Stran se prikaže v primeru, ko se poskušate prijaviti z digitalnim potrdilom, katerega veljavnost je že potekla, ali če nimate pametne kartice vstavljene v bralnik pametnih kartic.

Za obnovitev digitalnega potrdila ali pridobitev novega se obrnite na izdajatelja digitalnih potrdil.

Komponenta za digitalno podpisovanje se ni naložila.

V primeru, da se komponenta za digitalno podpisovanje ne naloži, poskusite naslednje:
Če želite namestiti komponento na operacijski sistem Windows 2000 ali Windows XP, morate imeti administratorska pooblastila.
Po namestitvi MSXML (Microsoftove XML komponente) je včasih potrebno ponovno zagnati računalnik.
Ob namestitvi komponente morate v obeh oknih potrditi z Da/Yes (install MSXML in CreaSign).
Naložene komponente lahko zbrišete z Raziskovalcem/Windows Explorerjem iz direktorija %SystemRoot%\Downloaded Program Files.
Komponenta preverjeno deluje na operacijskem sistemu Windows 98 ali novejšem in brskalniku MS Internet Explorer 5.5 ali novejšem.

Komponenta za digitalno podpisovanje se ni naložila, uporabljam Windows XP SP2 in imam administratorske pravice.

Internet Explorer s SP2 prinaša novost pri upravljanju z ActiveX kontrolami. Ena takih novosti je privzeto blokiranje namestitev ActiveX kontrol. Če torej spletna stran zahteva namestitev kontrole, vključno s komponento za digitalno podpisovanje, Internet Explorer ne prikaže pogovornega okna za namestitev, ampak namestitev samodejno prepreči ter izpiše obvestilo v t. i. vrstici za informacije (na vrhnjem delu brskalnika, pod naslovno vrstico z "http...."), kar je tudi razlog za obvestilo "Komponenta za digitalno podpisovanje se ni naložila".

Komponento se namesti s klikom na vrstico za informacije, kjer se izbere "Install ActiveX control/Namesti ActiveX kontrolo". Nadaljuje se normalno s potrditvijo na vprašanje v pogovornem oknu.

SPLOŠNO O VARNOSTI NA INTERNETU

Kaj je kriptografija?

Kriptografija je veda o kodiranju oz. zakrivanju sporočil. Osnovni namen kriptografije je zaščititi zaupne podatke pred nepooblaščenimi dostopi in ponarejanjem. Sporočilo se po nekem postopku oz. algoritmu spremeni v kodirano sporočilo, pri tem pa se za parametre algoritma uporabi določena vrednost, ki ji pravimo ključ. Osebi, ki si želita izmenjati kodirana sporočila, se morata zato najprej dogovoriti o algoritmu in ključu.

Algoritmi kriptografije se delijo na dve obliki:

Simetrično kriptografijo (algoritem z zasebnim ključem), kjer imamo samo en ključ, s katerim šifriramo in dešifriramo sporočilo. Šifriranje s simetričnimi algoritmi je hitro, problem predstavljata varna izmenjava ključev in veliko število ključev, saj mora imeti vsak uporabnik za vsakega dopisovalca svoj ključ.
Zaradi teh problemov se je razvila asimetrična kriptografija (algoritem z javnim ključem). Vsaj uporabnik ima par povezanih ključev, zasebni in javni ključ. Dopisovalci, ki hočejo uporabniku poslati sporočilo, bodo uporabili uporabnikov javni ključ za kodiranje. Tako kodirano sporočilo bo uporabnik dešifriral s pomočjo svojega zasebnega ključa, ki ga ima samo on. Metode asimetrične kriptografije so računsko bolj zahtevne in zato počasnejše kot simetrične

Simetrična kriptografija

Simetrična kriptografija temelji na tem, da se pošiljatelj in naslovnik sporočila dogovorita za algoritem in en skupen ključ, s katerim se sporočila šifrirajo/dešifrirajo. Vsak par naslovnikov in pošiljateljev ima svoj tajen ključ; če se sporočila izmenjujejo s petimi osebami, je torej potrebno varno hraniti pet različnih tajnih ključev, kar seveda predstavlja problem.

Poleg tega sta običajno v uporabi dva komunikacijskega kanala; prvi, preko katerega se izmenjavajo kodirana sporočila, in drugi, ki mora biti veliko bolj varen, za določitev tajnega ključa.

Tipični predstavniki klasičnih algoritmov so RC4 (RC5, RC6) in DES. Običajna dolžina ključev je 40, 56, 64, 128, 160 ali 256 bitov, pri čemer je treba upoštevati, da so dovolj varne šele dolžine od 112 bitov dalje. Algoritem DES, ki je sicer med najbolj razširjenimi, ni primeren za resno uporabo, saj podpira zgolj 56-bitne ključe, ki jih je z današnjo tehnologijo relativno enostavno razbiti. Kljub temu ocenjujemo, da je 256 bitni ključ z današnjim poznavanjem fizike nemogoče razbiti, saj se povprečen čas, potreben za razbitje ključa, z vsakim dodanim bitom podvoji.

Asimetrična kriptografija

Asimetrična kriptografija ali kriptografija z javnimi ključi temelji na matematični domislici: možno je ustvariti takšno kombinacijo ključev, da bo sporočilo, ki je bilo kodirano s prvim, mogoče dešifrirati samo z drugim, in obratno. Zato vsakemu uporabniku dodelimo en par takih ključev in določimo, da je en od njiju javen (znan vsem), drugi pa zaseben (znan samo uporabniku). Vsak, ki pozna javni ključ neke osebe, lahko tej osebi pošlje sporočilo, ki ga bo mogla dešifrirati samo ona s svojim drugim, zasebnim ključem. In obratno: ta oseba lahko vsem drugim pošlje sporočilo, ki ga je zašifrirala s svojim zasebnim ključem. Takšno sporočilo lahko vsi ostali odšifrirajo in preberejo, vendar vedo, da ga ni mogel zašifrirati nihče drug, kakor ta oseba, saj ima le ona dostop do svojega zasebnega ključa. Izključno ona je torej mogla zašifrirati neko sporočilo na tak način, da ga je možno odšifrirati z njenim javnim ključem. (Temu postopku se sicer pravi elektronsko podpisovanje; sporočilo je lahko samo kodirano, samo podpisano ali tako kodirano kot podpisano).

Tipični predstavniki kriptografije z javnimi ključi so algoritmi RSA, DSS, DH ali El-Gamal. Javni in zasebni ključi so precej večji od simetričnih (klasičnih) ključev; tipične dolžine znašajo 512, 768, 1024 ali 2048 bitov. Ključ dolžine 512 bitov ne nudi veliko varnosti, saj ga je z dovolj hitrimi računalniki mogoče razbiti v sprejemljivo kratkem času (zgolj ocena: če bi 512-bitni ključ hoteli razbiti v enem letu, bi rabili 10-100 procesorjev Pentium II). Primerna dolžina za osebno uporabo je vsaj 1024 bitov; 2048-bitni ključi se uporabljajo recimo na strežnikih, ki podpisujejo digitalna potrdila.

Kriptografija z javnimi ključi ima več prednosti pred klasično kriptografijo:

Delo s ključi je poenostavljeno, saj mora uporabnik paziti le na svoj lastni zasebni ključ, javni ključi pa so lahko shranjeni v splošno dostopni bazi.
Poenostavljen je tudi problem izmenjave (distribucije) javnih ključev. Uporabniku ni potrebno pošiljati javnega ključa vsakemu uporabniku, temveč ga lahko objavi na javnem strežniku. Za distribucijo javnih ključev je možno uporabiti več načinov. Pri prvem načinu uporabimo zaupanja vreden strežnik, da hrani javne ključe. Ob vsakem zaupnem sporočilu nekemu drugemu uporabniku se pošiljatelj obrne na ta strežnik in povpraša za prejemnikov javni ključ.
Drugi način uporablja digitalna potrdila in je zelo podoben prvemu. Tudi tukaj obstaja zaupanja vreden strežnik, ki javni ključ podpiše s svojim, strežniškim zasebnim ključem. Uporabnikovo digitalno potrdilo torej nima neposredne zveze z njegovim zasebnim ključem. Je samo potrdilo neke zaupanja vredne tretje osebe, ki trdi: "Javni ključ ta in ta spada k temu in temu uporabniku". Za resničnost vsebine digitalnega potrdila jamči elektronski podpis strežnika, ki je potrdilo izdal.
Ko želi pošiljatelj prejemniku poslati zaupno sporočilo, se mu zato, da bi dobil njegov javni ključ, ni več treba obračati na strežnik, pač pa naslovnika samega povpraša za njegovo digitalno potrdilo. Ko potrdilo dobi v roke, najprej preveri, kateri strežnik ga je izdal in ali je ta strežnik vreden zaupanja. Če je odgovor pozitiven, pošiljatelj preveri, ali je strežnikov podpis na digitalnem potrdilu veljaven. Če je tudi tu rezultat pozitiven, potem javni ključ v potrdilu resnično pripada želenemu naslovniku. Pošiljatelj nato sporočilo šifrira s tem javnim ključem in ga odpošlje.

