Re: Certifikát a čtečka České spořitelny v linuxu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Leden 20 14:00:08 CET 2010
On Mon, 18 Jan 2010, Míchal Jiří wrote:
> Neni to zřejmě ani tak ActiveX komponentou, jako tím, že to s kartou
> komunikuje prostřednictvím CSP a ke kartě neexistuje PKCS#11 knihovna
Před pár lety jsem s nimi měl co dočinění. Jednalo se o čipovku
Starcos s kvalifikovaným certifikátem od I.CA.
Odposlechnul jsem si komunikaci jejich úžasného modulu "CryptoPlus"
s kartou a podařilo se mi to rozkódovat do té míry, že jsem byl schopen
udělal modul pro OpenSC, se kterým se do ČSOB dalo přihlásit. (Kuriozní
zjištění bylo, že jejich úžasný software při každé operaci asi třikrát
přečetl všechno na kartě, čili několika jednoduchými změnami bylo možno
všechno řádově zrychlit.)
Viz <http://wiki.linux.cz/index.php/I.CA>
Možná je to pořád ještě použitelné.
On Mon, 18 Jan 2010, Tomáš Krbec wrote:
> Zjistil jsem, že spořitelna má čtečku GemPC Twin a podle [...]
> v linuxu funguje.
Ano, čtečka funguje. Potíž je v tom, že ještě musíte umět použít kartu.
A naše banky nějaké standardy neuznávají. Nejenže kašlou na obecné
standardy jako PKCS#15, ale každá čipovka je udělaná úplně jinak
a to někdy i v rámci jednoho ústavu a ke každému druhu čipovky se
dodává zvláštní "CryptoPlus" (zajímalo by mne, co by měli dělat lidi,
kteří by potřebovali použít víc různých druhů čipovek na jednom počítači).
Jak uvádím výše, tak v jednom případě se mi to podařilo tak nějak reverzně
zinženýrovat. V jiných dvou případech se mi to nepovedlo (ČS mezi nimi
nebyla), ale nevěnoval jsem tomu až takové úsilí, tak by to možná také
bylo zvládnutelné.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux