You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
MUP je objavio novi Čelik (nazvan Čelik+) sa proverom potpisa podataka na kartici. Ispravan potpis pročitanih podataka potvrđuje da je zaista MUP izdao neku ličnu kartu sa takvim podacima na njoj. To ne mora nužno biti kartica koju čitamo, i sa proverom potpisa karticu je verovatno moguće klonirati i u nekom zamišljenom scenariju zloupotrebiti. Ali sa proverom potpisa podataka primetiće se svaka proizvoljna izmena pojedinačnog seta podataka u tako pripremljenoj kartici.
Četiri nove funkcije u API-ju su:
EidSetOption (nije interesantno)
EidReadCertificate (čita sertifikat za autentikaciju, kvalifikovani sertifikat za potpis i intermediate sertifikat)
EidChangePassword (promena PIN koda)
EidVerifySignature (proverava elektronski potpis podataka u ličnoj karti)
Ova poslednja je najbitnija i valjalo bi je implementirati u jfreesteelu.
Koristi se tako što se poziva četiri puta za proveru potpisa četiri skupa podataka na kartici. Treba proveriti da li su skupovi podataka uvezani i uporediti ih međusobno kako bi se sprečila zloupotreba gde bi se priredila falsifikovana kartica sa podacima o dokumentu sa jedne, a slikom sa druge lične karte, na primer. Dodatno valjalo bi dodati i proveru kvalifikovanog sertifikata ako isti postoji jer se privatni ključ koji mu odgovara generiše u SSCD režimu. Tako se može potvrditi da lična karta nije klonirana (potpis podataka čuva integritet, ali se ključevi za autentikaciju, podaci i potpisi mogu preneti na kloniranu karticu - sa druge strane privatni ključ koji odgovara kvalifikovanom sertifikatu ne bi trebalo da je moguće kopirati).
U samom Čeliku provera ide posle čitanja podataka, ali svaki programer može sam da odabere u kom trenutku i kojim redom će da poziva funkcije.
MUP je objavio novi Čelik (nazvan Čelik+) sa proverom potpisa podataka na kartici. Ispravan potpis pročitanih podataka potvrđuje da je zaista MUP izdao neku ličnu kartu sa takvim podacima na njoj. To ne mora nužno biti kartica koju čitamo, i sa proverom potpisa karticu je verovatno moguće klonirati i u nekom zamišljenom scenariju zloupotrebiti. Ali sa proverom potpisa podataka primetiće se svaka proizvoljna izmena pojedinačnog seta podataka u tako pripremljenoj kartici.
Četiri nove funkcije u API-ju su:
Ova poslednja je najbitnija i valjalo bi je implementirati u jfreesteelu.
Koristi se tako što se poziva četiri puta za proveru potpisa četiri skupa podataka na kartici. Treba proveriti da li su skupovi podataka uvezani i uporediti ih međusobno kako bi se sprečila zloupotreba gde bi se priredila falsifikovana kartica sa podacima o dokumentu sa jedne, a slikom sa druge lične karte, na primer. Dodatno valjalo bi dodati i proveru kvalifikovanog sertifikata ako isti postoji jer se privatni ključ koji mu odgovara generiše u SSCD režimu. Tako se može potvrditi da lična karta nije klonirana (potpis podataka čuva integritet, ali se ključevi za autentikaciju, podaci i potpisi mogu preneti na kloniranu karticu - sa druge strane privatni ključ koji odgovara kvalifikovanom sertifikatu ne bi trebalo da je moguće kopirati).
U samom Čeliku provera ide posle čitanja podataka, ali svaki programer može sam da odabere u kom trenutku i kojim redom će da poziva funkcije.
Opisi novih funkcija su dodati u uputstvu za API na http://ca.mup.gov.rs/dokumentacija.html (pod brojem 13).
The text was updated successfully, but these errors were encountered: