Otázky k principu bezpečnostních prvků

Digitální podpis je založen na využití dvou údajů. Jeden je použit pro vytvoření podpisu, druhý lze použít pro ověření podpisu, přičemž tyto dva údaje nelze zaměnit. Aby byl digitální podpis skutečně bezpečný, musí být zaručeno, že na základě podpisu nebo údaje pro jeho ověření nelze zpětně získat údaj, pomocí kterého lze podpis vytvořit. Údaj pro ověření totiž musí být poskytován protistranám, které si potřebují ověřit pravost podpisu, tudíž musí být veřejný.

OfficeLine využívá digitální podpisy na bázi algoritmu RSA. Pro vytvoření podpisu se používá tzv. "tajný klíč" (ten má k dispozici jen klient), pro jeho ověření se používá tzv. "veřejný klíč", který je poskytnut protistraně (například bance).

Digitální podpis je ke zprávě připojen automaticky, klient pouze zadá, že chce zprávu podepsat. Digitální podpis je vlastně kontrolní kód zprávy (vypočítaný z údajů v ní obsažených), který je zašifrován tajným klíčem. Protistrana pomocí veřejného klíče dešifruje kontrolní kód zprávy a ověří, zda zpráva odpovídá kontrolnímu kódu. Pokud vše souhlasí, je prokázáno, že pro podepsání zprávy byl použit tajný klíč klienta a zpráva nebyla po odeslání změněna.

Přímo v OfficeLine jsou integrovány nástroje pro generování RSA klíčů, jejich odeslání protistraně a registraci. Interní správa klíčů se používá v rámci služby Corporate Banking, pro osobní klíče (ty se využívají pro podepisování zpráv) i systémové klíče (ty se využívají pro autentizaci komunikujících stran a šifrování dat přenášených mezi nimi).

OfficeLine podporuje i použití externí PKI. Klíče, respektive certifikáty jsou potom generovány externí certifikační autoritou, která zajišťuje také ověření platnosti digitálních podpisů. Připojení OfficeLine k externí certifikační autoritě umožňuje nahradit interní správu klíčů v OfficeLine (pro službu Corporate Banking) nebo implementovat digitální podpis jako bezpečnostní prvek internetového bankovnictví.

Utajované záznamy, například RSA klíče a další, jsou šifrovány pomocí klíčů odvozených z uživatelských hesel. K šifrovaným záznamům má proto přístup vždy jen oprávněný uživatel (respektive osoba, která zadá správné uživatelské heslo).

Volitelně lze šifrovat také další data (například zprávy).

OfficeLine neumožňuje žádnému uživateli (bez ohledu na jeho oprávnění) editovat heslo jiného uživatele, své heslo zná vždy jen oprávněný uživatel.

OfficeLine zaznamenává provozní události, včetně událostí souvisejících s bezpečností, do provozního protokolu. Integrovaný prohlížeč provozního protokolu umožňuje vyhledávání a filtrování záznamů podle zadaných kritérií. Záznamy lze třídit podle identifikátoru procesu, tříd událostí a podobně.

OfficeLine zahrnuje nástroje pro ověření integrity provozního protokolu, takže nemůže být podvržen nepravý provozní protokol.

Vybrané typy záznamů provozního protokolu mohou být ukládány také do databáze, což rozšiřuje možnosti vyhledávání provozních záznamů a zajišťuje jejich dostupnost i v případě ztráty provozního protokolu.

Autentizační kalkulátor pracuje nezávisle na distribučním kanálu a pro svůj provoz nepotřebuje žádné další zařízení. Z tohoto důvodu je využíván všude tam, kde je třeba poskytnout klientovi nezávislost na komunikačním zařízení, nebo tam, kde použitý typ komunikace neumožňuje implementaci jiné bezpečnostní technologie (například IVR systémy). Je-li autentizační kalkulátor používán pro zabezpečení internetového bankovnicví, může klient bez rizika využívat jakýkoli počítač, umístěný třeba v internetové kavárně.

Autentizační kód klienta je generován v závislosti na interních parametrech kalkulátoru (jiných pro každý kalkulátor), které jsou známy protistraně (ne však třetím stranám). Protistrana vypočte autentizační kód a porovná jej s autentizačním kódem, který zadal klient. Pokud kódy odpovídají, je ověřena identita klienta.

Autentizační kód zprávy (MAC) je generován podobně jako autentizační kód klienta. Interní parametry kalkulátoru jsou pro generování MAC doplněny vybranými údaji zprávy (částka, číslo účtu protistrany apod.). Protistrana použije pro výpočet autentizačního kódu zprávy (MAC) údaje, které jsou součástí klientem zaslané zprávy. Pokud klientem zadaný kód odpovídá kódu, který vygenerovala protistrana, je kromě ověření identity klienta prokázáno, že po vypočtení kódu nebyl modifikován žádný z chráněných údajů zprávy.

Je-li pro zabezpečení internetového bankovnictví využito prvků protokolu SSL, nemusí klient zadávat žádný klíč pro šifrování komunikace – protokol SSL podporuje šifrování pomocí automaticky generovaných klíčů.

Pokud je na bázi protokolu SSL řešena autentizace klientů, nemusí klient zadávat údaje pro své přihlášení – přihlášení probíhá automaticky pomocí klientova osobního certifikátu.

Protistrana se autentizuje rovněž automaticky. Pokud neodpovídá certifikát protistrany, je na to klient upozorněn prohlížečem.

Mezi přednosti využití protokolu SSL tak patří nejen vysoká bezpečnost, ale i maximální komfort klienta.

Grid karta je řešena jako plastová karta o velikosti odpovídající platebním kartám. Obsahuje 36 kódů, které mohou být použity opakovaně. Klient zadává vždy kód, který je požadován (určením souřadnic v tabulce), jako součást posílané zprávy. Platnost grid karty je časově omezena.

Tabulka kódů je distribuována buď v papírové podobě, nebo e-mailem (klient si ji sám vytiskne). Obsahuje 100 jednorázových kódů. Klient zadává vždy kód, který je požadován (určením čísla kódu), jako součást posílané zprávy. Tabulka kódů přestává platit v případě použití 50 kódů.

Přístup k bezpečnostnímu heslu, které klient přidává do SMS zprávy (z důvodu ověření své identity) může být na straně OfficeLine chráněn šifrováním. Nelze však zabránit vyzrazení hesla v případě, že klient omylem odešle zprávu na nesprávné telefonní číslo, nebo v případě selhání lidského faktoru (například u mobilního operátora). Z tohoto důvodu jsou pro GSM banking doporučovány autentizační kalkulátory.

Poznámka: Výše uvedené se netýká takových GSM bankingových služeb, které využívají technologii SIM Toolkit (v případě využití této technologie mohou být SMS zprávy šifrovány a heslo není pro jejich zabezpečení nutné).

Pokud je pro komunikaci pomocí SMS zpráv použita technologie SIM Toolkit, mohou být klientem odesílané zprávy automaticky šifrovány a opatřeny autentizačním kódem pro ověření jejich integrity (obojí zajišťuje aplikace na SIM kartě). Takto je eliminována možnost zneužití služby v případě zachycení klientem zasílané SMS zprávy. Šifrovány mohou být rovněž zprávy zasílané klientovi.

Klientům není sdělováno, který údaj byl zadán chybně, protože by tak byla snížena bezpečnost služby – zvýšila by se pravděpodobnost uhodnutí údaje osobou, která se pokouší o zneužití služby.