FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2010-04-03 16:50:20

emilv
Member
Registered: 2010-04-03

Kan inte exportera till .p12

Jag vet inte om det är BankID som gjort en uppgradering eller vad det är men jag kan inte längre exportera till .p12-format från Nexus Crapighetsprogram. Jag har nyss skaffat ett certifikat från Swedbank och hade tänkt hjälpa Skatteverket att mata in min deklaration i datorn, men trots att jag ändrat ExportType till 1 och även startat om datorn lyckas jag inte få ut något annat än .nge.

Min far, vars dator jag använder, kör version 4.10.4 av BankID Säkerhetsprogram.

Finns det några planer på att implementera .nge-stöd i FriBID?

Last edited by emilv (2010-04-03 16:54:46)

Offline

#2 2010-04-03 17:02:46

mannuz
Member
Registered: 2010-03-26

Re: Kan inte exportera till .p12

Flytta usbstickan till linuxmaskinen. Efter att nexus personal är installerat (tyvärr) så är det bara att köra 'persadm import' i terminalen och skriva in sökvägen till nge-filen i frågan som kommer. Då skapas p12 filen i cbt katalogen som ligger i hemmamappen.
Lycka till.

Offline

#3 2010-04-04 00:57:58

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Kan inte exportera till .p12

Hej Emil!

Jag är huvudutvecklaren / grundaren till FriBID-projektet.

Jag tycker att .nge-stöd skulle vara väldigt smidigt att ha och det är planerat för någon framtida version, men det är dock inte lika högt prioriterat som hämtning av legitimationer eller stöd för kortläsare. Du kan ju prova mannuz råd om att importera via Nexus, eller så kan du hämta ut en ny legitimation (använder man Linux-versionen så får man en .p12-fil).

Om någon skulle vara intresserad av att försöka lista ut hur .nge-formatet är uppbyggt, så har jag gjort ett verktyg för att analysera filformat som baseras på ASN1. Jag har själv aldrig tittat på någon .nge-fil men däremot har jag kikat lite snabbt på en .ngp-fil (detta format används för legitimationer som inte är i exporterade, d.v.s. de som "ligger i programmet"). Det formatet var baserat på ASN1 (vilket för övrigt även P12 är) så det finns goda chanser att även .nge-formatet är baserat på ASN1, och då skulle man kunna analysera och jämföra det med P12-formatet. Förhoppningsvis är det inte allt för stora skillnader.

Last edited by samuellb (2010-04-04 21:05:42)

Offline

#4 2010-04-13 15:02:55

emilv
Member
Registered: 2010-04-03

Re: Kan inte exportera till .p12

mannuz, oj, vad besvärligt! Jag som hade hoppats slippa installera det på någon Linux-maskin. Får väl dra igång en virtuell maskin så jag lätt kan slänga det sedan. Tack för svaret! Nu har jag skickat in deklarationen skriftligt men kommer behöva det för CSN så småningom.

samuellb, intressant! Ska sätta mig in i din källkod så småningom, men fram till sommaren jobbar jag tyvärr heltid och har för mycket annat att göra på fritiden. Det lilla jag sett av din kod imponerar dock stort!

Offline

#5 2010-05-11 12:17:44

micke.prag
Member
Registered: 2010-05-11

Re: Kan inte exportera till .p12

Jag har kört ditt script på en nge-fil och den verkar få ut massa information. Hur ska jag bäst gå vidare?

Offline

#6 2010-05-11 12:34:32

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Kan inte exportera till .p12

Det enklaste är nog att även konvertera till .p12 med Nexus (jag tror man kan göra det med programmet persadm i personal-katalogen), så att du har samma legitimation men i båda formaten. Då kan du ju leta efter likheter/skillnader. Därifrån skulle du kunna dokumentera NGE-formatet eller kanske skriva ett "testprogram" som läser en .nge-fil och skriver ut lite information.

Offline

#7 2010-05-12 11:20:12

micke.prag
Member
Registered: 2010-05-11

Re: Kan inte exportera till .p12

Jag ska göra ett försök!

Ditt analysprogram spottar ut massor av filer, vilka ska jag titta på och vad gör de olika?

Offline

#8 2010-05-12 15:19:48

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Kan inte exportera till .p12

"all.txt" innehåller all information, och "stucture.txt" är samma fast med personnummer och kryptonycklar m.m. bortfiltrerade.

