Miklós 2 / 5 Motiváció Dokumentumok aláírása • LibreOffice → libxmlsec → operációs rendszer titkosítás • Digest számítás (tartalom), tanúsítvány ellenőrzés (ki írt alá?) • eSzemélyi: aláírás személyi igazolvánnyal • Európai Bizottság: A tagállamok által a megbízható szolgáltatók listája • Lényeg: díjmentes aláíró tanúsítvány, amit a fenti (MS TL) lista elfogad • Bizonyos feltételek mellett jogilag is érvényes • SHA-256, ECDSA (via gov.hu)
Miklós 3 / 5 Elvégzett munka: Linux Teszt mátrix • PDF, ellenőrzés: ment miután az ECDSA tanúsítványok kezelését megoldottam • PDF, aláírás: ez ment rendben • ODF, ellenőrzés: libxmlsec javítás kellett (2017-02-25) • ODF, aláírás: LibreOffice javítás kellett (2018-05-15) • OOXML támogatás: LibreOffice javítás kellett (2018-05-25) • Nagy dolgok nem voltak szükségesek, az NSS (Linux / macOS alatt használt titkosítás) már támogatta az ECDSA-t (via n-2.org)
Miklós 4 / 5 Elvégzett munka: Windows Sikítva elrohanok... • A LibreOffice és a libxmlsec az elavult CryptoAPI-t használta • Csak az újabb CNG API támogatja az ECDSA-t • 23 libxmlsec pull request 2018 január és június között • Kb. 12000 sornyi C kód • Végül mára tud mindent mint a régi CryptoAPI backend LibreOffice oldal • PDF: aláírás és ellenőrzés ment, csak a CNG tanúsítványok RSA/ECDSA lekérdezését kellett megoldani (2018-05-29) • ODF: aláírás és ellenőrzés ment, „csak” át kellett állni CryptoAPI-ról CNG-re: libxmlsec frissítés, LibreOffice kód portolása (2018-06-25) • OOXML: ez ment volna alapból, csak pont javítani kellett egy regressziót hozzá (2018-06-28) (via itsfoss.com)
Miklós 5 / 5 Ami még teendő A rettegett esig-dss validátor • Nem csak a dokumentumot ellenőrzi, az aláíró tanúsítványt is • De elvileg az eSzemélyi tanúsítványa jó kéne, hogy legyen neki • Az eSzemélyis PDF alírást nem fogadja el • Egyelőre nem világos, hogy ki a hibás • ODF-et is megtanult mostanában ellenőrizni • Egy apró hiba volt a LibreOffice oldalán (2018-08-27) • De még mindig nem jó, megy a tanakodás, hogy mit kéne tenni eSzemélyi driver • A LibreOffice tesztjeit address sanitizer alatt futtatva gyorsan kiderült, hogy szivárogtatja a memóriát a driver • Elvileg már javították (2018-10-12) • De a driver egy blob, majd tavasszal lesz belőle elvileg kiadás, akkor tudom csak megerősíteni • NSS alapból meg se bízik az EU MS TL-ben (via epiclesis.org)
vmiklos
destraynor
nonsquared
irinanazarova
csswizardry
tanoku
maggiecrowley
aki_iinuma
mclloyd
jakevdp
smashingmag
aleyda
