PGP v Internet bankingu Tatra banky
OBSAH Upozornenie Verzia PGP programu Čo je PGP Inštalácia PGP pre Windows a generovanie keypair Generovanie ďalšieho keypair Používanie PGP v Internet bankingu (Tatra banky) pre službu B-mail Zadanie PGP kľúča do Internet bankingu Aktivácia zasielania PGP B-mailových správ Čítanie šifrovaných B-mailových správ
Upozornenie Upozornenie: Cieľom tohoto materiálu nie je podať úplný návod na použitie PGP programu. Program pre PGP nie je produktom Tatra banky, a.s. a preto banka nenesie zodpovednosť za jeho funkčnosť a zmeny, ktoré v ňom budú vykonané. Popis vychádza z PGP verzia 7.0.3. Podrobný návod na použitie PGP v prostredí MS Windows je možné získať na internetovej adrese: ftp://ftp.pgpi.org/pub/pgp/7.0/docs/english/pgpwinusersguide.pdf Verzia PGP programu Pre použitie PGP v Internet bankingu sa doporučuje freeware software, ktorý si môžete pre jednotlivé operačné systémy stiahnuť z internetovej adresy: http://www.pgpi.org/products/pgp/versions/freeware/. Čo je PGP Základnou myšlienkou PGP je vytvorenie verejne dostupného nástroja na zvyšovanie bezpečnosti a ochrany prenosu dát pri elektronickej komunikácii. PGP využíva systém tzv. Asymetrickej kryptografie, t.j. využíva jeden kľúč na šifrovanie a druhý na dešifrovanie súborov. Táto dvojica kľúčov sa nazýva keypair, resp. pár kľúčov. Kľúč, ktorým sa šifruje sa nazýva verejný kľúč (public key) a kľúč, ktorým sa dešifruje sa nazýva súkromný kľúč (private key). Každý klient má vytvorený aj verejný aj súkromný kľúč, pričom verejný kľúč poznajú všetci, od ktorých klient prijíma šifrované správy a súkromný kľúč pozná iba klient.
Inštalácia PGP pre Windows a generovanie keypair PGP je freeware software, ktorý si môžete pre jednotlivé operačné systémy stiahnuť z internetovej adresy: http://www.pgpi.org/products/pgp/versions/freeware/. Postup: a.) Z horeuvedenej internetovej adresy si stiahnite PGP software určený pre váš operačný systém. Zvoľte si najvyššiu možnú verziu programu, minimálne však verziu PGPfreeware 7.0.3.. Program sa vám na disk nahrá v zbalenej podobe: PGPfreeware 7.0.3.zip. Rozbalením súboru sa vytvorí adresár PGPFW, kde sú uložené 2 súbory (obr.1). Spustením PGPfreeware 7.0.3.exe sa samorozbaľovacím procesom na váš disk vyextrahujú jednotlivé súbory programu PGP (obr.2). Okno PGP Install Wizard vás upozorní, že sa inštaluje podporný program, ktorý vás bude sprevádzať celým procesom inštalácií a nastavení (obr.3). Zobrazí sa okno PGPfreeware 7.0.3 Installer, kde sa doporučuje, aby pred spustením samotnej inštalácie boli všetky programy Windows zatvorené. Kliknite na Next (obr.4). Nasledujú dialógové okná: License Agreement a Read Me, kde opäť zvoľte Next. Následne v okne User Type označte myšou No, I`m a New User a kliknite na Next (obr.5). Ďalšie okno má názov Install Directory. Ak súhlasíte s ponúknutým adresárom na inštaláciu programu uvedeným v spodnej časti okna Destination Folder, zvoľte Next. Ak nie, zvoľte Browse a v ponuke si nalistujte požadovaný adresár (obr.6). Následne sa zjaví okno Select Components, v ktorom odporúčame označiť prvý PGP Key Management a posledný komponent PGP Documentation (zvyšné označenia zmažte) a kliktnite na Next (obr.7). Následne prebieha inštalácia programu po jednotlivých komponentoch (obr.8). obr. 1 obr. 2 obr. 3
obr. 4 obr. 5 obr. 6 obr. 7 obr. 8
b.) V nasledujúcom okne sa spúšťa generovanie PGP keypair. Zvoľte Expert (obr.9) a zadefinujte do riadkov uvedených v ponuke požadované údaje (obr.10): Full name uveďte vaše celé meno a priezvisko, rep. názov firmy, ak budete používať spoločne jednu dvojicu kľúčov Email address uveďte vašu e-mailovú adresu Key size zadajte kľúč maximálnej dĺžky 4096 bitov tak, že veľkosť kľúča vpíšete priamo do poľa Key type zvoľte typ RSA Key expiration - doporučuje sa vyznačiť možnosť never Po vyplnení všetkých údajov kliknite na Next a v ďalšej ponuke uveďte do prvého poľa svoje heslo a následne ho potvrďte v poli Corfirmation (obr.11). (Heslo musí obsahovať min. 8 znakov doporučuje sa použiť dlhšie alebo komplikované heslo, s kombináciami veľkých a malých písmen, čísiel a špeciálnych znakov. Súkromný kľúč je totiž na počítači voľne dostupný a keby niekto uhádol heslo, získa tak možnosť preniknúť do súkromia majiteľa PC). Po zadaní a potvrdení hesla zvoľte Next v jednom a následne aj v druhom okne (obr.11 a obr.12). Proces generovania keypair môže trvať dlhší čas vzhľadom k zvolenej metóde kódovania (obr.12). Celý postup inštalácie PGP a vytvárania páru kľúčov ukončíte reštartovaním vášho PC v ponuke PGP Install Wizard Complete, v ktorej zaznačte možnosť reštartovať počítač a zvoľte Finish (obr.13). obr. 9 obr. 10 obr. 11 obr. 12
obr. 13
Generovanie ďalšieho keypair V programe PGP si môžete definovať aj ďalšie dvojice kľúčov pre rôzne skupiny komunikačných partnerov. Rovnako je túto funkciu možné použiť aj v prípade podozrenia, že sa niekto mohol dostať k Vášmu privátnemu kľúču. Postup: a.) kliknite na ikonu PGPtray, ktorá je umiestnená v pravej časti lišty Windows (obvykle v spodnej časti) a následne sa objaví nasledujúca ponuka: obr. 1 b.) kliknite na ponuku PGPkeys správa kľúčov, zobrazí sa ďalšia ponuka, z ktorej zvoľte položku Keys a v nej kliknite na New Key (obr.2). obr. 2 Nasleduje rovnaký postup ako v kapitole 1. Inštalácia PGP pre Windows a generovanie keypair bod b.) obr. 9 až 12. Rozdiel je iba v záverečných krokoch, kde sa zobrazí namiesto obr. 13, okno Key Generation Wizard, kde zvoľte Finish (obr.3) a následne sa zobrazí okno PGPkeys, v ktorom sa zobrazí nainštalovaný nový pár kľúčov (obr.4).
