Penzijní připojištění s AXA

Verzi pro nekomerční (zkušební) užití je možné stáhnout zdarma na této stránce. Verzi pro komerční použití je nutno zakoupit u některého z distributorů, popř. v některém internetovém obchodě.

K tomuto produktu se dodává přehledná dokumentační příručka, proto bude následující popis poněkud stručnější než v případě GnuPG. Instalaci provádí instalační program a v jejím průběhu budete vyzváni k vygenerování páru klíčů a zadání hesla k soukromému klíči. Doporučujeme zadat dostatečně dlouhé heslo, nejlépe větu o dvaceti a více znacích.

Dalším krokem je naimportování a podepsání našeho veřejného klíče. To provedete pomocí utility PGPKeys, volbou Import. Po naimportování volbou Sign (Podepsat) provedete podepsání našeho klíče, což je podmínkou pro to, abyste pomocí něj mohli šifrovat. Před vlastním podpisem se zobrazí fingerprint klíče, který je třeba ověřit proti fingerprintu uvedenému na této stránce.

V tento moment jste připraveni šifrovat jakékoliv soubory určené našemu penzijnímu fondu. V systému Windows stačí na souboru kliknout pravým tlačítkem myši a zvolit z menu možnost PGP --> Encrypt (Šifrovat), popř. Encrypt & Sign (Šifrovat & Podepsat).
V případě, že soubor zároveň i podepisujete budete pochopitelně vyzváni k zadání hesla k vašemu soukromému klíči. Tímto postupem vznikne soubor s koncovkou .pgp, který je pak již možné odeslat na naši e-mailovou adresu hromadne.platby@axa.cz.

Veřejný klíč ke stažení (ASC)

Prvním krokem, který rozhodně musíte podniknout, je opatřit si vlastní šifrovací balík GnuPG. Ten je možné získat na této stránce. Na této stránce vždy najdete odkazy na aktuální verzi GnuPG. Vyberte si verzi pro operační systém, který používáte a stáhněte si odpovídající soubor. Instalace se provádí pouhým rozbalením souboru do samostatného adresáře.

Druhým krokem je vygenerování vlastního páru klíčů (soukromý, veřejný). Z příkazové řádky zadejte
gpg --gen-key
budete vyzváni k zadání typu použitého klíče, vašich identifikačních údajů a hesla k soukromému klíči. Doporučujeme zadat dostatečně dlouhé heslo, nejlépe větu o dvaceti a více znacích.

Třetím krokem je naimportování a podepsání našeho veřejného klíče. Z příkazové řádky zadejte:
gpg --import HromPlat.asc
gpg --sign-key "hromadne.platby@axa.cz"
zobrazí se výpis vlastností klíče (jejich součástí je i fingerprint) a dotaz, zda skutečně chcete klíč podepsat a tím považovat za důvěryhodný. Pokud fingerprint souhlasí s fingerprintem uvedeným na této stránce můžete bez obav odpovědět "yes". Budete vyzváni k zadání hesla k vašemu soukromému klíči a po jeho zadání bude náš veřejný klíč přidán do vaší "klíčenky" (keyringu).

V tento moment jste připraveni šifrovat jakékoliv soubory určené našemu penzijnímu fondu. Stačí z příkazové řádky zadat:
gpg --force-v3-sigs --encrypt --recipient "hromadne.platby@axa.cz" --sign [soubor]
volba "--sign" je nepovinná a přidá k souboru váš digitální podpis (v takovém případě budete pochopitelně vyzváni k zadání hesla k vašemu soukromému klíči).

Tímto postupem vznikne soubor s koncovkou .gpg, který je pak již možné odeslat na naši e-mailovou adresu hromadne.platby@axa.cz.

Veřejný klíč ke stažení (ASC)

Oba výše zmíněné programy jsou navzájem kompatibilní a data zašifrovaná jedním lze bez problémů dešifrovat druhým z nich a naopak. Při rozhodování, který program použít se tedy lze řídit pouze možnostmi, které nabízejí. Oba výše zmíněné produkty jsou volně šiřitelné a je tedy možné si jejich funkčnost vyzkoušet před tím, než se pro některý z nich rozhodnete. Při používání programu PGP pro komerční účely je nutné zakoupit k němu licenci. Výhodou tohoto balíku je na druhé straně vyšší uživatelský komfort a integrace s celou řadou poštovních klientů. Komerční verze PGP obsahuje navíc také produkt PGPDisk, který umožňuje zabezpečit data na vašem pevném disku. Program GnuPG je naproti tomu možno používat zcela bezplatně, nicméně při jeho použití budete odkázáni na příkazovou řádku. Detailní informace získáte na webových stránkách těchto produktů.

Tyto balíky fungují na principu veřejné kryptografie, což znamená, že pro předávání dat jsou zde použity dva klíče. První klíč je veřejný a slouží k tomu, aby kdokoliv mohl tímto klíčem zašifrovat jakákoliv data určená příjemci, tedy majiteli druhého (soukromého) klíče. Soukromý klíč jak už název napovídá zůstává ve vlastnictví příjemce a bez jeho znalosti není možné zašifrovaná data rozšifrovat. Druhou funkcí soukromého klíče je možnost opatřit jakoukoliv zprávu tzv. digitálním podpisem. Příjemce zprávy si potom s pomocí veřejného klíče může ověřit, že zpráva opravdu pochází od konkrétního odesilatele a že nebyla při přenosu modifikována.
Náš penzijní fond vygeneroval pro účely zabezpečení rozpisů hromadných plateb veřejný klíč, který je možné si stáhnout z adresy uvedené níže. Pokud jste tento klíč obdrželi jinou cestou (e-mail, disketa), doporučujeme ověřit si jeho pravost ověřením tzv. fingerprintu (kontrolní součet, který si lze nechat zobrazit po naimportování do PGP/GnuPG). Pokud se fingerprint klíče, který jste obdrželi, neshoduje s uvedeným, rozhodně tento klíč nepoužívejte a stáhněte si správný klíč z našich stránek.

Fingerprint (MD5) 8135 D273 1446 64A1 8819 7E3D 1055 A71C 3918 61D0

Veřejný klíč AXA penzijní fond a.s.

Žádnou dvoustrannou dohodu o kryptovaném zasílání dat není nutné uzavírat. Jak již bylo řečeno, je možné čistě na základě použití našeho veřejného klíče začít šifrovat data určená našemu penzijnímu fondu.