O bezpeΦnosti

5.2 BezpeΦnost

aktualizace:

Zde najdete n∞kterΘ informace o tom, jak dbßt o vlastnφ bezpeΦnost Va╣eho ·Φtu IPB HOMEBANKING. Dßle se mßte mo╛nost dozv∞d∞t, na jak²ch principech jsou zalo╛eny bezpeΦnΘ elektronickΘ transakce p°i komunikaci pomocφ internetu, dßle zde naleznete odkazy na dal╣φ strßnky.

5.2.1 Hesla v aplikaci Klient IPB HOMEBANKING

Ka╛d² u╛ivatel s prßvem podepisovßnφ je vlastnφkem soukromΘho klφΦe urΦenΘho k podepisovßnφ p°φkaz∙. Tento soukrom² klφΦ je chrßn∞n heslem, kterΘ je shodnΘ s p°φstupov²m heslem danΘho u╛ivatele do aplikace Klient IPB HOMEBANKING. Pokud u╛ivatel svΘ heslo zapomene, neztratφ p°φstup k aplikaci (novΘ heslo mu m∙╛e nastavit administrßtor systΘmu), ale ztratφ heslo ke svΘmu soukromΘmu klφΦi. V tomto p°φpad∞ je nutnΘ znovu vygenerovat novou ╛ßdost o podpisov² certifikßt a znovu nav╣tφvit Kontaktnφ mφsto IPB. KlφΦ je dostateΦn∞ chrßn∞n pou╛itφm symetrickΘ ╣ifry IDEA s dΘlkou klφΦe 128 bit∙.

Ka╛d² u╛ivatel s prßvem odesφlßnφ mß p°φstup k soukromΘmu klφΦi urΦenΘmu k ╣ifrovßnφ (p°φstupov² certifikßt). Tento certifikßt je jeden pro cel² systΘm a heslo pro p°φstup je globßlnφ. Toto heslo je stejnΘ s heslem u╛ivatele, kter² podßval ╛ßdost o p°φstupov² certifikßt. Ka╛d² dal╣φ u╛ivatel s prßvem odeslßnφ je p°i svΘm prvnφm p°ihlß╣enφ po nainstalovßnφ p°φstupovΘho certifikßtu po╛ßdßn o zadßnφ hesla k p°φstupovΘmu certifikßtu. Toto heslo znß jen ten u╛ivatel, kter² o dan² p°φstupov² certifikßt ╛ßdal. Pokud u╛ivatel, kter² o dan² certifikßt ╛ßdal, heslo zapomene, je nutnΘ znovu vygenerovat novou ╛ßdost o p°φstupov² certifikßt a znovu nav╣tφvit Kontaktnφ mφsto IPB, a.s. KlφΦ je dostateΦn∞ chrßn∞n pou╛itφm symetrickΘ ╣ifry IDEA s dΘlkou klφΦe 128 bit∙.

Pro p°φstup na WWW strßnky se pou╛φvß certifikßt nainstalovan² v prohlφ╛eΦi. KlφΦ k tomuto certifikßtu je chrßn∞n p°ihla╣ovacφm heslem p°i startu Windows. Tento certifikßt umo╛≥uje prohlφ╛et si ve╣kerΘ informace o ·Φtech, podan²ch platebnφch p°φkazech a ·daje t²kajφcφ se bezprost°edn∞ danΘho klienta. Sßm o sob∞ neumo╛≥uje provΘst ╛ßdnΘ zm∞ny. Pokud je nutnΘ tento p°φstup omezit jen na n∞kterΘ u╛ivatele konkrΘtnφho poΦφtaΦe je nutnΘ nastavit systΘm podle nßsledujφcφch pravidel.

P°i pou╛itφ p°φstupu na WWW strßnky pomocφ prohlφ╛eΦe Netscape Navigator je nutnΘ pomocφ zßstupce "User profile manager", kter² je souΦßstφ ka╛dΘ instalace programu "Netscape Communicator", vytvo°it pro v╣echny u╛ivatele vlastnφ profil a ka╛dΘmu oprßvn∞nΘmu u╛ivateli nainstalovat certifikßt pro prohlφ╛eΦ.

