Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna Miklós 2 / 5 Motiváció Dokumentumok aláírása ● LibreOffice → libxmlsec → operációs rendszer titkosítás ● Digest számítás (tartalom), tanúsítvány ellenőrzés (ki írt alá?) ● eSzemélyi: aláírás személyi igazolvánnyal ● Európai Bizottság: A tagállamok által a megbízható szolgáltatók listája ● Lényeg: díjmentes aláíró tanúsítvány, amit a fenti (MS TL) lista elfogad ● Bizonyos feltételek mellett jogilag is érvényes ● SHA-256, ECDSA (via gov.hu)
Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna Miklós 3 / 5 Elvégzett munka: Linux Teszt mátrix ● PDF, ellenőrzés: ment miután az ECDSA tanúsítványok kezelését megoldottam ● PDF, aláírás: ez ment rendben ● ODF, ellenőrzés: libxmlsec javítás kellett (2017-02-25) ● ODF, aláírás: LibreOffice javítás kellett (2018-05-15) ● OOXML támogatás: LibreOffice javítás kellett (2018-05-25) ● Nagy dolgok nem voltak szükségesek, az NSS (Linux / macOS alatt használt titkosítás) már támogatta az ECDSA-t (via n-2.org)
Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna Miklós 4 / 5 Elvégzett munka: Windows Sikítva elrohanok... ● A LibreOffice és a libxmlsec az elavult CryptoAPI-t használta ● Csak az újabb CNG API támogatja az ECDSA-t ● 23 libxmlsec pull request 2018 január és június között ● Kb. 12000 sornyi C kód ● Végül mára tud mindent mint a régi CryptoAPI backend LibreOffice oldal ● PDF: aláírás és ellenőrzés ment, csak a CNG tanúsítványok RSA/ECDSA lekérdezését kellett megoldani (2018-05-29) ● ODF: aláírás és ellenőrzés ment, „csak” át kellett állni CryptoAPI-ról CNG-re: libxmlsec frissítés, LibreOffice kód portolása (2018-06-25) ● OOXML: ez ment volna alapból, csak pont javítani kellett egy regressziót hozzá (2018-06-28) (via itsfoss.com)
Collabora Productivity 25. Open Source Budapest Meetup, 2018 | Vajna Miklós 5 / 5 Ami még teendő A rettegett esig-dss validátor ● Nem csak a dokumentumot ellenőrzi, az aláíró tanúsítványt is ● De elvileg az eSzemélyi tanúsítványa jó kéne, hogy legyen neki ● Az eSzemélyis PDF alírást nem fogadja el ● Egyelőre nem világos, hogy ki a hibás ● ODF-et is megtanult mostanában ellenőrizni ● Egy apró hiba volt a LibreOffice oldalán (2018-08-27) ● De még mindig nem jó, megy a tanakodás, hogy mit kéne tenni eSzemélyi driver ● A LibreOffice tesztjeit address sanitizer alatt futtatva gyorsan kiderült, hogy szivárogtatja a memóriát a driver ● Elvileg már javították (2018-10-12) ● De a driver egy blob, majd tavasszal lesz belőle elvileg kiadás, akkor tudom csak megerősíteni ● NSS alapból meg se bízik az EU MS TL-ben (via epiclesis.org)
vmiklos
morganepeng
brettharned
nonsquared
jponch
orderedlist
samlambert
jensimmons
sachag
carmenintech
phodgson
jacobian
philnash