Čitanje saobraćajne dozvole sa čipom
U međuvremenu, MUP je objavio zvaničnu aplikaciju i API za Microsoft Windows operativni sistem koji se mogu preuzeti sa njihovog sajta. Više „programerskih“ informacija o kartici i podacima na njoj objavljeno je na Freesteel vikiju.
Pre nekoliko dana me je kolega programer e-poštom pitao oko čitanja saobraćajnih dozvola, valjda zbog iskustva sa ličnim kartama.
Nisam gledao karticu, ali trebalo bi da je po EU pravilima, detaljno opisanim u aneksu 1 direktive 2003/127/EC. Kod nas se primenjuje Pravilnik o registraciji motornih i priključnih vozila (Sl. glasnik RS, 69/2010, 101/2010) koji na prvi pogled u članu 15 deluje usaglašen sa direktivom.
ISO 7816-4 standard koji opisuje naredbe za šetnju po sistemu datoteka i čitanje podataka je dostupan kao puni pregled sa IEC sajta.
Ako neko krene da se igra i programira softver, bilo bi lepo da objavi izvorni kod. Osnovni softver koji čita i ispisuje podatke je jednostavno napraviti, do jedan dan posla. Lep prikaz tih podataka uz analizu kodova i ispis čitljivih opisnih vrednosti je nešto zahtevnije jer treba rastumačiti više standarda i pribaviti spiskove koji se uglavnom mogu naći uz malo Guglanja.
Najbolje bi bilo kada bi sami korisnici koji znaju šta od podataka žele da čitaju sa saobraćajne dozvole pokrenuli i pomogli razvoj nezavisnog softvera i API-ja.
Za čitanje se koriste standardni čitači (kao i za ličnu kartu sa čipom, ili za čitanje pametnih kartica za e-bankarstvo) ali je softver drugi. Ako bi grupa korisnika sada zajednički razvila i objavila otvoreni kod, program bi svi mogli da koriste. Nema potrebe da se čeka gotovo rešenje.
Čitanje godišta proizvodnje vozila sa saobraćajne dozvole je mnogima zanimljivo pošto se podatak naizgled ne nalazi napisan spolja. Međutim oznaka šasije (Vehicle identification number) sadrži godinu proizvodnje kako je određeno standardom ISO 3779. Godište je tako predstavljeno desetim simbolom polja (E) na poleđini saobraćajne dozvole (ovaj zapis postoji i u čipu) prema ponavljajućem kodu u tabeli:
Izgleda da ne poštuju svi proizvođači doslovno ISO 3779, pa se po forumima i sajtovima pominju i određena odstupanja.
Naknadnom izmenom pravilnika predviđen je i upis godine proizvodnje u čip saobraćajne dozvole. Kako EU direktiva ne predviđa prostor pitanje je gde se zapravo podatak nalazi. Doslovno čitajući pravilnik moguće da se nalazi u datoteci sa opcionim podacima, uz boju vozila (odeljak II.6, EF D011), iako kako se uvodi novi kod, možda bi tačnije bilo čuvanje u skladu sa odeljkom II.7 (nepoznato ime datoteke). U svakom slučaju, nije teško proveriti.
EuroDIG - Twitter timeline
Stavovi su svesno provokativni i jednostrani. Kako to obično biva, rešenje je negde tamo između. Međutim, ja nesprovodivu EU avanturu (Direktiva 2009/136/EC) gde se propisima zabranjuje ili obesmišljava element tehničke specifikacije koja je u takvoj celini omogućila današnji veb (HTTP kolačići) ne mogu da opravdam. To su pogrešna rešenja za pogrešne probleme.
Sigurnost samopotpisanog sertifikata
Izvršio svoju „građansku dužnost“ i poslao pismo, čekam odgovor tokom nedelje.
Dodatak: Danas, prvog radnog dana po slanju pisma, primio sam odgovor e-postom i po naknadnom telefonskom pozivu iz Halcoma su mi potvrdili verodostojnost pomenutog otiska. Naravno, ovim ne pozivam da vi verujete meni, već skrećem pažnju da efikasno možete da proverite i osigurate sigurno korišćenje usluge elektronskog bankarstva.
Želim javno da pohvalim profesionalan odgovor tehničke službe i razgovor sa Anom Stojaković, vođe opšte službe Halcom a.d. Beograd. Halcom je u proceduri registracije sertifikacionog tela za izdavanje kvalifikovanog elektronskog potpisa u registru MTID-a, a potvrđeno mi je da će sugestiju da preuzimanje korenskog sertifikata bude ponuđeno na stranici koja je verifikovana sertikatom u već priznatom stablu biti prosleđena dalje.
