» »

Kje na disku je shranjen certifikat za banko

Aston_11 ::

Disk je deloma v p.m., pri čemer ne morem zagnati sistema, niti ne IE, s katerim je bil prevzet certifikat, kjer bi ga najlažje izvozil. Sedaj bi rad prišel do te datoteke, ni mi pa jasno, kje na disku je shranjena. Upam sicer, da bo bralo s tistega dela diska, vendar rabim najti lokacijo, kjer je ta certifikat shranjen.

lp

Duhec ::

Kje so certifikati ?

BaRtMaN je izjavil:

Skopiraj profil brskalnika v delujočo kišto in poženi brskalnik s tem profilom.
Potem lahko rešiš vse, od zaznamkov do certifikatov.

ender ::

Če si imel certifikat v IE, potem poizkusi to: na nove računalniku naredi novega uporabnika, in mu daj isto geslo, kot si ga imel na starem računalniku. Prijavi se kot ta uporabnik, in nato odjavi, ter se prijavi kot nek drug uporabnik z administrativnimi pravicami. V C:\Documents and Settings (ali C:\Users na Vista/7) preimenuj profil novega uporabnika, ter namesto njega prepiši profil s starega računalnika. Na profilu nastavi pravico Poln dostop (Full access) za tega uporabnika, in se potem prijavi - zdaj bi moral videti svoje stare certifikate, in bi moral imeti možnost izvoza.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

bukev ::

Ni čisto res. včasih certifikata ni več mogoče izvoziti.
jaz imam link (gorenjska banka) in mi certifikata iz povsem delujočega računalnika ni uspelo izvoziti.
Kekci iz tehnične pomoči Linka so mi poslali sledečo rešitev:

Spoštovani!
Vaš digitalni certifikat je označen kot neizvozljiv in ga ni mogoče izvoziti. Izvozile lahko le javni del, kar pa ni zadosti za uporabo na drugem računalniku. Če od prej nimate varnostne kopije digitalnega certifikata (datoteka s končnico pfx), potem potrebujete nov par gesel za ponovni prevzem certifikata.
Nov par gesel prejmete, če v eni od ekspozitur Gorenjske banke oddate zahtevek za obnovo digitalnega certifikata.
Obnova stane 6,46 EUR.

Lep pozdrav, služba za pomoč uporabnikom elektronske banke!

________________________________________
Skrbniklink ? Sektor informacijskih sistemov ? Gorenjska banka, d.d., Kranj ? T: ++386 4 208 43 12
Pozdravljeni

Zaradi menjave računalnika bi rad prenesel certifikat. Na žalost se zadeva ustavi že pri izvozu - glej screenshot.
Sistem je XP sp3 in internet explorer 8
Lep pozdrav
xxxxxxx
A ni to dobra tehnična pomoč? 8-O

Bukev

ender ::

Ja, če certifikat ni označen kot izvozljiv, potem se ga ne bo dalo izvoziti (bi se ga pa še vedno moralo dati uporabljati v tistem računu)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

MIHAc27 ::

Meni je parkrat tak neizvozljiv certifikat uspelo izvoziti z Jailbreak-om:

https://www.isecpartners.com/jailbreak....

Valentin ::

MIHAc27 je izjavil:

Meni je parkrat tak neizvozljiv certifikat uspelo izvoziti z Jailbreak-om:

https://www.isecpartners.com/jailbreak....


Meni Avast pravi, da je jb_dll.dll okužen: Win32:Malware-gen ???

MIHAc27 ::

Meni antivirus nič ne tečnari, tako da false positive...

Malajlo ::

Certifikati niso na disku. So v nastavitvah uporabnika (HKCU), kriptirani.
Če pri uvozu certifikat ni označen kot "izvozljiv" (mark as exportable), piši kući propalo.
Nameščen certifikat postane neveljaven tudi v primeru selitve računalnika v/iz domene.

Najbolj pametno je certifikat TAKOJ izvoziti (pfx končnica - vsebuje privatni del ključa; cer je samo javni del taistega certifikata), ga zakleniti z geslom (ki ga ne pozabiš, ane), shraniti na disk (v firmah priporočljivo nekam v mrežo, kjer je backup urejen - ponavadi home folder), pa si ga poslati še nekam v oblak (gmail, ali pač nekje).

Če pa firefox to daje nekam na disk, je pa katastrofa...

Glede komentarja, kakšno tehnično pomoč nudijo pri banki, lahko samo to povem, da tako pač je. Zaradi varnosti, ne zaradi nevednosti ali šlamparije pobcev na banki. Tudi PIN na bančni kartici vesta samo ti in kartica. Banka ga nima. Nima ga niti bankomat. Če ga pozabiš, ti dajo drugo kartico, ki stane toliko in toliko. Če bi bil še kje drugje zapisan, bi bil slabe volje. No, s certifikati je podobno ;)

Tomas 33 ::

Za MS cert store jailbreak deluje.

Kar pa se tiče hrambe .pfx datoteke, jo pa zapeči na CD ali shrani na kakšen zunanji nosilec in ga varno hrani.
Ključi so namreč zašifriranmi z geslom, ki pa je v večini primerov kratko in z brute force ni nek problem pri razbijanju.

ender ::

Malajlo je izjavil:

Certifikati niso na disku. So v nastavitvah uporabnika (HKCU), kriptirani.
Kje pa misliš, da je shranjen register? V etru?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Aston_11 ::

Poskusil sem z jail braikom, za katerega se mi zdi, da je enak programu od windowsov, ki upravlja s certifikati. Neaktiven disk ni niti povohal. Morda, če bi kopiral register iz neaktivnega diska na aktivni disk, bi morda šlo. Dvomim pa, da je shranjen v c:\users...

ender ::

Naredi to, kar sem napisal v prvem sporočilu - skopiraj profil, in se prijavi vanj.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Aston_11 ::

So težave pri kopiranju profila, ne gre, se vse skupaj obesi. Zgleda, da je par napak ravno tam nekje na disku. Tako da se bi rabil precizno usmeriti, sicer bodo težke...

telexdell ::

Aston_11 je izjavil:

So težave pri kopiranju profila, ne gre, se vse skupaj obesi. Zgleda, da je par napak ravno tam nekje na disku. Tako da se bi rabil precizno usmeriti, sicer bodo težke...

A ne bi bilo hitreje in ceneje riskirati 6-7€ za nov cerifikat?
Precej je treba vedeti, preden opaziš, kako malo veš.

solatko ::

Ne zastopim ljudi, ki imajo privatni ključ certifikata, naložen v računalniku, saj lahko v primeru kraje, vloma ali hekersko, malenkostno usposobljeni nepridiprav, pobere z vašega računa ves denar.
Pri prevzemu digitalnega potrdila, se ključ izvozi na nek zunanji medij in se ga v brskljalnik naloži takrat, ko hočemo na banki kaj urejat.
Naredi se še ena kopija, katero se shrani na drugo mesto in to je to.
10 - 15 sekund je potrebno za uvoz certifikata, 2 sekundi za izbris.

telexdell ::

solatko je izjavil:

Ne zastopim ljudi, ki imajo privatni ključ certifikata, naložen v računalniku, saj lahko v primeru kraje, vloma ali hekersko, malenkostno usposobljeni nepridiprav, pobere z vašega računa ves denar.
Pri prevzemu digitalnega potrdila, se ključ izvozi na nek zunanji medij in se ga v brskljalnik naloži takrat, ko hočemo na banki kaj urejat.
Naredi se še ena kopija, katero se shrani na drugo mesto in to je to.
10 - 15 sekund je potrebno za uvoz certifikata, 2 sekundi za izbris.

Certifikat rabiš tudi za e-upravo, e-davki, mobitel, elektro.... Malce je nerodno stalno nalagati in brisati certifikat na svojem računalniku ob vsakem dostopu na te strani. Če mi bodo ukradli računalnik bom pač postopal kot v primeru kraje plačilnih kartic- preklical veljavnost.

PS- in kaj bi ti storil v primeru kraje denarnice?!
Precej je treba vedeti, preden opaziš, kako malo veš.

Spock83 ::

Lahko maš bootable USB in si naložiš še npr. firefox s certifikatom.
http://sketchbook.si

solatko ::

V tvojem interesu je, da orodij plačilnega prometa nimaš stalno nameščenih v računalniku, sploh če nisi edini uporabnik. Nekateri imajo še tako urejeno, da se avtomatsko prikaže uporabniško ime in šifra (vidim, ko urejam računalnike strankam). Cel postopek je dolg 15 sekund in toliko časa ima vsak.
Zloraba plačilnega prometa, se lahko zgodi samo zaradi nevednosti ali lenobe uporabnikov teh storitev, potem pa je na netu polno nekih filozofiranj, kako je plačilni promet po internetu nevaren in podvržen zlorabam.
Tudi svoje plačilne in bančne kartice nimate kar na javnem mestu.
Lahko pa narediš tako kot predlaga Spock83.
Prednost uvažanja in brisanja ključa certifikata je tudi v tem, da po potrebi za storitve pri katerih rabiš certifikat, lahko varno opraviš iz kateregakoli računalnika na svetu.

fosil ::

Neprestano uvažanje in brisanje zna bit kr tečno. Potem je že bolje certifikat zaščitit z močnim geslom. Če te pa kljub temu skrbi, potem je pa po moje boljša in hitrejša varianta portable firefox z integriranim certifikatom.

Sicer pa tako enostavno tudi ni ukrast denarja z računa. Problem je v tem, da tudi če imaš dostop do računa moraš ta denar nekam nakazat, na nek drug račun in seveda je potem zelo lahko ugotovit kam je bil ta denar nakazan. Seveda se da zaobit tudi to oviro, ampak vseeno ni tako enostavno da bi to znal kar vsak sosedov mulc.
Tako je!

ender ::

solatko je izjavil:

10 - 15 sekund je potrebno za uvoz certifikata, 2 sekundi za izbris.
Če hočeš imeti certifikat res na varnem, potem se ne ukvarjaj s podatkovnimi USB ključki, pač pa si nabavi pametno kartico in čitalnik, oz. kombinacijo obojega v USB ključku.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

solatko ::

Več kot 10 let sem uporabnik spletnega bančništva in drugih finančnih in certifikatsko zaščitenih transakcijah in izmenjavo podatkov, pa še nikoli nisem imel ključa nameščenega na računalniku. 10 - 15 sekund za vnos in 2 sekundi za izbris je vedno časa. Pri takem načinu imaš lahko geslo za vnos 1234 in je uvoz dejansko enostaven.
fosil - s takimi goljufijami in krajami, se hvala bogu sosedovi mulci še ne znajo ukvarjat, če pa slučajno pridejo, s pomočjo tvojih mulcev do računalnika, pa lahko mimo grede sprovedejo kakšno transakcijo na porno ali druge strani, pa ti sploh ne boš vedel, če gre za manjše zneske.

Zgodovina sprememb…

  • spremenil: solatko ()

fosil ::

Vsa čast da maš tako železno voljo da se ti to ljubi, jaz sem bolj lene sorte :)

Sicer pa se meni zdi veliko bolj pomembno redno pregledovat bančne izpiske, kar tudi počnem. Tako da bi kakšne čudne transakcije takoj opazil.

Ker stvar je taka, zaenkrat ne poznam nikogar, ki bi mu ukradli denar z računa tako, da bi zlorabil njegov certifikat. Po drugi strani pa poznam ljudi, ki jim je banka po pomoti trgala denar z računa.

Kar se e-poslovanja tiče pa mene veliko bolj skrbi zloraba kreditne kartice, ki je veliko bolj pogosta stvar in tudi bolj enostavna za izvedbo.
Tako je!

ender ::

solatko je izjavil:

Več kot 10 let sem uporabnik spletnega bančništva in drugih finančnih in certifikatsko zaščitenih transakcijah in izmenjavo podatkov, pa še nikoli nisem imel ključa nameščenega na računalniku. 10 - 15 sekund za vnos in 2 sekundi za izbris je vedno časa. Pri takem načinu imaš lahko geslo za vnos 1234 in je uvoz dejansko enostaven.
Če imaš računalnik okužen, ti tak način dela ne bo pomagal popolnoma nič - trojanski konj bo ključ preprosto prestregel ko ga boš uvažal.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

solatko ::

Če imaš okužen računalnik, ti ključa ne bo uspelo spravit na mašino, če pa imaš ključ gor in poleg še trojance, se ti zna zgoditi, da ti pri vstopu v ebanko, le tega zavrnejo z obrazložitvijo, da počisti računalnik (bratu pred nekaj leti na SKB). Moral je dobiti nov kluč. Imel je tudi pametno kartico in tudi to je moral zamenjat.

ender ::

solatko je izjavil:

Če imaš okužen računalnik, ti ključa ne bo uspelo spravit na mašino
Zakaj pa ne?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

solatko ::

Zato ker varnostno orodje ne dovoli vnosa ali pa ti prepreči vstop na bančno stran.

tony1 ::

Zanimive droge ti to uzemaš... Jaz bi tudi... :D

Mojster, riskiraj nekaj desetakov za strojni Klikov bralnik kartic (ki dejansko deluje tako, da reč ob zahtevi za avtentikacijo preveri vsebino kartice in nazaj v kišto samo sporoči odgovor da ali ne) in živi dolgo in zadovoljno življenje...

Kajti brisanje certifikata po vsaki uporabi je... brezvezno.

ender ::

solatko je izjavil:

Zato ker varnostno orodje ne dovoli vnosa ali pa ti prepreči vstop na bančno stran.
Ti se očitno ne zavedaš, kako izgledajo sodobni trojanski konji. Programi se spreminjajo dobesedno iz ure v uro, in lahko traja več dni preden varnostni programi ugotovijo vzorec - če ga sploh. Ravno zato obstajajo pametne kartice, ker iz le-teh certifikata ne moreš spravit dol (razen s posebno strojno opremo) - lahko ga izključno uporabiš za podpisovanje/preverjanje. Če si res paranoičen, lahko kupiš čitalec z vgrajeno tipkovnico, tako da uporabe kartice ne moreš avtorizirati z računalnika, pač pa samo neposredno na čitalcu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

solatko ::

tony1 + ender - nekaj tisoč uporabnikov nas je, ki delamo na ta način in se še nobenemu ni zgodilo, da bi imel kakšne probleme, sem pa zasledil v črni kroniki, da so vlomilci poleg druge škode tudi kar precej počistili račun obiskane stranke, ki je imela poleg ključa, na listku napisano še celo geslo, nekateri si pa zaradi lenobe, dajo kar avtomatski zapis gesla in sploh ne rabiš nič iskat, samo dvakrat dalje.

ender ::

Samo zato ker nekaj tisoč ljudi počne eno neumnost, to še ne pomeni, da ni neumnost. Kaj ima pa drugi del sporočila z ostalim, mi pa ni jasno.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Tomas 33 ::

solatko, ko operiraš z uvozom in brisanjem, ostanejo sledi na disku. S tega stališča tudi tvoj način ni varen.

Kot so že rekli predhodniki, varna je uporaba pametnih kartic (USB tokenov), kjer se zasebni ključ nahaja le na kartici in ga ni mogoče dobiti iz nje.
Ranljiv si le v času, ko je kartica vsatvljena in vpisan PIN, pa še tu se da nastavidi, da je zahtevan pin za vsak dostop do zasebnega ključa.

fosil ::

ki je imela poleg ključa, na listku napisano še celo geslo

Torej to, da je bil certifikat na ključu in ne na računalniku ni pomagalo čisto nič.
Tako je!

amigo_no1 ::

solatko
Vsakokratno zajebavanje s certifikatom not/ven je totalna neumnost, kar so ti tudi že povedali.
Pametni uporabljajo pametno kartico in čitalnik ali pametni kalkulator, ki generira 1x-no geslo (SKB).
Ostali dinozavri živijo v času certifikatov.

solatko ::

Tomas 33 - Ostanejo podatki, ki pa so brez ključa totalno neuporabni tudi za hekerja, ki bi prevzel tvoj računalnik, če pa je ključ v računalniku, pa je pot do banke odprta. Tudi z vnosom in brisanjem ključa, si ranljiv samo takrat, ko posluješ.

fosil - v tem primeru je bil ključ v računalniku in geslo za vstop v banko na listku poleg računalnika.

asdffghhhhh - Ko sem začel z ebanko, je bil čitalec kartic 30k SIT, to je skoraj današnjih 150EUR, za toliko denarja pa nisem vrgel stran časa in ko se navadiš, je približno tako, kot v avtu pripetje varnostnega pasu. Cel postopek je dolg cca 10 sekund in izbris 2 sekundi. Poleg tega, dejansko lahko poslujem z banko s celega sveta, saj nisem vezan na moj računalnik.
Če je to neumnost, lahko odloči vsak sam, so pa že bili primeri, ko človek ni mogel opraviti transakcij, ker mu je odpovedal čitalec.
Ko bom ponovno urejal zadeve okoli eposlovanja, pa si bom morda umislil tudi to varjanto, vendar mi moja lepo deluje že sedaj.

amigo_no1 ::

Pametni kalkulator pride 10E.
Dela tudi povsod in nič ne pomaga zlikovcu, če je na pc nameščen keylogger, saj tudi nič ne šari po disku, kar za vsakičen import/export certifikata ne moreš trditi oz. je to samo en false občutek varnosti..

Hočem ti povedati da obstaja tudi lažji in bolj varen način uporabe.

Zgodovina sprememb…

solatko ::

asdffghhhhh - Jaz pa govorim o tem, da kdor tega pač nima, so varni načini uporabe e-poslovanja, med katere pa sigurno ne spada instaliran ključ v računalniku, nič drugega.
Ko sem šel jaz na e-poslovanje, so bili te čitalci kartic bančni in vsaka si je zaračunala kar velik kos. Certifikat je veljaven pač 7 let in ob zadnji obnovitvi, nisem naredil spremembe, verjetno jo bom ob prihodnji.

tony1 ::

Ti si gotovo eden tistih, ki vedno namažejo margarino na obe strani kruha? :)

Okej, resno: pa štekaš kaj je naloga keyloggerja, če bi ga recimo fasal na kišto? In da datotečni sistem niti slučajno ne izbriše datoteke z diska, ko pritisneš delete? Need I continue?

Skratka, za boljši občutek lahko pred vsako prijavo v Klik tudi recimo pljuneš čez ramo/se dvakrat pokrižaš/spustiš žaluzije/ipd. - kakšen bo objektiven prispevek k informacijsi varnosti, pa si lahko predstavljaš sam.

telexdell ::

Za nepooblaščen vstop v klik in protipravno prilastitev mojih sredstev nepridiprav potrebuje pet stvari:
1...dostop do mojega računalnika
2...digitalno potrdilo
3...geslo za digitalno potrdilo
4...geslo za vstop v klik
5...kodo za nakazilo denarja na nek račun

Digitalno potrdilo je na računalniku brez ključa za izvoz. Vsa gesla so različna, ne uporabljam jih za nič drugega kot za klik in zapisana so le v moji glavi. Če pa komu uspe ugotoviti vsa tri gesla in priti do mojega računalnika, ter si nakazati denar na neizsledljivi račun bi pa rekel, da si je preklemansko zaslužil tistih nekaj EUR, katere imam na vpoglednem transakcijskem računu.
Precej je treba vedeti, preden opaziš, kako malo veš.

fosil ::

Pametni kalkulator niti slučajno ni alternativa certifikatu, je precej slabša zadeva in omejena izključno na poslovanje z eno banko.
Certifikat lahko uporabljaš za dostop do različnih bank, storitve javne uprave (edavki, evem, oddaja vlog...), esklade in še marsikaj.

Se pa ne bi strinjal da je certifikat na ključu varno uporabiti kjerkoli. Jaz ne bi nikoli šel uvažat certifikata na nek javen računalnik, ker nikoli ne veš kaj je tam instalirano, ali kaj vse se sproti shranjuje še kam drugam.
Tako je!

energetik ::

Torej kaj je najvarnejša varianta za uporabo spletnega bančništva? Kriptiran OS? Portable FF na kriptiranem USB ključku? Ali morda virtalna mašina, ki jo uporabljaš izključno za bančništvo?

ender ::

energetik: certifikat na pametni kartici oz. pametnem USB ključu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

gokky ::

Proti Man in the Browser ti certifikat ne pomaga prav dosti. Tu ti pride prav dodatno vprasanje ali OTP generator za overjanje placila, ki ni v standardnem seznamu prejmnikov.

Bistvo je, da je varnost e-banke povezana z varnostjo koncnega racunalnika. Menda nekatere vecje banke v ZDA zato ponujajo pake racu+skrb za rac.

lemonfresh ::

glede na informacije zgoraj je torej pametno imet certifikat nekje ločeno od računalnika + zaščiteno z geslom, se pravi sta opciji pametni USB ali kartica s čitalnikom.
če prav razumem, ga je v tem primeru treba ob vsaki uporabi naložiti na brskalnik in potem odstraniti, a je to plug-and-play varianta?
kako varno pa je naložiti certifikat na CD in tega zaščitit z geslom? je tukaj možen plug-and-play? a je varnost gesla enaka za CD kot za USB?

hvala za vsak odgovor & lp
miha

tony1 ::

Ne, če imaš kartico in čitalnik, se certifikat ne inštalira na računalnik vsakič sproti (kar že piše nekje zgoraj), in postopek je absolutno plug & play. Ter za običajnega človeka, ki na račun prejema povprečno plačo, dovolj varen.

Sicer pa si preberi nekaj novic nazaj članek o man-in-the-middle attackih... :)

technolog ::

Live USB z nameščenim linuxom. Ne mi rečt, da obstaja še kaj bolj varnega. Kriptiran nosilec je bonus.

Sploh če imaš "deviško" namestitev, sepravi brez dodatnega softvera.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

e-bančništvo: PIN "kalkulator" v. kvalificirano digitalno potrdilo

Oddelek: Informacijska varnost
412618 (1672) nebivedu
»

Povrnitev certifikata

Oddelek: Pomoč in nasveti
164252 (3579) germanistek
»

Kako najti certifikat NLB na PCju?

Oddelek: Programska oprema
3410345 (9377) SkIDiver
»

cerifikat za klik nlb (strani: 1 2 )

Oddelek: Pomoč in nasveti
694925 (3844) solatko
»

Certifikat na USB ključ

Oddelek: Pomoč in nasveti
123898 (3629) StratOS

Več podobnih tem