350 likes | 499 Views
HOMEBANKING. Koniec. Projekt wykonali: Andrysiewicz Arkadiusz Gapiński Krzysztof. POZNAŃ 2001, dla PP. DZIAŁY. Co to jest Homebanking ?. Przegląd ofert bankowości internetowej. Zabezpieczenia w systemie Homebanking. Do banku przez WAP. Słowa kluczowe. Podsumowanie.
E N D
HOMEBANKING Koniec Projekt wykonali: Andrysiewicz Arkadiusz Gapiński Krzysztof POZNAŃ 2001, dla PP
DZIAŁY Co to jest Homebanking ? Przegląd ofert bankowości internetowej. Zabezpieczenia w systemie Homebanking. Do banku przez WAP. Słowa kluczowe. Podsumowanie.
Bankowość internetowa – tak nazywa się forma usług oferowanych przez niektóre banki, która polega na zapewnieniu klientowi dostępu do jego rachunku za pośrednictwem Internetu z wykorzystaniem przeglądarki WWW. Główną cechą tej usługi jest możliwość samo – dzielnego dokonywania na rachunkach niektórych operacji, takich jak przelewy, składanie zleceń stałych, zakładanie lokat lub zamawianie czeków i kart płatniczych. Globalny zasięg Internetu sprawia, że mamy dostęp do naszego rachunku bankowego z dowolnego miejsca na Ziemi. Drugą najważniejszą cechą tych usług jest możliwość korzystania z nich przez 24 godziny na dobę. Wszystkie operacje są jednocześnie poufne i bezpieczne a bank ma gwarancję, że zostały one dokonane przez upoważnione osoby. Jest to możliwe dzięki użyciu zawansowa – nych algorytmów kryptograficznych i nowoczesnych technik transmisji danych. Ich połączenie zapewnia mechanizmy bezpieczeństwa, chroniące przed dokonywaniem transakcji na rachunkach przez osoby niepowołane, uniemożliwiające wprowadzenie zmian w składane zlecenia w czasie transmisji oraz wyparcie się przez klienta transakcji.
Przez Internet możemy mieć dostęp do rachunku w bankach: Pekao S.A. TELEPEKAO 24 BPH-Sez@m Bank BPH Pl@net Fortis Bank Polska S.A. Lukas e-Bank Lukas Bank S.A. HandloNET Handlobank WBK24 WBK S.A. • Opis systemów powyższych banków składa się z trzech części: • zakładanie konta • oferowane usługi • sposoby zabezpieczenia i uwierzytelnienia
część TELEPEKAO 24 (cz. 1 z 3) 2 3 1. Zakładanie konta. Pekao S.A. jest pierwszym bankiem, który udostępnił swoim klientom dostęp do konta przez Internet. Jednak, aby skorzystać z tej usługi, trzeba otworzyć osobny rachunek o nazwie Eurokonto WWW. Na stronie www.pekao.com.pl wypełniamy wniosek o jego założenie. Po rozpatrzeniu bank przesyła wszelkie dokumenty do wybranego przez nas (a określonego we wniosku) oddziału. Tam zostaniemy zaproszeni do podpisania umowy. Na to będziemy musieli jednak poczekać ok. 1-2 tygodni, a jeśli zaży – czyliśmy sobie kartę Maestro wtedy czas oczekiwania wydłuży się do miesiąca. W momencie podpisania umowy otyrzymujemy identyfikator, hasło oraz token. Na korzystanie z konta musimy jednak poczekać jeszcze trzy dni robocze w czasie których nasze dokumenty zostaną z powrotem przesłane do TELEPEKAO 24.
część c.d. TELEPEKAO 24 (cz. 2 z 3) 1 3 2. Oferowane usługi. • Aby rozpocząć pracę z systemem, należy podać identyfikator, • hasło dostępu oraz ciąg cyfr wygenerowany przez token po wprowa – • dzeniu danych wyświetlanych na stronie WWW. • System banku Pekao S.A. realizuje standardowy zakres operacji i • pozwala także na: • dokonywanie przelewów do ZUS-u • złożenie wniosku o linię kredytową i podpisanie umowy kredytowej • zastrzeżenie kart płatniczych • udzielenie pełnomocnictwa • dokonanie zapisu na wypadek śmierci • zmiany na konto wspólne
część 1 2 c.d. TELEPEKAO 24 (cz. 3 z 3) 3. Sposoby zabezpieczenia i uwierzytelnienia. Operacje dokonywane na rachunku są uwierzytelniane za pomocą tokena, który wyglądem przypomina mały kalkulator. Po wprowadze – niu na stronie danych dotyczących np. przelewu oraz hasła użytkownik zatwierdza operację i dane są wysyłane do serwera banku. System bankowy przetwarza otrzymane dane i na ich podstawie wartość tzw. funkcji skrótu, którą wysyła w odpowiedzi do przeglądarki. Użytkownik odczytuje ciąg cyfr i wprowadza je do tokena, który szyfruje je i wynik pokazuje na wyświetlaczu. Unikatowy ciąg wygenerowany przez token jest wprowadzany na stronie i ponownie wysyłany do banku. System bankowy deszyfruje odpowiedź i po weryfikacji zatwierdza operację. Szyfrowanie połączenia odbywa się za pomocą protokołu SSL.
