FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2012-02-01 17:49:04

JKAbrams
Member
Registered: 2011-09-21

Använda Fribid för authentifisering på en egen sida

Vad skulle det krävas för att använda Fribid för en egen inloggning?

Jag funderar på vad som skulle krävas för att bygga en egen server-sida för Bank-ID. Tänker mig inte att acceptera inloggning av alla som har bank-ID och verifiera deras identitet (jag antar att det krävs en tillgång till en central databas för det) utan att lära systemet känna igen ett specifikt bank-ID. Är detta möjligt eller krävs det tillgång till privata nycklar som vi inte har tillgång till?

Idén är att koda en webbaserad (Linux/PHP + ev. serverbaserat program för det som inte går att lösa i PHP) inloggning med ett enkelt gränssnitt för att administrera aktiva behörigheter och lära in nya Bank-ID:s.

Har läst igenom wikin men har fortfarande inte greppat hur Bank-ID protokollet fungerar, vilka data skickas och vilka nycklar är inblandade?

Alternativ 2 skulle vara att generera ett eget certifikat, men jag skulle vilja använda kortläsaren och Bank-ID-kortet.

Offline

#2 2012-02-01 19:17:33

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Använda Fribid för authentifisering på en egen sida

Kolla i test-authsig.html för att se hur det fungerar för att få en signatur:

http://git.fribid.se/fribid/tree/tests/ … thsig.html

Om du bara ska verifiera att signaturen kommer från dig så behöver du göra detta:

1. Avkoda base64-svaret
2. Plocka ut den signerade datan och kolla att den stämmer (nonce/challenge-värdet, och ev. server time)
3. Plocka ut signaturen.
4. Kontrollera signaturen+signerade datan mot din publika nyckel (som du lagrar på servern)

Offline

Board footer

Powered by FluxBB