Bezpieczeństwo


Certyfikat stron WWW


Wszystkie elektroniczne formularze zamówień produktów bankowych (wnioski elektroniczne na których klienci wpisują swoje dane) są udostępniane przez Bank Pocztowy w sieci Internet pod adresem https://e-wniosek.pocztowy.pl i przesyłane są do Banku w sposób zaszyfrowany. Szyfrowanie połączenia ma na celu uniemożliwienie przechwycenia przez osoby niepowołane danych zawartych w wypełnionych wnioskach. Czy połączenie ze stroną zawierającą formularz jest szyfrowane, można rozpoznać przez sprawdzenie: czy adres strony w pasku przeglądarki rozpoczyna sie od https:// oraz po symbolu kłódki w oknie przeglądarki internetowej.

Wiarygodność strony zawierającej formularz Banku Pocztowego można łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania:
  • W przeglądarce Internet Explorer 7 są to: zielony pasek adresu oraz obok przycisk z nazwą Bank Pocztowy S.A. [PL] i symbolem kłódki:
Szyfrowanie w IE
  • W przeglądarce Firefox 3 są to: zielony przycisk zawierający symbol dokumentu i nazwę Bank Pocztowy S.A. (PL) znajdujący się na pasku adresowym przed adresem witryny oraz symbol kłódki z prawej strony paska stanu:
Szyfrowanie w Firefox

Zalecamy korzystanie z najnowszych wersji przeglądarek, gdyż ułatwiaja one sprawdzanie autentyczności strony

W starszych wersjach przeglądarek wiarygodność stron można rozpoznać przez:
  • W przeglądarce Firefox 2: żółty pasek adresu oraz symbole kłódki, na pasku adresu oraz z prawej strony paska stanu
  • W przegladarce Internet Explorer 6: symbol kłódki z prawej strony paska stanu

Kliknięcie w symbole szyfrowania uwidocznione w oknie przeglądarki internetowej skutkuje wyświetleniem informacji o certyfikacie szyfrowanej witryny.

  • W przeglądarce Internet Explorer 7 powinien on być następujacy:

Jak sprawdzić czy dokument internetowy jest bezpieczny


  • W przeglądarce Firefox 3 powinien wyglądać tak:

Jak sprawdzić czy dokument internetowy jest bezpieczny


Certyfikat potwierdza tożsamość strony WWW oraz jej zgodność z szyfrowanym protokołem. W przypadku stron Banku Pocztowego jest to najwyższej klasy certyfikat autentyczności wystawiony przez centrum autoryzacyjne VeriSign. VeriSign to światowy lider w zakresie gwarantowania autentyczności stron internetowych.

Certyfikat w wiadomości e-mail


Podpisane elektronicznie wiadomości wysyłane są przez Bank Pocztowy z adresu: bank@pocztowy.pl. Poniżej znajdują się informacje, w jaki sposób można sprawdzić podpis cyfrowy Banku Pocztowego, w różnego rodzaju programach pocztowych.

Microsoft Outlook



Aby sprawdzić poprawność certyfikatu, w programie pocztowym Microsoft Outlook, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje: Plik -> Właściwości -> Zabezpieczenia lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości. Po wybraniu przycisku Edytuj zaufanie... należy sprawdzić następujące pozycje:

Ogólne (ang. General)

certyfikat - informacje ogólne

Szczegóły/Odcisk palca (ang. Details/Thumbprint)

certyfikat - odcisk palca

Ścieżka certyfikacji (ang. Certification path)

certyfikat - ścieżka certyfikacji

Microsoft Outlook Express


Aby sprawdzić poprawność certyfikatu w programie pocztowym Microsoft Outlook Express, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje:
Plik (ang. File) -> Właściwości (Properties) -> Zabezpieczenia (Security) -> Certyfikaty (View certyficates.) lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości.
Po wybraniu przycisku Signing Certificate należy sprawdzić opisane powyżej pozycje.

Portal pocztowy - załącznik smime.p7s


W przypadku portali pocztowych lub programów pocztowych o ograniczonych funkcjonalnościach cyfrowo podpisana wiadomość jest prezentowana przez dołączenie do niej załącznika o nazwie: smime.p7s. Aby sprawdzić poprawność certyfikatu, w programie pocztowym nie wyświetlającym certyfikatu, należy otworzyć załącznik smime.p7s i porównać z opisanymi wyżej przykładami. Niezależnie od rodzaju używanego programu pocztowego w zakładce prezentującej dane na temat certyfikatu strony powinny być zawarte informacje na temat wystawcy i odbiorcy certyfikatu:

Wystawiony dla (Issued to): Administrator BPSA
Wystawiony przez (Issued by): Certum Level II
oraz wskazana hierarchia (ścieżka) certyfikatu:

Certum
| Certum Level II
| Administrator BPSA