The Diary
Дневникът на Георги
<- Неделя, 16 Май 2004 | Начална страница | Вторник, 18 Май 2004 ->
Понеделник, 17 Май 2004
Наистина се оказа, че сертификатите, който ПИБ дава на клиентите си, когато им изтече срокът могат да се импортират само в Интернет Експлодер. Mozilla (1.5) просто казва Unknown PKS#12 error и не ги импортира. Псувните ги отнесоха умниците от банката... Започнах да се боря с функцията export certificate в IE (която едва открих) и успях да експортирам сертификата. От Mozilla пак получих само "Unknown PKS#12 error". Ебаси и гадостта :( Свалих Firefox 0.8 и без особено да се надявам се опитах да импортирам сертификата. За мое най-голямо учудване стана! Пробвам www.e-fibank.bg, брях работи! Свалих последната Mozilla (1.7 RC1) но и с нея не успях да импортирам сертификата. Уж Firefox и mozilla са от един codebase, а май са различни? Е проблемът ми е разрешен, мога да си ползвам банкирането през сигурен браузер (НЕ ПРЕЗ ЕКСПЛОДЕР), но просто ми е чудно какъв е проблема с mozilla? Май ще трябва да го обсъдя с Весо Колев, той ми споменаваше за някакви проблеми със SHA-1 в Mozilla.
Вечерта ходихме да гледаме Троя. Ебаси и навалицата, отидохме в девет и успяхме да си вземем билети чак единайсет и половина. Самият филм си струва да се гледа. Малко е дълъг но е добре направен, като изключим свободните съчинения по историята (тоест бозите, който са натворили спрямо оригиналната легенда).
Хубавата Елена, наистина е хубава. Има невероятни сини очи. Кофтито е, че пак е играла американската цензура и през целият филм само веднъж си показа голият гръб. Сигурно германската актриса, която я играеше има грозни цици. Брад Пит, като Ахил е супер! Точно така си го представях. Позаякнал е (то май още от Боен клуб), загладил е косъма, русичък и изобщо е пич. Така или иначе винаги съм му бил фен. Хектор също беше пич. Първоначално ми се стори малко смачкан актьорът, който го играеше но в последствие всичко си дойде на мястото. Жената на Хектор беше сладурана, на мен лично ми хареса повече от Елена (сигурно, защото ми напомня на моята любимка Дина Мейер). Орландо Блум е Парис. За к'во се мъчи с тоя меч не успях да разбера, той елфчето лъка го влече :-) Освен това явно е добър с оная работа, щом Елена така бързо побягна с него. Каква беше тая Бетсейда или там к'вато беше не успях да разбера. Ахил я отвори (буквално), а филма така беше направен все едно тя беше някаква си важна част от историята. Вярно, че отдавна не съм чел Илияда, ама такава не си спомням да е имало. Одисей беше избран на място. Патрокъл не ми хареса, имаше грозна мутра и беше общо взето неприятник. Цялата десетгодишна война ако следим развитието на филма се развива в няма и два месеца :)
[ Коментари: 22 ]Коментари
Тва със сертификатът е ГАДОСТ :(
И какво ако нямаме ИЕ :( ?!?
ДМЕМ!
Е, Георги, случва се и системите с отворен код да имат грешки. Това, че Мозилата дава грешка при обработка на ПКЦС#12, не значи, че проблемът е в съобщението. Явно е в мозилата...
Че аз какво съм написъл? Никой не чете, явно...
Последният ми постинг се базира на предишни изказвания, че тия от ПИБ щяли да издават сертификати, които се импортират само в ИЕ.
Какво се оказа? ИЕ работи, а Мозила не, но не защото някой нарочно е искал да стане така, а защото не парсват съобщението като хората :)
Ако отидеш на сайта да си подновиш сертификата, подновяването работи САМО с ИЕ. Ако ти го пратят по пощата, преди можеше да го импортираш директно във ИЕ, Нетскейп 4 или Мозила. Сега не може. Виждаш ли къде е проблема или да ти го обясня по-бавно? Ето затова са педали. Освен това са педали защото като изпращат сертификата ИЗРИЧНО казват, че работел САМО с ИЕ. Което е лъжа, както се вижда от случката, която съм описал по-горе.
Е, аз не споря, дали ПИБ са педали или не, но става ясно, че сертификатът, който издават, все пак е по стандарта (ПКЦС#12).
Причините ПИБ да променят някои от параметрите на сертификата най-вероятно нямат нищо общо с неспособността на Мозила да го парсва.
А това, че Нетскейп и Мозила са си спестили част от имплементацията, си е техен (и на потребителите им) проблем.
Влиза милиционер-старшинка в баничарницата и казва:
- Дайте ми моля една боза и една баничка
- Другарю, нямаме банички
- Тогава ми дайте един швепс и една баничка
- Ама другарю, нямаме банички
- Ааа, така ли, ами тогава ми дайте един яйрян и една баничка
Продавачката не издържала и се обърнала към капитана-милиционер дето бил на опашката зад старшинката:
- Другарю, обяснете му че нямаме банички
- Е като нямате бянички какво се разправяте с него, вземете тавата с баничките и го ударете с нея по главата.
