Dokumentumok aláírása eSzemélyivel

Bb2fd3b5456ad0012799b2045f4cd212?s=47 Miklos V
October 16, 2018
41

Dokumentumok aláírása eSzemélyivel

Bb2fd3b5456ad0012799b2045f4cd212?s=128

Miklos V

October 16, 2018
Tweet

Transcript

  1. Collabora Productivity www.collaboraoffice.com Collabora Productivity Dokumentumok aláírása eSzemélyivel Vajna Miklós

    Software Engineer, Collabora Productivity 2018-10-16
  2. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 2 / 5 Motiváció Dokumentumok aláírása • LibreOffice → libxmlsec → operációs rendszer titkosítás • Digest számítás (tartalom), tanúsítvány ellenőrzés (ki írt alá?) • eSzemélyi: aláírás személyi igazolvánnyal • Európai Bizottság: A tagállamok által a megbízható szolgáltatók listája • Lényeg: díjmentes aláíró tanúsítvány, amit a fenti (MS TL) lista elfogad • Bizonyos feltételek mellett jogilag is érvényes • SHA-256, ECDSA (via gov.hu)
  3. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 3 / 5 Elvégzett munka: Linux Teszt mátrix • PDF, ellenőrzés: ment miután az ECDSA tanúsítványok kezelését megoldottam • PDF, aláírás: ez ment rendben • ODF, ellenőrzés: libxmlsec javítás kellett (2017-02-25) • ODF, aláírás: LibreOffice javítás kellett (2018-05-15) • OOXML támogatás: LibreOffice javítás kellett (2018-05-25) • Nagy dolgok nem voltak szükségesek, az NSS (Linux / macOS alatt használt titkosítás) már támogatta az ECDSA-t (via n-2.org)
  4. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 4 / 5 Elvégzett munka: Windows Sikítva elrohanok... • A LibreOffice és a libxmlsec az elavult CryptoAPI-t használta • Csak az újabb CNG API támogatja az ECDSA-t • 23 libxmlsec pull request 2018 január és június között • Kb. 12000 sornyi C kód • Végül mára tud mindent mint a régi CryptoAPI backend LibreOffice oldal • PDF: aláírás és ellenőrzés ment, csak a CNG tanúsítványok RSA/ECDSA lekérdezését kellett megoldani (2018-05-29) • ODF: aláírás és ellenőrzés ment, „csak” át kellett állni CryptoAPI-ról CNG-re: libxmlsec frissítés, LibreOffice kód portolása (2018-06-25) • OOXML: ez ment volna alapból, csak pont javítani kellett egy regressziót hozzá (2018-06-28) (via itsfoss.com)
  5. Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna

    Miklós 5 / 5 Ami még teendő A rettegett esig-dss validátor • Nem csak a dokumentumot ellenőrzi, az aláíró tanúsítványt is • De elvileg az eSzemélyi tanúsítványa jó kéne, hogy legyen neki • Az eSzemélyis PDF alírást nem fogadja el • Egyelőre nem világos, hogy ki a hibás • ODF-et is megtanult mostanában ellenőrizni • Egy apró hiba volt a LibreOffice oldalán (2018-08-27) • De még mindig nem jó, megy a tanakodás, hogy mit kéne tenni eSzemélyi driver • A LibreOffice tesztjeit address sanitizer alatt futtatva gyorsan kiderült, hogy szivárogtatja a memóriát a driver • Elvileg már javították (2018-10-12) • De a driver egy blob, majd tavasszal lesz belőle elvileg kiadás, akkor tudom csak megerősíteni • NSS alapból meg se bízik az EU MS TL-ben (via epiclesis.org)