Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

FriBID är ett fritt program för e-legitimation med BankID

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

FoHs bild

Intressant. Aldrig hört talas om! Får man hålla ögonen på Smile För egen del fungerar Nexus Personal tillfredsställande, men helt felfritt är det ju icke.

Detta hade jag missat helt.

Låter spännande och ska självklart testas.

BankID fungerar ju inte på 64bit utan multilib så detta kanske är lösningen.

johanekblads bild

Ja, gjorde det precis. Funkade finfint på alla ställen jag testade: transportstyrelsen, pensionsmyndigheten och försäkringskassan. Mycket trevligare än nexus skräp, dessutom 64-bitars!

 

  //mvh: Johan

ϰəəᵷ

jonasbjorks bild

Sjukt att en ensam utvecklare (med lite hjälp) har lyckats göra en bättre applikation än den officiella.. Nexus borde hjälpa honom med protokollet, som jag förstår är odokumenterat.. :/

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

johanekblads bild

Ja, eller hyra in honom som konsult så att de lär sig att skriva riktiga linux-applikationer. Har kikat i källkoden och det jag sett ser mycket bra ut.

Allt som har med bankid att göra borde vara öppen källkod, även server-api:erna så att vem som helst kan implementera en bankid-lösning.

Har ett vagt minne av att det skall vara en ny nationell "e-legitimation" på gång (som man inte behöver ett konto på en bank för att använda), ngn som vet mer?

ϰəəᵷ

Lyfangs bild

Dokumentera hur BankID fungerar

BankID är ett proprietärt protokoll och det finns ingen allmänt tillgänglig beskrivning av hur protokollet fungerar. Jag (Samuel) har börjat dokumentera ett par bitar av protokollet, men det är bara en början.

Eftersom BankID kommunicerar via Javascript mot klientprogrammet så kan man dock med ganska enkla medel ta reda på vad som skickas och tas emot med hjälp av Visa källkod-funktionen i webbläsaren och webbläsartillägg som t.ex. DOM Inspector i Firefox. Genom att studera kommunikationen till och från klientprogrammet på ett par webbsidor som använder BankID kan man dra slutsatser om hur protokollet fungerar och skriva dokumentation.

http://fribid.se/bidra.html

Låter bra det.

Jag tänkte leka lite med den idag.

Jag förstår bara inte att jag aldrig hört talas om denna tidigare.

hoths bild

Alltså, jag undrar; är det bra? 

Jag menar, här anförtror (potentiellt) jag mina pengar åt ett totalt okänt program, istället för det jag "borde" använda. Är det bra? Hur vet man att det är säkert att använda? 

----
Linux växer snabbast!

Du får granska koden om du är orolig.

Det är slbdata en enskild firma som ligger bakom den som jag förstått det, men jag känner mig trygg för att använda deras klient.

hoths bild

Bra, i princip, Men väldigt få som kan göra det i praktiken. Säkerheten får ligga på en annan nivå och ställe för att det skall vara tillfredställande.

----
Linux växer snabbast!

mikehers bild

Säkerheten bör ju ligga på serversidan inte på klienten för i såna fall är något väldigt fel med  bankid oavsett vilken klient man använder :-S

 

 

Lyfangs bild

Säkerställa säkerheten

Kombinationen av att vara ett program för legitimering och dessutom en webbläsarplugin, som är tillgänglig för alla webbsidor som användaren besöker, gör FriBID till ett attraktivt mål för crackers. Jag har gått igenom koden själv och kontrollerat kritiska delar och anrop till riskfyllda funktioner (t.ex. sprintf), men det är lätt att missa något och därför är det viktigt att flera ögon får titta på koden. Det finns många typer av säkerhetskontroller som man kan använda sig av, exempelvis genomgång av koden, fuzzing, testa med valgrind, m.m.

http://fribid.se/bidra.html

mikehers bild

Fribidi funkade ju direkt på skatteverkets hemsida så nu kan jag äntligen logga in och deklarera.

Fast dröjer väl inte länge förrens bankerna stoppar klienten..