Izrazi s področja storitev pametnih kartic...

Pojmovnik

Koristno

V pojmovniku izrazov iz sveta pametnih kartic smo poskušali na preprost in razumljiv način razložiti nekatere besede, pojme in okrajšave, ki jih najpogosteje uporabljamo.

Bančna kartica

Bančna kartica je kartica, ki jo izda banka imetniku računa pri banki za identifikacijo pri opravljanju bančnih storitev in je istočasno tudi plačilna kartica. Bančna kartica komitentov bank članic sistema Activa je plačilna kartica Activa Maestro.

Bankomat ali bančni avtomat

Naprava, ki je namenjena predvsem izplačilu gotovine, vendar lahko omogoča opravljanje tudi drugih bančnih in nebančnih storitev.

Certifikatska agencija (CA)

ang. Certification Authority

Ustanova, ki izdaja digitalna potrdila. Ob tem jamči, da določeno digitalno potrdilo pripada osebi, kateri ga je izdala. Vodi listo preklicanih digitalnih potrdil in skrbi za njeno objavo. Za preverjanje veljavnosti izdanih digitalnih potrdil certifikatska agencija objavi svoj javni ključ. V Sloveniji imamo več certifikatskih agencij, npr. SIGEN-CA, ki izdaja kvalificirana digitalna potrdila za državljane ter za pravne in fizične osebe, registrirane za opravljanje dejavnosti. Tako pridobljeno osebno potrdilo si lahko varno shranite na pametni kartici Activa Maestro ter poslujete npr. z e-davki in e-upravo.

Cryptographic Service Provider (CSP)

Programska oprema na vašem operacijskem sistemu Windows, ki omogoča izvajanje splošnih kriptografskih funkcij. Zagotavlja izvajanje različnih algoritmov za kriptiranje in elektronsko podpisovanje.

Čip kartica (Chip Card)

glej Pametna kartica

Digitalni podpis

ang. Digital Signature

Digitalni podpis pa je elektronski podpis, narejen z uporabo kriptografije tako, da podpisnik dokument ali datoteko zašifrira s svojim zasebnim ključem. Odšifrira jo lahko vsak, ki pozna njegov javni ključ, in to se šteje kot preverjanje podpisa.

Z digitalnim podpisom dokazujete pristnost z vaše strani podpisanega elektronskega dokumenta, torej da ste samo vi in nihče drug podpisali določeno vsebino. Pri tem pa mora digitalno podpisovanje omogočati tudi spletna stran, ki digitalni podpis zahteva (npr. e-davki, e-uprava). V ta namen se na vaš osebni računalnik namesti komponenta za digitalni podpis, ki od vašega spletnega brskalnika zahteva, da izbrani dokument digitalno podpiše.

Digitalno potrdilo ali digitalni certifikat

ang. Digital Certificate

Potrdilo v elektronski obliki, ki povezuje podatke iz potrdila z zasebnim ključem določene osebe, institucije ali strežnika ter potrjuje njeno identiteto. Digitalno potrdilo vsebuje javni in zasebni ključ ter informacijo o njegovem imetniku, ki ju podpiše oseba ali institucija, ki ji zaupamo. Javni ključi potrdil so objavljeni v splošno dostopnih imenikih ali na spletnih straneh. Poenostavljeno rečeno, digitalno potrdilo je vaša elektronska osebna izkaznica.

Elektronski podpis

Elektronski podpis pomeni kakršnekoli oznake, narejene z elektronskimi mediji, z namenom, da označijo nek dokument ali datoteko. Posebna vrsta elektronskega podpisa je digitalni podpis.

Enkratno geslo

glej OTP (One Time Password)

EMV kartica

Kratica EMV izhaja iz začetnih črk organizacij (Europay, MasterCard, VISA), ki so vpeljale standard EMV. EMV kartica je pametna kartica, ki izpolnjuje zahteve t. i. EMV standarda. EMV je odprt industrijski standard, ki zagotavlja povezljivost kartic in naprav ne glede na mesto uporabe, finančno institucijo ali proizvajalca. Uporablja se predvsem v bančnem okolju in plačilnih sistemih. EMV standardi so stopili v dokončno veljavo 1.1.2005. Po tem roku so banke, ki še niso uvedle čipne tehnologije, samodejno odgovorne v vseh primerih reklamacijskih postopkov.

Javni ključ

ang. Public Key

Javni ključ digitalnega potrdila pomeni, da je le-ta javno dostopen oz. objavljen v t. i. javnem imeniku. Javni ključ nekega uporabnika uporabimo, če mu želimo poslati šifrirano sporočilo. Tako sporočilo bo lahko prebral le prejemnik, tako da ga bo odšifriral z uporabo svojega zasebnega ključa.

Kriptiranje

ang. Encryption

Je postopek zagotavljanja tajnosti elektronsko izmenjanih podatkov. S pomočjo kriptiranja oziroma šifriranja se podatki pred pošiljanjem pretvorijo v nerazumljivo obliko. Le prejemnik z ustreznim ključem za dekriptiranje oziroma dešifriranje jih lahko pretvori v prvotno – izvorno obliko.

