środa, października 08, 2008

Fakty:

  1. odpowiedzi na zapytanie Miguel de Icaza z firmy Novell pracującego nad Mono, firma MS zmieniła  licencjonowanie bibliotek wystawionych na portalu CopePlex. Zamiana dotyczy MEF (Managed Extensibility Framework) z MS-LPL (Limited Public License) na MS-PL (Public License). Widać tu elastyczność firmy. Ale takich projektów z MS-LPL jest na CodePlex wiele. 
  2. Otwarcie MS na Open-Source: Podobno MS ma stosować rusztowanie jQuery w ASP.NET (podobnie zresztą jak Nokia).  Ogłosił to Scott Guthrie  w swym blogu i chwali jQuery na możliwość łańcuchowania kwerend i poleceń a także na łatwość wyboru i dostępu do elementów HTML. Kod nadal będzie utrzymywał John Resig (twórca biblioteki) i będzie również wprowadzał poprawki zgłoszone przez MS. MS z kolei będzie świadczył wsparcie dla incydentów związanych z tą biblioteką.
  3. Sprawa sterowników na bazie open-source do kart inteligentnych na stronie http://csp11.labs.libre-entreprise.org/. Ładnie ale to jest kolejna DLL. Takich w Windows już mam na kopy nie muszę brać tego co ktos ponownie wymyslił po to by ominąć DLL firmy MS. Powyższy adres wywodzi się z http://www.opensc-project.org/scb/ projektu udostepniającego możliwosci kart inteligentnych (dziwne - chcą zrobić to samo co MS, jeszcze raz, ;ale po swojemu, czy na tym polega tworzenie oprogramowania open source?). Na stronie http://www.opensc-project.org/scb/wiki/QuickStart pokazano jak wykorzystać polecenie 'openssl' z opcją 'engine' do obsługi SC. Do ciągnięcia oprogramowanie jest ut: http://www.opensc-project.org/files/scb/
  4. Strona głowna projektu SC (smartcard) - http://www.opensc-project.org/. Są tam różne projekty.
  5. O SC z pozycji Java - http://www.javaworld.com/jw-12-1997/jw-12-javadev.html?page=1
  6. Rodzaje SC:

    1. PC/SC
      Microsoft and several other companies introduced PC/SC, a smart card application interface for communicating with smart cards from Win32-based platforms for personal computers. PC/SC does not currently support non-Win32-based systems and may never do so. We will discuss this in greater detail later on.
    2. OpenCard Framework
      OpenCard is an open standard that provides inter-operability of smart card applications across NCs, POS, desktops, laptops, set tops, and so on. OpenCard promises to provide 100% pure Java smart card applications. Smart card applications often are not pure because they communicate with an external device and/or use libraries on the client. (As a side note, 100% pure applications could exist without OpenCard, but without it, developers would be using home-grown interfaces to smart cards.) OpenCard also provides developers with an interface to PC/SC for use of existing devices on Win32 platfroms.
    3. JavaCard
      JavaCard was introduced by Schlumberger and submitted as a standard by JavaSoft recently. Schlumberger has the only Java card on the market currently, and the company is the first JavaCard licensee. A smart card with the potential to set the overall smart card standard, JavaCard is comprised of standard classes and APIs that let Java applets run directly on a standard ISO 7816 compliant card. JavaCards enable secure and chip-independent execution of different applications

  7. Standardy je opisujące:

    1. ISO 7816 - describes the lowest-level interface to a smart card. It is at this level that data bytes are transferred between card reader and card.
    2. PC/SC - the standard for communicating with smart cards connected to Win3.1/Win95/NT machines.
    3. OCF - an all-Java interface for communicating with smart cards from a Java environment. (Soon OCF will allow developers to write to OCF and perform the translation, so there'll be no need to write to PC/SC.)
    4. JavaCard - describes the JavaCard and what it supports.

  8. Openssl to potężne narzędzie do badania certyfikatów.
  9. Testy wymienialnosci certyfikatów miedzy Windows i Linux:

    1. Export z Windows kodowanie DER:
    2. Polecenie: openssl x509 -in $1 -inform DER:

      1. thawte_1_DER.cer, comodo_1_DER.cer, centrum_1_DER.cer - OK
      2. sigillumkwalif_1_DER.cer - błąd kodowania (w nazwie odbiorcy certyfikatu jest literka 'ń')

    3. Polecenie: openssl x509 -in $1 -inform PEM:

      1. Tak samo!!!

    4. Wydruk tekstowy certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -text.
    5. Wydruk numeru seryjnego certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -serial.


  10. Certyfikat Sigillum - twardy orzech do zgryzienia - pod Linuxem można się do niego dostać jedynia poprzez opcję asn1parse polecenia openssl :


  11. openssl asn1parse -in $plikpodpisany -i


  12. Wynik analizy - plik podpisany przy pomocy CAPICOM (csignData.vbs) jest o strukturze ASN1 zakodowany jako PEM (czyli Binary64) a nie bnarnie czyli DER. Dlatego nie trzeba domyslnie podawać opcji -inform PEM w zleceniu openssl.


  13. Powyższe polecenie analizuje podpisany dokument z którego można wiele wyłuskać np. numer seryjny certyfikatu, urzędy podpisujące. Przykładowy fragment wydruk:



  14. 0:d=0 hl=4 l=5021 cons: SEQUENCE


    4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData taki przechowuje format (chyba udaje)


    43:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data


    4844:d=9 hl=2 l= 3 prim: OBJECT :serialNumber


    4849:d=9 hl=2 l= 11 prim: PRINTABLESTRING :Nr wpisu: 3


    4862:d=6 hl=2 l= 4 prim: INTEGER :4411AFB8 Uwaga tu jest certyfikat mój






Opracował w

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)