Olukord 2006 aasta teisel poolel. ActiveXWindowsInternet ExplorerJava AppletK?ik teised operatsioonis?steemid ja veebilehitsejatele. 3. ActiveX (aastal 2006). Laadimine<object id=?ISign" codebase=?EIDCard.cab" classid=?clsid:87-8A8-A8" />PlussidLihtne APIISign.getSigningCertificate();
E N D
1. Swedbanki kogemus allkirjastamise tehnoloogiate rakendamisel
2. 2 Olukord 2006 aasta teisel poolel ActiveX
Windows
Internet Explorer
Java Applet
Kőik teised operatsioonisüsteemid ja veebilehitsejatele
3. 3 ActiveX (aastal 2006) Laadimine
<object id=“ISign” codebase=“EIDCard.cab” classid=“clsid:87-8A8-A8” />
Plussid
Lihtne API
ISign.getSigningCertificate(); //sertifikaadi küsimine
Isign.selectedCardNumber; //kaardi identifikaatori küsimine
ISign.getSighedHash(hash, certnum); //allkirjastamine
Miinused
.cab fail meie serveris, paigaldamise riba IE-7’s
Esimene element body tag’i sees
4. 4 Java Applet (aastal 2006) Laadimine
<object width=“400” height=“80” …> <param name=“java_code” value=“SignApplet.class”/> <param name=“java_archive” value=“applet.jar,iaik.jar/> <param name=“FUNC_SET_CERT” value=“window.SetCert”/> <param name=“FUNC_SET_SIGN” value=“window.SetSign”/> <param name=“OPERATION” value=“PREPARE/FINALIZE”/> <param name=“HASH” value=“a8a7bc55a47afd”/> <param name=“TOKEN_ID” value=“1”/> <embed FUNC_SET_CERT=“window.SetCert …. /></object>
5. 5 Java Applet (aastal 2006) Plussid
Peaks töötama kőikidel platvormidel
Miinused
Java VM’i käivitumise kiirus aeglasematel arvutitel
Nupud appleti sees
Ei saa kasutada sama HTML’i, mida ActiveX puhul
Laadimine ei tööta ID kaardiga isikutuvastust nőudvast URL’ist
Lukustas ID kaardi nii, et aitas ainult restart
Callback’idega API ja PREPARE/FINALIZE parameeter
function SetCert(certValue, certNum) { }
function SetSing(signature) { }
6. 6 2006 lőpp - veebilehitseja pluginid? Kuna Applet ei olnud eriti töökindel, siis käime välja idee veebilehitsejatele pluginide loomiseks
Oodatavad tulemused:
Kiire laadimine
Sarnane kasutajaliides kőikidel platvormidel
Ühesugune API
2 sammuline allkirjastamine kliendile ühe nupuvajutusega (AJAX)
Sammud: sertifikaadi lugemine kaardilt ja räsi allkirjastamine
Huvi ja raha puudumisel jäi see idee mőneks ajaks seisma
7. 7 Firefoxi’i plugin Windowsile Maksete allkirjastamise juures oli kőige suurem vajadus Windowsi all töötavale Firefoxile töötav lahendus leida
Otsustasime ise valmis teha
Aluseks SK’lt saadud ActiveX’i lähtekood
Osutus lihtsamaks kui algul kartsime
Pakkusime paigaldust enda lehelt
Ise arendades jäi meile ka hilisem toe pakkumine
Iga suurema Firefoxi uuendusega on tulnud midagi muuta
Selle sammu tulemusel on kőikidel Windowsi kasutajatel olemas töötav allkirjastamise lahendus (IE ActiveX & FF plugin)
8. 8 Plugin Mac OS X’ile Internetipanga aadressi muutus: https://www.hanza.net:563 -> https://id.hanza.net
Safari ei avanud 563 pordil asuvaid lehti
Appleti laadimine Javascriptiga Safaris ei tööta, sest on lubatud kasutada ressursse ainult samalt domeenilt
https://id.hanza.net lehelt appleti aadressilt https://www.hanza.net
Andsime mitteametlikult välja ajutise patchi Java’le
Mac’i kasutajatele polnud pakkuda ühtegi töötavat lahendust
Tellisime Ideelaborilt Mac OS’i Safari ja Firefoxi plugini
Lisaks ka 10.5 (Leopard) jaoks ID kaardi tugi
9. 9 Samal ajal Muudame SK’ga ActiveX’i ja Applet’i API uute loodud pluginite sarnaseks
getCertificates(), sign() ja version() funktsioonid
funktsioonid tagastavad JSON objekte
Kőikidele pluginidele ühine Javascripti interface
Toetab vanu versioone
Funktsiooni sertifikaadi lugemiseks, allkirjastamiseks, laadimiseks
Vastavalt opsüsteemile ja veebilehitsejale laetakse sobiv allkirjastamise vahend
Kőikide allkirjastamise vahendite UI muutus sarnaseks (ActiveX, Applet ja FF/Safari plugin)
10. 10 Uue ID kaardi tarkvara riigihange (2008) Plugin Linuxile (ainuke puuduolev)
Tööde tulemus:
Plugin laetakse kőikides veebilehitsejates täpselt ühte moodi
<object id=“esteid” type=“application/x-esteid” style=“width: 1px; height: 1px; visibility: hidden”> </object>
Uute pluginite API’s mőned muutused
$(“esteid”).signCert.cert
$(“esteid”).sign(hash, digidoc_url)
11. 11 Uute pluginide toetus Swedbanki internetipangas (2010) Meil olemasoleva javascripti interface jaoks üks uus implementatsioon
Sertifikaadi formaadi tagastamise erinevus:
Varem HEX encoded DER
Nüüd PEM (Base64 encoded DER)
---- BEGIN CERTIFICATE ----TWFuIGlziTWFuIGlzi418aHyiiaA=---- END CERTIFICATE ----
Jdigidoc vajab esimest
12. 12 Sobiliku plugini valimine 1) kas on uus installeeritud?
on: kasutame seda
ei ole:näitame informatiivset teadet uuest versioonist ning soovitame see ID installeri lehelt paigaldada (jätkub punkt 2)
2) proovime laadida brauseripőhist plugini
Kőik täna juba kasutusel olevaid, va Applet
3) kui brauseripőhist ka ei ole, siis saadame ID installerisse
Enam ei jaga plugine oma lehelt
13. 13 Millal avalikuks? Täna hommikust alates nähtav testgrupile, kes ise avaldasid soovi ning on kuidagi seotud uute pluginide arendusega
Teiste jaoks teeme avalikuks, kui
Oleme veendunud, et pluginid töötavad korrektselt
On kőigile kättesadav http://installer.id.ee lehel
Oleme valmis esimeste seas uusi plugine kasutama hakkama!
14.
Tänan!
aivar.naaber@swebank.ee
888 3048 14