Aktualno
Varnost podpisne komponente v spletni poslovalnici
Glede na članek z naslovom Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti, ki je bil danes objavljen na spletni strani SLOTECH (https://slo-tech.com/novice/t694978/0), obveščamo uporabnike spletne poslovalnice KD Skladi.net, da v naši spletni poslovalnici varnostne zlorabe, ki so opisane v omenjenemu članku, niso možne, čeprav je uporabljena ista podpisna komponenta »mdSign«.
- Stranka se v spletno poslovalnico vedno prijavi z osebnim digitalnim potrdilom in takoj vzpostavi šifrirano povezavo med strežnikom in odjemalcem po protokolu https.
- Na strežniku pripravljen dokument je podpisan z digitalnim potrdilom KD Skladi, tako da vsebine dokumenta tretja oseba ne more neopaženo spremeniti.
- Stranka prejme v podpis celoten dokument in ne samo identifikator dokumenta.
- Stranka pred podpisom celotnega dokumenta, vidi in preveri vsebino, ki jo podpisuje.