Skip to content
/ eID-mSDK-iOS Public

eID mSDK zabezpečuje komunikáciu s občianskym preukazom vybaveným čipom s duálnym (kontaktným aj bezkontaktným) rozhraním na mobilných zariadeniach s NFC. Preukazy s duálnym rozhraním sú vydávané od 1.12.2022.

eidas.minv.sk/download

License

View license
11 stars 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

eIDmSDK/eID-mSDK-iOS

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
eIDmSDKDemoApp.xcodeproj
eIDmSDKDemoApp.xcodeproj
 
 
eIDmSDKDemoApp
eIDmSDKDemoApp
 
 
LICENSE.txt
LICENSE.txt
 
 
README.md
README.md
 
 

Repository files navigation

eID-mSDK-iOS

eID mSDK knižnica pre iOS a Demo aplikácia demonštrujúca použitie eID mSDK.


eID mSDK

Knižnica je vybuildovaná ako eID.framework v adresári eIDmSDKDemoApp/Frameworks


Inštalácia / integrácia

  • Drag’n‘Drop eID.framework súbor do xCode projektu
  • pridať framework do Target Dependencies a nastaviť Embed & Sign
  • v Signing & Capabilities pridať Near Field Communication Tag Reading (bude vygenerovaný .entitlements súbor
  • v Info.plist pridať NFCReaderUsageDescription s textom popisujúcim účel použitia NFC
  • do Info.plist súboru doplniť zoznam podporovaných AIDs na kartách 
    <key>com.apple.developer.nfc.readersession.iso7816.select-identifiers</key>
<array>
  <string>A0000000770108700A1000FE00000400</string>
  <string>E80704007F00070302</string>
</array>
  • pre účely zabránenia MITM útokom nastaviť "CA Pinning" pridaním snippetu do súboru Info.plist 
    <key>NSAppTransportSecurity</key>
<dict>
  <key>NSPinnedDomains</key>
  <dict>
    <key>eid.plaut.sk</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
    <key>apigw.eid.plaut.sk</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
    <key>login.eid.plaut.sk </key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
    <key>identity.eid.plaut.sk </key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
    <key>eidas.minv.sk</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
    <key>teidas.minv.sk</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSPinnedCAIdentities</key>
      <array>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M=</string>
        </dict>
        <dict>
          <key>SPKI-SHA256-BASE64</key>
          <string>cCEWzNi/I+FkZvDg26DtaiOanBzWqPWmazmvNZUCA4U=</string>
        </dict>
      </array>
    </dict>
  </dict>
</dict>
  • eID.framework vyžaduje 3 dependencies, ktoré môžu byť integrované cez Swift Package Manager, CocoaPods, Carthage alebo ako zbuildovaný framework:

Použitie eID mSDK

eID mSDK poskytuje nasledujúce hlavné okruhy funkcionalít:

  1. Autentifikácia osoby na najvyššej úrovni zabezpečenia (Vysoká) podľa eIDAS
  2. Zobrazenie certifikátov z občianskeho preukazu
  3. Vyhotovenie kvalifikovaného elektronického podpisu
  4. Manažment znalostných faktorov (BOK, KEP PIN, PUK)

Kompletná API a integračnú dokumentácia je dostupná na https://github.com/eIDmSDK/eID-mSDK-Dokumentacia

Autentifikácia

eIDHandler().startAuth(from: self,
                       environment: .plautDev,
                       clientID: "aclientid",
                       clientSecret: "aclientsecret",
                       apiKeyId: "apiKeyId",
                       apiKeyValue: "apiKeyValue",
                       nonce: UUID().uuidString,
                       completion: { res in
    print(">> result: \(res)")
}

Zobrazenie certifikátov

eIDHandler().getCertificates(from: self,
                             types: [.ES, .QES],
                             completion: { res in
    print(">> result: \(res)")
}

Vyhotovenie kvalifikovaného elektronického podpisu

eIDHandler().signData(from: self,
                      certIndex: 1,
                      signatureScheme: "1.2.840.113549.1.1.11",
                      dataToSign: "base64hashedData",
                      completion: { res in
    print(">> result: \(res)")
}

Manažment znalostných faktorov (BOK, KEP PIN, PUK

eIDHandler().startPinManagement(from: self,
                                completion: { res in
    print(">> result: \(res)")
}

Knižnice tretích strán

eID mSDK v rámci svojej funkčnosti používa nasledujúce knižnice s otvoreným zdrojovým kódom:


eID mSDK Demo App

iOS aplikácia, ktorá integruje eID mSDK API a demonštruje funkcionalitu tejto knižnice.


Konfigurácia

  • aplikáciu je možné spustiť len na iOS zariadení, nie v simulátore
  • v xCode je potrebné si nastaviť bundleId a nakonfigurovať Signing
  • v prípade potreby zvoliť reset packages (cez SPM sú nalinkované 3 dependencies)
  • v súbore Environments.swift zadať clientId a clientSecret pre jednotlivé prostredia (viac v integračnej dokumentácii na https://github.com/eIDmSDK/eID-mSDK-Dokumentacia)

Navigácia v aplikácii

  • ViewController.swift - autentifikácia, certifikáty, manažment znalostných kódov, tutoriál
  • SignViewController.swift - načítanie certifikátu, overenie certifikátu, podpis
  • DecryptViewController.swift - overenie certifikátu, dešifrovanie

About

eID mSDK zabezpečuje komunikáciu s občianskym preukazom vybaveným čipom s duálnym (kontaktným aj bezkontaktným) rozhraním na mobilných zariadeniach s NFC. Preukazy s duálnym rozhraním sú vydávané od 1.12.2022.

eidas.minv.sk/download

Resources

Readme

License

View license
Activity

Stars

11 stars

Watchers

7 watching

Forks

1 fork
Report repository

Releases 4

v1.8.2 Latest
Dec 21, 2024
+ 3 releases

Packages

No packages published

Languages