Ero sivun ”Tekniikka/Nordea” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(13 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 
'''Nordean''' järjestelmiin liittyvää teknistä tietoa.
 
'''Nordean''' järjestelmiin liittyvää teknistä tietoa.
 +
 +
 +
== Web Services ==
 +
 +
 +
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html
 +
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html
 +
* [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html#tab=PKI-varmenne nordea.fi - PKI-Varmenne]
 +
* [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/testaus.html#tab=Web-Services nordea.fi - Kehitystyökalut: juurivarmenteet, XML-schemat, ym]
 +
  
  
 
== eID kortti ==
 
== eID kortti ==
 +
 +
Kortti näyttäisi olevan ''Optelio (D72 R4 WR)'' ja se näyttäisi toimivan Todos Card Operating System ajurilla.
 +
 +
* SHA1 tiiviste-algoritmi
 +
* avaimen pituus 1024 bittiä
 +
* CN:n sarjanumero eri mitä kortin pintaan on painettu ja mitä asiakas käyttää/sopimuksessa
 +
* PIN1 ja PUK-tunnusluvut
 +
* voimassaoloaika viisi vuotta
  
 
Kortin ATR:
 
Kortin ATR:
 
  3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00
 
  3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00
  
 +
=== OpenSC ===
 +
Kortin ATR-sidos TCOS-käyttöjärjestelmään puuttuu nykyisestä (2016-06) OpenSC-versiosta ja sen saa toimimaan lisäämällä /etc/opensc.conf tiedostoon entisten ATR-sidosten perään lohkon:
 +
<pre>
 +
card_atr 3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00 {
 +
                driver = "tcos";
 +
                name = "Nordea eID";
 +
        }
 +
</pre>
 +
 +
=== Varmenteet ===
 +
Kortilla olevat varmenteet ja tunnusluvut:
 +
 +
<pre>
 +
% pkcs15-tool -D
 +
Using reader with a card: Gemalto PC Twin Reader (DF244A22) 00 00
 +
PKCS#15 Card [Nordea eID IPv1 FI]:
 +
        Version        : 1
 +
        Serial number  : 1997522227850012358240
 +
        Manufacturer ID: Nordea
 +
        Language      : fi
 +
        Flags          : Login required
 +
 +
PIN [tunnista]
 +
        Object Flags  : [0x0]
 +
        ID            : 01
 +
        Flags          : [0x34], change-disabled, initialized, needs-padding
 +
        Length        : min_len:4, max_len:16, stored_len:8
 +
        Pad char      : 0xFF
 +
        Reference      : 17 (0x11)
 +
        Type          : bcd
 +
        Path          : 3f00
 +
 +
PIN [vahvista]
 +
        Object Flags  : [0x0]
 +
        ID            : 02
 +
        Flags          : [0x36], local, change-disabled, initialized, needs-padding
 +
        Length        : min_len:4, max_len:16, stored_len:8
 +
        Pad char      : 0xFF
 +
        Reference      : 130 (0x82)
 +
        Type          : bcd
 +
        Path          : 3f005016
 +
 +
Private RSA Key [tunnista]
 +
        Object Flags  : [0x1], private
 +
        Usage          : [0x24], sign, unwrap
 +
        Access Flags  : [0xD], sensitive, alwaysSensitive, neverExtract
 +
        ModLength      : 1024
 +
        Key ref        : 1 (0x1)
 +
        Native        : yes
 +
        Auth ID        : 01
 +
        ID            : 45
 +
 +
Private RSA Key [vahvista]
 +
        Object Flags  : [0x1], private
 +
        Usage          : [0x200], nonRepudiation
 +
        Access Flags  : [0xD], sensitive, alwaysSensitive, neverExtract
 +
        ModLength      : 1024
 +
        Key ref        : 2 (0x2)
 +
        Native        : yes
 +
        Path          : 3f005016
 +
        Auth ID        : 02
 +
        ID            : 46
 +
 +
X.509 Certificate [tunnista]
 +
        Object Flags  : [0x0]
 +
        Authority      : no
 +
        Path          : 3f004331
 +
        ID            : 45
 +
        Encoded serial : 02 04 01537396
 +
X.509 Certificate [vahvista]
 +
        Object Flags  : [0x0]
 +
        Authority      : no
 +
        Path          : 3f0050164332
 +
        ID            : 46
 +
        Encoded serial : 02 04 01537395
 +
 +
</pre>
 +
 +
Tunnistusvarmenteen ominaisuudet:
 +
 +
<pre>
 +
Certificate:
 +
    Data:
 +
        Version: 3 (0x2)
 +
        Serial Number: 22246294 (0x1537396)
 +
    Signature Algorithm: sha1WithRSAEncryption
 +
        Issuer: C=SE, O=Nordea Bank AB (publ), CN=Nordea Corporate CA 02/serialNumber=516406-0120
 +
        Validity
 +
            Not Before: May 18 02:00:00 2012 GMT
 +
            Not After : May 31 21:59:59 2017 GMT
 +
        Subject: C=EE, CN=JUHA TUOMALA/serialNumber=70000079313
 +
        Subject Public Key Info:
 +
            Public Key Algorithm: rsaEncryption
 +
                Public-Key: (1024 bit)
 +
                Modulus:
 +
                    00:b5:f0:68:e7:0d:5f:ac:20:81:ef:c9:ea:c9:6a:
 +
                    4a:6b:09:b5:74:42:ce:1b:41:87:23:16:15:7a:4e:
 +
                    39:c0:9a:58:90:d3:bf:5b:4a:b4:3c:a4:8d:9f:e4:
 +
                    ba:34:22:a2:4a:fe:0d:26:70:0d:d7:b1:08:92:9c:
 +
                    81:f8:c0:d2:b1:6b:5b:80:95:f2:c2:5e:3f:69:3d:
 +
                    00:2d:4a:f4:3d:89:97:7e:28:eb:f5:e8:f4:5b:7a:
 +
                    0d:a0:fe:66:ff:98:d1:f6:70:0d:e0:8d:4b:9e:f4:
 +
                    97:66:94:10:bd:8a:a5:68:b3:6e:4b:b1:38:2e:1c:
 +
                    a1:fd:63:f8:47:16:e5:4f:39
 +
                Exponent: 65537 (0x10001)
 +
        X509v3 extensions:
 +
            X509v3 Basic Constraints:
 +
                CA:FALSE
 +
            X509v3 Subject Key Identifier:
 +
                4C:F7:76:01:C4:E2:74:17
 +
            X509v3 Certificate Policies:
 +
                Policy: 1.2.752.71.1.3
 +
 +
            X509v3 Authority Key Identifier:
 +
                keyid:40:0B:75:D6:DB:CF:0B:A7
 +
 +
            Authority Information Access:
 +
                OCSP - URI:http://ocsp.nordea.se/CCA02
  
