Hlavní navigace

Pouzivani internetoveho bankovnictvi FIO d.z. v Linuxu

16. 8. 2007 10:43 (aktualizováno) | fio

Internetove bankovnictvi zalozny ma dve casti

 – webove rozhrani pro prohlizeni, zadavani transakci, spravu uctu
 – podepisovaci aplikaci pro penezni operace

Webove rozhrani dle stranek FIO podporuje prohlizece Mozilla 1.x, aplikace samozrejme funguje tez ve Firefoxu az na par drobnosti. Zde jsem nenasel zadne zavazne omezeni ve funkcnosti.

Druha, podepisovaci cast zajistuje, aby provadene penezni transakce byly opatrene elektronickym podpisem. To je zajisteno diky dodavane aplikaci, jez se skryva v dodavanem spustitelnem souboru pro windows WSIGNER.EXE. Zde jiz neexistuje zadny linuxovy ekvivalent a je nutne tuto aplikaci spoustet pod wine.

Podepisovaci aplikace pracuje s jednim konfiguracnim souborem, ktery je v textovem formatu a jeho defaultni umisteni je opet podrizeno windowsovemu schematu a schovava se v podadresarich „Documents and Settings“, proto doporucuju spousteni s parametrem „-f /cesta/fiosign.cfg

Konfigurace v souboru vypada nasledovne (viz manual na strance FIO)

     Server www.fio.cz:444
Login vase_login_name
CACert fioca.pem
Proxy proxy.server.cz:8080
NoProxy Yes
KeyFile fiosign.key
KeyExpire 300


V tomto konfiguracnim souboru tedy definujete cestu k vasemu privatnimu klici, certifikatu FIO, konfiguraci proxy serveru a jmeno serveru FIO (moznosti jsou dve – vyse uvedena a podpis.fio.cz:443 [opraveno – puvodne sf-wall.fio.cz:443] ). Nezapomnente, ze pokud budete uvadet v tomto konfiguracnim souboru cesty k souborum, je nutne je zadavate dle windows konvence a cest viditelnych ve wine. Program WSIGNER.EXE umoznuje praci i bez konfiguracniho souboru zadanim parametru primo z prikazove radky, napovedu vypisete pres (wine) WSIGNER.EXE -h. Toto neni asi oficialne podporovano a zminovano na strankach zalozny, nicmene je to tez funkcni postup.

Podepisovani pravdepodobne muze fungovat stejne jako ve Windows primo pri zadavani prikazu, nicmene jsem tuto cestu nezkousel, vyhovuje mi radkovy postup. Jakmile tento postup vyzkousim, pridam sem tuto informaci.

Podepisovaci aplikace ma jedno omezeni: neumoznuje pouzit autorizaci pro pripojeni k proxy serveru. Pro domaci pouziti je to jiste zanedbatelne, pokud pouzivate aplikaci ve firme, vas pristup do internetu bude vetsinou bez autorizace nemozny. I zde je v linuxu mozne reseni a jmenuje se ntlmaps. Jedna se o program, ktery umi na vasem lokalnim stroji na loopback interface spustit proxy, jez se sama dovede autorizovat na MS proxy serverech (ISA). Konfigurace ntlmaps je jednoducha, zmena pro podepisovaci aplikaci jeste jednodussi (zmenite Proxy na 127.0.0.1:5865) a ntlmaps funguje jak pro Linux tak zaroven i pro Windows, kde je v tomto bode situace stejna. Pokud se pripojujete ve firme pres jiny typ proxy serveru ve firme, pravdepodobne vam pomuze i lokalni squid s nakonfigurovanou parent proxy. I kdyz v pripade squidu se jedna o kanon na vrabce a zabere vam to vice casu na vyladeni konfigurace.

Pristi tema: bezpecnost

Anketa

FIO druzstevni zaloznu