Za: helpdesk na halcom tačka rs Kopija: Nikola Bakaric <ca na halcom tačka rs> Naslov: Sigurnost samopotpisanog sertifikata
Poštovani,Pokušao sam da koristim uslugu VobHomeBanka Vojvođanske banke koja se
pruža preko lokacije webebank.ebb-bg.com odakle sam odlaskom na
www.ebb-bg.com došao i do ove kontakt adrese Halcoma.SSL sertifikat koji se koristi za zaštitu komunikacije (CN =
webebank.ebb-bg.com, ID: 42 89 08 96 F6 91 56 02) nije izdat od strane ni jednog poznatog sertifikacionog tela, već internog CA tela:CN = EBB Beograd CA 2 O = Halcom GUID Microsoft домена = EBBBG2 C = SI ID: 45 42 42 5F 42 47Sa ulazne stranice pod opcijom "Namesti sertifikat servera" moguće je
preuzeti korenski sertifikat tog internog CA.Interesuje me kako ja kao korisnik mogu da verifikujem da CA sertifikat
koji ću tako preuzeti i postaviti na računar zapravo jeste sertifikat u
vlasništvu Halcom/EBB, a ne sertifikat zlonamernog napadača.Pogledao sam PDF dokument Pravilnik rada sertifikacionog tela Halcom BG
CA sa vašeg sajta, ali tamo se ne pominje ovo drugo interno
sertifikaciono telo, iako ni pominjanje ne bi rešilo moj problem.Pretpostavimo da se napadč nalazi između mene i Vašeg servera, ne možete
očekivati da ću za zaštitu komunikacije verovati sertifikatu CA tela
nezaštićeno preuzetim upravo sa servera koji i želim da verifikujem? Ako
ispravno razumem metod rada, u ovom slučaju svaki administrator mreže
između može lako da izvede Man-in-the-middle napad ponudivši mi
sertifikat njegovog lokalnog CA tela koji po svemu osim javnom ključu liči na Vaš
i nakon toga takođe napraviti proizvoljan sertifikat za sam sajt.Da li otisak korenskog sertifikata internog CA tela (u konkretnom slučaju SHA1
otisak je 98 6C E2 97 44 D4 33 91 02 2B 48 92 00 B0 60 C2 13 C7 86 4E)
mogu da uporedim makar telefonom i da li je takav postupak uopšte
dovoljno siguran?Kako za takve provere više verujem programerima softvera nego sebi, mogu
li elektronski sa neke druge stranice zaštićene sertifikatom izdatim od
priznatog CA, sa odgovarajućom klasom validacije (SSL-EV) koja bi
garantovala da iza te stranice stoji upravo Halcom/EBB da preuzmem
korenski sertifikat internog CA tela?Unapred Vam zahvaljujem na posvećenom vremenu i odgovoru. Poruku sam
pored helpdesk adrese prosledio i na e-adresu Nikole Bakarića koja se
nalazi u pomenutom PDF dokumentu.S poštovanjem,
Goran Rakić
Dodatak: Početkom septembra 2011. izdat je i postavljen novi krajnji sertifikat. Izdavač je ostao isti, korenski sertifikat je interno sertifikaciono telo. Kako nemam poverenje u bezbednost, nisam označio taj korenski sertifikat kao onaj kome verujem za bilo koji izdat ispod i eksplicitno sam obeležio kranji. Sada po promeni moram isto da uradim i za novi.
SHA1 otisak je BC D3 E3 DA DC 4F 17 44 07 FA 66 C5 3E 00 3D 41 1F 28 CD 5F. Međutim, kako ne možete biti sigurni da čitate neizmenjen članak sa ovog bloga, ovaj podatak ovde napisan ne omogućava sigurnu proveru.
Bez MS Windowsa u Googleu
Financial Times piše o novoj politici u Googleu:
"We're not doing any more Windows. It is a security effort," one Google employee told The Financial Times.If you come to work at Google now, you're given the choice of either Mac OS X or Linux - in order to use Windows, you'll need CIO level clearance. "Linux is open source and we feel good about it," one employee said, "Microsoft we don't feel so good about."
Od ostalih vesti, ako ste C++ maher pogledajte informacije o OpenOffice.org letnjoj praksi. Poput Google Summer of Code, radi se od kuće, zarada je 3500€. Ne postoji rok za prijavljivanje kao kod SoC, broj mesta je ograničen pa požurite. Što pre uspostavite kontakt sa potencijalnim mentorom (programer zadužen za taj deo koda) imate više šansi za uspeh. Koristite javne dopisne liste i kontakt podatke sa ove Viki stranice.
