Net iD - Plugin
The Plugin is a web browser object for cryptographic operations in your web
browser via scripting, for example javascript. The plugin object is either an
ActiveX object or a Netscape plugin object dependning on web browser. There is a
small difference in the activation for ActiveX and Netscape plugin object, but
the scripting interface is identical for all web browsers.
The interface is completly propriatery and documentation is available in Net iD
Developers Guide, contact SecMaker
for more informaton.
The
example page uses the plugin
object and will activate and get version if available.
(pages broken)
If using the Net iD Plugin (ActiveX-component or Netscape style plugin) in your
application a dependency to Net iD Enterprise is established. Even if SecMaker
could benefit from such a dependency we recommend you to consider the
consequences.
The Plugin could be the quickest way to do a certain operation using it´s
features instead of coding via CAPI or PKCS#11. However, our experience is that
the major part of a PKI-integration is about understanding the underlying
concepts of keys and certificates, not the coding time. Independent from the
integration path you choose, or combination of them, it is essential that you
make the system/application parameter-driven, based on appropriate fields from
the Issuer- and Subject-parts of your certificates. Do not forget the technical
controls regarding certificate-chains and revocation control.
På svenska
Den plugin som installeras med Net iD och som många tror
endast finns där för att skapa underskrifter i webbmiljö är egentligen två
separata;
En ActiveX-komponent för Internet Explorer
En klassisk "Netscape style"-plugin för Firefox/Opera/Safari/Chrome
Det är inga skillnader mellan de interface som respektive
teknik exponerar förutom rörande hur man aktiverar dem.
Funktionaliteten som erbjuds täcker dock ett långt större område än bara
skapande av underskrifter.
Mycket av det pluginen gör kan man skapa själv via metoder i MS-CAPI eller
direkt mot Net iD:s PKCS#11 interface men det är mer jobb och en hel del i
pluginen färdiga funktioner måste byggas från grund.
Pluginen kan aktiveras direkt (genom DirectActivation
parametern) eller via dess scripting interface.
ActiveX-komponeneten aktiveras via sitt classid eller namn och Mozilla/Firefox
pluginen via "type":
CLASSID:
CLSID:5BF56AD2-E297-416E-BC49-00B327C4426E
NAME: IID.iIDCtl
TYPE: application/x-iid
Innan vi tittar på några exempel behöver vi klara
ut vissa fundamenta för att kunna koda på ett bra sätt:
När vi pratar om "slots"
-> Tänk då att en slot motsvarar en kortläsare
När vi pratar om "tokens" -> Tänk då att ett token är ett smart kort
Men med det sagt
uppstår genast ett problem; enligt PKCS#11-standarden kan
ett token endast ha en PIN-kod. Denna begränsning kringgår Net iD genom att varje "riktig/fysisk" kortläsare
delas upp i tre separata, en för varje PIN-kod, max tre PIN-koder för närvarande. När
man stoppar i ett "2 PINs kort" i en läsare blir det alltså tre slots men två
"närvarande" tokens. Observera att ordningen för kortläsare bestäms av ordning
som de returneras från PC/SC-skiktet.
Det finns fyra funktioner tillgängliga för scriptning i Net
iD:s plugin:
SetProperty
= Används
när man vill ange vad som ska gälla, t.ex. vilken slot en login-operation
ska ske emot
GetProperty = Används
när man vill hämta ut information av mera ”fast” slag
EnumProperty = Används för ”inventering” av miljön, läsare, slots, tokens, PIN-status
osv.
Invoke = Används när man vill ”få nåt gjort”, t.ex. Login, Logout
Mer infomation om Net iD:s plug-in finns i "Net iD Developers Guide". Ta kontakt med SecMaker för en
kopia.
Exempel
Länk till gamla plugin-sidan med
fler exempel
Exempel som motsvarar att högerklicka på Net iD i taskbar och välja
"Uppdatera..."
Funktion för att visa om iid.cfg modifierats
# Får du en nolla (0) så har du inte ändrat nåt
# Får du minus ett (-1) är nåt ändrat
# Är det en etta (1) du får så är det en för gammal version du kör och det går
inte att ta reda på om konfigurationen är ändrad

För att funktionen
att kontrollera konfigurationsfilen ska fungera måste du ha Net iD 5.2 eller senare. "Legitima"
ändringar såsom aktivering av trace eller byte av språk räknas inte som
modifiering. Tanken med denna funktion hos Net iD:s plugin är att t.ex. en
helpdesk ska kunna kontrollera om Net iD:s konfiguration är intakt eller inte.
Kan vara extra viktigt om man vet att användaren är lokal administratör på
datorn. Då kan man be användaren surfa till en särskild sida eller själv göra
det om man kör nån skärmspeglingsprogramvara. Då får man direkt besked om något
ändrats och man kan göra en diff på filerna.