Overenie certifikátov

Certifikáty sú elektronické potvrdenia, ktoré potvrdzujú:

bezpečnosť a pravosť dôležitých internetových stránok (takzvané SSL certifikáty)

vlastníctvo verejných bezpečnostných kľúčov, ktoré sa spolu so súkromnými kľúčmi používajú na elektronické podpisovanie (klientske certifikáty)

Overovanie SSL certifikátov

SSL certifikáty pre bezpečné stránky VUB banky sú vydané medzinárodnou Certifikačnou autoritou Entrust (Entrust.net Secure Server Certification Authority). Môžete sa o tom presvedčiť v internetovom prehlidači po kliknutí na časť informácie o stránke. Zobrazí sa okno s SSL certifikátom.

Príklad SSL certifikátu stránky Internet bankingu VÚB banky vydaného medzinárodnou Certifikačnou autoritou Entrust:

Overenie certifikátov spočíva v kontrole údajov uvedených v certifikáte, ktoré sa nachádzajú v záložkách General, Details a Certification Path.

Kontrola certifikátov spočíva v kontrole obsahu polí Thumbprint, Subject Key Identifier a Authority Key Identifier certifikátu.

Tieto polia certifikátu si môžete skontrolovať v záložke Details certifikátu.

Platí, že údaj Subject Key Identifier certifikátu vyššej úrovne sa musí zhodovať s údajom Authority Key Identifier certifikátu pod ním (je to identifikátor certifikačnej autority, ktorá certifikát vydala). Tento vzťah medzi certifikátmi si možno overiť v záložke Certification Path certifikátu. V tejto záložke je vidieť zobrazovaný certifikát a všetky certifikáty nad ním (je možné ich aj zobraziť a skontrolovať vyššie uvedené údaje).

Príklad certifikačnej cesty certifikátu SSL stránky Internet bankingu VÚB banky:

Kliknutím na nadriadený certifikát a tlačidlo View Certificate si môžete skontrolovať údaje v nadriadenom certifikáte.

Údaje v SSL certifikátoch, prostredníctvom ktorých je možné overiť ich dôveryhodnosť

Certifikát medzinárodnej Certifikačnej autority Entrust (Entrust Root Certification Authority):
Thumbprint CA Entrust: b3 1e b1 b7 40 e3 6c 84 02 da dc 37 d4 4d f5 d4 67 49 52 f9
Subject Key Identifier: 68 90 e4 67 a4 a6 53 80 c7 86 66 a4 f1 f7 4b 43 fb 84 bd 6d
Authority Key Identifier: KeyID=68 90 e4 67 a4 a6 53 80 c7 86 66 a4 f1 f7 4b 43 fb 84 bd 6d

Certifikát podriadenej Certifikačnej autority Entrust Certification Authority - L1E:
Thumbprint CA Entrust Certification Authority - L1E: 17 9a 76 96 db 43 22 81 3f 1c 95 72 b8 50 33 84 1d ec 02 0e
Subject Key Identifier: 5b 41 8a b2 c4 43 c1 bd bf c8 54 41 55 9d e0 96 ad ff b9 a1
Authority Key Identifier KeyID: KeyID=68 90 e4 67 a4 a6 53 80 c7 86 66 a4 f1 f7 4b 43 fb 84 bd 6d

Certifikát SSL Internet bankingu VÚB:
Thumbprint SSL certifikátu Internet bankingu VÚB ib.vub.sk: 3d db d4 5e 13 7b ae dd 34 17 e0 56 59 31 10 e8 62 7b b5 af
Subject Key Identifier: 62 ed 0d f3 fc 9d 3a 9c 53 6c 9d 9d bf 5b 2c 2e 34 56 ab 42
Authority Key Identifier KeyID: KeyID=5b 41 8a b2 c4 43 c1 bd bf c8 54 41 55 9d e0 96 ad ff b9 a1

Overovanie CodeSign certifikátu

CodeSign certifikát na podpisovanie klientských komponentov použitých v rámci Internet Bankingu plus je vydaný medzinárodnou Certifikačnou autoritou Entrust (Entrust.net Certification Authority (2048)). Môžete sa o tom presvedčiť pri inštalácii klientských komponentov.

Príklad CodeSign certifikátu VÚB banky vydaného medzinárodnou Certifikačnou autoritou Entrust:

Overenie certifikátu spočíva v kontrole údajov uvedených v certifikáte, ktoré sa nachádzajú v záložkách General, Details a Certification Path.

Kontrola certifikátu spočíva v kontrole obsahu polí Thumbprint, Subject Key Identifier a Authority Key Identifier certifikátu.

Tieto polia certifikátu si môžete skontrolovať v záložke Details certifikátu.

Platí, že údaj Subject Key Identifier certifikátu vyššej úrovne sa musí zhodovať s údajom Authority Key Identifier certifikátu pod ním (je to identifikátor certifikačnej autority, ktorá certifikát vydala). Tento vzťah medzi certifikátmi si možno overiť v záložke Certification Path certifikátu. V tejto záložke je vidieť zobrazovaný certifikát a všetky certifikáty nad ním (je možné ich aj zobraziť a skontrolovať vyššie uvedené údaje).

Príklad certifikačnej cesty CodeSign certifikátu VÚB banky:

Kliknutím na nadriadený certifikát a tlačidlo View Certificate si môžete skontrolovať údaje v nadriadenom certifikáte.

Údaje v CodeSign certifikátoch, prostredníctvom ktorých je možné overiť ich dôveryhodnosť

Certifikát medzinárodnej Certifikačnej autority Entrust (Entrust.net Certification Authority (2048)):

Thumbprint CA Entrust: 50 30 06 09 1d 97 d4 f5 ae 39 f7 cb e7 92 7d 7d 65 2d 34 31
Subject Key Identifier: 55 e4 81 d1 11 80 be d8 89 b9 08 a3 31 f9 a1 24 09 16 b9 70

Certifikát podriadenej Certifikačnej autority Entrust Code Signing Certification Authority - L1D:

Thumbprint CA Entrust Code Signing Certification Authority - L1D: e1 76 c7 f3 d9 13 42 0a f4 fc e9 4e 06 98 76 f4 57 e9 31 e7
Subject Key Identifier: a7 b1 aa c4 b6 06 ed dd ca 9f 88 94 96 82 d5 e7 43 41 d1 25
Authority Key Identifier KeyID: KeyID=55 e4 81 d1 11 80 be d8 89 b9 08 a3 31 f9 a1 24 09 16 b9 70

CodeSign Certifikát Vseobecna Uverova Banka, a.s.:

Thumbprint CA Entrust Code Signing Certification Authority - L1D: bb e5 4d ab f4 12 4f 09 23 b0 b9 2e f4 9a 08 5e 61 fe 59 6f
Subject Key Identifier: 99 ad 45 15 b6 73 cf 73 23 c7 72 4e 8e de d5 6a 3f 03 d4 4a
Authority Key Identifier KeyID: KeyID=a7 b1 aa c4 b6 06 ed dd ca 9f 88 94 96 82 d5 e7 43 41 d1 25

Overenie klientskych certifikátov

Podmienkou zobrazenia celej certifikačnej cesty pre klientske certifikáty vydané Certifikačnou autoritou VÚB banky (pre aplikácie Internet banking Plus a biznis banking) je nainštalovanie všetkých certifikátov nadriadených certifikačných autorít, t.j. koreňovej (Root) certifikačnej autority VÚB a podriadenej Externej certifikačnej autority VÚB.

Príklad certifikačnej cesty pre klientsky certifikát vydaný Certifikačnou autoritou VÚB banky:

Údaje v klientskych certifikátoch, prostredníctvom ktorých je možné overiť ich dôveryhodnosť

Certifikát Koreňovej CA VÚB banky:
Thumbprint Koreňovej (Root 2) CA VÚB: EF F9 9D A4 BD E7 50 0C 4A 39 D5 77 EA 05 09 A9 31 6D 19 88
Subject Key Identifier B4 AE 79 60 DB B3 C8 D6 60 9D 35 15 DE 66 17 52 75 8A 3F 74

Certifikát Externej 2 CA VÚB banky:
Thumbprint Externej 2 CA VÚB: 15 D0 7D EA 0D 69 1F 26 38 F1 C3 B4 A6 19 36 8E 78 AB 3E CF
Subject Key Identifier 36 60 DA 2A 96 4B 6C 7E 19 6B 3E EE 55 99 A9 88 7A 14 F3 2B
Authority Key Identifier - KeyID = B4 AE 79 60 DB B3 C8 D6 60 9D 35 15 DE 66 17 52 75 8A 3F 74

Rozšírené overenie SSL certifikátu (Extended validation SSL certificate)

Rozšírené overenie SSL certifikátu predstavuje najvyšší stupeň overenia. Procedúra na vydanie certifikátu s rozšíreným overením identity je oveľa presnejšia a zložitejšia.

EV certifikát dokazuje, že aplikácia, do ktorej sa prihlasujete je pravá.

V prípade, že stránka tento spôsob podporuje, prehliadače (MS Internet Explorer 7, Mozilla Firefox 3.5, Safari 3.2, Opera 9.5 a Google Chrome) to indikujú väčšinou zeleným pásikom s URL (adresou), vedľa ktorej sa nachádza meno spoločnosti, ktorej bol certifikát vydaný, prípadne certifikačná autorita. To znamená, že stránka je vysoko zabezpečená a Vaše údaje ostanú v bezpečí. Môžete si tento fakt vizuálne overiť - ak stránka nemá zelený pásik s adresou, prípadne je na ňom napísané meno inej inštitúcie, buďte opatrnejší a nezadávajte na stránke nijaké prihlasovacie údaje. V prípade, že sa Vám adresná lišta zobrazí načerveno, môžete byť obeťou falšovania stránky a preto ukončite jej používanie. Ďalšou možnosťou sfarbenia lišty načerveno je, že nemáte nainštalované najnovšie aktualizácie systému Windows, alebo certifikáty certifikačnej autority, ktorá EV SSL certifikát vydala. Ďalšie informácie môžete získať na stránke vydavateľa EV certifikátov http://www.entrust.net/ssl-technical/ev_faq.htm#q19.