Správa klíčů

Nabídka umožňuje uživateli vytvářet a spravovat klíče (viz obrázek 26). Platební brána GP webpay využívá principy asymetrické kryptografie k zajištění bezpečnosti na základě soukromých a veřejných klíčů.

Soukromý klíč je uložen v mezipaměti prohlížeče a veřejný klíč je uložen na serveru GP webpay. Uživatel pak může spravovat platby v nabídce "Platby" (vždy je vyžadováno heslo pro soukromý klíč).

Po výběru e-shopu ze seznamu se zobrazí diagram s informací o stavu soukromého klíče v prohlížeči a stavu veřejného klíče na serveru GP webpay. Klíče se používají také k zabezpečení komunikace mezi e-shopem a serverem GP webpay a při použití webových služeb.

Vytvoření soukromého klíče

Nabídka umožňuje uživateli vygenerovat soukromý klíč.

• Po stisknutí tlačítka "Vytvořit" se zobrazí formulář, do kterého zákazník zadá zvolené heslo pro soukromý klíč (viz obrázek 27).

Heslo musí obsahovat alespoň 8 znaků a alespoň 3 z následujících požadovaných typů znaků:

• Velké písmeno
• malé písmeno
• číslo
• speciální znak
• Po stisknutí dalšího tlačítka "Vytvořit" se vytvoří soukromý klíč (soubor "gpwebpay- pvk.key") a uživatel je vyzván k jeho uložení (např. na lokální disk počítače).

Soukromý klíč je vytvořen v prohlížeči na počítači uživatele a při práci s GP webpay nikdy neopustí tento počítač. Klíč je uložen na místním disku počítače nebo v paměti prohlížeče a je zašifrován heslem, které je třeba zadat při každém použití klíče. Heslo pro soubor s klíčem lze později změnit pomocí aplikace "GP webpay Keystore Manager" (nabídka "Downloads").

Soukromý klíč se používá pro zabezpečený přístup k platební bráně GP webpay a lze jej vytvořit i pomocí jiných nástrojů, např. OpenSSL, KeyManager, apod. Požadované parametry klíče jsou následující:

• Algoritmus RSA
• Délka klíče 2048 bitů
• Šifrovaný formát pro ukládání soukromých klíčů PKCS#8

Umístění soukromého klíče do paměti prohlížeče

Nabídka umožňuje uživateli zadat soukromý klíč pro mezipaměť prohlížeče a veřejný klíč pro úložiště GP webpay na straně serveru.

• Po stisknutí tlačítka "Insert" se zobrazí formulář pro zadání cesty a hesla k soukromému klíči.
• Po stisknutí tlačítka "Potvrdit" se zobrazí formulář pro zadání ověřovacího kódu; kód bude odeslán na e-mailovou adresu uživatele.
• Po stisknutí tlačítka "Insert" se soukromý klíč uloží do paměti prohlížeče a veřejný klíč se uloží na straně serveru GP webpay.
• Po výběru online obchodu se v nabídce "Správa klíčů" zobrazí diagram, který ukazuje stav soukromého klíče v prohlížeči a veřejného klíče na serveru GP online platby (viz obrázek č. 28).

Správa soukromých klíčů

Záloha

Nabídka umožňuje uživateli zálohovat soukromý klíč uložený v mezipaměti prohlížeče.

• Po stisknutí tlačítka "Zálohovat" bude uživatel vyzván k uložení soukromého klíče (soubor "gpwebpay-pvk.key").

Odstranění adresy

Nabídka umožňuje uživateli vymazat soukromý klíč z mezipaměti prohlížeče (např. po odhlášení z portálu GP webpay v případě, že uživatel nepřistupuje na portál GP webpay ze svého počítače).

• Po stisknutí tlačítka "Odstranit" bude uživatel vyzván k potvrzení odstranění soukromého klíče z paměti prohlížeče.
• Po stisknutí dalšího tlačítka "Smazat" se zobrazí diagram, ve kterém je uveden stav soukromého klíče v prohlížeči a veřejného klíče na serveru GP webpay.

Vložka

Nabídka umožňuje uživateli zadat soukromý klíč do paměti prohlížeče (např. z přenosného paměťového zařízení, pokud uživatel nepřistupuje k portálu GP webpay z vlastního počítače).

• Po stisknutí tlačítka "Insert" se zobrazí formulář pro zadání cesty a hesla k soukromému klíči.
• Po dalším stisknutí tlačítka "Insert" se soukromý klíč uloží do paměti prohlížeče a zobrazí se diagram, který ukazuje stav soukromého klíče v prohlížeči a veřejného klíče na serveru GP webpay.

Změna formátu klíče

V portálu GP webpay může uživatel použít klíč z předchozí verze administračního rozhraní GP webpay, je však nutné změnit jeho formát. Tuto změnu lze provést prostřednictvím aplikace "GP webpay Keystore Manager" (nabídka "Downloads").