Kriptiranje elektronske pošte

Pri kriptiranju gre za to, da na primer izbranemu naslovniku pošljete elektronsko sporočilo, ga zakodirate z njegovim javnim ključem, naslovnik pa ga lahko odpre s svojim zasebnim ključem. To pomeni, da nihče drug ne more odpreti oz. prebrati vašega elektronskega sporočila, razen naslovnika samega.

OTP (One Time Password)

OTP ali enkratno geslo je enkratna 8-mestna številka, ki jo ustvari prenosni čitalec z uporabo bančne kartice in PIN-a. Številka se izpiše na zaslonu prenosnega čitalca in se uporablja za avtentikacijo imetnika ali kot elektronski podpis.

Overitelj digitalnih potrdil

glej Certifikatska agencija (CA)

Pametna kartica

ang. Smart Card

Pametna kartica je kartica z vgrajenim čipom, v svetu pa se uporabljajo tudi drugi izrazi (pametna kartica - smart card, kartica z integriranim vezjem - ICC ali Integrated Circuit Card). Pametne kartice se med seboj razlikujejo, tako kot na primer vozila v prometu: glede na namen, zmogljivost in tehnološko zasnovo. Zahtevnejša oblika pametne kartice, kakršna je nova kartica Activa Maestro, omogoča poleg hranjenja podatkov in potrdil (digitalnih certifikatov) tudi procesiranje podatkov in izvajanje kriptografskih funkcij na sami kartici.

PIN

ang. Personal Identification Number

Osebna identifikacijska številka iz štirih alfanumeričnih znakov, ki jo že poznamo iz poslovanja na bankomatih in POS terminalih. PIN se uporablja za dostop do zasebnega ključa na pametni kartici Activa Maestro. Z uporabo upravitelja kartičnih certifikatov ga lahko na nekaterih karticah tudi spremenimo. PIN zagotavlja varnost pri uporabi bančnih storitev.

PKI

ang. Public Key Infrastructure, infrastruktura javnih ključev

Vsebuje ga tudi pametna kartica Activa Maestro. PKI določa postopke in opremo za generiranje in hranjenje ključev, overjanje imetnikovih ključev in izdajanje digitalnih potrdil javnih ključev, objavljanje digitalnih potrdil (imeniki), preklicevanje digitalnih potrdil, časovno označitev postopkov itd. Uporablja se za varnejše elektronsko poslovanje pravnih in fizičnih oseb.

POŠTA®CA

Certifikatska agencija POŠTA®CA je overitelj digitalnih potrdil, ki izdaja kvalificirana digitalna potrdila in normalizirana digitalna potrdila, namenjena končnim uporabnikom, ki so lahko fizične osebe, pravne osebe ali strežniški sistemi.

Prenosni čitalec

Naprava, ki generira naključno geslo, s katerim se uporabnik varno avtenticira na daljavo. Celoten sistem avtentikacije sestavljajo: aplikacija na pametni kartici, čitalec pametnih kartic (OTP) in avtentikacijski strežnik. Sistem je primeren za uporabo v elektronskem bančništvu, spletni trgovini, telefonskem bančništvu in ostalih storitvah, kjer je potrebna varna avtentikacija uporabnika.

SIGEN-CA

Izdajatelj potrdil za pravne in fizične osebe overitelja potrdil na Centru Vlade za informatiko (CVI). (Ang.: SI, Slovenian, GEN, General, CA, Overitelj).

SIGOV-CA

Izdajatelj potrdil za institucije javne uprave overitelja potrdil na Centru Vlade za informatiko (CVI). (Ang.: SI, Slovenian, GEN, General, CA, Overitelj).

Upravitelj kartičnih certifikatov (UKC)

Programska oprema, ki nam omogoča rokovanje s potrdili (certifikati) na kartici. Upravitelj kartičnih certifikatov omogoča pregled digitalnih potrdil na kartici, nalaganje in brisanje digitalnih potrdil s kartice ter izvoz javnega ključa digitalnega potrdila. Prav tako omogoča spremembo PIN vrednosti.

Zasebni ključ

ang. Private Key

Dostop do privatnega oz. zasebnega ključa digitalnega potrdila ima samo imetnik digitalnega potrdila. Zasebni ključ uporabljamo za digitalno podpisovanje (overjanje) ter za dešifriranje sporočil, ki so bila šifrirana z našim javnim ključem.

Storitve pametnih kartic

PKI in Activa Kripto-Modul

Digitalna potrdila shranjena na pametni kartici Activa...

MasterCard PayPass

Odkrite udobje brezstičnega plačevanja s plačilnimi instrumenti Activa...

MasterCard SecureCode

Varno spletno nakupovanje s karticami MasterCard in Maestro...

Verified by VISA

Varno spletno nakupovanje s karticami VISA in VISA Electron...

OneSMART Web

Osebni podatki varno shranjeni na čipu pametne kartice Activa...

Prenosni čitalci

Enkratno geslo za večjo varnost na spletu...