część 2 3 BPH Sez@m (cz. 1 z 3) 1. Zakładanie konta. Warunkiem podpisania umowy na korzystanie z BPH Sez@m jest posiadanie klasycznego rachunku. Procedurę rejestracji przeprowa – dzamy na stronie internetowej www.sezam.bph.pl. Po otrzymaniu naszych danych bank generuje dla nas klucze: prywatny i publiczny. Klucze zostają zdeponowane na serwerze banku. Nasz prywatny klucz jest dodatkowo zaszyfrowany algorytmem 3DES, do którego tylko my będziemy znali hasło. W trakcie rejestracji podajemy numer telefonu. Trafia on do tzw. centrum opercyjnego, które w trakcie rozmowy telefonicznej umówi nas w wybranej placówce z pracownikiem banku w celu podpisania umowy. Bank zapewnia, że oczekiwanie na otwarcie konta nie trwa dłużej niż pięć dni.
część 1 3 c.d. BPH Sez@m (cz. 2 z 3) 2. Oferowane usługi. • System ten zapewnia nam następujące usługi: • - przeglądanie historii rachunku z ostatnich dwóch miesięcy • przeglądanie salda i dostępnych środków • dokonywanie przelewów na wewnętrzne konta banku oraz na konta • innych banków krajowych • zakładanie lokat terminowych • zamawianie kart kredytowych oferowanych przez BPH • zastrzeganie kart bankowych i czeków • podpisywanie umów o korzystaniu z usług BPH-SMS • korespondencję z bankiem
część 1 2 c.d. BPH Sez@m (cz. 3 z 3) 3. Sposoby zabezpieczenia i uwierzytelnienia. Każda operacja bankowa wykonywana przez Internet jest podpisywana cyfrowo. Z serwera banku pobiera się klucz prywatny, potrzebny do uzyskania podpisu cyfrowego. Użytkownik podaje hasło do swojego klucza i na podstawie danych transakcji lokalny komponenet ActiveX generuje podpis cyfrowy, przesyłany następnie do serwera bankowego. Tam podpis jest deszyfrowany kluczem publicznym klienta i otrzymane informacje porównuje się z wartością obliczoną przez system bankowy na podstawie danych transakcji. Jeżeli obydwie wartości są jednakowe, to operacja jest autoryzowana.
część Pl@net (cz. 1 z 3) 2 3 1. Zakładanie konta. Aby rozpocząć korzystanie z rachunku przez Internet, użytkownik musi złożyć za pośrednictwem przeglądarki WWW wniosek o jego otwarcie na stronie www.fortisbank.pl . W trakcie składania wniosku generowana jest para elektronicznych kluczy użytkownika. Klucz prywatny zostaje zaszyfrowany hasłem (podanym przez klienta) i zapisany na dyskietce, a klucz publiczny jest wysyłany na serwer. Po zgłoszeniu się w placówce klient otrzymuje na dyskietce wystawiony przez bank certyfikat, który zawiera wygenerowany w trakcie rejestracji klucz publiczny. Otrzymany certyfikat instaluje się w używanej przeglądarce.
część 1 3 Pl@net (cz. 2 z 3) 2. Oferowane usługi. • W systemie tym możemy: • sprawdzać saldo naszego rachunku i przeglądać jego historię • zakładać lokaty lub je zrywać • składać zlecenia przelewów w dowolnych bankach w całej Polsce • składać stałe zlecenia • utworzyć własną listę rachunków, na które przelewamy pieniądze • zamawiać karty i blankiety czekowe • prowadzić rachunki walutowe
część 1 2 Pl@net (cz. 3 z 3) 3. Sposoby zabezpieczenia i uwierzytelnienia. Oprócz tego, że cała transakcja jest szyfrowana, również każda transakcja jest sygnowana podpisem elektronicznym klienta, genero – wanym lokalnie w środowisku przeglądarki przez aplet Javy. W trakcie podpisywania transakcji użytkownik musi podać hasło dostępu do swojego klucza prywatnego, który jest pobierany z dyskie – tki. Dzięki temu bank ma gwarancję, że podczas składania dyspozycji nikt inny nie podszywa się pod klienta. Po trzykrotnym błędnym podaniu identyfikatora lub hasła dostępu do systemu jest on blokowany i w celu jego odzyskania wymagany jest kontakt z właściwym oddziałem Fortis Banku.
część Lukas e-Bank (cz. 1 z 4) 2 3 4 1. Zakładanie konta. Aby uzyskać dostęp do systemu Lukas e-Bank, należy złożyć przez Internet odpowiedni wniosek na stronie www.lukasbank.pl . W trakcie wypełniania wniosku określamy limit kwoty transakcji dokonywanych przez Sieć. Następnie musimy odwiedzić placówkę banku w celu otrzymania tokena. Ponadto klient dostaje „ Instrukcje obsługi konta w banku internetowym”, która oprócz opisu systemu zawiera również szczegółowe informacje, dotyczące sposobu konfiguracji przeglądarki WWW.
część Lukas e-Bank (cz.2 z 4) 1 3 4 2. Oferowane usługi. • System zapewnia nam: • zakładanie terminowych lokat i ich likwidację • sprawdzanie stanu swojego konta • przeglądanie historii operacji na koncie • dokonywanie przelewów • zamawianie kart płatniczych • zastrzeganie kart i czeków w razie kradzieży • zamawianie gotówki do wypłaty w dowolnym oddziale
część Lukas e-Bank (cz. 3 z 4) 1 2 4 3. Sposoby zabezpieczenia i uwierzytelnienia. Szyfrowane połączenie, podobnie jak w przypadku innych systemów bankowych, jest negocjowane z serwerem za pomocą protokołu SSL. Aby pomyślnie się zarejstrować i rozpocząć pracę, użytkownik musi podać: identyfikator (nadany przez Lukas e-Bank) oraz klucz czyli hasło razem z ciągiem cyfr aktualnie wskazywanym przez token. Taka metoda autoryzacji uniemożliwia podszycie się pod użytkownika, nawet gdy oszust ma do dyspozycji skradzione hasło i identyfikator. Na wyświetlaczu tokena co minutę pojawia się nowy, unikatowy, pseudolosowy, sześciocyfrowy ciąg cyfr (tzw. Cardcode ). Ciąg ten jest generowany na podstawie zapisanej w urządzeniu 64-bitowej wartości przyporządkowanej użytkownikowi (tzw. Seed value) oraz stempla czasu (wewnątrz tokena pracuje zsynchronizowany z serwerem zegar, odliczający czas).
część Lukas e-Bank (cz. 4 z 4) 1 2 3 c.d. 3. Sposoby zabezpieczenia i uwierzytelnienia. Po otrzymaniu danych wprowadzonych przez użytkownika komponent na serwerze określa, czy dany ciąg odpowiada wartości uzyskanej przez system bankowy (dla tego tokena). Dzięki temu zarówno posiadacz innego tokena, jak i osoba próbująca oszukać system nigdy nie zarejstrują się pomyślnie w systemie. Podobnie należy podać klucz podczas dokonywania transakcji związanych ze zmianą stanu salda konta. Błędne wprowadzenie jakichkolwiek ze składowych klucza więcej niż trzy razy powoduje zablokowanie dostępu do rachunku. Można go odblokować telefonicznie lub osobiście odwiedzając placówkę banku.
część HandloNET (cz. 1 z 3) 2 3 1. Zakładanie konta. Niestety, system ten nie pozwala na wypełnienie wniosku drogą elektroniczną. Dotyczy to zarówno założenia konta, jak i dostępu przez Internet. Jeżeli nie dysponujemy jeszcze otwartym rachunkiem w Handlobanku, to mamy do wyboru dwa warianty: osobiście otwieramy rachunek w jednym z oddziałów albo dzwonimy do tzw. TeleCentrum, aby wyrazić chęć otworzenia rachunku drogą klasycznej korespondencji (zamiast dzwonić możemy w tym samym celu odwiedzić witrynę internetową banku www.handlobank.com.pl ). Gdy mamy już konto, to ponownie będziemy musieli pójść do oddziału banku lub zadzwonić do TeleCentrum i poprosić o udostę – pnienie rachunku przez Internet. W placówce od ręki wydawany jest identyfikator użytkownika i hasło potrzebne do korzystania z systemu.
