First release of Digilyzer

README.txt

@@ -0,0 +1,162 @@
+
+Digilyzer: Open-source alternatief voor de DigiD app
+====================================================
+
+Digilyzer is een open-source alternatief voor de DigiD app.
+Digilyzer werkt op Windows en Linux PCs, dus niet als mobiele app.
+
+Op dit moment is Digilyzer experimentele software en ongeschikt voor
+serieus gebruik. Maar mogelijk is het een eerste stap op weg naar
+betrouwbare, free open-source DigiD software.
+
+
+WAARSCHUWING:
+
+ * Ondeskundig gebruik van Digilyzer kan de beveiliging van uw DigiD
+   in gevaar brengen. Momenteel is Digilyzer alleen geschikt voor
+   computerprogrammeurs, niet voor eindgebruikers.
+
+ * Digilyzer is onofficiele, experimentele software. Het is niet gemaakt
+   of getest door de overheid. Digilyzer kan plotseling stoppen met
+   werken na updates van het officiele DigiD systeem.
+
+ * Geef nooit uw DigiD gegevens aan onbekende software, apps of websites.
+   Gebruik alleen de officiele DigiD website en de officiele DigiD app
+   van de rijksoverheid.
+
+
+
+Voordelen van Digilyzer
+-----------------------
+
+De source code van Digilyzer is openbaar. Hierdoor kan iedereen
+controleren hoe Digilyzer werkt. Bovendien kan het programma worden
+aangepast om te werken op alle soorten computers en telefoons.
+
+Daarentegen is de officiele DigiD app alleen beschikbaar via de app
+stores van Google en Apple. De werking van de DigiD app is bovendien
+geheim, waardoor niemand kan controleren welke gegevens de app doorgeeft
+aan de overheid.
+
+Digilyzer werkt op Windows en Linux PCs, in tegenstelling tot de
+officiele DigiD app die alleen werkt op mobiele apparaten. Apparaten die
+je overal mee naartoe neemt terwijl de DigiD app beveiligd is met een
+pincode van slechts 5 cijfers.
+
+
+
+Veiligheidsrisicos van Digilyzer
+--------------------------------
+
+Digilyzer heeft momenteel zoveel nadelen dat het gebruik ervan is
+af te raden. Het is veiliger om alleen de officiele DigiD website en
+de officiele DigiD app van de rijksoverheid te gebruiken.
+
+Omdat Digilyzer onofficiele software is, kun je er als gebruiker niet
+op vertrouwen dat het doet wat het belooft. Het is zeer riskant om je
+DigiD gegevens in te voeren in onbekende software zoals Digilyzer.
+Wie toch Digilyzer wil gebruiken, moet eerst de Python code zorgvuldig
+bestuderen en begrijpen. Pas daarna kun je erop vertrouwen dat Digilyzer
+geen misbruik maakt van je gegevens.
+
+Digilyzer bewaart inloggegegens in een bestand op de computer.
+(De officiele DigiD app bewaart deze gegevens op de mobiele telefoon.)
+Als dit bestand in verkeerde handen valt, kunnen onbevoegden inloggen op
+je DigiD account. In het algemeen zijn PCs en laptops slechter beveiligd
+dan telefoons en tablets. Op PCs zijn applicaties niet goed van elkaar
+gescheiden. Een onbetrouwbaar programma of website kan daardoor de hele
+PC overnemen.
+
+De source code van Digilyzer is niet gecontroleerd door experts.
+Er kunnen dus fouten in Digilyzer zitten die de beveiliging van je DigiD
+in gevaar brengen.
+
+
+
+Werking van Digilyzer
+---------------------
+
+Digilyzer maakt verbinding met de DigiD server van de overheid op