Aiheesta lisää:
+
            X509v3 Key Usage: critical
* [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html#tab=PKI-varmenne nordea.fi - PKI-Varmenne]
+
                Digital Signature, Key Encipherment
 +
            X509v3 CRL Distribution Points:
 +
 
 +
                Full Name:
 +
                  URI:ldap%3A//ldap.nb.se/cn%3DNordea+Corporate+CA+02%2Co%3DNordea+Bank+AB+%28publ%29%2Cc%3DSE%3Fcertificaterevocationlist
 +
 
 +
    Signature Algorithm: sha1WithRSAEncryption
 +
        13:f5:2e:8d:05:10:c0:20:c3:de:96:c0:cc:9e:71:3f:4e:ca:
 +
        03:5d:80:5e:06:73:7f:84:84:72:75:88:c3:ac:ba:a4:5b:1d:
 +
        88:b2:41:22:b8:d6:24:44:28:0a:ed:7a:5b:c7:ac:50:88:39:
 +
        54:20:12:63:db:e0:4c:ca:e9:73:30:f8:12:bd:e1:c4:91:4c:
 +
        89:4d:bf:7e:1d:cd:1b:74:bf:8b:d6:a7:15:6b:96:fa:cf:ef:
 +
        33:c2:79:b8:fd:95:f7:b6:42:e3:68:4f:e4:cc:54:7a:fa:f2:
 +
        8f:14:d6:46:46:3e:e6:9b:50:a7:96:e4:c3:e0:e2:62:df:91:
 +
        6e:cd:17:5b:36:9d:28:dc:db:ab:70:ac:c9:ba:04:d4:f4:d5:
 +
        23:2d:26:04:35:a2:1e:90:3b:36:f0:01:7e:d8:cf:c8:b7:75:
 +
        12:7a:55:ca:6e:81:a5:2b:66:63:47:08:25:7b:8a:6f:cf:b7:
 +
        7c:d8:d0:65:36:04:dd:ba:74:30:72:82:92:4d:32:80:ca:ac:
 +
        c0:a5:4f:41:fa:79:28:af:7b:b6:0c:f9:27:0e:ff:85:69:9c:
 +
        85:01:77:e3:f4:94:cd:6b:6a:bd:4d:1b:d5:00:30:d0:58:5d:
 +
        61:b1:8f:56:cc:96:c6:0f:c9:c8:4b:fe:99:c7:a4:0c:30:76:
 +
        c0:51:e8:a4
 +
</pre>
 +
 
