Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dokumentumok aláírása eSzemélyivel

Miklos V
October 16, 2018
0
82

Dokumentumok aláírása eSzemélyivel

Open Source Budapest Meetup, 2018-10 (https://www.meetup.com/opensourcebudapest/events/255374155/)
Video record: https://www.youtube.com/watch?v=RRBa5KcyWfY

Miklos V

October 16, 2018
Tweet

More Decks by Miklos V

See All by Miklos V
Reworking copy and paste
vmiklos
0
4
Conquering multi-page floating tables
vmiklos
0
3
Programming challenges of multi-view
vmiklos
0
5
Tips for debugging your text documents
vmiklos
0
15
Multi-page floating tables in Writer
vmiklos
0
26
Multi-page floating tables in Writer: a first cut
vmiklos
0
24
Content controls in Writer Part 2: Half year later
vmiklos
0
9
Content controls in Writer Part 2: Half year later
vmiklos
0
79
Content controls in Writer
vmiklos
0
40

Featured

See All Featured
Practical Orchestrator
shlominoach
182
9.7k
The Invisible Customer
myddelton
114
12k
Rails Girls Zürich Keynote
gr2m
91
13k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k
Agile that works and the tools we love
rasmusluckow
325
20k
Music & Morning Musume
bryan
41
5.6k
Become a Pro
speakerdeck
PRO
11
4.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
355
18k
Typedesign – Prime Four
hannesfritz
36
2.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Making the Leap to Tech Lead
cromwellryan
124
8.5k

Transcript

  1. Collabora Productivity www.collaboraoffice.com Collabora Productivity Dokumentumok aláírása eSzemélyivel Vajna Miklós

    Software Engineer, Collabora Productivity 2018-10-16

  2. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 2 / 5 Motiváció Dokumentumok aláírása • LibreOffice → libxmlsec → operációs rendszer titkosítás • Digest számítás (tartalom), tanúsítvány ellenőrzés (ki írt alá?) • eSzemélyi: aláírás személyi igazolvánnyal • Európai Bizottság: A tagállamok által a megbízható szolgáltatók listája • Lényeg: díjmentes aláíró tanúsítvány, amit a fenti (MS TL) lista elfogad • Bizonyos feltételek mellett jogilag is érvényes • SHA-256, ECDSA (via gov.hu)

  3. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 3 / 5 Elvégzett munka: Linux Teszt mátrix • PDF, ellenőrzés: ment miután az ECDSA tanúsítványok kezelését megoldottam • PDF, aláírás: ez ment rendben • ODF, ellenőrzés: libxmlsec javítás kellett (2017-02-25) • ODF, aláírás: LibreOffice javítás kellett (2018-05-15) • OOXML támogatás: LibreOffice javítás kellett (2018-05-25) • Nagy dolgok nem voltak szükségesek, az NSS (Linux / macOS alatt használt titkosítás) már támogatta az ECDSA-t (via n-2.org)

  4. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 4 / 5 Elvégzett munka: Windows Sikítva elrohanok... • A LibreOffice és a libxmlsec az elavult CryptoAPI-t használta • Csak az újabb CNG API támogatja az ECDSA-t • 23 libxmlsec pull request 2018 január és június között • Kb. 12000 sornyi C kód • Végül mára tud mindent mint a régi CryptoAPI backend LibreOffice oldal • PDF: aláírás és ellenőrzés ment, csak a CNG tanúsítványok RSA/ECDSA lekérdezését kellett megoldani (2018-05-29) • ODF: aláírás és ellenőrzés ment, „csak” át kellett állni CryptoAPI-ról CNG-re: libxmlsec frissítés, LibreOffice kód portolása (2018-06-25) • OOXML: ez ment volna alapból, csak pont javítani kellett egy regressziót hozzá (2018-06-28) (via itsfoss.com)

  5. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 5 / 5 Ami még teendő A rettegett esig-dss validátor • Nem csak a dokumentumot ellenőrzi, az aláíró tanúsítványt is • De elvileg az eSzemélyi tanúsítványa jó kéne, hogy legyen neki • Az eSzemélyis PDF alírást nem fogadja el • Egyelőre nem világos, hogy ki a hibás • ODF-et is megtanult mostanában ellenőrizni • Egy apró hiba volt a LibreOffice oldalán (2018-08-27) • De még mindig nem jó, megy a tanakodás, hogy mit kéne tenni eSzemélyi driver • A LibreOffice tesztjeit address sanitizer alatt futtatva gyorsan kiderült, hogy szivárogtatja a memóriát a driver • Elvileg már javították (2018-10-12) • De a driver egy blob, majd tavasszal lesz belőle elvileg kiadás, akkor tudom csak megerősíteni • NSS alapból meg se bízik az EU MS TL-ben (via epiclesis.org)