5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Aiheesta lisääPrivate RSA Key [vahvista] Object Flags : [0x1], private Usage :[0x200], nonRepudiation* Access Flags : [http0xD], sensitive, alwaysSensitive, neverExtract ModLength : 1024 Key ref : 2 (0x2) Native : yes Path : 3f005016 Auth ID : 02 ID ://www46 X.nordea509 Certificate [tunnista] Object Flags : [0x0] Authority : no Path : 3f004331 ID : 45 Encoded serial : 02 04 01537396X.fi509 Certificate [vahvista] Object Flags : [0x0] Authority : no Path : 3f0050164332 ID : 46 Encoded serial : 02 04 01537395 </yritysasiakkaatpre> Tunnistusvarmenteen ominaisuudet: <pre>Certificate: Data: Version: 3 (0x2) Serial Number: 22246294 (0x1537396) Signature Algorithm: sha1WithRSAEncryption Issuer: C=SE, O=Nordea Bank AB (publ), CN=Nordea Corporate CA 02/maksut/yhteysserialNumber=516406-pankkiin0120 Validity Not Before: May 18 02:00:00 2012 GMT Not After : May 31 21:59:59 2017 GMT Subject: C=EE, CN=JUHA TUOMALA/webserialNumber=70000079313 Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-servicesKey: (1024 bit) Modulus: 00:b5:f0:68:e7:0d:5f:ac:20:81:ef:c9:ea:c9:6a: 4a:6b:09:b5:74:42:ce:1b:41:87:23:16:15:7a:4e: 39:c0:9a:58:90:d3:bf:5b:4a:b4:3c:a4:8d:9f:e4: ba:34:22:a2:4a:fe:0d:26:70:0d:d7:b1:08:92:9c: 81:f8:c0:d2:b1:6b:5b:80:95:f2:c2:5e:3f:69:3d: 00:2d:4a:f4:3d:89:97:7e:28:eb:f5:e8:f4:5b:7a: 0d:a0:fe:66:ff:98:d1:f6:70:0d:e0:8d:4b:9e:f4: 97:66:94:10:bd:8a:a5:68:b3:6e:4b:b1:38:2e:1c: a1:fd:63:f8:47:16:e5:4f:39 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE X509v3 Subject Key Identifier: 4C:F7:76:01:C4:E2:74:17 X509v3 Certificate Policies: Policy: 1.html#tab=PKI-varmenne nordea2.752.71.1.fi 3 X509v3 Authority Key Identifier: keyid:40:0B:75:D6:DB:CF:0B:A7 Authority Information Access: OCSP - PKI-Varmenne]* [URI:http://wwwocsp.nordea.fise/CCA02 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 CRL Distribution Points: Full Name: URI:ldap%3A/yritysasiakkaat/maksutldap.nb.se/yhteys-pankkiincn%3DNordea+Corporate+CA+02%2Co%3DNordea+Bank+AB+%28publ%29%2Cc%3DSE%3Fcertificaterevocationlist Signature Algorithm: sha1WithRSAEncryption 13:f5:2e:8d:05:10:c0:20:c3:de:96:c0:cc:9e:71:3f:4e:ca: 03:5d:80:5e:06:73:7f:84:84:72:75:88:c3:ac:ba:a4:5b:1d: 88:b2:41:22:b8:d6:24:44:28:0a:ed:7a:5b:c7:ac:50:88:39: 54:20:12:63:db:e0:4c:ca:e9:73:30:f8:12:bd:e1:c4:91:4c: 89:4d:bf:7e:1d:cd:1b:74:bf:8b:d6:a7:15:6b:96:fa:cf:ef: 33:c2:79:b8:fd:95:f7:b6:42:e3:68:4f:e4:cc:54:7a:fa:f2: 8f:14:d6:46:46:3e:e6:9b:50:a7:96:e4:c3:e0:e2:62:df:91: 6e:cd:17:5b:36:9d:28:dc:db:ab:70:ac:c9:ba:04:d4:f4:d5: 23:2d:26:04:35:a2:1e:90:3b:36:f0:01:7e:d8:cf:c8:b7:75: 12:7a:55:ca:6e:81:a5:2b:66:63:47:08:25:7b:8a:6f:cf:b7: 7c:d8:d0:65:36:04:dd:ba:74:30:72:82:92:4d:32:80:ca:ac: