MJU Vlada RS SIGEN-CA Overitelj na MJU English

 

VARNO RAVNANJE S SPLETNIMI DIGITALNIMI POTRDILI

 

1.1. Varovanje referenčne številke in avtorizacijske kode

Za prevzem digitalnega potrdila in generiranje ključev sta potrebni referenčna številka in avtorizacijska koda. Prejmete ju od overiteljevega izdajatelja digitalnih potrdil SIGEN-CA po ločenih poteh: po elektronski pošti prejmeta referenčno številko, s poštno pošiljko pa avtorizacijsko kodo. Prevzem digitalnega potrdila in generiranje ključev morate opraviti čimprej, najkasneje pa v 60 dneh od izdaje referenčne številke in avtorizacijske kode. Dokler številke in kode ne uporabite, ju morate hraniti na varnem mestu, da preprečite dostop drugim osebam in s tem tudi možnost zlorabe. Po generiranju ključev in prevzemu digitalnega potrdila sta referenčna številka in avtorizacijska koda neuporabni in ju lahko zavržete.

 

1.2. Hranjenje zasebnih ključev

Poskrbeti morate, da nezaželena oseba nima dostopa do vašega zasebnega ključa. Vaš zasebni ključ je zaščiten z geslom. Skrbno morate varovati tako svoj zasebni ključ kot tudi geslo. Overitelj priporoča, da vaše digitalno potrdilo in zasebni ključ hranite na pametni kartici. Uporaba pametnih kartic v primerjavi z uporabo drugih medijev, diska (baze brskalnika), zmanjšuje možnosti zlorabe. Za uporabo spletnih digitalnih potrdil se ravnajte v skladu s politiko SIGEN-CA (poglavje Varnostne zahteve za imetnika), in po navodilih opisanih v poglavju Hranjenje zasebnih ključev na pametni kartici. Če kljub priporočilu ne boste uporabljali pametne kartice, potem upoštevajte navodila opisana v poglavju Hranjenje zasebnih ključev na disku (v bazi brskalnika). Za varno ravnanje z gesli upoštevajte navodila v poglavju Ravnanje z gesli

 

1.2.1 Hranjenje zasebnih ključev na pametni kartici

 

Varnost

Uporaba pametnih kartic za hranjenje zasebnega ključa zagotavlja, da se zasebni ključ nikoli ne prenese v spomin računalnika ali na disk, kjer bi bil lahko dostopen nezaželenim osebam. Na pametni kartici se ključi generirajo in se tam tudi shranijo. Nezaželena oseba lahko uporablja vaše digitalno potrdilo in zasebni ključ, če ima dostop do vaše pametne kartice in če pozna vaše geslo oziroma kodo PIN. Pametna kartica se mora hraniti tako, da ni dostopna nezaželenim osebam. Z geslom za zaščito pametne kartice ravnajte po navodilih opisanih v poglavju Ravnanje z gesli.

Ravnanje

Izberite pametne kartice, ki ustrezajo vašemu računalniškemu sistemu in vašemu brskalniku za hranjenje 2048-bitnih ključev RSA. Pred uporabo pametne kartice je potrebno namestiti čitalec pametne kartice, t.j. napravo, ki se priključi na računalnik in se pri uporabi digitalnega potrdila vanjo vloži pametna kartica. Natančno upoštevajte navodila proizvajalca pametnih kartic. Ravnajte v skladu z navodili v razdelku Programska oprema.

S pametno kartico ravnajte v skladu z navodili proizvajalca pametnih kartic.

Varnostna kopija

Tehnologija pametnih kartic ne dopušča izdelave varnostnih kopij.

 

1.2.2 Hranjenje zasebnih ključev na disku

 

Varnost

Če kljub priporočilu ne uporabljate pametnih kartic, potem lahko hranite digitalno potrdilo in vaš zasebni ključ na disku vašega računalnika oz. v bazi vašega brskalnika, kar poveča možnost zlorabe s strani nezaželene osebe v primerjavi z uporabo pametnih kartic. Način varovanja digitalnega potrdila in zasebnega ključa na disku je odvisen od brskalnika, ki ga uporabljate.

V brskalniku Mozilla digitalno potrdilo in zasebni ključ zaščitite z geslom, ki ga nastavite prek menija Edit -> Preferences -> Privacy&Security -> Master Passwords, v brskalniku Firefox pa Tools -> Options -> Privacy -> Saved Passwords -> Change Master Password.

Če uporabljate brskalnik MS Internet Explorer, različico po priporočilu overitelja na MJU, si digitalno potrdilo in zasebni ključ zavarujete s poljubnim geslom, pri tem upoštevajte navodila v poglavju Ravnanje z gesli. Geslo določite ob postopku prevzema digitalnega potrdila. Če potrdila niste zaščitili z geslom ob prevzemu (niste izbrali visokega nivoja varnosti), ga vsekakor zaščitite naknadno.

 

Varnostna kopija

Hranjenje vašega digitalnega potrdila in zasebnega ključa na vašem disku je manj zanesljivo, omogoča pa izdelavo varnostnih kopij vašega digitalnega potrdila. Priporočamo izdelavo varnostne kopije na zgoščenko oz. drug primeren medij, če vam vaše delovno okolje to omogoča.

Varnostno kopijo svojih ključev, na zgoščenki oz. drugem primernem mediju, morate shraniti na varnem mestu, da preprečite njihovo zlorabo.

Izdelava varnostne kopije digitalnega potrdila z brskalnikom

 

1.3. Ravnanje z gesli

Geslo za zaščito vašega profila in zasebnih ključev mora biti dolgo vsaj 8 znakov. Programska oprema vam pri prevzemu posebnega digitalnega potrdila narekuje izbiro gesel, ki omogočajo pomembne mehanizme zaščite za preprečitev napada na osnovi slovarja (iskanje gesel s pomočjo slovarja besed), lahko pa se geslo še bolj zaščiti na naslednji način:

mešano uporaba velikih in malih črk, števil in posebnih znakov,
geslo, dolžine vsaj 8 znakov,
izogibajte se besedam, ki so zapisane v slovarjih.

Priporočamo, da si geslo zapomnite in si ga ne zapišete. Če si boste geslo zapisali, ga shranite na mesto, dostopno samo vam.

 

1.4. Programska oprema

Uporabljajte brskalnike, ki podpirajo močno enkripcijo. Pri nastavitvah brskalnikah se ravnajte v skladu z navodili.

Za uporabo pametnih kartic se ravnajte v skladu z navodili iz poglavja Hranjenje zasebnih ključev na pametni kartici in navodili proizvajalca.

Spremljajte in upoštevajte obvestila skupine SIGEN-CA, objavljena na spletnih straneh z naslovom http://www.sigen-ca.si.

 

1.5. Zaščita delovne postaje

Svetujemo sprotno spremljaje varnostnih obvestil ponudnikov programske opreme, ki jo imate nameščeno na svojih delovnih postajah ter ažurno nameščanje ustreznih varnostnih popravkov.

Prav tako svetujemo uporabo protivirusne zaščite in njeno redno posodabljanje.

Na delovni postaji tudi priporočamo namestitev osebne požarne pregrade (angl. personal firewall).

 

1.6. Ravnanje v primeru sprememb in zlorab

V primeru spremembe, vezane na digitalno potrdilo, zlorabe ali možnosti zlorabe morate o tem nemudoma obvestiti SIGEN-CA. V primeru zlorabe ali možnosti zlorabe oddate vlogo za preklic potrdila, osebno ali preko e-pošte, ali na dežurno telefonsko številko za preklic tel. 01 4788 777).

 

 

© Overitelj na Ministrstvu za javno upravo RS