140 likes | 519 Vues
2. Olukord 2006 aasta teisel poolel. ActiveXWindowsInternet ExplorerJava AppletK?ik teised operatsioonis?steemid ja veebilehitsejatele. 3. ActiveX (aastal 2006). Laadimine<object id=?ISign" codebase=?EIDCard.cab" classid=?clsid:87-8A8-A8" />PlussidLihtne APIISign.getSigningCertificate();
E N D
1. Swedbanki kogemus allkirjastamise tehnoloogiate rakendamisel
2. 2 Olukord 2006 aasta teisel poolel ActiveX
Windows
Internet Explorer
Java Applet
Kik teised operatsioonissteemid ja veebilehitsejatele
3. 3 ActiveX (aastal 2006) Laadimine
<object id=ISign codebase=EIDCard.cab classid=clsid:87-8A8-A8 />
Plussid
Lihtne API
ISign.getSigningCertificate(); //sertifikaadi ksimine
Isign.selectedCardNumber; //kaardi identifikaatori ksimine
ISign.getSighedHash(hash, certnum); //allkirjastamine
Miinused
.cab fail meie serveris, paigaldamise riba IE-7s
Esimene element body tagi sees
4. 4 Java Applet (aastal 2006) Laadimine
<object width=400 height=80 > <param name=java_code value=SignApplet.class/> <param name=java_archive value=applet.jar,iaik.jar/> <param name=FUNC_SET_CERT value=window.SetCert/> <param name=FUNC_SET_SIGN value=window.SetSign/> <param name=OPERATION value=PREPARE/FINALIZE/> <param name=HASH value=a8a7bc55a47afd/> <param name=TOKEN_ID value=1/> <embed FUNC_SET_CERT=window.SetCert . /></object>
5. 5 Java Applet (aastal 2006) Plussid
Peaks ttama kikidel platvormidel
Miinused
Java VMi kivitumise kiirus aeglasematel arvutitel
Nupud appleti sees
Ei saa kasutada sama HTMLi, mida ActiveX puhul
Laadimine ei tta ID kaardiga isikutuvastust nudvast URList
Lukustas ID kaardi nii, et aitas ainult restart
Callbackidega API ja PREPARE/FINALIZE parameeter
function SetCert(certValue, certNum) { }
function SetSing(signature) { }
6. 6 2006 lpp - veebilehitseja pluginid? Kuna Applet ei olnud eriti tkindel, siis kime vlja idee veebilehitsejatele pluginide loomiseks
Oodatavad tulemused:
Kiire laadimine
Sarnane kasutajaliides kikidel platvormidel
hesugune API
2 sammuline allkirjastamine kliendile he nupuvajutusega (AJAX)
Sammud: sertifikaadi lugemine kaardilt ja rsi allkirjastamine
Huvi ja raha puudumisel ji see idee mneks ajaks seisma
7. 7 Firefoxii plugin Windowsile Maksete allkirjastamise juures oli kige suurem vajadus Windowsi all ttavale Firefoxile ttav lahendus leida
Otsustasime ise valmis teha
Aluseks SKlt saadud ActiveXi lhtekood
Osutus lihtsamaks kui algul kartsime
Pakkusime paigaldust enda lehelt
Ise arendades ji meile ka hilisem toe pakkumine
Iga suurema Firefoxi uuendusega on tulnud midagi muuta
Selle sammu tulemusel on kikidel Windowsi kasutajatel olemas ttav allkirjastamise lahendus (IE ActiveX & FF plugin)
8. 8 Plugin Mac OS Xile Internetipanga aadressi muutus: https://www.hanza.net:563 -> https://id.hanza.net
Safari ei avanud 563 pordil asuvaid lehti
Appleti laadimine Javascriptiga Safaris ei tta, sest on lubatud kasutada ressursse ainult samalt domeenilt
https://id.hanza.net lehelt appleti aadressilt https://www.hanza.net
Andsime mitteametlikult vlja ajutise patchi Javale
Maci kasutajatele polnud pakkuda htegi ttavat lahendust
Tellisime Ideelaborilt Mac OSi Safari ja Firefoxi plugini
Lisaks ka 10.5 (Leopard) jaoks ID kaardi tugi
9. 9 Samal ajal Muudame SKga ActiveXi ja Appleti API uute loodud pluginite sarnaseks
getCertificates(), sign() ja version() funktsioonid
funktsioonid tagastavad JSON objekte
Kikidele pluginidele hine Javascripti interface
Toetab vanu versioone
Funktsiooni sertifikaadi lugemiseks, allkirjastamiseks, laadimiseks
Vastavalt opssteemile ja veebilehitsejale laetakse sobiv allkirjastamise vahend
Kikide allkirjastamise vahendite UI muutus sarnaseks (ActiveX, Applet ja FF/Safari plugin)
10. 10 Uue ID kaardi tarkvara riigihange (2008) Plugin Linuxile (ainuke puuduolev)
Tde tulemus:
Plugin laetakse kikides veebilehitsejates tpselt hte moodi
<object id=esteid type=application/x-esteid style=width: 1px; height: 1px; visibility: hidden> </object>
Uute pluginite APIs mned muutused
$(esteid).signCert.cert
$(esteid).sign(hash, digidoc_url)
11. 11 Uute pluginide toetus Swedbanki internetipangas (2010) Meil olemasoleva javascripti interface jaoks ks uus implementatsioon
Sertifikaadi formaadi tagastamise erinevus:
Varem HEX encoded DER
Nd PEM (Base64 encoded DER)
---- BEGIN CERTIFICATE ----TWFuIGlziTWFuIGlzi418aHyiiaA=---- END CERTIFICATE ----
Jdigidoc vajab esimest
12. 12 Sobiliku plugini valimine 1) kas on uus installeeritud?
on: kasutame seda
ei ole:nitame informatiivset teadet uuest versioonist ning soovitame see ID installeri lehelt paigaldada (jtkub punkt 2)
2) proovime laadida brauseriphist plugini
Kik tna juba kasutusel olevaid, va Applet
3) kui brauseriphist ka ei ole, siis saadame ID installerisse
Enam ei jaga plugine oma lehelt
13. 13 Millal avalikuks? Tna hommikust alates nhtav testgrupile, kes ise avaldasid soovi ning on kuidagi seotud uute pluginide arendusega
Teiste jaoks teeme avalikuks, kui
Oleme veendunud, et pluginid ttavad korrektselt
On kigile kttesadav http://installer.id.ee lehel
Oleme valmis esimeste seas uusi plugine kasutama hakkama!
14.
Tnan!
aivar.naaber@swebank.ee
888 3048 14