Swedbanki kogemus allkirjastamise tehnoloogiate rakendamisel

1. Swedbanki kogemus allkirjastamise tehnoloogiate rakendamisel

2. 2 Olukord 2006 aasta teisel poolel ActiveX Windows Internet Explorer Java Applet K�ik teised operatsioonis�steemid ja veebilehitsejatele

3. 3 ActiveX (aastal 2006) Laadimine <object id=�ISign� codebase=�EIDCard.cab� classid=�clsid:87-8A8-A8� /> Plussid Lihtne API ISign.getSigningCertificate(); //sertifikaadi k�simine Isign.selectedCardNumber; //kaardi identifikaatori k�simine ISign.getSighedHash(hash, certnum); //allkirjastamine Miinused .cab fail meie serveris, paigaldamise riba IE-7�s Esimene element body tag�i sees

4. 4 Java Applet (aastal 2006) Laadimine <object width=�400� height=�80� �> <param name=�java_code� value=�SignApplet.class�/>  <param name=�java_archive� value=�applet.jar,iaik.jar/> <param name=�FUNC_SET_CERT� value=�window.SetCert�/> <param name=�FUNC_SET_SIGN� value=�window.SetSign�/>  <param name=�OPERATION� value=�PREPARE/FINALIZE�/> <param name=�HASH� value=�a8a7bc55a47afd�/> <param name=�TOKEN_ID� value=�1�/> <embed FUNC_SET_CERT=�window.SetCert �. /></object>

5. 5 Java Applet (aastal 2006) Plussid Peaks t��tama k�ikidel platvormidel Miinused Java VM�i k�ivitumise kiirus aeglasematel arvutitel Nupud appleti sees Ei saa kasutada sama HTML�i, mida ActiveX puhul Laadimine ei t��ta ID kaardiga isikutuvastust n�udvast URL�ist Lukustas ID kaardi nii, et aitas ainult restart Callback�idega API ja PREPARE/FINALIZE parameeter function SetCert(certValue, certNum) { } function SetSing(signature) { }

6. 6 2006 l�pp - veebilehitseja pluginid? Kuna Applet ei olnud eriti t��kindel, siis k�ime v�lja idee veebilehitsejatele pluginide loomiseks Oodatavad tulemused: Kiire laadimine Sarnane kasutajaliides k�ikidel platvormidel �hesugune API 2 sammuline allkirjastamine kliendile �he nupuvajutusega (AJAX) Sammud: sertifikaadi lugemine kaardilt ja r�si allkirjastamine Huvi ja raha puudumisel j�i see idee m�neks ajaks seisma

7. 7 Firefoxi�i plugin Windowsile Maksete allkirjastamise juures oli k�ige suurem vajadus Windowsi all t��tavale Firefoxile t��tav lahendus leida Otsustasime ise valmis teha Aluseks SK�lt saadud ActiveX�i l�htekood Osutus lihtsamaks kui algul kartsime Pakkusime paigaldust enda lehelt Ise arendades j�i meile ka hilisem toe pakkumine Iga suurema Firefoxi uuendusega on tulnud midagi muuta Selle sammu tulemusel on k�ikidel Windowsi kasutajatel olemas t��tav allkirjastamise lahendus (IE ActiveX & FF plugin)

8. 8 Plugin Mac OS X�ile Internetipanga aadressi muutus: https://www.hanza.net:563 -> https://id.hanza.net Safari ei avanud 563 pordil asuvaid lehti Appleti laadimine Javascriptiga Safaris ei t��ta, sest on lubatud kasutada ressursse ainult samalt domeenilt https://id.hanza.net lehelt appleti aadressilt https://www.hanza.net Andsime mitteametlikult v�lja ajutise patchi Java�le Mac�i kasutajatele polnud pakkuda �htegi t��tavat lahendust Tellisime Ideelaborilt Mac OS�i Safari ja Firefoxi plugini Lisaks ka 10.5 (Leopard) jaoks ID kaardi tugi

9. 9 Samal ajal Muudame SK�ga ActiveX�i ja Applet�i API uute loodud pluginite sarnaseks getCertificates(), sign() ja version() funktsioonid funktsioonid tagastavad JSON objekte K�ikidele pluginidele �hine Javascripti interface Toetab vanu versioone Funktsiooni sertifikaadi lugemiseks, allkirjastamiseks, laadimiseks Vastavalt ops�steemile ja veebilehitsejale laetakse sobiv allkirjastamise vahend K�ikide allkirjastamise vahendite UI muutus sarnaseks (ActiveX, Applet ja FF/Safari plugin)

10. 10 Uue ID kaardi tarkvara riigihange (2008) Plugin Linuxile (ainuke puuduolev) T��de tulemus: Plugin laetakse k�ikides veebilehitsejates t�pselt �hte moodi <object id=�esteid� type=�application/x-esteid� style=�width: 1px; height: 1px; visibility: hidden�> </object> Uute pluginite API�s m�ned muutused $(�esteid�).signCert.cert $(�esteid�).sign(hash, digidoc_url)

11. 11 Uute pluginide toetus Swedbanki internetipangas (2010) Meil olemasoleva javascripti interface jaoks �ks uus implementatsioon Sertifikaadi formaadi tagastamise erinevus: Varem HEX encoded DER N��d PEM (Base64 encoded DER) ---- BEGIN CERTIFICATE ----TWFuIGlziTWFuIGlzi418aHyiiaA=---- END CERTIFICATE ---- Jdigidoc vajab esimest

12. 12 Sobiliku plugini valimine 1) kas on uus installeeritud? on: kasutame seda ei ole:n�itame informatiivset teadet uuest versioonist ning soovitame see ID installeri lehelt paigaldada (j�tkub punkt 2) 2) proovime laadida brauserip�hist plugini K�ik t�na juba kasutusel olevaid, va Applet 3) kui brauserip�hist ka ei ole, siis saadame ID installerisse Enam ei jaga plugine oma lehelt

13. 13 Millal avalikuks? T�na hommikust alates n�htav testgrupile, kes ise avaldasid soovi ning on kuidagi seotud uute pluginide arendusega Teiste jaoks teeme avalikuks, kui Oleme veendunud, et pluginid t��tavad korrektselt On k�igile k�ttesadav http://installer.id.ee lehel Oleme valmis esimeste seas uusi plugine kasutama hakkama!

14. T�nan! aivar.naaber@swebank.ee 888 3048 14