Net iD – Plugin

The Plugin is a web browser object for cryptographic operations in your web browser via scripting, for example javascript. The plugin object is either an ActiveX object or a Netscape plugin object dependning on web browser. There is a small difference in the activation for ActiveX and Netscape plugin object, but the scripting interface is identical for all web browsers.

The interface is completly propriatery and documentation is available in Net iD Developers Guide, contact SecMaker for more informaton.

The example page uses the plugin object and will activate and get version if available.

If using the Net iD Plugin (ActiveX-component or Netscape style plugin) in your application a dependency to Net iD Enterprise is established. Even if SecMaker could benefit from such a dependency we recommend you to consider the consequences.

The Plugin could be the quickest way to do a certain operation using it´s features instead of coding via CAPI or PKCS#11. However, our experience is that the major part of a PKI-integration is about understanding the underlying concepts of keys and certificates, not the coding time. Independent from the integration path you choose, or combination of them, it is essential that you make the system/application parameter-driven, based on appropriate fields from the Issuer- and Subject-parts of your certificates. Do not forget the technical controls regarding certificate-chains and revocation control.

På svenska

Den plugin som installeras med Net iD och som många tror endast finns där för att skapa underskrifter i webbmiljö är egentligen två separata;

En ActiveX-komponent för Internet Explorer

En klassisk ”Netscape style”-plugin för Firefox/Opera/Safari/Chrome

Det är inga skillnader mellan de interface som respektive teknik exponerar förutom rörande hur man aktiverar dem.

Funktionaliteten som erbjuds täcker dock ett långt större område än bara skapande av underskrifter. Mycket av det pluginen gör kan man skapa själv via metoder i  MS-CAPI eller direkt mot Net iD:s PKCS#11 interface men det är mer jobb och en hel del i pluginen färdiga funktioner måste byggas från grund.

Pluginen kan aktiveras direkt (genom DirectActivation parametern) eller via dess scripting interface. ActiveX-komponeneten aktiveras via sitt classid eller namn och Mozilla/Firefox pluginen via ”type”:

CLASSID: CLSID:5BF56AD2-E297-416E-BC49-00B327C4426E

NAME: IID.iIDCtl

TYPE: application/x-iid

Innan vi tittar på några exempel behöver vi klara ut vissa fundamenta för att kunna koda på ett bra sätt:

När vi pratar om ”slots” -> Tänk då att en slot motsvarar en kortläsare

När vi pratar om ”tokens” -> Tänk då att ett token är ett smart kort

Men med det sagt uppstår genast ett problem; enligt PKCS#11-standarden kan ett token endast ha en PIN-kod. Denna begränsning kringgår Net iD genom att varje ”riktig/fysisk” kortläsare delas upp i tre separata, en för varje PIN-kod, max tre PIN-koder för närvarande. När man stoppar i ett ”2 PINs kort” i en läsare blir det alltså tre slots men två ”närvarande” tokens. Observera att ordningen för kortläsare bestäms av ordning som de returneras från PC/SC-skiktet.

Det finns fyra funktioner tillgängliga för scriptning i Net iD:s plugin:

SetProperty = Används när man vill ange vad som ska gälla, t.ex. vilken slot en login-operation ska ske emot

GetProperty = Används när man vill hämta ut information av mera ”fast” slag

EnumProperty = Används för ”inventering” av miljön, läsare, slots, tokens, PIN-status osv.

Invoke = Används när man vill ”få nåt gjort”, t.ex. Login, Logout

Mer infomation om Net iD:s plug-in finns i ”Net iD Developers Guide”. Ta kontakt med SecMaker för en kopia.

Exempel

Länk till gamla plugin-sidan med fler exempel

Triggar Net iD att visa dialogen ”Om Net iD”

Exempel som motsvarar att högerklicka på Net iD i taskbar och välja ”Uppdatera…”

Funktion för att visa om iid.cfg modifierats

# Får du en nolla (0) så har du inte ändrat nåt
# Får du minus ett (-1) är nåt ändrat
# Är det en etta (1) du får så är det en för gammal version du kör och det går inte att ta reda på om konfigurationen är ändrad

code_ValidateInstallation

För att funktionen att kontrollera konfigurationsfilen ska fungera måste du ha Net iD 5.2 eller senare. ”Legitima” ändringar såsom aktivering av trace eller byte av språk räknas inte som modifiering. Tanken med denna funktion hos Net iD:s plugin är att t.ex. en helpdesk ska kunna kontrollera om Net iD:s konfiguration är intakt eller inte. Kan vara extra viktigt om man vet att användaren är lokal administratör på datorn. Då kan man be användaren surfa till en särskild sida eller själv göra det om man kör nån skärmspeglingsprogramvara. Då får man direkt besked om något ändrats och man kan göra en diff på filerna.