c0:a5:4f:41:fa:79:28:af:7b:b6:0c:f9:27:0e:ff:85:69:9c: 85:01:77:e3:f4:94:cd:6b:6a:bd:4d:1b:d5:00:30:d0:58:5d: 61:b1:8f:56:cc:96:c6:0f:c9:c8:4b:fe:99:c7:a4:0c:30:76: c0:51:e8:a4</testaus.html#tabpre> === Tunnuslukujen vaihto ===WebJostain syystä tunnuslukujen vaihto ei onnistu (''change-Services nordeadisabled'').fi $ pkcs15-tool - Kehitystyökalut-change-pin -a 02 Enter old PIN [vahvista]: juurivarmenteet, XML-schemat, ym Enter new PIN [vahvista]: Enter new PIN again [vahvista]: PIN code change failed: Wrong length
'''Nordean''' järjestelmiin liittyvää teknistä tietoa.
== Web Services ==
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html
* [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html#tab=PKI-varmenne nordea.fi - PKI-Varmenne]
* [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/testaus.html#tab=Web-Services nordea.fi - Kehitystyökalut: juurivarmenteet, XML-schemat, ym]
== eID kortti ==
Kortti näyttäisi olevan ''Optelio (D72 R4 WR)'' ja se näyttäisi toimivan Todos Card Operating System ajurilla.
* SHA1 tiiviste-algoritmi
* avaimen pituus 1024 bittiä
* CN:n sarjanumero eri mitä kortin pintaan on painettu ja mitä asiakas käyttää/sopimuksessa
* PIN1 ja PUK-tunnusluvut
* voimassaoloaika viisi vuotta
Kortin ATR:
3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00
=== OpenSC ===
Kortin ATR-sidos TCOS-käyttöjärjestelmään puuttuu nykyisestä (2016-06) OpenSC-versiosta ja sen saa toimimaan lisäämällä /etc/opensc.conf tiedostoon entisten ATR-sidosten perään lohkon:
<pre>
card_atr 3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00 {
driver = "tcos";
name = "Nordea eID";
}
</pre>
=== Varmenteet ===
Kortilla olevat varmenteet ja tunnusluvut:
<pre>
% pkcs15-tool -D
Using reader with a card: Gemalto PC Twin Reader (DF244A22) 00 00
PKCS#15 Card [Nordea eID IPv1 FI]:
Version : 1
Serial number : 1997522227850012358240
Manufacturer ID: Nordea
Language : fi
Flags : Login required
PIN [tunnista]
Object Flags : [0x0]
ID : 01
Flags : [0x34], change-disabled, initialized, needs-padding
Length : min_len:4, max_len:16, stored_len:8
Pad char : 0xFF
Reference : 17 (0x11)
Type : bcd
Path : 3f00
PIN [vahvista]
Object Flags : [0x0]
ID : 02
Flags : [0x36], local, change-disabled, initialized, needs-padding
Length : min_len:4, max_len:16, stored_len:8
Pad char : 0xFF
Reference : 130 (0x82)
Type : bcd
Path : 3f005016
Private RSA Key [tunnista]
Object Flags : [0x1], private
Usage : [0x24], sign, unwrap
Access Flags : [0xD], sensitive, alwaysSensitive, neverExtract
ModLength : 1024
Key ref : 1 (0x1)
Native : yes
Auth ID : 01
ID : 45
== Katso myös ==
* [[Nordea]]
* http:[[Nordea//www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.htmleID]]
[[Luokka:Pankit]]
[[Luokka:Tekniikka|N]]