+dezelfde manier als de officiele DigiD app dat doet. De DigiD server
+ziet geen verschil tussen Digilyzer en de echte DigiD app.
+
+Digilyzer is gebaseerd op versie 5.13.2 van de DigiD app. Als nieuwere
+versies van de app op een andere manier met de server communiceren, zal
+Digilyzer waarschijnlijk niet meer werken.
+
+Digilyzer is gemaakt in Python en gebruikt de volgende libraries:
+ * Python 3.7.3
+ * numpy 1.16.2
+ * urllib3 1.24.1
+ * cryptography 2.6.1
+ * Pillow 5.4.1
+ * PyGObject 3.30.4 (alleen voor Linux)
+
+Gebruik Digilyzer alleen op een goed beveiligde computer.
+Digilyzer bewaart gegevens in een bestand "digilyzer.settings" in de
+home directory. In combinatie met je pincode, geeft dit bestand toegang
+tot je DigiD account. Als dit bestand in verkeerde handen valt, kunnen
+onbevoegden inloggen op je DigiD account. Als dit bestand kwijtraakt,
+kun je niet meer inloggen met Digilyzer. Het bestand is vergelijkbaar
+met de gegevens die de officiele DigiD app op je smartphone bewaart.
+
+Net als de officiele app, moet Digilyzer eerst geactiveerd worden
+voordat je ermee kunt inloggen. Activeren gaat als volgt:
+
+ 1. Geef het commando "python3 digilyzer.py activate".
+
+ 2. Kies eventueel een wachtwoord om Digilyzer gegevens te beveiligen.
+
+ 3. Vul je gebruikersnaam en wachtwoord in (dezelfde als op de DigiD
+    website). Deze gegevens worden naar de DigiD server gestuurd om
+    activatie mogelijk te maken. De officiele DigiD app doet dat
+    namelijk ook.
+
+ 4. Kies een eigen pincode van 5 cijfers.
+
+ 5. Er wordt een activatiecode gestuurd via SMS of via een brief.
+
+ 6a. Indien SMS: Voer de activatiecode in via Digilyzer.
+
+ 6b. Indien brief: Wacht op de brief met de activatiecode.
+     Geef dan het commando "python3 digilyzer.py complete".
+     Voer de activatiecode in via Digilyzer.
+     Voer je pincode in om activatie te bevestigen.
+
+Eenmaal geactiveerd, kun je Digilyzer gebruiken om in te loggen op
+websites zoals digid.nl, de belastingdienst of zorgverzekeraars.
+Inloggen (authenticatie) gaat als volgt:
+
+ 1. Geef het commando "python3 digilyzer.py authenticate".
+
+ 2. Digilyzer toont een "koppelcode".
+    Vul deze koppelcode in op de website waar je wil inloggen.
+
+ 3. De website laat een QR code zien.
+    Maak een screenshot van de QR code en geef deze aan Digilyzer.
+
+ 4. Digilyzer toont een authenticatieverzoek.
+    Controleer of dat klopt met de website waar je wil inloggen.
+    Voer je pincode in om activatie te bevestigen.
+
+Sommige functies van de officiele DigiD app, ontbreken in Digilyzer.
+Voorbeelden van ontbrekende functies zijn: pincode veranderen,
+paspoort controle via NFC, inloggen op mobiele apps.
+
+
+
+Geen ondersteuning
+------------------
+
+Digilyzer is onofficiele, experimentele software. Het is niet gemaakt
+of getest door de overheid. Er is geen enkele garantie dat deze software
+correct werkt. Bovendien kan Digilyzer plotseling stoppen met werken na
+updates van het officiele DigiD systeem.
+
+Er is niemand beschikbaar die vragen over het gebruik van Digilyzer
+kan beantwoorden.
+
+De DigiD helpdesk weet niets over Digilyzer en kan geen ondersteuning
+bieden bij het gebruik ervan.
+
+--

