Dokumentumok aláírása eSzemélyivel

Érdekes, magyar vonatkozású fejlesztésről adott hírt Vajna Miklós a blogjában: a LibreOffice 6.2 teljes mértékben támogatni fogja a dokumentumok digitális aláírását az új típusú magyar személyi igazolványokba opcionálisan beépített, az állam által elismert tanúsítvánnyal.

Az eSzemélyi az elterjedtebb, és a LibreOffice-ban is támogatott RSA algoritmus helyett az ECDSA algoritmust használja. A digitális aláírások kezelésére a LibreOffice Windows alatt a rendszer által biztosított kriptográfiai szolgáltatásokat, Linux alatt pedig az NSS könyvtárat használja. Innen már sejthető, hogy a megoldást platformonként külön-külön kellett elkészíteni. Windowson a LibreOffice a CryptoAPI-t használta, amely nem támogatja az ECDSA-t, ezért mindent át kellett állítani a CryptoAPI-t leváltó CNG-re. Az NSS támogatja ugyan az ECDSA-t, de a köztes rétegben a LibreOffice xmlsecurity könyvtárba fixen bele volt drótozva az RSA algoritmus használata, így itt ennek kibővítése volt a feladat. Továbbá minden digitális aláírást támogató dokumentumtípus (ODF, OOXML és PDF) esetén el kellett végezni a megfelelő módosításokat a fájlformátumokat kezelő kódrészletekben.

Vajna Miklós kb. másfél éve kezdett foglalkozni ezzel a problémával a szabadidejében. Mostanra zárult le a fejlesztés a fent hivatkozott bejelentéssel, miszerint az eSzemélyivel aláírt ODF, OOXML és PDF dokumentumok aláírásait tudja ellenőrizni a LibreOffice, továbbá maga is alá tudja írni az eSzemélyivel az ilyen formátumú dokumentumokat. Linux és Windows alatt volt tesztelve a megoldás, de sejthető, hogy macOS-en is működik, mivel ott is az NSS-t használja a LibreOffice.

“Dokumentumok aláírása eSzemélyivel” bejegyzéshez 7 hozzászólás

  1. Megtudható arról valami, hogy milyen kártyaolvasó kell hozzá Linux alatt (amit Miklós is említ)?

    1. Van többfajta kártyaolvasó, nekem Kelemen Gábor a “REINER SCT cyberJack RFID basis” olvasót ajánlotta, mivel ez Linuxon is működik elfogadhatóan.

      1. A tanúsítvány kiválasztás az hogyan történik? Hol találom? (LinuxMint, LO6.2)

  2. Több részlet is kellene, hogy a gurukon kívül más is meg tudja oldani a kérdést. Én szeretném használni ezt, de nekem ez nem elég ahhoz, hogy megoldjam az aláírást.

  3. nekem nem kezeli a tanusítványt, tehát nem találja a keasz
    mit kellene még telepítenem
    minden más működik, kivéve a tanusítvány, amit nem lát kivéve a kliens, mert ott látható
    köszi

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük