FriBID är ett fritt program för e-legitimation med BankID.
OBS! FriBID är i praktiken nedlagt, och fungarar inte att använda längre.
You are not logged in.
Vad skulle det krävas för att använda Fribid för en egen inloggning?
Jag funderar på vad som skulle krävas för att bygga en egen server-sida för Bank-ID. Tänker mig inte att acceptera inloggning av alla som har bank-ID och verifiera deras identitet (jag antar att det krävs en tillgång till en central databas för det) utan att lära systemet känna igen ett specifikt bank-ID. Är detta möjligt eller krävs det tillgång till privata nycklar som vi inte har tillgång till?
Idén är att koda en webbaserad (Linux/PHP + ev. serverbaserat program för det som inte går att lösa i PHP) inloggning med ett enkelt gränssnitt för att administrera aktiva behörigheter och lära in nya Bank-ID:s.
Har läst igenom wikin men har fortfarande inte greppat hur Bank-ID protokollet fungerar, vilka data skickas och vilka nycklar är inblandade?
Alternativ 2 skulle vara att generera ett eget certifikat, men jag skulle vilja använda kortläsaren och Bank-ID-kortet.
Offline
Kolla i test-authsig.html för att se hur det fungerar för att få en signatur:
http://git.fribid.se/fribid/tree/tests/ … thsig.html
Om du bara ska verifiera att signaturen kommer från dig så behöver du göra detta:
1. Avkoda base64-svaret
2. Plocka ut den signerade datan och kolla att den stämmer (nonce/challenge-värdet, och ev. server time)
3. Plocka ut signaturen.
4. Kontrollera signaturen+signerade datan mot din publika nyckel (som du lagrar på servern)
Offline