Staat_der_Nederlanden_EV_Root_CA.pem

@@ -0,0 +1,32 @@
+-----BEGIN CERTIFICATE-----
+MIIFcDCCA1igAwIBAgIEAJiWjTANBgkqhkiG9w0BAQsFADBYMQswCQYDVQQGEwJO
+TDEeMBwGA1UECgwVU3RhYXQgZGVyIE5lZGVybGFuZGVuMSkwJwYDVQQDDCBTdGFh
+dCBkZXIgTmVkZXJsYW5kZW4gRVYgUm9vdCBDQTAeFw0xMDEyMDgxMTE5MjlaFw0y
+MjEyMDgxMTEwMjhaMFgxCzAJBgNVBAYTAk5MMR4wHAYDVQQKDBVTdGFhdCBkZXIg
+TmVkZXJsYW5kZW4xKTAnBgNVBAMMIFN0YWF0IGRlciBOZWRlcmxhbmRlbiBFViBS
+b290IENBMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA48d+ifkkSzrS
+M4M1LGns3Amk41GoJSt5uAg94JG6hIXGhaTK5skuU6TJJB79VWZxXSzFYGgEt9nC
+UiY4iKTWO0Cmws0/zZiTs1QUWJZV1VD+hq2kY39ch/aO5ieSZxeSAgMs3NZmdO3d
+Z//BYY1jTw+bbRcwJu+r0h8QoPnFfxZpgQNH7R5ojXKhTbImxrpsX23Wr9GxE46p
+rfNeaXUmGD5BKyF/7otdBwadQ8QpCiv8Kj6GyzyDOvnJDdrFmeK8eEEzduG/L13l
+pJhQDBXd4Pqcfzho0LKmeqfRMb1+ilgnQ7O6M5HTp5gVXJrm0w912fxBmJc+qiXb
+j5IusHsMX/FjqTf5m3VpTCgmJdrV8hJwRVXj33NeN/UhbJCONVrJ0yPr08C+eKxC
+KFhmpUZtcALXEPlLVPxdhkqHz3/KRawRWrUgUY0viEeXOcDPusBCAUCZSCELa6fS
+/ZbV0b5GnUngC6agIk440ME8MLxwjyx1zNDFjFE7PZQIZCZhfbnDZY8UnCHQqv0X
+cgOPvZuM5l5Tnrmd74K74bzickFbIZTTRTeU0d8JOV3nI6qaHcptqAqGhYqCvkIH
+1vI4gnPah1vlPNOePqc7nvQDs/nxfRN0Av+7oeX6AHkcpmZBiFxgV6YuCcS6/ZrP
+px9Aw7vMWgpVSzs4dlG4Y4uElBbmVvMCAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB
+/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYEFP6rAJCYniT8qcwaivsnuL8wbqg7
+MA0GCSqGSIb3DQEBCwUAA4ICAQDPdyxuVr5Os7aEAJSrR8kN0nbHhp8dB9O2tLsI
+eK9p0gtJ3jPFrK3CiAJ9Brc1AsFgyb/E6JTe1NOpEyVa/m6irn0F3H3zbPB+po3u
+2dfOWBfoqSmuc0iH55vKbimhZF8ZE/euBhD/UcabTVUlT5OZEAFTdfETzsemQUHS
+v4ilf0X8rLiltTMMgsT7B/Zq5SWEXwbKwYY5EdtYzXc7LMJMD16a4/CrPmEbUCTC
+wPTxGfARKbalGAKb12NMcIxHowNDXLldRqANb/9Zjr7dn3LDWyvfjFvO5QxGbJKy
+CqNMVEIYFRIYvdr8unRu/8G2oGTYqV9Vrp9canaW2HNnh/tNf1zuacpzEPuKqf2e
+vTY4SUmH9A4U8OmHuD+nT3pajnnUk+S7aFKErGzp85hwVXIy+TSrK0m1zSBi5Dp6
+Z2Orltxtrpfs/J92VoguZs9btsmksNcFuuEnL5O7Jiqik7Ab846+HUCjuTaPPoIa
+Gl6I6lD4WeKDRikL40Rc4ZW2aZCaFG+XroHPaO+Zmr615+F/+PoTRxZMzG0IQOeL
+eG9QgkRQP2YGiqtDhFZKDyAthg710tvSeopLzaXoTvFeJiUBWSOgftL2fiFX1ye8
+FVdMpEbB4IMeDExNH08GGeL5qPQ6gqGyeUN51q1veieQA6TqJIc/2b3Z6fJfUEkc
+7uzXLg==
+-----END CERTIFICATE-----

requirements.txt

@@ -0,0 +1,5 @@
+urllib3==1.24.1
+cryptography==2.6.1
+Pillow==5.4.1
+numpy==1.16.2
+PyGObject==3.30.4 ; sys_platform=="linux"