Računalništvo, telefonija
08.07.2014 15:35

Deli z drugimi:

Share

Varna uporaba digitalnih potrdil

Digitalno potrdilo, shranjeno le v brskalniku oziroma na računalniku, je izpostavljeno kraji in številnim napadom.
Čitalnik HID Omnikey z vgrajeno tipkovnico za PIN
Čitalnik HID Omnikey z vgrajeno tipkovnico za PIN

Število računalniških napadov z večanjem števila naprav, povezanih v internet, narašča. Še posebej so za napade zanimivi sistemi elektronskega bančništva. Nepridipravi vedno bolj poskušajo tudi neposredno napadati uporabnike elektronskega bančništva in ostalih elektronskih storitev, kjer je dostop do njih omogočen z uporabo digitalnega potrdila (certifikata).

Nepridipravi z različnimi zvijačami, predvsem pa z ribarjenjem (ang. phishing), najprej na uporabnikov računalnik uspejo namestiti zlonamerno programsko opremo. Taka zlonamerna programska lahko brez težav ukrade oziroma presname digitalno potrdilo, shranjeno na disku računalnika (t. i. soft certifikat). Med drugim lahko taka zlonamerna programska oprema tudi prestreže in nepridipravu prikrito pošlje vsa gesla oziroma kode PIN, ki jih uporabnik vnese s pomočjo računalniške tipkovnice.

Z ukradenim veljavnim digitalnim potrdilom in geslom oziroma kodo PIN lahko nepridiprav dostopa do vseh digitalnih storitev na internetu, do katerih dostopa sam uporabnik. To med drugim vključuje seveda tudi dostop do elektronskega bančništva in izvajanje nakazil.

Najpomembnejša zaščita proti kraji digitalnega potrdila z računalniškega diska je uporaba pametne kartice s čitalnikom pametnih kartic ali pametnega ključa USB. To so naprave s posebnim kriptografskim procesorjem za varno shranjevanje privatnega ključa digitalnega potrdila. Zasebni ključ digitalnega potrdila se na pametni kartici ali pametnem ključu USB varno hrani in se z nje oziroma njega ne more presneti ali prenesti v spomin računalnika ali na disk, kjer bi lahko bil zlorabljen. Pomembno je tudi, da po zaključenem delu pametno kartico ali pametni ključ USB vedno takoj odstranimo iz čitalnika oziroma računalnika. Priporočljivo je tudi, da uporabnik digitalno potrdilo POŠTA®CA, AC NLB, SIGEN-CA pridobi že na sami pametni kartici ali ključu USB, če certifikatska agencija (CA) to omogoča. Če pa to ni mogoče, naj si uporabnik digitalno potrdilo neposredno prenese na pametno kartico ali pametni ključ USB, brez shranjevanja v brskalnik oziroma na računalnik.

Lahko se tudi zgodi, da nepridipravu uspe na daljavo brez vednosti uporabnika prevzeti nadzor nad računalnikom uporabnika. Z nadzorom nad takim računalnikom lahko nepridiprav naredi vse, kar lahko naredi tudi uporabnik. Uporabnikom pametnih kartic je za obrambo pred takimi napadi na voljo poseben čitalnik pametnih kartic z vgrajeno tipkovnico za vnos kode PIN. Z uporabo čitalnika z vgrajeno tipkovnico za PIN uporabniku ni treba vnesti kode PIN za pametno kartico z računalniško tipkovnico, s čimer bi lahko bila prestrežena, kar zagotavlja višjo stopnjo varnosti. Kode PIN, vnesene s tipkovnico, ki je vgrajena v tak čitalnik, ni mogoče nepooblaščeno prestreči in zlorabiti.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več