Postopek preverjanja podpisa na digitalnem potrdilu poteka takole: oseba, ki podpis preverja, mora poznati javni ključ strežnika, ki naj bi bil to potrdilo izdal. Nato ta oseba s strežnikovim javnim ključem poskusi dekodirati digitalno potrdilo. Če poskus uspe, je digitalno potrdilo veljavno, sicer ne.

Kaj je kodiranje?

Kodiranje lahko razložimo kot prevajalni sistem, ki zakodira vsak podatek, ki ga uporabnik pošlje banki in obratno. Ker samo naši računalniki vedo, na kakšen način je posamezen podatek kodiran, ga lahko samo mi prevedmo nazaj v prvotno stanje in ga uporabimo v pravi namen. Tudi če kdorkoli prestreže podatek, je zanj le-ta popolnoma neuporaben.

SKB za dostop do PRO SKB NET-a uporablja varno HTTPS povezavo, ki je kodirana z 128 bitno enkripcijo. Daljši kot je ključ (merjeno v bitih), težje je razvozlati kodo in priti do vsebine podatka.

Razlaga enkripcije na praktičnem primeru:

40-bitna zaščita pomeni, da je med prenosom sporočilo kodirano z enim od 2^40 različnih možnih ključev,
128-bitno zaščito imenujemo tudi močna zaščita, saj je možnih 2^128 različnih ključev, pri vsakem prenosu pa je sporočilo kodirano le z enim od njih.
Pri 128-bitni zaščiti je pravi ključ praktično nemogoče odkriti, zato je sporočilo med prenosom bistveno bolj varno pred neavtoriziranimi vpogledi. Po navedbah podjetja Netscape bi bilo z današnjo tehnologijo 128-bitno kodirano sporočilo možno razvozlati kar 309.485.009.821.345.068.724.781.056-krat težje od tistega, ki je kodiran s 40-bitnim ključem.

Kaj je elektronsko podpisovanje?

Za varno pošiljanje sporočil po internetu ni dovolj, da so sporočila samo kodirana. Ko potuje po javnih vodih, preko nešteto vozlišč, lahko kdo kodirano sporočilo spremeni. Dodaten problem predstavlja identifikacija lastnika javnega ključa.

Varno elektronsko poslovanje mora zagotoviti naslednje:

Zaupnost (confidentiality).
Celovitost (integrity).
Overjanje (authentication).
Preprečevanje tajenja (nonrepudiation).
Kontrolo dostopa (access control).

Zato se je razvilo podpisovanje sporočil (digital signatures). Pri elektronskem podpisu

zgoščeva funkcija izračunamo "povzetek" sporočila in ga šifriramo z uporabnikovim zasebnim ključem. Dopisovalec bo z javnim ključem dešifriral podpis, iz sporočila bo ponovno izračunal povzetek ter ga primerjal s tistim, ki ga je dobil v podpisu. Če se povzetka ujemata, je dobil tako sporočilo, kot smo ga podpisali.

Najbolj znana načina za digitalen podpis sta RSA (RSA Digital Signature Scheme), ki je uporabljen v večini komercialnih produktov, in DSS (Digital Signature Standard), ki ga je izdal NIST:

	RSA	DSS
zgostitveni algoritem	MD5	SHA-1
asimetrični algoritem	RSA	ElGamal

Kaj je digitalno potrdilo?

