...pokračování
... že klientovi bude zaslán správně formátovaný příkaz, který podepíše prostředky, kterým důvěřuje a teprve ten uploaduje prohlížečem (pošle e-mailem, zadá do nějaké aplikace apod.) Přičemž pro ty, kteří nechtějí používat vlastní kryptografické programy by bylo umožněno toto udělat v aplikaci banky. Mít možnost volby nesvěřovat soukromý klíč neznámému software. Bude toto někdy možné ? Není to přeci nic tak složitého.
Děkuji za odpověď.
Děkuji za odpověď.
27. 1. 2005 17:30
Odpověď
Generování dvojice klíčů (veřejný a privátní) probíhá pomocí appletů v počítači klienta. Vygenerovaný privátní klíč klienta není nikam posílán. Klíče jsou nakonec podepsány Certifikační autoritou banky, čímž je zaručena identita klienta (přístup do certifikační autority je vydán klientovi na pobočce). V případě, že by si klienti generovali klíče sami, tak by klíče nebyly podepsány certifikační autoritou, tzn. klíče by byly nedůvěryhodné (nepoužitelné).
Software, který "stojí" za procesem generování klíčů (applety, Certifikační autorita) pravidelně prochází bezpečnostním auditem, který mimo jiné kontroluje to, aby se s privátním klíčem klienta nedělo nic nepatřičného (kopírování, posílání atd.).
Autentizace transakcí je implementována v Internet Bance, jejíž software také pravidelně prochází bezpečnostním auditem. Vysunutí podepisování transakcí mimo Internet Banku je technicky možné, ale pro naprostou většinu uživatelů by to bylo technicky velice náročné (zjednodušený postup: 1. export transakce, kterou chci podepsat z Internet Banky, 2. podepsání transakce v externí aplikaci, 3. import transakce do Internet Banky).
Uložiště certifikátu je nyní na disku uživatele (harddisk, disketa).
Již nyní prověřujeme další možnosti jako je využití Smart Card (standard PKCS 11). Klíč se generuje přímo uvnitř karty a není možné ho z karty zkopírovat někam ven.
Software, který "stojí" za procesem generování klíčů (applety, Certifikační autorita) pravidelně prochází bezpečnostním auditem, který mimo jiné kontroluje to, aby se s privátním klíčem klienta nedělo nic nepatřičného (kopírování, posílání atd.).
Autentizace transakcí je implementována v Internet Bance, jejíž software také pravidelně prochází bezpečnostním auditem. Vysunutí podepisování transakcí mimo Internet Banku je technicky možné, ale pro naprostou většinu uživatelů by to bylo technicky velice náročné (zjednodušený postup: 1. export transakce, kterou chci podepsat z Internet Banky, 2. podepsání transakce v externí aplikaci, 3. import transakce do Internet Banky).
Uložiště certifikátu je nyní na disku uživatele (harddisk, disketa).
Již nyní prověřujeme další možnosti jako je využití Smart Card (standard PKCS 11). Klíč se generuje přímo uvnitř karty a není možné ho z karty zkopírovat někam ven.
Pavel Folprecht
(Poradce pro přímé bankovnictví)
