Računalništvo, telefonija
08.07.2014 15:35

Deli z drugimi:

Share

Varna uporaba digitalnih potrdil

Digitalno potrdilo, shranjeno le v brskalniku oziroma na računalniku, je izpostavljeno kraji in številnim napadom.
Čitalnik HID Omnikey z vgrajeno tipkovnico za PIN
Čitalnik HID Omnikey z vgrajeno tipkovnico za PIN

Število računalniških napadov z večanjem števila naprav, povezanih v internet, narašča. Še posebej so za napade zanimivi sistemi elektronskega bančništva. Nepridipravi vedno bolj poskušajo tudi neposredno napadati uporabnike elektronskega bančništva in ostalih elektronskih storitev, kjer je dostop do njih omogočen z uporabo digitalnega potrdila (certifikata).

Nepridipravi z različnimi zvijačami, predvsem pa z ribarjenjem (ang. phishing), najprej na uporabnikov računalnik uspejo namestiti zlonamerno programsko opremo. Taka zlonamerna programska lahko brez težav ukrade oziroma presname digitalno potrdilo, shranjeno na disku računalnika (t. i. soft certifikat). Med drugim lahko taka zlonamerna programska oprema tudi prestreže in nepridipravu prikrito pošlje vsa gesla oziroma kode PIN, ki jih uporabnik vnese s pomočjo računalniške tipkovnice.

Z ukradenim veljavnim digitalnim potrdilom in geslom oziroma kodo PIN lahko nepridiprav dostopa do vseh digitalnih storitev na internetu, do katerih dostopa sam uporabnik. To med drugim vključuje seveda tudi dostop do elektronskega bančništva in izvajanje nakazil.

Najpomembnejša zaščita proti kraji digitalnega potrdila z računalniškega diska je uporaba pametne kartice s čitalnikom pametnih kartic ali pametnega ključa USB. To so naprave s posebnim kriptografskim procesorjem za varno shranjevanje privatnega ključa digitalnega potrdila. Zasebni ključ digitalnega potrdila se na pametni kartici ali pametnem ključu USB varno hrani in se z nje oziroma njega ne more presneti ali prenesti v spomin računalnika ali na disk, kjer bi lahko bil zlorabljen. Pomembno je tudi, da po zaključenem delu pametno kartico ali pametni ključ USB vedno takoj odstranimo iz čitalnika oziroma računalnika. Priporočljivo je tudi, da uporabnik digitalno potrdilo POŠTA®CA, AC NLB, SIGEN-CA pridobi že na sami pametni kartici ali ključu USB, če certifikatska agencija (CA) to omogoča. Če pa to ni mogoče, naj si uporabnik digitalno potrdilo neposredno prenese na pametno kartico ali pametni ključ USB, brez shranjevanja v brskalnik oziroma na računalnik.

Lahko se tudi zgodi, da nepridipravu uspe na daljavo brez vednosti uporabnika prevzeti nadzor nad računalnikom uporabnika. Z nadzorom nad takim računalnikom lahko nepridiprav naredi vse, kar lahko naredi tudi uporabnik. Uporabnikom pametnih kartic je za obrambo pred takimi napadi na voljo poseben čitalnik pametnih kartic z vgrajeno tipkovnico za vnos kode PIN. Z uporabo čitalnika z vgrajeno tipkovnico za PIN uporabniku ni treba vnesti kode PIN za pametno kartico z računalniško tipkovnico, s čimer bi lahko bila prestrežena, kar zagotavlja višjo stopnjo varnosti. Kode PIN, vnesene s tipkovnico, ki je vgrajena v tak čitalnik, ni mogoče nepooblaščeno prestreči in zlorabiti.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več