Je digitalni dokument, ki potrjuje povezavo med javnim ključem in osebo. Potrdilo vsebuje javni ključ in informacijo o njegovem imetniku, ki ju podpiše institucija, ki ji zaupamo. Potrdila so objavljena v splošno dostopnih imenikih ali na spletnih straneh. Poenostavljeno rečeno, digitalno potrdilo je elektronska osebna izkaznica.

Uporaba digitalnih potrdil omogoča zagotovitev vseh varnostnih zahtev, ki so potrebne za varne elektronske storitve:

Avtentikacijo: z uporabo digitalnih potrdil je mogoče zagotoviti nedvoumno identifikacijo uporabnika kot tudi strežnika oz. aplikacije, do katere uporabnik dostopa.
Avtorizacijo oz. nadzor nad dostopom: na podlagi avtentikacije uporabnika je mogoče z uporabo digitalnih potrdil zagotoviti avtoriziran dostop do podatkov uporabniku.
Nezatajljivost: z digitalnim podpisom je mogoče zagotoviti nedvoumno lastništvo: povezavo med izvorom oz. lastništvom podatkov, ki se izmenjajo.
Celovitost podatkov: z digitalnim podpisom podatkov se zagotovi celovitost izmenjanih podatkov.
Zaupnost: z uporabo digitalnih potrdil in s tem povezanih mehanizmov lahko aplikacija z ustreznimi postopki kodiranja zagotovi zaupnost povezave med uporabniki in strežnikom, prav tako pa zaščito podatkov, ki se ob tem izmenjajo.

Preverite, ali uporabljate ustrezno potrdilo

Kaj je ActiveX?

ActiveX platforma je razvojna platforma, ki omogoča razvijalcem enostaven način razvoja aplikacij s kombinacijo interneta in klasičnih razvojnih okolij. Izdelava strani z ActiveX-om omogoča vstavljanje zvočnih, java ter animacijskih komponent na spletno stran, izdelava pa je tudi veliko preprostejša.

Preverite, ali vaš brskalnik podpira izvajanje ActiveX komponent

Kaj so piškotki?

Piškotki (angl. cookies) so mehanizem, ki omogoča spletnemu brskalniku, da si zapomni, kaj je uporabnik počel na spletni strani (kdaj je odprl neko stran, kaj je vpisal v obrazec, kateri gumb ali povezavo je pritisnil ...). Najlažje si jih predstavljamo kot posebno vrsto spremenljivk, ki jih hrani spletni brskalnik (kje in v kakšni obliki, je odvisno od posameznega brskalnika).

Uporablja se v primeru, ko si mora brkljalnik zapomniti specifične informacije, potrebne za uporabo določenega elektronskega produkta. Do prve izmenjave podatkov pride ob prijavi na PRO SKB NET, ko bančni strežnik brkljalniku pošlje cookie. Ta ga shrani v pomnilnik računalnika in ga ob naslednjem kliku, na primer pri zahtevi za opravljanje določene storitve, pošlje nazaj. Aplikacija ob prejemu preveri pravilnost prejetega cookija in ga primerja s poslanim. V primeru, da podatka nista usklajena, je nadaljnje delo na PRO SKB NET-u onemogočeno.

Piškotki so namenjeni zgolj za pravilno delovanje elektronskih produktov in ne omogočajo dostopa do vaših osebnih podatkov na računalniku ali do vašega elektronskega naslova. Poleg tega lahko piškotke uporabljajo le lastniki oziroma avtorji le-teh (v našem primeru aplikacija PRO SKB NET), kar pomeni, da je piškotek iz aplikacije PRO SKB NET neuporaben za vse ostale ponudnike internetnih storitev.

Preverite, ali vaš brskalnik omogoča izmenjavo piškotkov

SPLETNI BRSKALNIK

Kateri spletni brskalnik naj uporabljam?

Za nemoteno uporabo PRO SKB NET-a priporočamo uporabo naslednjih spletnih brskalnikov:

Microsoft Internet Explorer 5.5,
Microsoft Internet Explorer 6.0,
Mozilla Firefox 1.0.3 ali višji.

