Vad innebär förändringsskydd med sigill?
Att förändringsskydda en fil innebär att filen skyddas mot otillåten förändring vid överföring till/från BGC.
BGC stödjer sedan tidigare två olika metoder för förändringsskydd:
• MAA (öppen standard)
• Nexus Elektroniskt Sigill f.d. Säkdata (licensierad)
Båda metoderna bygger på att man använder en speciell matematisk beräkning (krypteringsalgoritm) i kombination med unik nyckel. Genom att kontrollberäkna förändringsskyddet kan man verifiera att ingen obehörig förändrat filen.
Varför ska BGC byta ut MAA?
Message Authenticator Algorithm (MAA) är upphävd som standard. Anledningen till det är att den inte bedöms kunna fortsätta leva upp till bankernas högt ställda krav på säker kommuniation i framtiden. Därför har BGC tillsammans med Bankföreningen beslutat att ersätta MAA.
Behöver jag byta ut mitt förändringsskydd?
Om du idag använder MAA för förändringsskydd/sigillering behöver du byta sigillmetod. Om du inte vet vilken metod du använder kan du kontrollera detta med din programvaruleverantör. Berörda kunder kommer även att kontaktas av sin bank.
Vad behöver jag göra för att byta förändringsskydd?
Alla som idag använder MAA behöver byta sigillmetod.
Om ni har ett egenutvecklat sigilleringsprogram behöver ni skriva om programmet för att stödja HMAC istället.
Om sigilleringen istället hanteras av er programvaruleverantör bör ni kontakta dem så att de kan byta ut er sigillmetod.
Varför välja HMAC?
HMAC baserad på SHA-256 och 128-bitars nyckel är en säker och öppen lösning byggd på öppna och licensfria algoritmer. Det finns även öppen källkod som kan användas för att implementera HMAC. Det gör att det är förhållandevis snabbt och enkelt att implementera till rimlig kostnad, även på olika plattformar, som Windows, Unix, Linux, stordatorer och minidatorer. Filformat, administration kring nycklar med mera från MAA och Nexus påverkas heller inte, vilket även det talar snabbt införande. Acceptans för HMAC har erhållits från bankerna, Bankföreningen och programvaruföretagen.
Påverkas filformat eller innehåll av den här förändringen?
Nej, Ingenting annat är själva sigilleringen av filen berörs. Filformat och kommunikationsvägar är samma som tidigare.
Kan man med HMAC sigillera vissa bestämda fält så kallade avsnittssigill?
Nej med HMAC kan man precis som MAA enbart sigillera hela filen sk. helfilssigill.
Hur säker är HMAC?
HMAC med SHA-256 och 128-bitars nyckel har idag säkerheten motsvarande 128-bitars symmetrisk kryptering. Datorer med beräkningskapacitet nog för att knäcka HMAC bedöms inte finnas de närmaste 50 åren om det inte sker något revolutionerande genombrott, till exempel med kvantdatorer.
Vilka fördelar finns det med HMAC?
Fördelar är att det ger ett säkert förändringsskydd som enkelt kan implementeras på olika plattformar. Algoritmen är snabb och effektiv att implementera och HMAC har även den fördelen att den är lik MAA vilket medför lättare migrering från MAA till HMAC.