Ero sivun ”Nordea eID” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (alun perin)
(8 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
__NOTOC__
[[Tiedosto:Nordea.NCR1.A.jpg|right|thumb|NCR1 kortinlukija.]]
Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 2011 - 30.5.2012 jaksolla. Järjestelmän nimi on '''Nordea eID''' (''electronic identification''). Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja '''BankID''' ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla.
Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 30.5.2012. Järjestelmän nimi on '''Nordea eID''' (''electronic identification'').  
 
Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja '''BankID''' ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla ''Nexus Personal'' ohjelmisto.
 
Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.
 
== Kortinlukija ==
[[Tiedosto:Todos.c200.png|right|thumb|Todos C200 kortinlukija.]]
Nordea kutsuu lukijalaitetta '''NCR1''' ja '''NCR1+''' tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton ''' Ezio Shield Pro''' (alun perin ruotsalaisen Todos Data System AB:n suunnittelema '''Todos C200''') jossa on oma numeronäppäimistö ja lisäksi ''Login'', ''Buy'', ''Code'' ja ''Sign'' napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita<ref name='eizo-ccid-driver'>[http://pcsclite.alioth.debian.org/ccid/section.html#34 pcsclite.alioth.debian.org - Gemalto Eizo Shield]</ref>.
 
Laitteen ominaisuudet:
* Sisäiset allekirjoitukset
* PC/SC 2.01 Secure Pin Entry
* ...
 
Laitteen USB väylän tunnisteet:
<pre>Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)</pre>
 
Lukijalaiteen listaaminen OpenSC-ympäristössä:
<pre>$ opensc-tool -l</pre>
 
jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.


Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla ''Nexus Personal'' ohjelmisto.
Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä ''langattomasti'' haaste/vaste-koodeilla kirjautuen ja tapahtumia varmistaen.


== Kortti ==
== Kortti ==
Kortti on Gemalton valmistama.
== Varmenteet ==
Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.


== Kortinlukija ==
<pre>
[[Tiedosto:Nordea.NCR1.A.jpg|right|thumb|NCR1 kortinlukija.]]
$ pkcs15-tool -c
X.509 Certificate [tunnista]
        Object Flags  : [0x0]
        Authority      : no
        Path          : 3f004331
        ID            : 45
        Encoded serial : 02 04 01537396
 
X.509 Certificate [vahvista]
        Object Flags  : [0x0]
        Authority      : no
        Path          : 3f0050164332
        ID            : 46
        Encoded serial : 02 04 01537395
$
</pre>


== Katso myös ==
== Katso myös ==
* [[HST]]
* [[HST]]
== Lähteet ==
{{Viitteet}}


== Aiheesta muualla ==
== Aiheesta muualla ==
* [http://www.nordea.com/Palvelut/Kansainv%C3%A4liset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Tunnistautumismenetelm%C3%A4t/1407702.html nordea.com - yrityksen verkkopankki - tunnistautumismenetelmät]
* [http://www.nordea.com/Palvelut/Kansainv%C3%A4liset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Tunnistautumismenetelm%C3%A4t/1407702.html nordea.com - yrityksen verkkopankki - tunnistautumismenetelmät]
* [http://www.nordea.com/Palvelut/Kansainväliset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Lataa+ohjelmistoa/1081972.html nordea.com - Lataa eID ohjelmistoa]
* [http://www.nordea.com/Palvelut/Kansainväliset+tuotteet+ja+palvelut/Yrityksen+verkkopankki/Lataa+ohjelmistoa/1081972.html nordea.com - Lataa eID ohjelmistoa]
* [http://www.todos.se/downloads/Todos_C200.pdf todos.se - C200]
* [http://forum.fribid.se/viewtopic.php?id=10 fribid.se - Fribid forum - Smarta kort]


[[Luokka:Suomi]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Verkkopalvelut]]

Versio 24. maaliskuuta 2015 kello 20.25

NCR1 kortinlukija.

Nordean yrityspalvelut siirtyivät Internet verkkopalvelussa asiakkaiden tunnistamisessa rapsutettavista paperikoodeista varmennekorttien käyttöön 30.5.2012. Järjestelmän nimi on Nordea eID (electronic identification).

Teknisissä vaatimuksissa tuetuiksi käyttöjärjestelmiksi on ilmoitettu ainoastaan Microsoft Windows käyttöjärjestelmät . Järjestelmä koostuu älykortista, USB- tai langattomasta kortinlukijasta ja BankID ohjelmistosta josta on vain XP, Vista ja Win7 versiot tarjolla. Vaikka vaatimuksissa vain Microsoftin tuotteet ovat mainittuina, ohjelmien lataussivulla on myös Applen MacOSX:lle tarjolla Nexus Personal ohjelmisto.

Pin-koodi kirje ja kortti lukijalaitteineen lähetetään erikseen, joista jälkimmäiset kirjattuna lähetyksenä.

Kortinlukija

Todos C200 kortinlukija.

Nordea kutsuu lukijalaitetta NCR1 ja NCR1+ tyypeillä, plus-version ero on toistaiseksi epäselvää. Laite on Gemalton Ezio Shield Pro (alun perin ruotsalaisen Todos Data System AB:n suunnittelema Todos C200) jossa on oma numeronäppäimistö ja lisäksi Login, Buy, Code ja Sign napit. Lukijaa voi käyttää joko irrallaan sisäisillä paristoilla laskemaan haaste/vastine koodeja tai CCID määrityksen mukaisena kortinlukijana USB-väylässä, jolloin tarvitaan Muscle(?) projektin avoimia CCID ajureita<ref name='eizo-ccid-driver'>pcsclite.alioth.debian.org - Gemalto Eizo Shield</ref>.

Laitteen ominaisuudet:

  • Sisäiset allekirjoitukset
  • PC/SC 2.01 Secure Pin Entry
  • ...

Laitteen USB väylän tunnisteet:

Bus 002 Device 052: ID 0b0c:002e Todos AB C200 smartcard controller (Nordea card reader)

Lukijalaiteen listaaminen OpenSC-ympäristössä:

$ opensc-tool -l

jos komento ei listaa lukijalaitetta, sisäänkirjautuminen USB-väylää käyttämällä ei ole mahdollista.

Lukijaa ja korttia voi silti käyttää irroittamalla USB-kaapeli ja käyttämällä sitä langattomasti haaste/vaste-koodeilla kirjautuen ja tapahtumia varmistaen.

Kortti

Kortti on Gemalton valmistama.

Varmenteet

Kortilla on kaksi varmennetta kuten yleensä henkilövarmenne korteissa. Ne ovat voimassa viisi vuotta niiden myöntämisestä. Pin-koodeja on vain yksi.

$ pkcs15-tool -c
X.509 Certificate [tunnista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f004331
        ID             : 45
        Encoded serial : 02 04 01537396

X.509 Certificate [vahvista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f0050164332
        ID             : 46
        Encoded serial : 02 04 01537395
$

Katso myös

Lähteet

Malline:Viitteet

Aiheesta muualla