P°i pou╛itφ p°φstupu na WWW strßnky pomocφ prohlφ╛eΦe Microsoft Internet Explorer je nutnΘ nejd°φve pomocφ zßstupce "U╛ivatelΘ" v Ovlßdacφch panelech ka╛dΘmu u╛ivateli Windows vytvo°it vlastnφ nastavenφ a ka╛dΘmu oprßvn∞nΘmu u╛ivateli nainstalovat certifikßt pro prohlφ╛eΦ. Pro lep╣φ zabezpeΦenφ p°φstupu neoprßvn∞n²ch u╛ivatel∙ k WWW strßnkßm je doporuΦeno pou╛φvat Windows 95 OSR2 nebo Windows 98 a p°ihla╣ovacφ heslo s minimßlnφm poΦtem 9 znak∙. V tomto p°φpad∞ je p°φstup dostateΦn∞ chrßn∞n.

U╛ivatel systΘmu musφ dbßt v co nejv∞t╣φ mφ°e o co nejv∞t╣φ mφru zabezpeΦenφ pou╛φvanΘho poΦφtaΦe.

P°ehled hesel:

Heslo

PoΦet hesel
Automaticky otevφrß p°φstup
Umo╛≥uje
Ztrßta znamenß

P°ihla╣ovacφ heslo p°i startu Windows Ka╛d² u╛ivatel Windows, av╣ak aplikace pou╛φvß jen jednoho u╛ivatele K soukromΘmu klφΦi pro WWW prohlφ╛eΦ P°φstup WWW prohlφ╛eΦem na HTTPS-server Novou instalaci certifikßtu pro WWW prohlφ╛eΦ

Administrßtor aplikace Klient IPB HOMEBANKING 1 Manipulovat s u╛ivateli aplikace Povolat technickou podporu

Dal╣φ u╛ivatel aplikace Klient IPB HOMEBANKING Ka╛d² u╛ivatel aplikace mß svΘ Pokud je oprßvn∞nφ, tak k soukrom²m klφΦ∙m pro podepisovßnφ i pro odesφlßnφ Pokud mß u╛ivatel oprßvn∞nφ, tak podepisovat i odesφlat p°φkazy Povolat administrßtora

K soukromΘmu klφΦi pro podepisovßnφ p°φkaz∙ Ka╛d² u╛ivatel mß svΘ Dal╣φmu u╛ivateli aplikace se stßt u╛ivatelem s prßvem podepisovat «ßdost o nov² certifikßt

K soukromΘmu klφΦi k odesφlßnφ p°φkaz∙ 1 Dal╣φmu u╛ivateli aplikace se stßt u╛ivatelem s prßvem odesφlat «ßdost o nov² certifikßt

Heslo pro zneplatn∞nφ certifikßtu Ka╛d² certifikßt K zneplatn∞nφ certifikßtu, pro vyu╛φvßnφ slu╛eb hotline a pro blokovßnφ platebnφch p°φkaz∙ a certifikßt∙ Zneplatnit certifikßt, zφskat informace z hotline, blokovat p°φkaz a certifikßt. Zneplatn∞nφ nelze provΘst telefonicky, ale osobn∞ po p°edlo╛enφ osobnφch doklad∙

Poznßmka:

V╣echna hesla pou╛φvanß v aplikaci Klient IPB HOMEBANKING se u╛φvajφ zßsadn∞ bez pou╛itφ diakritiky.

BezpeΦnß prßce p°i prßci s hesly

P°ihla╣ovacφ heslo u╛ivatele nejmΘn∞ osmimφstnß kombinace alfanumerick²ch znak∙.

