abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 21
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 49 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Ověření podpisu PDF vygenerovaného přes mBank IB

    18.7.2009 02:47 | Přečteno: 2172× | programování | poslední úprava: 18.7.2009 02:47

    Když jste zákázníky mBank, nejspíš víte, že výpis z účtu si můžete stáhnout jako digitálně podepsané PDF. Jenže typicky v PDF prohlížeči chybí certifikační autorita, která by potvrdila platnost podpisu daného PDF.

    Návod pro ověření podpisu PDF bude pro Acrobat Reader (nevím jestli nějaký jiný linuxový nástroj umí ověřovat PDF podpisy, když tak dejte tip v diskuzi).

    Kořenový certifikát VeriSign

    Asi nejjednodušší způsob jak získat kořenový certifikát, je exportovat ho z Firefoxu, nebo jiného prohlížeče (předpokládám že když věříte CA root certifikátu v prohlížeči, budete mu věřit i teď). Uvádím příklad exportu root certifikátu z Firefoxu, z jiného prohlížeče by to malo fungovat podobně, jenom ověřte serial number a SHA-1 fingerprint.

    Export Verisign root CA z linuxového Firefoxu (vyzkoušeno na Firefoxu 3.5):

    1. Vyberte z hlavního menu Edit-Preferences
    2. Vyberte "Advanced" z ikonoidního menu
    3. Vyberte tab "Encryption"
    4. Klikněte na tlačítko "View certificates"
    5. Vyberte tab "Authorities"
    6. Najděte autoritu "Verisign Class 2 Public Primary Certification Authority - G2", G2 na konci je podstatné
    7. když zmáčknete "View" na tenhle certifikát, měl by mít následovné vlastnosti:
      • Serial number: 00 B9 2F 60 CC 88 9F A1 7A 46 09 B8 5B 70 6C 8A AF
      • SHA-1 fingerprint: B3 EA C4 47 76 C9 C8 1C EA F2 9D 95 B6 CC A0 08 1B 67 EC 9D
    8. Zavřete okno detailů certifikátu
    9. Exportujte tenhle certifikát tlačítkem "Export"
    10. Jako typ souboru vyberte "X.509 Certificate (PKCS#7)", jako název souboru "verisign_c2_g2.p7c"

    Doplnění certifikátů v řetezci (certificate chain)

    Mám pocit, že v informaci o certifikátu v PDF vygenerovaném přes mBank IB chybí řetězec certifikátů (certificate chain), proto je nutné naimportovat "mezilehlé" certifikáty ručně. (Normálně u SSL/TLS je běžné, že server pošle nejenom samotný certifikát, kterým je obsah podepsán, ale navíc i celou certificate chain).

    Neumím nastopro říct jestli certificate chain chybí nebo ho jenom Acrobat nezobrazuje správně (tip na nástroj zobrazující skutečný certificate chain PDF by se hodil).

    Z Global TrustPoint stáhněte dva certifikáty nazvané "VeriSign Class 2 OnSite Individual CA". Dva jsou tam proto, že jeden je platný do 10/2009 a druhý do 10/2010. Tyhle dva certifikáty by měly být rovnou rozbaleny z daného linku, odskrolujte trocha níž. (Pozn. oba tyhle certifikáty jsou podepsány certifikátem, který jsme v předchozím kroku exportovali z Firefoxu).

    Jsou tam u každého z certifikátů dvě ikony, "Validate" a "Download". Stáhněte oba certifikáty přes "Download", validaci uděláme při importu do Acrobat Readeru. Nazvěte ty dva soubory třeba "verisign_g2_2009.cer" a "verisign_g2_2010.cer". (Oba jsou v PEM formátu)

    Import do Adobe Readeru

    Nyní máme všechny potřebné certifikáty, uděláme import do Adobe Readeru, nejprve importujeme certifikát root CA.

    1. Z hlavního menu vyberte "Document-Manage Trusted Identities"
    2. Zmáčkněte "Add Contacts", pak "Browse"
    3. Ve file dialogu vyberte "verisign_c2_g2.p7c"
    4. Zmáčkneme "Import" v pravém dolním rohu
    5. Na "Import complete" odklikněte OK
    6. Z "Display" comboboxu nahoře v dialogu vyberte "Certificates"
    7. Klikněte na právě importován CA root certifikát "VeriSign, Inc."
    8. Zmáčkněte tlačítko "Edit Trust" napravo
    9. V novém dialogu zaškrtněte "Trust this certificate for: Signatures and as a trusted root", pak OK
    Pak naimportujeme oba "mezilehlé" certifikáty (zopakujte pro oba soubory "verisign_g2_2009.cer" a "verisign_g2_2010.cer")
    1. Jsme ve stejným menu "Manage Trusted Identities"
    2. Zmáčkněte "Add Contacts", pak "Browse"
    3. Ve file dialogu vyberte "verisign_g2_20xx.cer"
    4. Zmáčkneme "Import" v pravém dolním rohu
    5. Na "Import complete" odklikněte OK
    6. Z "Display" comboboxu nahoře v dialogu vyberte "Certificates"
    7. Klikněte na právě importován certifikát VeriSign
    8. Zmáčkněte tlačítko "Edit Trust" napravo
    9. V novém dialogu by již mělo být zaškrtnuto "Trust this certificate for: Signatures and as a trusted root" (kvůli tranzitivitě důvěry přes dříve naimportován root CA certifikát, "key usage" a "basic constraints"), pak OK
    10. vyberte právě importovaný certifikát, zmáčkněte "Show Certificate" napravo, pak tab "Details" a zkontrolujte serial number a SHA-1 fingerprint podle údajů níže
    Ty dva "mezilehlé" certifikáty by měly mít nasledovní serial number a SHA-1 hash (bacha na rozdíl "SHA1 digest of public key" a "SHA1 digest" certifikátu):
    Soubor verisign_g2_2009.cer
    Subject:
    ou=VeriSign Class 2 OnSite Individual CA
    o=VeriSign
    Validity starts: 1998/05/19 01:00:00 +01'00'
    Validity ends: 2009/10/13 00:59:59 +01'00'
    serial: 43 DE 45 06 7E 91 ED 3B B6 70 E4 17 52 66 49 B5
    SHA1 digest: E8 68 8B 4F 9B 55 07 53 7E 95 37 E6 BB C4 94 8A 5A B8 7F EC
    
    Soubor verisign_g2_2010.cer
    Subject:
    ou=VeriSign Class 2 OnSite Individual CA
    o=VeriSign
    Validity starts: 1998/05/19 01:00:00 +01'00'
    Validity ends: 2010/10/13 00:59:59 +01'00'
    serial: 60 38 0B A2 8B C6 50 E2 09 C1 B6 FF 18 34 8F B4
    SHA1 digest: 5E A3 4E D5 4D C1 D3 9A A1 7C DD E8 C0 3C 5E 8F C3 DF 78 BF
    

    Výsledek (vytoužený/doufaný)

    Spusťte znova Acrobat Reader, otevřete opět PDF výpis z mBank, po klikuntí na ikonu podpisu vlevo by se místo "Signature is unknown" mělo objevit "Signature is valid".

    Na závěr

    Uvedený návod má celkem netypický trust chain/trust web, využívá několik zdrojů, podrobnosti když tak v diskuzi.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.