Hwcrypto

Onnistuneen testiallekirjoituksen kuvaruutukaappaus.

hwcrypto (Hardware cryptography)

Dokumentaatio

https://github.com/hwcrypto/hwcrypto.js/wiki/hwcrypto.js

Testisivu

Verkossa on testisivu jossa voi kokeilla oman allekirjoitusympäristön toimivuutta.

• https://hwcrypto.github.io/hwcrypto.js/sign.html

Sivustolla on seuraavia tietoja:

• Hash - allekirjoitettavaa sisältöä vastaava hash
• Langugage - kieli
• Backend - selaimen taustajärjestelmä/tekniikka jolla allekirjoitus tehdään

Kun allekirjoitusnappia klikataan, se aktivoi selaimen pluginin varmenneluettelo-ikkunan ja plugin pyytää käyttäjää valitsemaan varmenteen millä allekirjoittaminen tehdään:

Varmenneluettelo-ikkuna josta allekirjoitusvarmenne valitaan.

Allekirjoitus suoritetaan PIN2-tunnusluvun syötön jälkeen.

This is sign.html 0.0.10 running on
Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0

sign() clicked on Mon, 16 Jan 2017 15:23:18 GMT
Signing SHA-256: 413140d54372f9baf481d4c54e2d5c7bcf28fd6087000280e07976121dd54af2
Debug: hwcrypto.js 0.0.10 with NPAPI/BHO for application/x-digidoc 3.8.0.1115
Using certificate:
-----BEGIN CERTIFICATE-----
.
.
.

Tuloste suorituksesta, kenttien selityksiä:

• NPAPI/BHO - tarkoittaa ABI-rajapintaa jolla allekirjoitust tehdään, NPAPI/BHO.
• for application/x-digidoc tarkoittaa formaattia jolle allekirjoitus tehdään, tässä se on DigiDoc.
• Certificate - henkilökortin allekirjoitusvarmenne, sama minkä voi listata komentotulkin komennolla:

% pkcs15-tool -r 46

• Generated signature:

28481C74B7BAC080CDC4A1E01B2AFEC0AB7C447A6E5B3ECE467639972B5AFBA2
D1F31A162ED4FD176F5E943BD5E61CE1EF6799778B4C301C2DC6F07D0636679A
57F72E6E8E440F140CA3F0B80A8BCA64DD8807F224067DA5E6F903E4EF7C5945
42024A522633B38FB3C9D26EF75442C9D76E6AC7B0CF369C9C10EEDD7CC54022
9B4AC831E9CC15A9E5884895AE514541CC964D9A7374C0B9D635D9AFDA325A1C
A41970F3C1B76A6F2868A7B2CCE815D32967A7993028D7284B0940C58805CE4A
41FA83775CD3E7A529F60DB8F5C8E97F3432E53C9F41D8F5419BD49C2254B5A6
CA37F81175AFFA6141A61990A6DB0C8A36876DDA39BD758AF025FC006FDD363F

Lopullinen allekirjoitus jonka on voinut tehdä vain henkilö jonka henkilökorttia on käytetty allekirjoituksessa.

Katso myös

• Allekirjoituksen perusteet

Aiheesta muualla

• github.com - hwcrypto projektin kotisivu
• github.com hwcrypto - hwcrypto.js selainpään javascript toteutus