Tehnične zahteve (PDF, 60 KB)

Preverite ustreznost brskalnika

Kako lahko preverim, katero različico spletnega brskalnika imam?

Katero verzijo spletnega brskalnika uporablate, preverite tako, da v orodni vrstici v brskalniku kliknete na Help oziroma Pomoč in izberete About Internet Explorer oziroma O Internet Explorerju. Odpre se vam okno s podatki o vašem brskalniku.

Prva vrstica: Version oziroma Verzija vam pove, katero različico uporabljate.

Kako lahko preverim, kakšno kodiranje uporablja moj spletni brskalnik?

Kakšno kodiranje omogoča vaš spletni brskalnik, preverite tako, da:

Internet Explorer: v orodni vrstici v brskalniku kliknete na Help oziroma Pomoč in izberete About Internet Explorer oziroma O Internet Explorerju. Odpre se vam okno s podatki o vašem brskalniku.

Druga vrstica: Chiper strength pa pove, če brskalnik podpira 128-bitno kodiranje podatkov.

Mozilla:

Verzija 0.9x in višje - V Meniju Help izbereteAbout Mozilla.

128-bitno kodiranje je podprto, če je takoj pod naslovom stavek podoben naslednjemu:
Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:0.9.9) Gecko/20020311.

Pomembna je črka U, ki določa tip kodiranje.

Kako vem, da se nahajam na varnih spletnih straneh?

Brkljalniki vsak na svoj način pokažejo, ali se nahajamo v "varnem" načinu delovanja, kjer se podatki pred prenosom po internetu šifrirajo. V tabeli so prikazane oznake, ki jih uporabljajo posamezne različice brkljalnikov:

Vrsta brkljalnika	Zaščiten	Nezaščiten
Microsoft Internet Explorer		Ni ikone
Mozilla Firefox	pro.skb.net	Ni ikone

Microsoft Internet Explorer in Mozilla Firefox prikažeta ikono v spodnjem desnem kotu ekrana.

INTERNETNA POVEZAVA

Kakšno internetno povezavo moram imeti, da lahko uporabljam PRO SKB NET?

Povezava je lahko vzpostavljena na različne načine - preko klicne linije ali hitropasovnih povezav (ADSL, kabelski internet, VDSL). Minimalna potrebna hitrost dostopa do svetovnega spleta je 28.8 kb/s. Za dodatne informacije glede internetne povezave kontaktirajte posameznega ponudnika internetne povezave.

VARNOST

Kaj potrebujem, da bo moj računalnik zaščiten pred vdori?

Za varno poslovanje prek interneta morate za varnost poskrbeti tudi sami. Priporočamo, da svoj operacijski sistem redno posodabljate z najnovejšimi popravki, katere nudi proizvajalec in so dosegljivi na internetu, in sicer na spletnih straneh proizvajalca operacijskega sistema.

Nujno je tudi, da svoj sistem zaščitite s protivirusno programsko opremo.

Ali je varnostna zaščita pred zlorabo pametnih kartic in uporabe PRO SKB NET-a, ki jo zagotavlja SKB, primerljiva z zaščitami ostalih slovenskih bank na tem področju?

SKB zagotavlja in jamči najvišji standard zaščite pri uporabi PRO SKB NET-a. PRO SKB NET je izjemno zanesljiv, varen in zaupen sistem elektronskega bančništva. Storitve, ki jih opravite s pomočjo interneta, so zaradi najsodobnejše tehnologije za zaščito podatkov in zaradi vseh zagotovljenih varnostnih elementov opravljene enako varno in zaupno, kot če bi jih opravili v bančni enoti.

Kateri protivirusni program naj uporabljam?

Glede na to, da iz dneva v dan nastaja vedno več črvov in virusov, je na trgu tudi vedno več proizvajalcev protivirusne programske opreme. Izmed številnih proizvajalcev protivirusne programske opreme jih navajamo le nekaj najbolj znanih:

F-Secure,
McAfee,
Norton,
Sophos,

Večino navedenih produktov prodajajo v trgovinah z računalniško in informacijsko opremo. Dodatne informacije o posameznih proizvajalcih in njihovih proizvodih ter o osnovnih principih računalniških varnostnih in zaščitnih ukrepov ter protivirusne zaščite pa dobite na njihovih spletnih straneh, kjer so dostopne tudi najbolj sveže informacije s tega področja. Večina proizvajalcev ponuja še brezplačne preizkusne (demo) verzije, ki pa imajo omejeno časovno uporabnost, nekatere funkcionalnosti pa so omejene. Popolne so le pri kupljenih proizvodih!