 +
=== Tunnuslukujen vaihto ===
 +
Jostain syystä tunnuslukujen vaihto ei onnistu (''change-disabled'').
  
 +
$ pkcs15-tool --change-pin -a 02
 +
Enter old PIN [vahvista]:
 +
Enter new PIN [vahvista]:
 +
Enter new PIN again [vahvista]:
 +
PIN code change failed: Wrong length
  
 
== Katso myös ==
 
== Katso myös ==
 
* [[Nordea]]
 
* [[Nordea]]
 
+
* [[Nordea/eID]]
 
 
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/web-services.html
 
* http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html
 
  
 
[[Luokka:Pankit]]
 
[[Luokka:Pankit]]
 +
[[Luokka:Tekniikka|N]]

Nykyinen versio 23. huhtikuuta 2020 kello 09.10

Nordean järjestelmiin liittyvää teknistä tietoa.


Web Services


eID kortti

Kortti näyttäisi olevan Optelio (D72 R4 WR) ja se näyttäisi toimivan Todos Card Operating System ajurilla.

  • SHA1 tiiviste-algoritmi
  • avaimen pituus 1024 bittiä
  • CN:n sarjanumero eri mitä kortin pintaan on painettu ja mitä asiakas käyttää/sopimuksessa
  • PIN1 ja PUK-tunnusluvut
  • voimassaoloaika viisi vuotta

Kortin ATR:

3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00

OpenSC

Kortin ATR-sidos TCOS-käyttöjärjestelmään puuttuu nykyisestä (2016-06) OpenSC-versiosta ja sen saa toimimaan lisäämällä /etc/opensc.conf tiedostoon entisten ATR-sidosten perään lohkon:

card_atr 3b:6e:00:00:80:31:80:66:b0:84:0c:01:6e:01:83:00:90:00 {
                driver = "tcos";
                name = "Nordea eID";
        }

Varmenteet

Kortilla olevat varmenteet ja tunnusluvut:

% pkcs15-tool -D
Using reader with a card: Gemalto PC Twin Reader (DF244A22) 00 00
PKCS#15 Card [Nordea eID IPv1 FI]:
        Version        : 1
        Serial number  : 1997522227850012358240
        Manufacturer ID: Nordea
        Language       : fi
        Flags          : Login required

PIN [tunnista]
        Object Flags   : [0x0]
        ID             : 01
        Flags          : [0x34], change-disabled, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:8
        Pad char       : 0xFF
        Reference      : 17 (0x11)
        Type           : bcd
        Path           : 3f00

PIN [vahvista]
        Object Flags   : [0x0]
        ID             : 02
        Flags          : [0x36], local, change-disabled, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:8
        Pad char       : 0xFF
        Reference      : 130 (0x82)
        Type           : bcd
        Path           : 3f005016

Private RSA Key [tunnista]
        Object Flags   : [0x1], private
        Usage          : [0x24], sign, unwrap
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 1024
        Key ref        : 1 (0x1)
        Native         : yes
        Auth ID        : 01
        ID             : 45

Private RSA Key [vahvista]
        Object Flags   : [0x1], private
        Usage          : [0x200], nonRepudiation
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 1024
        Key ref        : 2 (0x2)
        Native         : yes
        Path           : 3f005016
        Auth ID        : 02
        ID             : 46

X.509 Certificate [tunnista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f004331
        ID             : 45
        Encoded serial : 02 04 01537396
X.509 Certificate [vahvista]
        Object Flags   : [0x0]
        Authority      : no
        Path           : 3f0050164332
        ID             : 46
        Encoded serial : 02 04 01537395

Tunnistusvarmenteen ominaisuudet:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 22246294 (0x1537396)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=SE, O=Nordea Bank AB (publ), CN=Nordea Corporate CA 02/serialNumber=516406-0120
        Validity
            Not Before: May 18 02:00:00 2012 GMT
            Not After : May 31 21:59:59 2017 GMT
        Subject: C=EE, CN=JUHA TUOMALA/serialNumber=70000079313
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:b5:f0:68:e7:0d:5f:ac:20:81:ef:c9:ea:c9:6a:
                    4a:6b:09:b5:74:42:ce:1b:41:87:23:16:15:7a:4e:
                    39:c0:9a:58:90:d3:bf:5b:4a:b4:3c:a4:8d:9f:e4:
                    ba:34:22:a2:4a:fe:0d:26:70:0d:d7:b1:08:92:9c:
                    81:f8:c0:d2:b1:6b:5b:80:95:f2:c2:5e:3f:69:3d:
                    00:2d:4a:f4:3d:89:97:7e:28:eb:f5:e8:f4:5b:7a:
                    0d:a0:fe:66:ff:98:d1:f6:70:0d:e0:8d:4b:9e:f4:
                    97:66:94:10:bd:8a:a5:68:b3:6e:4b:b1:38:2e:1c:
                    a1:fd:63:f8:47:16:e5:4f:39
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                4C:F7:76:01:C4:E2:74:17
            X509v3 Certificate Policies: 
                Policy: 1.2.752.71.1.3

            X509v3 Authority Key Identifier: 
                keyid:40:0B:75:D6:DB:CF:0B:A7

            Authority Information Access: 
                OCSP - URI:http://ocsp.nordea.se/CCA02

            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:ldap%3A//ldap.nb.se/cn%3DNordea+Corporate+CA+02%2Co%3DNordea+Bank+AB+%28publ%29%2Cc%3DSE%3Fcertificaterevocationlist

    Signature Algorithm: sha1WithRSAEncryption
         13:f5:2e:8d:05:10:c0:20:c3:de:96:c0:cc:9e:71:3f:4e:ca:
         03:5d:80:5e:06:73:7f:84:84:72:75:88:c3:ac:ba:a4:5b:1d:
         88:b2:41:22:b8:d6:24:44:28:0a:ed:7a:5b:c7:ac:50:88:39:
         54:20:12:63:db:e0:4c:ca:e9:73:30:f8:12:bd:e1:c4:91:4c:
         89:4d:bf:7e:1d:cd:1b:74:bf:8b:d6:a7:15:6b:96:fa:cf:ef:
         33:c2:79:b8:fd:95:f7:b6:42:e3:68:4f:e4:cc:54:7a:fa:f2:
         8f:14:d6:46:46:3e:e6:9b:50:a7:96:e4:c3:e0:e2:62:df:91:
         6e:cd:17:5b:36:9d:28:dc:db:ab:70:ac:c9:ba:04:d4:f4:d5:
         23:2d:26:04:35:a2:1e:90:3b:36:f0:01:7e:d8:cf:c8:b7:75:
         12:7a:55:ca:6e:81:a5:2b:66:63:47:08:25:7b:8a:6f:cf:b7:
         7c:d8:d0:65:36:04:dd:ba:74:30:72:82:92:4d:32:80:ca:ac:
         c0:a5:4f:41:fa:79:28:af:7b:b6:0c:f9:27:0e:ff:85:69:9c:
         85:01:77:e3:f4:94:cd:6b:6a:bd:4d:1b:d5:00:30:d0:58:5d:
         61:b1:8f:56:cc:96:c6:0f:c9:c8:4b:fe:99:c7:a4:0c:30:76:
         c0:51:e8:a4

Tunnuslukujen vaihto

Jostain syystä tunnuslukujen vaihto ei onnistu (change-disabled).

$ pkcs15-tool --change-pin -a 02 
Enter old PIN [vahvista]: 
Enter new PIN [vahvista]: 
Enter new PIN again [vahvista]: 
PIN code change failed: Wrong length

Katso myös