część HandloNET (cz. 2 z 3) 1 3 2. Oferowane usługi. • HandloNET oferuje trzy profile dostępu do rachunku: • „ Podgląd ” – dostępne tylko operacje pasywne • „ Własne konto ” – możliwy transfer pieniędzy w ramach własnych kont • „ Przelewy ” – pozwala na przelewy na konta w innych bankach i na • konta innych klientów • W zestawie realizowanych usług znajdziemy: • przelewy z przyszłą datą realizacji • zakładanie zleceń stałych ze zmienną kwotą oraz tytułem płatności • prowadzenie rachunków walutowych • otwieranie nowego rachunku bieżącego
część HandloNET (cz. 3 z 3) 1 2 3. Sposoby zabezpieczenia i uwierzytelnienia. Po pierwszym zalogowaniu się w systemie użytkownik powinien zmienić hasło, które będzie znane tylko jemu. Procedura negocjacji połączenia odbywa się za pomocą protokołu SSL. Bank jednakże nie wymaga certyfikatu użytkownika, co sprawia że cały system zabezpieczony jest wyłącznie jednym hasłem. Z tego powodu trzeba bardzo dbać o jego poufność i złożoność. Wymogiem jest, aby hasło zawierało przynajmniej dwie cyfry, dwie litery i żeby żaden znak nie powtarzał się więcej niż trzy razy. Aby zapewnić wyższy poziom bezpieczeństwa, co miesiąc bank wymagał będzie od nas zmiany hasła. W razie kradzieży hasła konto można natychmiast zablo – kować kontaktując się z TeleCentrum. Przed włamaniem poprzez zgadywanie chroni mechanizm blokowania dostępu po kilku nieudanych próbach jego wpisania.
część WBK24 (cz. 1 z 4) 2 3 4 1. Zakładanie konta. Najwygodniej najpierw wejść na stronę www.wbk.pl . Tam odnajdzie – my wniosek wraz z instrukcją jego poprawnego wypełnienia. Z takim wnioskiem należy się zgłosić do oddziału, w którym mamy konto osobiste, lub do takiego, w którym chcemy je założyć. We wniosku zobowiązani jesteśmy do podania dziennego limitu transakcji oraz do zdefiniowania maksymalnie dziewięciu rachunków obcych, na które dokonywali będziemy przelewów. Jest to dodatkowe zabezpieczenie przed niepowołanymi transakcjami, które ktoś mógłby na nas wymóc bez naszej woli. Uznawane będą tylko te, które zawar – liśmy w deklaracji. Jedynie posiadacze tokena mogą przelewać pieniądze na dowolne rachunki.
część WBK24 (cz. 2 z 4) 1 3 4 c.d. 1. Zakładanie konta. Korzystając z tokena, otrzymamy również wysoki limit dzienny 50 tysięcy złotych dla klientów indywidualnych oraz 75 tysięcy złotych dla firm. Z naszego konta w Internecie możemy korzystać zaraz po powrocie z banku. Tam otrzymamy parę prywatnych numerów NIK i PIN. Najważniejszy jest jednak PIN – ten numer musimy trzymać w tajemnicy. Po pierwszym zalogowaniu się zmieniamy go na taki, który łatwo zapamiętamy.
część WBK24 (cz. 3 z 4) 1 2 4 2. Oferowane usługi. • Korzystając z WBK24 możemy: • sprawdzić bieżące saldo • przeglądać historię operacji • dokonywać przelewów na dziewięć rachunków (bez tokena) • dokonywać przelewów na ZUS • zakładać i likwidować lokaty terminowe • przeglądać złożone zlecenia • anulować zlecenia z przyszłą datą • zmieniać numer PIN
część WBK24 (cz. 4 z 4) 1 2 3 3. Sposoby zabezpieczenia i uwierzytelnienia. Wszelka wymiana danych między komputerem, z którego się łączymy, a bankiem, odbywa się w tzw. bezpiecznym połączeniu SSL. Nikt postronny nie podejrzy więc salda naszego rachunku ani nie będzie miał dostępu do innych informacji przesyłanych tą drogą. Zabezpieczeniem jest również token, który generuje jednorazowe, unikatowe kody potrzebne do identyfikacji klienta oraz do uwierzy – telnienia jego dyspozycji.
Zabezpieczenie transakcji Bezpieczeństwo przesyłanych danych zależy od jakości zastosowanego algorytmu szyfrującego oraz od długości używanych kluczy. Warunkiem poufności jest utrzymanie tajności klucza prywatnego, dzięki czemu nawet znajomość samego algorytmu nie pozwoli na odtajnienie wiadomości. Teoretycznie każdy szyfr może zostać złamany. Prawdopodobne jest np. odgadnięcie klucza najprostszą z metod, czyli przez sprawdzenie każdej z możliwych kombinacji bitów tworzących klucz. Jest to jedynie kwestia czasu i mocy obliczeniowej maszyn użytych do łamania szyfru. Dzięki dostępnym obecnie nowoczesnym komputerom wykazano, że szyfrowanie symetryczne przy użyciu 40-bitowego klucza, używane przy transmisji danych przez Internet, nie jest zbyt bezpieczne. Dopiero użycie 128-bitowego klucza gwarantuje wymagany poziom bezpieczeństwa.
c. d. Zabezpieczenie transakcji Z powodu ograniczeń prawnych dotyczących eksportowania oprogramowania szyfrującego poza Stany Zjednoczone i Kanadę dotychczas nie można było korzystać z wyższego poziomu zabezpieczeń poza tymi krajami. Przeglądarki dostępne na rynku europejskim mogły obsługiwać szyfrowanie oparte jedynie na 40-bitowych (lub 56-bitowych) kluczach. Dlatego na potrzeby takich instytucji jak banki stworzono standard Server Gated Cryptography w skrócie SGC. Jest on dostępny dla wybranych witryn na całym świecie i pozwala na przeprowadzenie transakcji szyfrowanych 128-bitowymi kluczami z wykorzystaniem przeglądarek standardowo dopuszczających jedynie szyfrowanie 40-bitowe.
c. d. Zabezpieczenie transakcji • Przeglądarki obsługujące jedynie 40-bitowe szyfrowanie dla • certyfikatów SSL oraz SSL/SGC to: • Netscape Communicator 4.0 • Sylaba Communicator 4.07 • Microsoft Internet Explorer 4.0 • i ich nowsze wersje • Przeglądarki i dodatki obsługujące szyfrowanie na 128-bitowym • kluczu dla certyfikatów SSL oraz SSL/SGC to: • Netscape Communicator 128-bit • oprogramowanie „ Fority for Netscape ” • Internet Explorer • pakiet zaawansowanego szyfrowania - High Encryption Pack • - Opera
c. d. Zabezpieczenie transakcji Bezpieczne połączenie z witryną internetową za pomocą protokołu SSL jest sygnalizowane poprzez wyświetlenie symbolu zamkniętej kłódki na pasku stanu przeglądarki. W IE, klikając kłódkę, można zobaczyć certyfikat autentyczności witryny. W przeglądarce Netscape certyfikat zobaczymy, wybierając polecenie View | Page Info. W internecie dostępne są również strony pozwalające przetestować obsługę szyfrowania przez przeglądarkę.
Do banku przez WAP Fkotot;;;;;;;yggggg fggggggggggggygyuy 1. Zakładanie konta. Żeby mieć dostęp do tej usługi, musimy postępować na początku tak samo jak w przypadku WBK24 – czyli przynieść do oddziału wypełniony wniosek. Aby połączyć się z serwisem , należy skorzystać z linku umieszczonego na stronie głównej WAP Idea (wap.idea.pl) . 2. Oferowane usługi. • Posiadacze kont za pomocą komórki mogą : • sprawdzić saldo swojego rachunku • przejrzeć historię operacji (około 90 dni wstecz) • zakładać i likwidować lokaty terminowe • sprawdzać bieżące oprocentowanie lokat
c. d. Do banku przez WAP Fkotot;;;;;;;yggggg fggggggggggggygyuy • możliwość dokonywania przelewów na rachunki obce • * Wyjątkiem są przelewy do ZUS-u. 3. Sposoby zabezpieczenia. Ze względów bezpieczeństwa połączenie musi być realizowane przez gateway Idei i odbywać się przez port 9203. Połączenie takie zapewnia szyfrowanie danych (standardowo komunikacja odbywa się przez port 9201, a dane nie są szyfrowane). Zdalne realizowanie transakcji przez WAP w WBK jest zabezpieczone unikatowym identyfikatorem i hasłem, które użytkownik podaje przy logowaniu się do systemu.