Používanie PGP v Internet bankingu (Tatra banky) pre službu B-mail Zadanie PGP kľúča do Internet bankingu Funkcia PGP sa v Internet bankingu (ďalej len IB) vyvoláva kliknutím na linku PGP Kľúče (bod 1 na obr. 1) v menu. Po kliknutí na túto linku sa zobrazia informácie o aktuálnom kľúči používateľa IB (ak nie je vložený žiadny kľúč objaví sa text: Nie je aktívny žiadny PGP kľúč ) a funkcie pre správu kľúčov PGP: 1. Pridanie kľúča. Do textového okna PGP kľúč (bod 2 na obr. 1) sa vkladá len verejný kľúč používateľa IB. Po jeho vložení sa tento inicializuje kliknutím na tlačidlo Pridaj kľúč (bod 3 na obr. 1). Nový kľúč je možné vložiť nasledovným spôsobom: Otvorenie PGP programu a. kliknite na ikonu PGP tray, ktorá je spravidla umiestnená v pravom dolnom rohu obrazovky (Obr. 1) obr. 1 b. v menu kliknite na položku PGP keys. Následne sa otvorí okno v ktorom je umiestnený zoznam použiteľných kľúčov (Obr. 2). obr. 2 kopírovanie verejného kľúča z PGP programu c. v otvorenom okne si kliknite pravým tlačidlom myši na Váš kľúč, ktorý používate d. v menu si vyberte položku Copy (alebo Kopírovať v slovenskej verzii) (Obr. 3)
obr. 3 vloženie verejného kľúča do Internet bankingu e. prihláste sa obvyklým spôsobom do Internet bankingu f. v Internet bankingu si zvoľte v menu Nastavenia položku PGP kľúče g. v okne PGP kľúč stlačte pravé tlačidlo myši a v menu si vyberte položku Paste (alebo Vložiť popr. Prilepiť v slovenskej verzii) (Obr. 4) obr. 4 aktivovanie kľúča v Internet bankingu h. v okne Internet bankingu kliknite na tlačidlo Pridaj kľúč Poznámka: Pokiaľ bol v minulosti do IB zadaný iný kľúč tento je automaticky nahradený novozadaným a to aj v prípade, že nebol pôvodný kľúč zrušený. Nový PGP kľúč bude aktívny od nasledujúcej celej hodiny. 2. Zrušenie kľúča. Po kliknutí na tlačidlo Zneplatni kľúč (bod 4 na obr. 5) bude IB považovať aktuálny PGP kľúč za neplatný a nebude s ním ďalej pracovať. 3. Zobrazenie kľúča. Po vyvolaní funkcie PGP Kľúče sa vždy zobrazuje prázdne textové okno (bod 2 na obr. 1) a to aj v prípade, že už bol zadaný PGP kľúč. Zobrazenie kľúča sa uskutoční kliknutím na tlačidlo Zobraz kľúč (bod 5 na obr. 5). 4. Získanie verejného PGP kľúča pre B-mail. Verejný kľúč je možné získať po kliknutí na linku Stiahnite si náš PGP kľúč (bod 6 na obr. 5). V prípade použitia prehliadača Internet Explorer sa kľúč automaticky zapíše do aplikácie na správu PGP. V prípade použitia iného prehliadača je
potrebné postupovať nasledovne: a. uložiť si súbor s verejným kľúčom IB na pevný disk, b. ručne spustiť z pevného disku uložený súbor. Uloženie spomínaného verejného kľúča nie je podmienkou pre používanie PGP B-mailových správ. Verejný kľúč slúži na zobrazenie podpisu Tatra banky, ktorý je obsiahnutý v každej takejto správe. Aktivácia zasielania PGP B-mailových správ Po najbližšej celej hodine je možné začať používať zadaný PGP kľúč. Zasielanie PGP B-mailových správ sa aktivuje podobne ako zasielanie bežných B-mailových správ. Rozdiel je vo výbere Spôsobu doručenia správy. Pre zasielanie šifrovaných správ je potrebné zvoliť možnosť E-mail PGP (Obr. 6). 2 1 3 4 5 6 obr. 5
obr. 6 Čítanie šifrovaných B-mailových správ Čítanie šifrovaných B-mailových správ, ktoré sú zasielané formou e-mailu je závislé od e- mailového programu, ktorý používate. Postup ako čítať uvedené správy nájdete v dokumentácii k Vášmu e-mailovému programu.