Tekniikka/Nordea

Kohteesta DigiWiki
< Tekniikka
Versio hetkellä 23. huhtikuuta 2020 kello 09.10 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Katso myös)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Nordean järjestelmiin liittyvää teknistä tietoa.


Web Services


eID kortti

Kortti näyttäisi olevan Optelio (D72 R4 WR) ja se näyttäisi toimivan Todos Card Operating System ajurilla.

  • SHA1 tiiviste-algoritmi
  • avaimen pituus 1024 bittiä
  • CN:n sarjanumero eri mitä kortin pintaan on painettu ja mitä asiakas käyttää/sopimuksessa
  • PIN1 ja PUK-tunnusluvut
  • voimassaoloaika viisi vuotta

Kortin ATR:

3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00

OpenSC

Kortin ATR-sidos TCOS-käyttöjärjestelmään puuttuu nykyisestä (2016-06) OpenSC-versiosta ja sen saa toimimaan lisäämällä /etc/opensc.conf tiedostoon entisten ATR-sidosten perään lohkon:

card_atr 3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00 {
                driver = "tcos";
                name = "Nordea eID";
        }

Varmenteet

Kortilla olevat varmenteet ja tunnusluvut:

% pkcs15-tool -D
Using reader with a card: Gemalto PC Twin Reader (DF244A22) 00 00
PKCS#15 Card [Nordea eID IPv1 FI]:
        Version        : 1
        Serial number  : 1997522227850012358240
        Manufacturer ID: Nordea
        Language       : fi
        Flags          : Login required

PIN [tunnista]
        Object Flags   : [0x0]
        ID             : 01
        Flags          : [0x34], change-disabled, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:8
        Pad char       : 0xFF
        Reference      : 17 (0x11)
        Type           : bcd
        Path           : 3f00

PIN [vahvista]
        Object Flags   : [0x0]
        ID             : 02
        Flags          : [0x36], local, change-disabled, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:8
        Pad char       : 0xFF
        Reference      : 130 (0x82)
        Type           : bcd
        Path           : 3f005016

Private RSA Key [tunnista]
        Object Flags   : [0x1], private
        Usage          : [0x24], sign, unwrap
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 1024
        Key ref        : 1 (0x1)
        Native         : yes
        Auth ID        : 01
        ID             : 45

Private RSA Key [vahvista]
        Object Flags   : [0x1], private
        Usage          : [0x200], nonRepudiation
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 1024
        Key ref        : 2 (0x2)
        Native         : yes
        Path           : 3f005016
        Auth ID        : 02
        ID             : 46

X.509 Certificate [tunnista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f004331
        ID             : 45
        Encoded serial : 02 04 01537396
X.509 Certificate [vahvista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f0050164332
        ID             : 46
        Encoded serial : 02 04 01537395

Tunnistusvarmenteen ominaisuudet:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 22246294 (0x1537396)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=SE, O=Nordea Bank AB (publ), CN=Nordea Corporate CA 02/serialNumber=516406-0120
        Validity
            Not Before: May 18 02:00:00 2012 GMT
            Not After : May 31 21:59:59 2017 GMT
        Subject: C=EE, CN=JUHA TUOMALA/serialNumber=70000079313
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:b5:f0:68:e7:0d:5f:ac:20:81:ef:c9:ea:c9:6a:
                    4a:6b:09:b5:74:42:ce:1b:41:87:23:16:15:7a:4e:
                    39:c0:9a:58:90:d3:bf:5b:4a:b4:3c:a4:8d:9f:e4:
                    ba:34:22:a2:4a:fe:0d:26:70:0d:d7:b1:08:92:9c:
                    81:f8:c0:d2:b1:6b:5b:80:95:f2:c2:5e:3f:69:3d:
                    00:2d:4a:f4:3d:89:97:7e:28:eb:f5:e8:f4:5b:7a:
                    0d:a0:fe:66:ff:98:d1:f6:70:0d:e0:8d:4b:9e:f4:
                    97:66:94:10:bd:8a:a5:68:b3:6e:4b:b1:38:2e:1c:
                    a1:fd:63:f8:47:16:e5:4f:39
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                4C:F7:76:01:C4:E2:74:17
            X509v3 Certificate Policies: 
                Policy: 1.2.752.71.1.3

            X509v3 Authority Key Identifier: 
                keyid:40:0B:75:D6:DB:CF:0B:A7

            Authority Information Access: 
                OCSP - URI:http://ocsp.nordea.se/CCA02

            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:ldap%3A//ldap.nb.se/cn%3DNordea+Corporate+CA+02%2Co%3DNordea+Bank+AB+%28publ%29%2Cc%3DSE%3Fcertificaterevocationlist

    Signature Algorithm: sha1WithRSAEncryption
         13:f5:2e:8d:05:10:c0:20:c3:de:96:c0:cc:9e:71:3f:4e:ca:
         03:5d:80:5e:06:73:7f:84:84:72:75:88:c3:ac:ba:a4:5b:1d:
         88:b2:41:22:b8:d6:24:44:28:0a:ed:7a:5b:c7:ac:50:88:39:
         54:20:12:63:db:e0:4c:ca:e9:73:30:f8:12:bd:e1:c4:91:4c:
         89:4d:bf:7e:1d:cd:1b:74:bf:8b:d6:a7:15:6b:96:fa:cf:ef:
         33:c2:79:b8:fd:95:f7:b6:42:e3:68:4f:e4:cc:54:7a:fa:f2:
         8f:14:d6:46:46:3e:e6:9b:50:a7:96:e4:c3:e0:e2:62:df:91:
         6e:cd:17:5b:36:9d:28:dc:db:ab:70:ac:c9:ba:04:d4:f4:d5:
         23:2d:26:04:35:a2:1e:90:3b:36:f0:01:7e:d8:cf:c8:b7:75:
         12:7a:55:ca:6e:81:a5:2b:66:63:47:08:25:7b:8a:6f:cf:b7:
         7c:d8:d0:65:36:04:dd:ba:74:30:72:82:92:4d:32:80:ca:ac:
         c0:a5:4f:41:fa:79:28:af:7b:b6:0c:f9:27:0e:ff:85:69:9c:
         85:01:77:e3:f4:94:cd:6b:6a:bd:4d:1b:d5:00:30:d0:58:5d:
         61:b1:8f:56:cc:96:c6:0f:c9:c8:4b:fe:99:c7:a4:0c:30:76:
         c0:51:e8:a4

Tunnuslukujen vaihto

Jostain syystä tunnuslukujen vaihto ei onnistu (change-disabled).

$ pkcs15-tool --change-pin -a 02 
Enter old PIN [vahvista]: 
Enter new PIN [vahvista]: 
Enter new PIN again [vahvista]: 
PIN code change failed: Wrong length

Katso myös