P°ihla╣ovacφ heslo u╛ivatele s oprßvn∞nφm k podpisu mß zvlß╣╗ velk² v²znam, proto╛e toto heslo je svßzßno s "Podpisov²m certifikßtem", proto je nutnΘ zßznam o tomto heslu uschovßvat na bezpeΦnΘm mφst∞ a nikomu nesd∞lovat, v opaΦnΘm p°φpad∞ m∙╛e dojφt ke zneu╛itφ prßv danΘho u╛ivatele a znehodnocenφ certifikßtu. Na druhΘ stran∞, dojde-li k zapomenutφ hesla u tohoto typu u╛ivatele, jeho certifikßt bude nep°φstupn² a bude nutno po╛ßdat o nov² podpisov² certifikßt.

Heslo, kterΘ uvede prvnφ u╛ivatel s oprßvn∞nφm k odesφlßnφ, je spojeno s "P°φstupov²m certifikßtem", kter² se vyu╛φvß k ╣ifrovßnφ a de╣ifrovßnφ p°φkaz∙ z platebnφ brßny. Toto heslo je spoleΦnΘ pro v╣echny ostatnφ u╛ivatele se stejn²m prßvem (posφlat p°φkazy). Proto je nutnΘ vΘst zßznam o tomto hesle, av╣ak na dob°e st°e╛enΘm mφst∞. Dojde-li ke ztrßt∞ tohoto hesla, musφ se po╛ßdat o nov² p°φstupov² certifikßt.

V╣echna hesla pou╛φvanß v aplikaci Klient IPB HOMEBANKING se u╛φvajφ zßsadn∞ bez pou╛itφ diakritiky.

ZabezpeΦenφ soukromΘho p°φstupovΘho klφΦe v InternetovΘm prohlφ╛eΦi

Netscape Navigator

Netscape Navigator mß sv∙j soukrom² klφΦ pro p°φstup na WWW strßnky p°es protokol https chrßn∞n heslem k vlastnφ databßzi soukrom²ch klφΦ∙. Toto heslo je individußlnφ pro ka╛d² u╛ivatelsk² profil pro Netscape a nemß nic spoleΦnΘho s heslem, kterΘ je pro p°ihlß╣enφ do systΘmu Windows. Na WWW strßnky se m∙╛e p°ihlßsit pouze ten u╛ivatel, kter² mß ve svΘm profilu nainstalovßn p°φstupov² certifikßt. Heslo u╛ivatelskΘho profilu je mo╛nΘ zm∞nit v nabφdce "Communicator/Informace o bezpeΦnosti" kliknutφm na odkaz "Hesla" a dßle kliknutφm na tlaΦφtko "Zm∞nit heslo".

Microsoft Internet Explorer

Microsoft Internet Explorer mß v╣echny soukromΘ klφΦe ulo╛eny v registraΦnφ databßzi systΘmu Windows a jsou chrßn∞ny jmΘnem a heslem, kter²m se dan² u╛ivatel p°ihla╣uje do systΘmu Windows. Proto je nutnΘ, aby ka╛d² u╛ivatel Windows, kter² pou╛φvß slu╛bu IPB HOMEBANKING m∞l nastaveno neprßzdnΘ heslo pro p°ihlß╣enφ. Toto heslo je mo╛nΘ zm∞nit v nabφdce "Start/Nastavenφ/Ovlßdacφ panely" poklepßnφm na zßstupce "Hesla" a kliknutφm na tlaΦφtko "Zm∞nit heslo do Windows". P°φstup k soukromΘmu klφΦi oprßvn∞nΘho u╛ivatele nelze obejφt smazßnφm souboru s p°ihla╣ovacφm heslem (uzivatel.pwl) a p°ihlß╣enφm s nov²m heslem, nainstalovan² soukrom² klφΦ pak nenφ k dispozici. Na WWW strßnky se m∙╛e p°ihlßsit pouze ten u╛ivatel, kter² mß pro svΘ p°ihlß╣enφ do Windows nainstalovßn p°φstupov² certifikßt v prohlφ╛eΦi. Jestli╛e bude na WWW strßnky p°istupovat vφce u╛ivatel∙, je nutnΘ pro ka╛dΘho u╛ivatele Windows z°φdit p°φstup v nabφdce "Start/Nastavenφ/Ovlßdacφ panely" kliknutφm na zßstupce "U╛ivatelΘ". Toto je nutnΘ provΘst je╣t∞ p°ed instalacφ p°φstupovΘho certifikßtu do prohlφ╛eΦe "Microsoft Internet Explorer".

5.2.2 BezpeΦnost p°i elektronick²ch transakcφch

Se vznikem Internetu se otev°ely novΘ zp∙soby komunikace mezi firmami. I kdy╛ s tφm Internet nepoΦφtal, je stßle pot°ebn∞j╣φ, aby tyto komunikace byly soukromΘ. V souvislosti s bezpeΦn²m p°enosem dat po nechrßn∞nΘ sφti, autentizacφ ·Φastnφk∙ komunikace a digitßlnφm podepisovßnφm dokument∙ se stßle Φast∞ji vyu╛φvajφ CERTIFIK┴TY, vydßvanΘ t°etφ stranou - CERTIFIKA╚N═ AUTORITOU.
Za pomoci certifikßt∙ mohou klienti a servery zφskat jistotu, kdo je na druhΘm konci spojenφ. Lze ov∞°it toto╛nost u╛ivatel∙ p°edtφm, ne╛ se jim umo╛nφ p°φstup k d∙v∞rn²m nebo placen²m informacφm. Certifikßt spojφ dohromady jmΘno vlastnφka pßru asymetrick²ch klφΦ∙ s jeho ve°ejn²m klφΦem a umo╛nφ tak tomuto u╛ivateli certifikßtu prokazovat svou toto╛nost. Pro bezpeΦnou komunikaci za╣ifrovan²ch dat ji╛ nenφ t°eba, aby si ·Φastnφci komunikace ov∞°ovali svoji toto╛nost p°i v²m∞n∞ hesel Φi ╣ifrovacφch klφΦ∙. Tuto povinnost p°ebφrß CertifikaΦnφ autorita. Odesφlatel potvrdφ svou toto╛nost pomocφ svΘho "privßtnφho klφΦe", jednoho z pßru klφΦ∙, jeho╛ je jedin²m vlastnφkem a zajistφ Φitelnost zprßvy jen pro zam²╣lenΘho adresßta pou╛itφm ve°ejnΘho klφΦe tohoto adresßta.

Certifikßt mß p°i vydßnφ nastavenu dobu platnosti, tj. datum poΦßtku a datum ukonΦenφ platnosti. Vlastnφk certifikßtu m∙╛e p°ed uplynutφm doby platnosti po╛ßdat o jeho zneplatn∞nφ (nap°. p°i podez°enφ, ╛e by privßtnφ klφΦ mohl b²t prozrazen). Zneplatn∞nΘ certifikßty jsou za°azeny do seznamu zneplatn∞n²ch certifikßt∙ (CRL) a tento seznam je aktualizovßn ka╛d²ch 24 hodin.

5.2.3 Algoritmy a klφΦe v komunikaci IPB HOMEBANKING

1. Komunikace p°i zasφlßnφ platebnφch p°φkaz∙ na zpracovßnφ, upgrade klientskΘho software a synchronizaci

PODPIS algoritmus kontrolnφho souΦtu: SHA1 (20 Byte)
algoritmus ╣ifrovßnφ kontrolnφho souΦtu: RSA s klφΦem 1024 bit∙

⌐IFROV┴N═ algoritmus ╣ifrovßnφ dat: symetrickß ╣ifra IDEA 128 bit∙
algoritmus ╣ifrovßnφ symetrickΘho klφΦe: RSA s klφΦem 1024 bit∙

2. Komunikace pro zavßd∞nφ ·daj∙ do databßze homebankingu a zasφlßnφ ╛ßdostφ o certifikßt na certifikaΦnφ autoritu

PODPIS algoritmus kontrolnφho souΦtu: SHA1 20 Byte
algoritmus ╣ifrovßnφ kontrolnφho souΦtu RSA s klφΦem 1024 bit∙

