Hej, Jag tycker patchen ser bra ut. Har pushat den till repot.
Mvh, Samuel 2014-04-27 18:36, Andreas Karlsson skrev: > Tjena, > > Nordea har nu gått över till BankID, i varje fall för deras > e-legitimationer på fil. Jag testade att använda FriBID 1.0.3 för att > hämta en ny legitimation och fick en popup med felet: "640 | maxLen". > > Tydligen så sätter BankID för Nordea två parametrar som andra banker > inte gör: minLen och rfc2797cmcoid. Nedan kan ni se alla parametrar de > sätter. > > Jag har valt att hantera maxLen genom att ignorera den då jag inte ser > hur en maximal längd för lösenord ger nåågon extra säkerhet eller annan > fördel. > > För rfc2797cmcoid har jag valt att kräva att ifall den skickas med så > måste den vara "true", då så vitt jag kan se använder FriBID alltid CMC > Oid:ar. > > Har ni några synpunkter på detta sätt att hantera parametrarna? > > Med min patch som fixar detta kunde jag beställa en legitmation på fil > som jag använde för att logga in på mitt konto på Hoistspar. > > = Alla anrop till SetParam vid skapande > > SetParam: keySize 2048 > SetParam: subjectDN OID.2.5.4.41=(140427 17.48) ANDREAS KARLSSON - > BankID på fil > SetParam: keyUsage digitalSignature > SetParam: keyUsage nonRepudiation > SetParam: maxLen 30 > SetParam: minLen 12 > SetParam: minChars 4 > SetParam: minDigits 1 > SetParam: rfc2797cmcoid true > SetParam: oneTimePassword Not Applicable > > Andreas
