Nivo sigurnosti elektronskog poslovanja u velikoj meri zavisi o pažljivom i opreznom rukovanju i mediju na kojem nosilac kvalifikovanog elektronskog sertifikata zadržava svoj privatni ključ. Trenutno najveću sigurnost pružaju pametne kartice / USB ključevi, jer privatni ključ za potpisivanje nikada ne napušta pametnu karticu / USB ključ, a kriptovanje i elektronsko potpisivanje odvija se na samoj kartici / USB ključu.
PAMETNA KARTICA / USB KLJUČ MOŽE PRUŽITI VISOKU SIGURNOST KADA PRISTUPATE ELEKTRONSKOJ BANCI ILI DRUGIM APLIKACIJAMA SAMO SVOJIM BEZBEDNIM I PAŽLJIVIM RUKOVANJEM. ZATO OBAVEZNO U POTPUNOSTI PRATITE SLEDEĆE UPUTSTVO ZA SIGURNU UPOTREBU:
- Karticu / USB ključ s kvalifikovanim elektronskim sertifikatom držite u čitaču ili računaru samo kada stvarno koristite program za koji vam je potreban.
- Pre upotrebe, uvek proverite da li je to zaista originalan program ili web stranica za elektronsko bankarstvo. Ne koristite pametnu karticu / USB ključ i ne unosite lozinke ili PIN-ove na stranice u koje ne verujete.
- Nakon upotrebe odmah zatvorite program ili pretraživač, izvadite karticu / USB ključ iz računara i čuvajte ga na sigurnom mestu.
- Kad ga ne koristite, isključite računar na kojem koristite pametnu karticu / USB ključ sa kvalifikovanim elektronskim sertifikatom (van radnog vremena, za praznike …).
- PIN kod vaše kartice / USB ključa sa kvalifikovanim elektronskim sertifikatom čuvajte jednako pažljivo koliko i PIN kod svoje bankovne kartice. Nikada je nikome ne pozajmljujte.
- Ne čuvajte karticu / USB ključ i PIN kod zajedno.
- Redovno menjajte PIN vaše kartice / USB ključa.
KAO DODATAK OVIM POTREBNIM SIGURNOSNIM STANJIMA, SAVETUJEMO VAM DA UZMETE U OBZIR I SLEDEĆE BEZBEDNOSNE PREPORUKE ZA KORISNIKE KVALIFIKOVANOG ELEKTRONSKOG SERTIFIKATA:
Koristite dovoljno duge i složene lozinke koje je teško pogoditi (lozinke bi trebale biti dužine najmanje 8, a preporuka je 15 znakova; kombinacija velikih i malih slova, brojevi, interpunkcijski znakovi i razmaci). Nikada ne koristite iste lozinke za e-banku i e-poštu. Takođe, nikad ne koristite lozinku za e-banku ili e-poštu istovremeno za manje sigurne stranice (web mreže, druge web stranice).
Ozbiljni ponuđači e-usluga (banke, veliki trgovci, vladine agencije) obično ne koriste e-poštu za distribuciju softvera, zahteva za promenu lozinke … Takve se poruke uvek šalju korisnicima unutar e-bankarstva ili drugih aplikacija. Ako primite takvu e-poštu, uvek je smatrajte potencijalno lažnom.
Sledite uputstva proizvođača (Apple, Google, Microsoft) kako biste osigurali da vaši računari imaju (i) najnovije sigurnosne ispravke, (ii) odgovarajuće antivirusne programe i (iii) “firewall”.
Ne otvarajte e-poštu ili priloge od nepoznatih pošiljaoca. Ne otvarajte e-poštu ili priloge s neobičnim sadržajem, čak i ako dolaze iz poznatog izvora na prvi pogled.
Ne instalirajte softver iz neproverenih izvora. Izbegavajte da kliknete ili potvrdite („U redu“, „Dopuštam“, „Odobravam“, „Slažem se“, („OK“, “I agree”, “I allow”) u banerima i prozorima.
Budite oprezni sa besplatnim ponudama. Budite vrlo oprezni kada koristite prenosne medije (USB ključeve).
Među brojnim dobavljačima antivirusnog softvera, predlažemo nekoliko (abecednim redom):
– F-Secure,
– McAfee,
– Norton,
– NOD32,
– Panda,
– Sophos,
– TrendMicro.
Većina navedenih proizvoda je dostupna u skoro svim trgovinama sa kompjuterskom i IT opremom.
Dodatne informacije o pojedinim proizvođačima i njihovim proizvodima, kao i osnovna načela mera zaštite i zaštite računara i antivirusne zaštite mogu se naći na njihovim web stranicama, gde su dostupne i najnovije informacije sa ovog područja. Većina proizvođača nudi i besplatne probne (demo) verzije, ali imaju ograničenu upotrebljivost, a neke funkcionalnosti su ograničene. Potpune su samo za kupljene proizvode!
Dodatne informacije dostupne su i na web lokacijama Microsoft i različitih računarskih časopisa https://www.virusbulletin.com/, www.infoworld.com, http://techrepublic.com, koje se bave računarskim antivirusnim programima i merama sigurnosti.
Obavestite Halcom CA što je pre moguće o gubitku, neispravnosti u radu, zloupotrebi ili krađi računara ili kvalifikovanog elektronskog sertifikata. Takođe, prijavite sumnju na zloupotrebu ili krađu policijskim službama.