2004-01-15, cs keltezéssel 21:58-kor Balazs Scheidler ezt írta:
On Thu, 2004-01-15 at 21:10, Deim Agoston wrote:
Czakó Krisztián <slapic@linux.co.hu> irta:
A fenti csoda (ebev.apeh.hu, elektronikus online adóbevalló izé) használatához a nagyhírű hivatal ad egy chipkártya olvasót és egy chipkártyát. Feltételezem utóbbin egy certificate/key páros lakozik, amit a szerver ellenőriz. Így a http ssl-ben saját kulcsokkal megoldás nem igazán életképes :( Van valami értelmes megoldás a plugproxy használatán kívül? Ez egy feltételezés. De tényleg rajta van? Lehet, hogy valami egyedi azonosító van rajta, nem, ami az adóbevallás kitöltéséhez illetve szignózásához kell, a user authot pedig valami más módon intézik. Jó lenne többet tudni, hátha összefutok én is egy ilyennel :-)
ha tenyleg a HTTPS forgalom azonositasahoz hasznaljak,akkor nem nagyon van lehetoseg a plugon kivul.
ha azonban valami speci alkalmazas, sajat protokollal es az adatot hitelesitik, akkor meg lehet proxyzni. nekem ez utobbi valoszinunek tunik, ugyanis egyszeru HTTPS-nel az atvitt adatok eredetiseget utolag nem lehet bizonyitani, hiszen csak a protokoll elemek voltak digitalisan hitelesitve, maga az adat nem. (pl. ez utobbira a netscape form signingja valo, de lehet, hogy itt ezt egy java csoda vegzi)
No megnéztem, és kiderült elnéztem. Szóval az ebev.apeh.hu teljesen szabvány https, ami nem használ hitelesítést. A kártya csak a csomag (fájl) aláírására szolgál. Ez a jó hír. Az éles teszt (tényleges adatfeltöltés) 19-20-án lesz, utána kiderül, tényleg így van-e. Amivel én összekevertem az az abda.apeh.hu, ami az ebev elődje. Az tényleg használja a kártyát a kommunikációhoz. A jó hír, hogy ezt váltja ki most az ebev, így a probléma elmúlt. Üdv, Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817