Re: Certifikát a čtečka České spořitelny v linuxu

[Pavel Kankovsky]

On Mon, 18 Jan 2010, Míchal Jiří wrote:

> Neni to zřejmě ani tak ActiveX komponentou, jako tím, že to s kartou
> komunikuje prostřednictvím CSP a ke kartě neexistuje PKCS#11 knihovna

Před pár lety jsem s nimi měl co dočinění. Jednalo se o čipovku
Starcos s kvalifikovaným certifikátem od I.CA.

Odposlechnul jsem si komunikaci jejich úžasného modulu "CryptoPlus"
s kartou a podařilo se mi to rozkódovat do té míry, že jsem byl schopen
udělal modul pro OpenSC, se kterým se do ČSOB dalo přihlásit. (Kuriozní 
zjištění bylo, že jejich úžasný software při každé operaci asi třikrát 
přečetl všechno na kartě, čili několika jednoduchými změnami bylo možno 
všechno řádově zrychlit.)

Viz <http://wiki.linux.cz/index.php/I.CA>
Možná je to pořád ještě použitelné.


On Mon, 18 Jan 2010, Tomáš Krbec wrote:

> Zjistil jsem, že spořitelna má čtečku GemPC Twin a podle [...]
> v linuxu funguje.

Ano, čtečka funguje. Potíž je v tom, že ještě musíte umět použít kartu.

A naše banky nějaké standardy neuznávají. Nejenže kašlou na obecné 
standardy jako PKCS#15, ale každá čipovka je udělaná úplně jinak
a to někdy i v rámci jednoho ústavu a ke každému druhu čipovky se 
dodává zvláštní "CryptoPlus" (zajímalo by mne, co by měli dělat lidi, 
kteří by potřebovali použít víc různých druhů čipovek na jednom počítači).

Jak uvádím výše, tak v jednom případě se mi to podařilo tak nějak reverzně 
zinženýrovat. V jiných dvou případech se mi to nepovedlo (ČS mezi nimi 
nebyla), ale nevěnoval jsem tomu až takové úsilí, tak by to možná také 
bylo zvládnutelné.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /