|
Zde najdete některé informace o tom, jak dbát o vlastní bezpečnost Vašeho účtu IPB HOMEBANKING. Dále se máte možnost dozvědět, na jakých principech jsou založeny bezpečné elektronické transakce při komunikaci pomocí internetu, dále zde naleznete odkazy na další stránky.
10.1.1 Hesla v aplikaci Klient IPB HOMEBANKING
Každý uživatel s právem podepisování je vlastníkem soukromého klíče určeného k podepisování příkazů. Tento soukromý klíč je chráněn heslem, které je shodné s přístupovým heslem daného uživatele do aplikace Klient IPB HOMEBANKING. Pokud uživatel své heslo zapomene, neztratí přístup k aplikaci (nové heslo mu může nastavit administrátor systému), ale ztratí heslo ke svému soukromému klíči. V tomto případě je nutné znovu vygenerovat novou žádost o podpisový certifikát a znovu navštívit Kontaktní místo IPB. Klíč je dostatečně chráněn použitím symetrické šifry IDEA s délkou klíče 128 bitů.
Každý uživatel s právem odesílání má přístup k soukromému klíči určenému k šifrování (přístupový certifikát). Tento certifikát je jeden pro celý systém a heslo pro přístup je globální. Toto heslo je stejné s heslem uživatele, který podával žádost o přístupový certifikát. Každý další uživatel s právem odeslání je při svém prvním přihlášení po nainstalování přístupového certifikátu požádán o zadání hesla k přístupovému certifikátu. Zde je možné zadat fungující přístupové heslo uživatele s oprávněním k odeslání. Pokud uživatel, který o daný certifikát žádal, heslo zapomene, je nutné znovu vygenerovat novou žádost o přístupový certifikát a znovu navštívit Kontaktní místo IPB, a.s. Klíč je dostatečně chráněn použitím symetrické šifry IDEA s délkou klíče 128 bitů.
Pro přístup na WWW stránky se používá certifikát nainstalovaný v prohlížeči. Klíč k tomuto certifikátu je chráněn přihlašovacím heslem při startu Windows. Tento certifikát umožňuje prohlížet si veškeré informace o účtech, podaných platebních příkazech a údaje týkající se bezprostředně daného klienta. Sám o sobě neumožňuje provést žádné změny. Pokud je nutné tento přístup omezit jen na některé uživatele konkrétního počítače je nutné nastavit systém podle následujících pravidel.
Při použití přístupu na WWW stránky pomocí prohlížeče Netscape Navigator je nutné pomocí zástupce "User profile manager", který je součástí každé instalace programu "Netscape Communicator", vytvořit pro všechny uživatele vlastní profil a každému oprávněnému uživateli nainstalovat certifikát pro prohlížeč.
Při použití přístupu na WWW stránky pomocí prohlížeče Microsoft Internet Explorer je nutné nejdříve pomocí zástupce "Uživatelé" v Ovládacích panelech každému uživateli Windows vytvořit vlastní nastavení a každému oprávněnému uživateli nainstalovat certifikát pro prohlížeč. Pro lepší zabezpečení přístupu neoprávněných uživatelů k WWW stránkám je doporučeno používat Windows 95 OSR2 nebo Windows 98 a přihlašovací heslo s minimálním počtem 9 znaků. V tomto případě je přístup dostatečně chráněn.
Uživatel systému musí dbát v co největší míře o co největší míru zabezpečení používaného počítače.
Přehled hesel:
Heslo
Počet hesel
Automaticky otevírá přístup Umožňuje
Ztráta znamená Přihlašovací heslo při startu Windows Každý uživatel Windows, avšak aplikace používá jen jednoho uživatele K soukromému klíči pro WWW prohlížeč Přístup WWW prohlížečem na HTTPS-server Novou instalaci certifikátu pro WWW prohlížeč Administrátor aplikace Klient IPB HOMEBANKING 1 Manipulovat s uživateli aplikace Povolat technickou podporu Další uživatel aplikace Klient IPB HOMEBANKING Každý uživatel aplikace má své Pokud je oprávnění, tak k soukromým klíčům pro podepisování i pro odesílání Pokud má uživatel oprávnění, tak podepisovat i odesílat příkazy Povolat administrátora K soukromému klíči pro podepisování příkazů Každý uživatel má své Dalšímu uživateli aplikace se stát uživatelem s právem podepisovat Žádost o nový certifikát K soukromému klíči k odesílání příkazů 1 Dalšímu uživateli aplikace se stát uživatelem s právem odesílat Žádost o nový certifikát Heslo pro zneplatnění certifikátu Každý certifikát K zneplatnění certifikátu, pro využívání služeb hotline a pro blokování platebních příkazů a certifikátů Zneplatnit certifikát, získat informace z hotline, blokovat příkaz a certifikát. Zneplatnění nelze provést telefonicky, ale osobně po předložení osobních dokladů Poznámka:
Všechna hesla používaná v aplikaci Klient IPB HOMEBANKING se užívají zásadně bez použití diakritiky.
