Exempel 3

Detta exempel visar följande flöde:

a) Datorn startas upp utan kort i läsaren (endast en kortläsare ansluten)
b) Loggar in med namn/lösen
c) Sätter i kortet
d) Startar Internet Explorer 8
e) Loggar på webbsite (ZON=Internet) med ett av de fyra certifikat som finns på kortet (site som INTE laddar Net iD Plugin)
f) Avslutar Internet Explorer

Förväntat beteende

Inloggningen mot webbsiten lyckas, dvs dubbelriktad TLS/SSL har upprättats.

Testat med

OS = Windows XP SP3
Net iD = 5.6.3.64 SVR1101
Kort = Telias företagskort med e-leg och SITHS-par
Kortläsare = HP tangentbord KUS0133 101 med 4.33.0.0

Råtrace när allt går bra

003.txt

Kommentar 1

Vi “protokollnördar” glädjer oss förstås lite extra åt att kunna hitta webbserverns challenge i form av en 36 bytes SSL-blobb direkt i Net iDs trace. 36 bytes SSL-blobb använder CALG_SSL3_SHAMD5 vilket leder tanken till de sammanhang där CALG_SHA1 nyttjas. Det i sin tur får oss logiskt nog att associera till Net iDs funktion för “kontextbaserad PIN-dialog” och därmed blir det helt rimligt att hänvisa till denna artikel utanför denna sites inloggningsskydd.

Mystisk PIN-dialog i Net iD