DE: Updated vendor independent e-ID application based on open source
by Gijs Hillenius — published on Jun 22, 2011
Theo: http://www.osor.eu/news/de-updated-vendor-independent-e-id-application-based-on-open-source
Bài được đưa lên Internet ngày: 22/06/2011
Văn phòng Liên bang Đức về An ninh Thông tin BSI (Germany's Federal Office for Information Security) tuần trước đã xuất bản các cập nhật cho ứng dụng e-ID của mình được chỉnh sửa cho 2 phát tán Linux, Debian và Ubuntu. Phần mềm thẻ e-ID đang sử dụng một số công cụ và thư viện nguồn mở.
Phiên bản đầu của ứng dụng e-ID đã sẵn sàng vào tháng 11/2010 cho máy tính để bàn Linux nguồn mở và 2 phiên bản khác, cho các hệ thống máy để bàn sở hữu độc quyền. Một ngày sau đó, một thành viên của Đảng Pirate tại Đức đã chỉ ra những lỗi theo cách mà phần mềm quản lý các chứng chỉ an ninh của website, và đã chỉ ra cách mà điều này có thể bị lợi dụng trên một trong những máy tính để bàn sở hữu độc quyền. BSI một ngày sau đã rút lại tất cả các phiên bản của phần mềm e-ID khỏi site này.
BSI năm ngoái đã xuất bản phiên bản được cập nhật được mong đợi cho máy tính để bàn sở hữu độc quyền của Microsoft. Một cập nhật cho máy để bàn sở hữu độc quyền của Apple cũng sẽ sẵn sàng vào mùa hè này.
AusweisApp của BSI sử dụng thẻ ID quốc gia để đưa ra các dịch vụ xác thực trực tuyến. “AusweisApp đưa ra một giải pháp cho an ninh được xem xét bằng việc đảm bảo an toàn cho nhận diện trên web”, BSI viết trong tài liệu đi kèm phần mềm. “Với AusweisApp, bạn bây giờ có thể sử dụng thẻ ID mới của bạn và cái gọi là 'chứng minh nhận diện điện tử'”.
Ứng dụng này đang sử dụng một vài thành phần nguồn mở, bao gồm bộ công cụ OpenSSL, bộ công cụ Gsoap, thư viện Xerces Java parser và các công cụ nén dữ liệu Zlib.
Germany's Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik, BSI) last week published updates to its e-ID application tailored to two Linux distributions, Debian and Ubuntu. The e-ID card software is using several open source tools and libraries.
The first versions of the e-ID application were made available in November last year for the open source Linux desktop and two other, proprietary, desktop systems. A day later, a member of the Pirate Party in Germany pointed to errors in the way the software manages website security certificates, and showed how this could be abused on one of the proprietary desktops. BSI a day later pulled all versions of the e-ID software from the site.
BSI last year published the updated version intended for the proprietary Microsoft desktop. An update to the proprietary Apple desktop will be available this summer.
BSI's AusweisApp uses the national ID-card to offer online authentication-services. "The AusweisApp provides a solution for considerable security by safeguarding your digital identity on the Web", BSI writes in the documentation accompanying the software."With the AusweisApp, you can now electronically prove your identity to online service providers, authorities and online platforms using your new ID card and the so-called 'electronic proof of identity'."
The application is using several open source components, including the OpenSSL toolkit, the Gsoap toolkit, the Xerces Java parser library and Zlib data compression tools.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.