Bezpečná práce při práci s hesly
- Přihlašovací heslo uživatele nejméně osmimístná kombinace alfanumerických znaků.
- Přihlašovací heslo uživatele s oprávněním k podpisu má zvlášť velký význam, protože toto heslo je svázáno s "Podpisovým certifikátem", proto je nutné záznam o tomto heslu uschovávat na bezpečném místě a nikomu nesdělovat, v opačném případě může dojít ke zneužití práv daného uživatele a znehodnocení certifikátu. Na druhé straně, dojde-li k zapomenutí hesla u tohoto typu uživatele, jeho certifikát bude nepřístupný a bude nutno požádat o nový podpisový certifikát.
- Heslo, které uvede první uživatel s oprávněním k odesílání, je spojeno s "Přístupovým certifikátem", který se využívá k šifrování a dešifrování příkazů z platební brány. Toto heslo je společné pro všechny ostatní uživatele se stejným právem (posílat příkazy). Proto je nutné vést záznam o tomto hesle, avšak na dobře střeženém místě. Dojde-li ke ztrátě tohoto hesla, musí se požádat o nový přístupový certifikát.
Všechna hesla používaná v aplikaci Klient IPB HOMEBANKING se užívají zásadně bez použití diakritiky.
Zabezpečení soukromého přístupového klíče v Internetovém prohlížeči
Netscape Navigator
Netscape Navigator má svůj soukromý klíč pro přístup na WWW stránky přes protokol https chráněn heslem k vlastní databázi soukromých klíčů. Toto heslo je individuální pro každý uživatelský profil pro Netscape a nemá nic společného s heslem, které je pro přihlášení do systému Windows. Na WWW stránky se může přihlásit pouze ten uživatel, který má ve svém profilu nainstalován přístupový certifikát. Heslo uživatelského profilu je možné změnit v nabídce "Communicator/Informace o bezpečnosti" kliknutím na odkaz "Hesla" a dále kliknutím na tlačítko "Změnit heslo".
Microsoft Internet Explorer
Microsoft Internet Explorer má všechny soukromé klíče uloženy v registrační databázi systému Windows a jsou chráněny jménem a heslem, kterým se daný uživatel přihlašuje do systému Windows. Proto je nutné, aby každý uživatel Windows, který používá službu IPB HOMEBANKING měl nastaveno neprázdné heslo pro přihlášení. Toto heslo je možné změnit v nabídce "Start/Nastavení/Ovládací panely" poklepáním na zástupce "Hesla" a kliknutím na tlačítko "Změnit heslo do Windows". Přístup k soukromému klíči oprávněného uživatele nelze obejít smazáním souboru s přihlašovacím heslem (uzivatel.pwl) a přihlášením s novým heslem, nainstalovaný soukromý klíč pak není k dispozici. Na WWW stránky se může přihlásit pouze ten uživatel, který má pro své přihlášení do Windows nainstalován přístupový certifikát v prohlížeči. Jestliže bude na WWW stránky přistupovat více uživatelů, je nutné pro každého uživatele Windows zřídit přístup v nabídce "Start/Nastavení/Ovládací panely" kliknutím na zástupce "Uživatelé". Toto je nutné provést ještě před instalací přístupového certifikátu do prohlížeče "Microsoft Internet Explorer".
10.1.2 Algoritmy a klíče v komunikaci IPB HOMEBANKING
1. Komunikace při zasílání platebních příkazů na zpracování, upgrade klientského software a synchronizaci
PODPIS algoritmus kontrolního součtu: SHA1 (20 Byte)
algoritmus šifrování kontrolního součtu: RSA s klíčem 1024 bitůŠIFROVÁNÍ algoritmus šifrování dat: symetrická šifra IDEA 128 bitů
algoritmus šifrování symetrického klíče: RSA s klíčem 1024 bitů
2. Komunikace pro zavádění údajů do databáze homebankingu a zasílání žádostí o certifikát na certifikační autoritu
PODPIS algoritmus kontrolního součtu: SHA1 20 Byte
algoritmus šifrování kontrolního součtu RSA s klíčem 1024 bitůŠIFROVÁNÍ algoritmus šifrování dat: symetrická šifra IDEA 128 bitů
algoritmus šifrování symetrického klíče: RSA s klíčem 1024 bitů
3. Pro operace nevyžadující neodmítnutelnost zodpovědnosti se používají standardní internetové prohlížeče a protokol https, kde jsou použity algoritmy:
Pro výměnu klíčů: RSA s klíčem 1024 bitů Pro autentizaci uživatele: RSA s klíčem 512 bitů Pro šifrování: RC4 s klíčem 40 bitů a MD5 MAC
[obsah]
[další informace - homepage certifikační autority I.CA]