Varna uporaba digitalnih potrdil

Število računalniških napadov z večanjem števila naprav, povezanih v internet, narašča. Še posebej so za napade zanimivi sistemi elektronskega bančništva. Nepridipravi vedno bolj poskušajo tudi neposredno napadati uporabnike elektronskega bančništva in ostalih elektronskih storitev, kjer je dostop do njih omogočen z uporabo digitalnega potrdila (certifikata).

Nepridipravi z različnimi zvijačami, predvsem pa z ribarjenjem (ang. phishing), najprej na uporabnikov računalnik uspejo namestiti zlonamerno programsko opremo. Taka zlonamerna programska lahko brez težav ukrade oziroma presname digitalno potrdilo, shranjeno na disku računalnika (t. i. soft certifikat). Med drugim lahko taka zlonamerna programska oprema tudi prestreže in nepridipravu prikrito pošlje vsa gesla oziroma kode PIN, ki jih uporabnik vnese s pomočjo računalniške tipkovnice.

Z ukradenim veljavnim digitalnim potrdilom in geslom oziroma kodo PIN lahko nepridiprav dostopa do vseh digitalnih storitev na internetu, do katerih dostopa sam uporabnik. To med drugim vključuje seveda tudi dostop do elektronskega bančništva in izvajanje nakazil.

Najpomembnejša zaščita proti kraji digitalnega potrdila z računalniškega diska je uporaba pametne kartice s čitalnikom pametnih kartic ali pametnega ključa USB. To so naprave s posebnim kriptografskim procesorjem za varno shranjevanje privatnega ključa digitalnega potrdila. Zasebni ključ digitalnega potrdila se na pametni kartici ali pametnem ključu USB varno hrani in se z nje oziroma njega ne more presneti ali prenesti v spomin računalnika ali na disk, kjer bi lahko bil zlorabljen. Pomembno je tudi, da po zaključenem delu pametno kartico ali pametni ključ USB vedno takoj odstranimo iz čitalnika oziroma računalnika. Priporočljivo je tudi, da uporabnik digitalno potrdilo POŠTA®CA, AC NLB, SIGEN-CA pridobi že na sami pametni kartici ali ključu USB, če certifikatska agencija (CA) to omogoča. Če pa to ni mogoče, naj si uporabnik digitalno potrdilo neposredno prenese na pametno kartico ali pametni ključ USB, brez shranjevanja v brskalnik oziroma na računalnik.

Lahko se tudi zgodi, da nepridipravu uspe na daljavo brez vednosti uporabnika prevzeti nadzor nad računalnikom uporabnika. Z nadzorom nad takim računalnikom lahko nepridiprav naredi vse, kar lahko naredi tudi uporabnik. Uporabnikom pametnih kartic je za obrambo pred takimi napadi na voljo poseben čitalnik pametnih kartic z vgrajeno tipkovnico za vnos kode PIN. Z uporabo čitalnika z vgrajeno tipkovnico za PIN uporabniku ni treba vnesti kode PIN za pametno kartico z računalniško tipkovnico, s čimer bi lahko bila prestrežena, kar zagotavlja višjo stopnjo varnosti. Kode PIN, vnesene s tipkovnico, ki je vgrajena v tak čitalnik, ni mogoče nepooblaščeno prestreči in zlorabiti.