c. d. Do banku przez WAP Fkotot;;;;;;;yggggg fggggggggggggygyuy Ponadto komórkowe połączenia są szyfrowane z wykorzystaniem protokołu WTSL Wireless Transport Layer Security, odpowiednika systemu SSL zabezpieczającego transmisję w tradycyjnym www. • Telefony komórkowe umożliwiające korzystanie z usług bankowych: • Nokia 7110 • Siemens C35i • Siemens S35i • Motorola Shark T-2288 • Timeport P-7389 • Mitsubishi Trium Geo
Podsumowanie Należy się spodziewać, że w najbliższym czasie większość oferujących lub zamierzających wprowadzić dostęp do rachunków przez Internet umożliwi zarządzanie kontami przez WAP. Nawet w tak krótkim czasie, jaki minął od wprowadzenia usług bankowych poprzez WAP, użytkownicy zdążyli się przekonać, iż jest to jeden z najłatwiejszych i najwygodniejszych sposób zarządzania własnym kontem bankowym. Wielu klientów działających w Polsce banków ma już internetowy dostęp do swoich kont. Pionierami w oferowaniu takich usług były miedzy innymi Pekao S.A., Bank Przemysłowo-Handlowy, które udostępniały zdalny wgląd w rachunek i możliwość przeprowadzania transakcji już w roku 1999. Obecnie wiele kolejnych banków właśnie rozpoczyna świadczenie usług z wykorzystaniem różnych kanałów elektronicznych.
c. d. Podsumowanie Zainteresowanie tych instytucji zaistnieniem w Sieci wynika z prostego rachunku ekonomicznego. Wprowadzenie atrakcyjnej dla klienta możliwości korzystania z usług bankowych praktycznie bez wychodzenia z domu musi przecież zaowocować większym popytem na te usługi. Przeniesienie przynajmniej części działalności do sfery Internetu umożliwi bankom także znaczne ograniczenie kosztów operacyjnych. Statystyki wykazują, że usługi bankowości elektronicznej w Polsce cieszą się jeszcze umiarkowaną popularnością. Transakcji za pomocą Internetu dokonuje od 1 do 12 % klientów.
c. d. Podsumowanie Sytuacja będzie się zapewne zmieniać, w miarę jak konsumenci zaczną się przekonywać do nowego modelu oraz w miarę rozwoju infrastruktury telekomunikacyjnej. Jak wiemy Internet ewoluuje w kierunku bezprzewodowym, to należy się spodziewać, że za jakiś czas najwięcej osób będzie korzystało z usług bankowych za pomocą różnego rodzaju urządzeń przenośnych. Na tym polu przez dłuższy czas królować będzie technologia WAP.
Słowa kluczowe: Certyfikat – pełni funkcje elektronicznego dowodu osobistego i umożliwia ustalenie tożsamości instytucji lub osoby w Internecie. Mając własny certyfikat, można cyfrowo podpisywać wiadomości, a znając zawarty w nim klucz odbiorcy – zaszyfrować dane tak, że tylko właściciel certyfikatu będzie mógł odczytać ich treść. Funkcja skrótu – przekształcenie matematyczne wykorzystywane przy generowaniu podpisów cyfrowych. W wyniku przekształcenia wiadomości tą funkcją otrzymuje się tzw. skrót wiadomości, który jest z kolei szyfrowany za pomocą klucza prywatnego w celu uzyskania podpisu. Podpis cyfrowy -polega na zaszyfrowaniu skrótu wiadomości kluczem prywatnym nadawcy. Weryfikacja jest dokonywana z użyciem klucza publicznego, za pomocą którego deszyfruje się podpis i porównuje wynik z wartością obliczaną funkcją skrótu na podstawie otrzymanych danych. Token – urządzenie elektronicznewspierające sprzętowo proces uwierzytelnienia w celu dodatkowego zabezpieczenia operacji. Wyglądem przypomina mały kalkulator i ma wyświetlacz ciekłokrystaliczny, na którym pokazywane są generowane ciągi cyfr. Klucze szyfrujące - wartości liczbowe używane przy szyfrowaniu wiadomości. Szyfry niesymetryczne przy podpisach cyfrowych wykorzystują parę kluczy: prywatny i publiczny, natomiast szyfry symetryczne przy szyfrowaniu i deszyfrowaniu transmisji używają tylko jednego klucza.