Az Electra ügyfélprogram kódjának védelme digitális aláírással

2010.10.11 nyomtatható verzió

A Windows 7 operációs rendszer és a bankbiztonság szigorúbb elvárásainak megfelelően az Electra ügyfélprogram programkódjait szabványos digitális aláírással látjuk el.

Az ügyfélprogramot használó partnereinknek mostantól lehetőségük van az Electra ügyfélprogram digitálisan aláírt változatát kérniük. A programkód aláírással történő ellátása nagyobb biztonságot ad a felhasználóknak, hiszen bármikor meggyőződhetnek arról, hogy az általuk használt program megbízható, hiteles forrásból származik, a program átalakításával, működésének megváltoztatásával idegenek így nem tudnak visszaélni. Az aláírás különösen az Internetről letölthető önkicsomagolós telepítőkészlet esetén fontos! A Windows operációs rendszer biztonsági beállításoktól függően (a Windows 7 szinte minden esetben) figyelmeztető üzenetet is ad akkor, ha a letöltött telepítőkészlet nem tartalmaz aláírást, ugyanis ez azt jelenti, hogy "ismeretlen forrásból" származik a program. Az aláírt telepítővel rendelkező ügyfélprogram esetén a letöltés után a Windows automatikusan megmutatja, hogy kitől származik a program.

A digitális aláírás az összes, Electra programkódot tartalmazó Windows bináris állományra értendő:

  • Electra ügyfélprogram telepítő (setup, newuser, önkicsomagolós telepítő)
  • Electra vonali frissítést végző program (upgrade)
  • Migrációért felelős program (migp)
  • Electra ügyfélprogram futtató a kiegészítő dll-ekkel együtt
Az aláírt programkód minden Electra ügyfélprogram típusra elérhető:
  • Electra Light (kisvállalkozói / lakossági szegmens)
  • Electra Normál (vállalati szegmens)
  • Electra XL / Holding (nagyvállalati ill. szolgáltatói szegmens)
  • Electra Demó (mindenféle típushoz)
Függetlenül a partner bank által használt névtől, a digitális programkód aláírás változatlan formában alkalmazható minden ügyfélprogram fajta esetén, mint pl.: Spectra, PCBankár, PC Kontakt, KID, de akár az Adminisztrátor programba is bevezethető.

A programkód aláírást a Netlock Kft. hitelesítő intézettől származó, minősített digitális aláírás létrehozására alkalmas eszközökkel gyártjuk. A programkódok digitális aláírásához használt kriptográfiai algoritmusok megegyeznek az Electra rendszerben az üzleti (pl. forintátutalás) tranzakciók hitelesítésénél használtakkal, ami a ma ismert legerősebb védelmet biztosítja.

Amellett, hogy kritikus helyzetekben maga az operációs rendszer is ellenőrzi a programon lévő aláírást, a felhasználóknak bármikor lehetőségük van ezt külön, az operációs rendszerbe beépített eszközökkel is megvizsgálni. Az exe ill. dll típusú fájlok tulajdonságait megnézve egy külön ablakrészben található az adott program komponensen létrehozott digitális aláírás. Az operációs rendszer az aláírás megnézése funkcióban képes megmutatni a program készítőjét igazoló, szabványos, PKI tanúsítványt az aláírás időpontjával együtt. Az aláírás megnézésekor a Windows ellenőrzi, és szövegesen értékeli a program aláírást, és a tanúsítvány hiteles voltát.

A Cardinal Kft. programkód aláírásra használható tanúsítványa a kibocsátó weboldán, az alábbi linken is elérhető, ill. az érvényessége ellenőrizhető.

 
 Kapcsolódó hírek:Kapcsolódó cikkek: