Bank Pocztowy

Wiarygodność dokumentów internetowych

Wszystkie elektroniczne formularze zamówień produktów bankowych (wnioski elektroniczne,  na których klienci wpisują swoje dane)
są udostępniane przez Bank Pocztowy w sieci Internet pod adresem https://e-wniosek.pocztowy.pl i przesyłane są do Banku w sposób zaszyfrowany. Szyfrowanie połączenia ma na celu uniemożliwienie przechwycenia przez osoby niepowołane danych zawartych w wypełnionych wnioskach. Czy połączenie ze stroną zawierającą formularz jest szyfrowane, można rozpoznać przez sprawdzenie: czy adres strony w pasku przeglądarki rozpoczyna się od https:// oraz po symbolu kłódki w oknie przeglądarki internetowej.

Wiarygodność strony zawierającej formularz Banku Pocztowego można łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania:

• W przeglądarce Internet Explorer 7 są to: zielony pasek adresu oraz obok przycisk z nazwą Bank Pocztowy S.A. [PL] i symbolem kłódki:

• W przeglądarce Firefox 3 są to: zielony przycisk zawierający symbol dokumentu i nazwę Bank Pocztowy S.A. (PL) znajdujący się na pasku adresowym przed adresem witryny oraz symbol kłódki z prawej strony paska stanu:

 

Zalecamy korzystanie z najnowszych wersji przeglądarek, gdyż ułatwiają one sprawdzanie autentyczności strony

W starszych wersjach przeglądarek wiarygodność stron można rozpoznać przez:

• W przeglądarce Firefox 2: żółty pasek adresu oraz symbole kłódki, na pasku adresu oraz z prawej strony paska stanu
• W przeglądarce Internet Explorer 6: symbol kłódki z prawej strony paska stanu

Kliknięcie w symbole szyfrowania uwidocznione w oknie przeglądarki internetowej skutkuje wyświetleniem informacji o certyfikacie szyfrowanej witryny.

• W przeglądarce Internet Explorer 7 powinien on być następujący:

• W przeglądarce Firefox 3 powinien wyglądać tak:

Certyfikat potwierdza tożsamość strony WWW oraz jej zgodność z szyfrowanym protokołem. W przypadku stron Banku Pocztowego
jest to najwyższej klasy certyfikat autentyczności wystawiony przez centrum autoryzacyjne VeriSign. VeriSign to światowy lider w zakresie gwarantowania autentyczności stron internetowych.

Certyfikat w wiadomości e-mail
Podpisane elektronicznie wiadomości wysyłane są przez Bank Pocztowy z adresu: bank@pocztowy.pl. Poniżej znajdują się informacje,
w jaki sposób można sprawdzić podpis cyfrowy Banku Pocztowego, w różnego rodzaju programach pocztowych.

Microsoft Outlook

Aby sprawdzić poprawność certyfikatu, w programie pocztowym Microsoft Outlook, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje: Plik -> Właściwości ->Zabezpieczenia lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości. Po wybraniu przycisku Edytuj zaufanie... należy sprawdzić następujące pozycje:
Ogólne (ang. General)



Szczegóły/Odcisk palca (ang. Details/Thumbprint)



Ścieżka certyfikacji (ang. Certification path)



Microsoft Outlook Express

Aby sprawdzić poprawność certyfikatu w programie pocztowym Microsoft Outlook Express, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje: Plik (ang. File) -> Właściwości (Properties) -> Zabezpieczenia (Security) -> Certyfikaty (View certyficates.) lub kliknąć
w ikonę certyfikatu znajdującą się w nagłowku wiadomości.
Po wybraniu przycisku Signing Certificate należy sprawdzić opisane powyżej pozycje.

Portal pocztowy - załącznik smime.p7s


W przypadku portali pocztowych lub programów pocztowych o ograniczonych
funkcjonalnościach cyfrowo podpisana wiadomość jest prezentowana przez dołączenie do niej załącznika o nazwie: smime.p7s.
Aby sprawdzić poprawność certyfikatu, w programie pocztowym nie wyświetlającym certyfikatu, należy otworzyć załącznik smime.p7s
i porównać z opisanymi wyżej przykładami. Niezależnie od rodzaju używanego programu pocztowego w zakładce prezentującej dane na temat certyfikatu strony powinny być zawarte informacje na temat wystawcy i odbiorcy certyfikatu:

Wystawiony dla (Issued to): Administrator BPSA
Wystawiony przez (Issued by): Certum Level II
oraz wskazana hierarchia (ścieżka) certyfikatu:
Certum
Certum Level II
Administrator BPSA