----------------
Taaaa, вземете тавата със сертификатите др. Чорбаджийски и ... знаете какво да правите с другаря пешо;))
Вижте, стига травеститско държание и вицове за банички.
Вземете сертификата. Прегледайте му структурата. Опитайте да го прегледате чрез openssl. Аз съм виждал сертификат на друга банка (известна българска пералня), който работи например с друг MAC алгоритъм, който дори не е официално препоръчан за работа от IETF. И има същият ефект, като този описано от Георги горе. Просто инсталирайте си openssl с пълния набор алгоритми и трансферирайте в нормален PKCS#12 формат:
MAC: SHA-1
Enc: 3DES
А иначе може например да се напомни, че Internet Exploder ама никак не поддържа дори официалня за страната, в която се произвежда, кодиращ стандарт AES. Да не говорим, че едва от скоро въпросния Експлодер поддръжа 3DES. Няма как да не се въздържа от удоволствието да не спомена известния за повечето анализатори номер с пускането на SSL сесии през IE с нулева енкрипция, да не пропуснем и любимия на вскички взломаджии "анонимен Diffie-Hellman" и т.н. Целия X.509 аранжимент на IE е тотално бъгав и само някой турбо незапознат и турбо наивен може да прави с него банкови операции. Разбира се, остава удоволствието безпроблемно да си импортираш сертификата и така като те пробият, поне да си изпитал преди това последното удоволствие в живота си.
Е не са и чак толкова грозни циците на Даян Крюгер (хубавата Елена)
http://rewave.data.bg/Celebrity/Diane%20Kruger/Diane_Heidkrueger_16.jpg
Цици като цици...Не са като за хубавата Елена, обаче. Иначе в лицето ставаше. А очите и са невероятни. Мерси си линка ще го разуча подробно :)
А колкото до Бризеида - това поне беше общо-взето вярно :) Тя, като основна причина за разпрата между Ахил и Агамемнон, всъщност се явява основната причина войната да продължи 10 години :)
Определено паметта ми е слаба, другият път когато се прибера във вкъщи ще си взема старогръцки митове и легенди и ще я прочета отново. Като малък ми беше много любима книга но явно възрастта си казва своето и съм забравил историята.
ФИЛМА Е МНОГО ДОБЪР ВЪПРЕКИ,ЧЕ НА НЯКОИ МЕСТА
СЕ РАЗМИНАВА С ОМИР.ВСИЧКИ АКТЬОРИ СА ИДЯЛНИ ЗА РОЛИТЕ СИ.ЕЛЕНА Е МНОГО ЯКА СТРАШНО МЕ КЕФИ.:))
Можеше и да не КРЕЩИШ...
А може ли да ви помоля за помощ?
Регистрирах се в e-fibank.bg инсталира си тя някакъв сертификат но немога да го открия при другите сертификати имам сигурно две дузини как се казва този на e-fibank.bg за да мога да си го запазя?
Благодаря предварително
Не знам как се казва :) Трябва да си прегледаш инсталираните клиентски сертификати, да намерип кой е техният и след това да действаш. Не би трябвало да имаш много сертификати, може би си гледал server сертификатите, а не личните.
Един може би малко закъснял коментар като гледам датите на предишните :) но 2 години нямах проблеми със сертификатите на e-fibank.bg с IE6/WinXP на служебния компютър и Konqueror/FreeBSD в къщи. Но на последния ъпдейт стана някаква боза. Направих го с IE и новият сертификат се оказа с валидност до 2016-та и с non-exportable private key. И това стана точно когато e-fibank.bg не работи 3 дни заради преминаването към IBAN...
Въобще не мога да се регистрирам във виртуалния клон.След опцията Регистрdция ми дава session expired or other session error.
Възможно ли е моят компютър да не може да направи връзка с FIBANK.
@milena: по-скоро проблемът е в сертификата. По някаква причина не се разпознава или не се приема. Или се избира друг сертификат, който се отхвърля от системата.
Пробвай с друг четец. И се моли да не си затрила сертификата някъде.
С firefox успях с регистрацията.С триста зора изтеглих и сертификата и съм го инсталирала и в Explorer,но не работи гладко на нито един от двата браузера-веднъж стартира ,на следващата опция пак session expired or other session error.
Освен да Ви поканя в сайта на UBB.BG-там регистрацията ,инстал.сертиф.и работата са песен.
ОББ са една от най-нещастните банки що се отнася до онлайн банкирането им.
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Процедурата с подновяване на сертификата с IE и след това експорт(backup) във файл и импорт в Mozilla-та би трябвало да работи. Поне при мен се получи. Моят сертификат expire-на през април.
Написа yovko (www) на 18-May-2004 21:42