De andra filerna används bara tillfälligt för att bygga upp "all.txt"

Lycka till smile

Offline

#9 2010-06-02 15:42:34

Nille
Member
Registered: 2010-03-31

Re: Kan inte exportera till .p12

I och med senaste utgåvan av Nexus personal så går det inte att få ut någon .p12 längre enligt min senaste e-post konversation via min banks bankid avdelning.
Kanske beror det på just fribid?
Nu är det tydligen bara .nge som gäller.
Så stöd för nge borde numera vara högt prioriterat.
Jag har även frågat om dokumentation av nge-formatet men väntar på svar om det finns och går att få tag på.

Offline

#10 2010-06-03 21:03:05

MDC
Member
Registered: 2010-04-11

Re: Kan inte exportera till .p12

Har tittat på formatet och kan nog nästan säga att jag vet hur det i stora drag fungerar. Ska nu sätta mig att försöka få ihop lite kod som kan dekryptera min privata nyckel (vilket är den svåra biten) och om det lyckas så ska jag nog kunna skapa ett litet program som gör nge -> p12 smile

Kort o gott så verkar det rätt enkelt - de verkar ha gjort ett eget format men använder standardkomponter i botten.

Offline

#11 2010-06-03 22:54:29

Nille
Member
Registered: 2010-03-31

Re: Kan inte exportera till .p12

Det stämmer att nge är deras eget format.

"Svar från banken:
.nge-formatet är ett internt format som bara används av BankID-programmen.
Du har frågat vår kundservice om .p12 filer.Det går inte att exportera till P12-format. BankID har gått över till det säkrare nge-formatet som bl.a. binder filen fysiskt till det USB-minne det exporteras till. Detta format går utmärkt att importera i BISP/Personal."

Nu har jag inte undersökt nge än men min gissning är att det är som en wrapper där UUID på enhet samt .p12 krypteras och sparas. (men har inte analyserat nge än)

Kul att du gjort framsteg och lagt energi på detta.
Vore bra om du dokumenterar hur det fungerar så all nödvändig information kan samlas under detta projekt.

PS. för dom som inte vet hur man får fram UUID på en enhet så vill jag tipsa om kommandot blkid (util-linux-ng) eller vol_id

Last edited by Nille (2010-06-03 22:56:20)

Offline

#12 2010-06-03 23:15:01

MDC
Member
Registered: 2010-04-11

Re: Kan inte exportera till .p12

@Nille, om det nu är så att de binder den till USB-minnet så är jag nog längre ifrån än vad jag hoppas på. MEN enl dokumentationen för Nexus Linux så står följande: "Skriv sedan sökvägen, inklusive namnet, till den e-legitimation som du vill importera (det går bra att importera både från USB-minnen och andra enheter)." Är det någon som har provat att exportera till ett USB minne och sedan kopierat till typ C: (eller / smile ) och sedan lyckats importera därifrån?

Offline

#13 2010-06-04 09:59:42

Nille
Member
Registered: 2010-03-31

Re: Kan inte exportera till .p12

Fick detta svar nu och tror inte jag får mera svar.

”P12-formatet används inte längre av BankID och därför sparas inte heller filerna längre i det formatet. BankID-filerna sparas numera med filtypen .ngp i .Personal/Store i användarens hemkatalog, och det finns ingen publik information tillgänglig om detta format.”

Detta innebär att fribid måste kunna hantera den nya filtypen annars fungerar den endast med gamla certifikat.
Men om någon har en lite äldre version av persadm så kanske den kan omvandla dom.

Offline

#14 2010-06-04 19:37:58

MDC
Member
Registered: 2010-04-11

Re: Kan inte exportera till .p12

Har "dokumenterat" det jag kommit fram till här: http://wiki.fribid.se/sidor/NGENGP

Offline

#15 2010-06-04 20:29:58

Nille
Member
Registered: 2010-03-31

Re: Kan inte exportera till .p12

Utmärkt smile
Nu är inte detta det jag är duktig på men jag ska läsa på lite och sedan se om jag kan vara behjälplig.
Om någon hittar en bra länk som ännu inte finns i wikin eller forumet så får ni gärna posta den.

Offline

#16 2011-01-25 16:48:32

Xake
Member
Registered: 2010-02-22

Re: Kan inte exportera till .p12

MDC wrote:

Är det någon som har provat att exportera till ett USB minne och sedan kopierat till typ C: (eller / smile ) och sedan lyckats importera därifrån?

Nej, det går inte. Verkar inte heller fungera om man byter namn på filen (hade problem att försöka importera med persadm och försökte skapa en lättare sökväg/namn men kunde aldrig importera då).

Offline

Board footer

Powered by FluxBB