FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2010-05-09 08:15:34

mannuz
Member
Registered: 2010-03-26

Försäkringskassan med fribid 0.1.3

Har nu provat Fribid ett tag och måste säga att det mesta fungerar jättebra.
Ett litet missöde råkade jag däremot ut för idag. Skulle begära tillfällig föräldrapenning in på Försäkringskassans hemsida. Inloggningen fungerar bra men när man ska signera ett ärende där så får jag bara "Tekniskt fel: 1" i svar från webläsaren.
I firefox;s felkonsol får jag som sista rad: gate1.forsakringskassan.se : potentially vulnerable to CVE-2009-3555
Jag har fortfarande ärendet öppet hos fsk så jag hjälper gärna till att felsöka.

Last edited by mannuz (2010-05-09 08:16:22)

Offline

#2 2010-05-10 18:21:54

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Försäkringskassan med fribid 0.1.3

Felkod 1 (om den kommer från FriBID) brukar betyda att det är något fel med FriBID-installationen, men det kan också betyda t.ex. att du redan har ett legitimeringsfönster från samma sida/URL (den begränsningen är till för att förhindra att någon "bus-sida" öppnar hundratals fönster).

Men om inloggningen fungerar så borde det ju vara något annat. Kanske att programmet kraschar av någon anledning. Om kunde kolla utdatan från "dmesg"-kommandot (alt. kolla i filen "/var/log/kern.log") efter "fribid" och "sign" så skulle det hjälpa mig att felsöka detta.

Oavsett om det är en krasch eller inte så vore också bra om du kunde titta vad som Javascript-koden på F-kassans webbsida gör. Det kan du göra genom att "påbörja" signeringen men avbryta den (tryck Esc snabbt några gånger) precis där legitimeringsfönstret skulle poppat upp. Där kan du visa källkoden, utan att du skickas vidare till felsidan (detta brukar i alla fall fungera på de BankID-sidor som jag har testat). Det jag är intresserad av är funktionsanrop som "SetParam" och "PerformAction".

Offline

#3 2010-05-13 20:29:05

mannuz
Member
Registered: 2010-03-26

Re: Försäkringskassan med fribid 0.1.3

Inget i loggen med fribid eller sign.

Här är källkoden:

<script language="JavaScript">
    if( navigator.appName.indexOf("Explorer") == -1 ) {
                document.writeln("<object name='signer' id='plugin' type='application/x-personal-signer2'>");
                document.writeln("<param name='ViewData' value='false'>");
                document.writeln("</object>");
    } else {
                document.writeln("<object name='signer' id='plugin' classid='CLSID:FB25B6FD-2119-4CEF-A915-A056184C565E'>");
                document.writeln("<param name='ViewData' value='false'>");
                document.writeln("</object>");
    }
</script>
<script language="JavaScript">
  var retVal;
  var installed = true;
  var signature = "Not Present";
  var theSigner = document.signer;

  theSigner.SetParam('OnlyAcceptMRU','true');
  theSigner.SetParam('Nonce','x9l/hYZH9JV+XjCd6wuhaA==');
  theSigner.SetParam('Subjects','$$USERIDB64$$');
  theSigner.SetParam('TextToBeSigned','U2lnbmVyYSBkaW4gYmVnP3JhbiE=');
  theSigner.SetParam('NonVisibleData','PD94b...[borttaget]...C4xLjI=');
  retVal = theSigner.PerformAction('Sign');
  if (retVal == 0) {
    signature = theSigner.GetParam('Signature');
    document.signform.signature.value = signature;
    document.signform.error.value = retVal;
    document.signform.installed.value = installed;
  }
  retVal = theSigner.GetLastError();

  if ( retVal > 0 )
  {
        if ( retVal == 8002 )
        {
                alert ("Du valde att avbryta signeringen");
        }
        else
        {
                alert("Tekniskt fel: " + retVal);
        }
  }
  else
  {
    document.signform.submit();
  }
</script>

Offline

#4 2010-05-13 20:44:54

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Försäkringskassan med fribid 0.1.3

Tack! Baserat på koden så är det två parametrar där som inte stöds av FriBID än, och sen så är det ett "ä" som är kodat med en gammal teckenkodning som inte FriBID stödjer. Men jag ska försöka återskapa problemet själv, sen så återkommer jag med mer info (och kanske en buggfix).

Offline

#5 2010-05-13 22:40:09

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Försäkringskassan med fribid 0.1.3

Jag tror att jag har löst problemet nu. Här har du en uppdaterad version:

Ladda ner källkod
Ladda ner Debian/Ubuntu-paket (32-bitars version)

Säg till om du vill ha en 64-bitars version istället.

Uppdatering: "ä"-problemet är inte fixat, men det verkar snarare vara ett problem hos Försäkringskassan.

Offline

#6 2010-05-15 12:14:13

mannuz
Member
Registered: 2010-03-26

Re: Försäkringskassan med fribid 0.1.3

Fungerade perfekt nu(förutom ä;et i meddelandetexten) att signera ärendet på FSK;s hemssida.
Har du även ordnat så att utbetalningarna från försäkringskassan går snabbare? wink

Starkt jobbat.

Offline

Board footer

Powered by FluxBB