⌐IFROV┴N═ algoritmus ╣ifrovßnφ dat: symetrickß ╣ifra IDEA 128 bit∙
algoritmus ╣ifrovßnφ symetrickΘho klφΦe: RSA s klφΦem 1024 bit∙

3. Pro operace nevy╛adujφcφ neodmφtnutelnost zodpov∞dnosti se pou╛φvajφ standardnφ internetovΘ prohlφ╛eΦe a protokol https, kde jsou pou╛ity algoritmy:

Pro v²m∞nu klφΦ∙: RSA s klφΦem 512 bit∙

Pro ╣ifrovßnφ: RC4 s klφΦem 40 bit∙ a MD5 MAC

[obsah] [dal╣φ informace - homepage certifikaΦnφ autority I.CA] [d∙le╛itΘ adresy a telefony]

Heslo	PoΦet hesel	Automaticky otevφrß p°φstup	Umo╛≥uje	Ztrßta znamenß
P°ihla╣ovacφ heslo p°i startu Windows	Ka╛d² u╛ivatel Windows, av╣ak aplikace pou╛φvß jen jednoho u╛ivatele	K soukromΘmu klφΦi pro WWW prohlφ╛eΦ	P°φstup WWW prohlφ╛eΦem na HTTPS-server	Novou instalaci certifikßtu pro WWW prohlφ╛eΦ
Administrßtor aplikace Klient IPB HOMEBANKING	1		Manipulovat s u╛ivateli aplikace	Povolat technickou podporu
Dal╣φ u╛ivatel aplikace Klient IPB HOMEBANKING	Ka╛d² u╛ivatel aplikace mß svΘ	Pokud je oprßvn∞nφ, tak k soukrom²m klφΦ∙m pro podepisovßnφ i pro odesφlßnφ	Pokud mß u╛ivatel oprßvn∞nφ, tak podepisovat i odesφlat p°φkazy	Povolat administrßtora
K soukromΘmu klφΦi pro podepisovßnφ p°φkaz∙	Ka╛d² u╛ivatel mß svΘ		Dal╣φmu u╛ivateli aplikace se stßt u╛ivatelem s prßvem podepisovat	«ßdost o nov² certifikßt
K soukromΘmu klφΦi k odesφlßnφ p°φkaz∙	1		Dal╣φmu u╛ivateli aplikace se stßt u╛ivatelem s prßvem odesφlat	«ßdost o nov² certifikßt
Heslo pro zneplatn∞nφ certifikßtu	Ka╛d² certifikßt	K zneplatn∞nφ certifikßtu, pro vyu╛φvßnφ slu╛eb hotline a pro blokovßnφ platebnφch p°φkaz∙ a certifikßt∙	Zneplatnit certifikßt, zφskat informace z hotline, blokovat p°φkaz a certifikßt.	Zneplatn∞nφ nelze provΘst telefonicky, ale osobn∞ po p°edlo╛enφ osobnφch doklad∙

PODPIS	algoritmus kontrolnφho souΦtu: SHA1 (20 Byte) algoritmus ╣ifrovßnφ kontrolnφho souΦtu: RSA s klφΦem 1024 bit∙
⌐IFROV┴N═	algoritmus ╣ifrovßnφ dat: symetrickß ╣ifra IDEA 128 bit∙ algoritmus ╣ifrovßnφ symetrickΘho klφΦe: RSA s klφΦem 1024 bit∙

PODPIS	algoritmus kontrolnφho souΦtu: SHA1 20 Byte algoritmus ╣ifrovßnφ kontrolnφho souΦtu RSA s klφΦem 1024 bit∙
⌐IFROV┴N═	algoritmus ╣ifrovßnφ dat: symetrickß ╣ifra IDEA 128 bit∙ algoritmus ╣ifrovßnφ symetrickΘho klφΦe: RSA s klφΦem 1024 bit∙

Pro v²m∞nu klφΦ∙:	RSA s klφΦem 512 bit∙
Pro ╣ifrovßnφ:	RC4 s klφΦem 40 bit∙ a MD5 MAC