Pomembno: Sama namestitev protivirusnega programa ni dovolj. Potrebno ga je tudi uporabljati. To pomeni, da ga je potrebno čim pogosteje posodabljati s popravki (nekateri programi imajo omogočeno avtomatsko posodabljanje), ki jih dnevno (odvisno od proizvajalca) posreduje proizvajalec protivirusne programske opreme. Pomembno je tudi, da s protivirusnim programom večkrat pregledate svoj sistem (scan system) v primeru, da je kak črv prebil zaščito.

Zakaj moram sam skrbeti za varnost?

Za varnost je potrebno skrbeti, da zmanjšamo možnost kraje oziroma zlorabe vaših in naših podatkov. Da lahko omogočimo varno poslovanje, pa je potrebno poskrbeti tako s strani banke kot tudi s strani uporabnika.

STROJNA OPREMA

Kakšne so minimalne zahteve strojne opreme za nemoteno uporabo PRO SKB NET-a?

Tehnične zahteve (PDF, 60 KB)

Katera ločljivost zaslona omogoča najboljši pregled?

Za nemoteno uporabo je predpisana najnižja nastavljena ločljivost zaslona 800x600. Optimalno preglednost omogoča ločljivost 1024x768 točk ali večja. Ločljivost prilagodite velikosti svojega ekrana.

Kako lahko preverim, kakšne karakteristike ima moj računalniški sistem?

Karakteristike svojega operacijskega sistema lahko preverite na naslednji način:

Kliknite na ikono Moj računalnik/My computer z desno miškino tipko in izberite Nastavite/Properties. Odpre se vam novo okno, v katerem lahko pod zavihkom Splošno/General pregledate karakteristike vašega sistema.

NAMESTITVENI CD

Lahko PRO SKB NET uporabljam tudi, če ne namestim programske opreme iz CD-ja?

Storitev PRO SKB NET se lahko uporablja tudi, če ne namestite programske opreme iz namestitvenega CD-ja. Na vašem računalniku morate imeti pravilno nastavljene vse parametre, ki so potrebni za dostop od PRO SKB NET-a.

Preverite nastavitve vašega računalnika

Kaj se nahaja na namestitvenem CD-ju?

Na namestitvenem CD-ju je vsa programska oprema, ki je potrebna za varen dostop do PRO SKB NET-a. Poleg tega program na CD-ju preveri tudi, če imate pravilno nastavljene vse parametre.

Je namestitev programske opreme zelo zahtevna?

Namestitev programske opreme je zelo enostavna. Skozi namestitev vas vodi čarovnik v slovenskem jeziku, tako da med namestitvijo ne bi smeli imeti večjih težav.

Ob namestitvi se pojavi opozorilo, da nimam administratorskih pravic? Ali bo PRO SKB NET pravilno deloval tudi ob okrnjeni namestitvi?

PRO SKB NET bi moral pravilno delovati tudi ob okrnjeni namestitvi. Če ste prijavljeni kot uporabnik, ki nima administratorskih pravic iz namestitvenega CD-ja ne boste imeli pravice namestitve programske opreme in varnostnih komponet, ki so priporočljive za uporabo PRO SKB NET-a. Če varnostne komponente še niso nameščene, priporočamo, da se obrnete na administratorja vašega sistema in ga prosite, da vam potrebne komponente namesti.

Kako lahko pridobim administratorske pravice?

Za pridobitev administratorskih pravic se morate dogovoriti s skrbnikom vašega računalniškega sistema.

Kaj so to administratorske pravice?

Administratorske pravice ima običajno oseba, ki skrbi za vzdrževanje in pravilno delovanje vašega računalniškega sistema. Navadno administrator kreira uporabniške račune, na katerih vsakemu posebej določi, kaj vse lahko posamezni uporabnik počne na tem računalniku glede na to, kaj potrebuje za svoje delo.

na vrh strani