Tekniikka/Nordea
< Tekniikka
Siirry navigaatioon
Siirry hakuun
Versio hetkellä 4. kesäkuuta 2016 kello 12.10 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→Varmenteet)
Nordean järjestelmiin liittyvää teknistä tietoa.
Sisällysluettelo
Web Services
- http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html
- http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html
- nordea.fi - PKI-Varmenne
- nordea.fi - Kehitystyökalut: juurivarmenteet, XML-schemat, ym
eID kortti
Kortti näyttäisi olevan Optelio (D72 R4 WR) ja se näyttäisi toimivan Todos Card Operating System ajurilla.
- SHA1 tiiviste-algoritmi
- avaimen pituus 1024 bittiä
- CN:n sarjanumero eri mitä kortin pintaan on painettu ja mitä asiakas käyttää/sopimuksessa
- PIN1 ja PUK-tunnusluvut
- voimassaoloaika viisi vuotta
Kortin ATR:
3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00
OpenSC
Kortin ATR-sidos TCOS-käyttöjärjestelmään puuttuu nykyisestä (2016-06) OpenSC-versiosta ja sen saa toimimaan lisäämällä /etc/opensc.conf tiedostoon entisten ATR-sidosten perään lohkon:
card_atr 3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00 { driver = "tcos"; name = "Nordea eID"; }
Varmenteet
Kortilla olevat varmenteet ja tunnusluvut:
% pkcs15-tool -D Using reader with a card: Gemalto PC Twin Reader (DF244A22) 00 00 PKCS#15 Card [Nordea eID IPv1 FI]: Version : 1 Serial number : 1997522227850012358240 Manufacturer ID: Nordea Language : fi Flags : Login required PIN [tunnista] Object Flags : [0x0] ID : 01 Flags : [0x34], change-disabled, initialized, needs-padding Length : min_len:4, max_len:16, stored_len:8 Pad char : 0xFF Reference : 17 (0x11) Type : bcd Path : 3f00 PIN [vahvista] Object Flags : [0x0] ID : 02 Flags : [0x36], local, change-disabled, initialized, needs-padding Length : min_len:4, max_len:16, stored_len:8 Pad char : 0xFF Reference : 130 (0x82) Type : bcd Path : 3f005016 Private RSA Key [tunnista] Object Flags : [0x1], private Usage : [0x24], sign, unwrap Access Flags : [0xD], sensitive, alwaysSensitive, neverExtract ModLength : 1024 Key ref : 1 (0x1) Native : yes Auth ID : 01 ID : 45 Private RSA Key [vahvista] Object Flags : [0x1], private Usage : [0x200], nonRepudiation Access Flags : [0xD], sensitive, alwaysSensitive, neverExtract ModLength : 1024 Key ref : 2 (0x2) Native : yes Path : 3f005016 Auth ID : 02 ID : 46 X.509 Certificate [tunnista] Object Flags : [0x0] Authority : no Path : 3f004331 ID : 45 Encoded serial : 02 04 01537396 X.509 Certificate [vahvista] Object Flags : [0x0] Authority : no Path : 3f0050164332 ID : 46 Encoded serial : 02 04 01537395
Tunnistusvarmenteen ominaisuudet:
Certificate: Data: Version: 3 (0x2) Serial Number: 22246294 (0x1537396) Signature Algorithm: sha1WithRSAEncryption Issuer: C=SE, O=Nordea Bank AB (publ), CN=Nordea Corporate CA 02/serialNumber=516406-0120 Validity Not Before: May 18 02:00:00 2012 GMT Not After : May 31 21:59:59 2017 GMT Subject: C=EE, CN=JUHA TUOMALA/serialNumber=70000079313 Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (1024 bit) Modulus: 00:b5:f0:68:e7:0d:5f:ac:20:81:ef:c9:ea:c9:6a: 4a:6b:09:b5:74:42:ce:1b:41:87:23:16:15:7a:4e: 39:c0:9a:58:90:d3:bf:5b:4a:b4:3c:a4:8d:9f:e4: ba:34:22:a2:4a:fe:0d:26:70:0d:d7:b1:08:92:9c: 81:f8:c0:d2:b1:6b:5b:80:95:f2:c2:5e:3f:69:3d: 00:2d:4a:f4:3d:89:97:7e:28:eb:f5:e8:f4:5b:7a: 0d:a0:fe:66:ff:98:d1:f6:70:0d:e0:8d:4b:9e:f4: 97:66:94:10:bd:8a:a5:68:b3:6e:4b:b1:38:2e:1c: a1:fd:63:f8:47:16:e5:4f:39 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE X509v3 Subject Key Identifier: 4C:F7:76:01:C4:E2:74:17 X509v3 Certificate Policies: Policy: 1.2.752.71.1.3 X509v3 Authority Key Identifier: keyid:40:0B:75:D6:DB:CF:0B:A7 Authority Information Access: OCSP - URI:http://ocsp.nordea.se/CCA02 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 CRL Distribution Points: Full Name: URI:ldap%3A//ldap.nb.se/cn%3DNordea+Corporate+CA+02%2Co%3DNordea+Bank+AB+%28publ%29%2Cc%3DSE%3Fcertificaterevocationlist Signature Algorithm: sha1WithRSAEncryption 13:f5:2e:8d:05:10:c0:20:c3:de:96:c0:cc:9e:71:3f:4e:ca: 03:5d:80:5e:06:73:7f:84:84:72:75:88:c3:ac:ba:a4:5b:1d: 88:b2:41:22:b8:d6:24:44:28:0a:ed:7a:5b:c7:ac:50:88:39: 54:20:12:63:db:e0:4c:ca:e9:73:30:f8:12:bd:e1:c4:91:4c: 89:4d:bf:7e:1d:cd:1b:74:bf:8b:d6:a7:15:6b:96:fa:cf:ef: 33:c2:79:b8:fd:95:f7:b6:42:e3:68:4f:e4:cc:54:7a:fa:f2: 8f:14:d6:46:46:3e:e6:9b:50:a7:96:e4:c3:e0:e2:62:df:91: 6e:cd:17:5b:36:9d:28:dc:db:ab:70:ac:c9:ba:04:d4:f4:d5: 23:2d:26:04:35:a2:1e:90:3b:36:f0:01:7e:d8:cf:c8:b7:75: 12:7a:55:ca:6e:81:a5:2b:66:63:47:08:25:7b:8a:6f:cf:b7: 7c:d8:d0:65:36:04:dd:ba:74:30:72:82:92:4d:32:80:ca:ac: c0:a5:4f:41:fa:79:28:af:7b:b6:0c:f9:27:0e:ff:85:69:9c: 85:01:77:e3:f4:94:cd:6b:6a:bd:4d:1b:d5:00:30:d0:58:5d: 61:b1:8f:56:cc:96:c6:0f:c9:c8:4b:fe:99:c7:a4:0c:30:76: c0:51:e8:a4
Tunnuslukujen vaihto
Jostain syystä tunnuslukujen vaihto ei onnistu (change-disabled).
$ pkcs15-tool --change-pin -a 02 Enter old PIN [vahvista]: Enter new PIN [vahvista]: Enter new PIN again [vahvista]: PIN code change failed: Wrong length