s pankkiyhdistys jÄrjestelmÄkuvaus o - finanssiala.fi · kryptografia oppi...
TRANSCRIPT
JÄRJESTELMÄKUVAUS O - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
TTJ92001_122.doc
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
PATUPANKKIEN ASIAKASYHTEYKSIEN
TIETOTURVATIEDOSTOSIIRRON SUOJAAMINEN
OSA 1:TODENTAMISEN JA EHEYDEN-
VALVONNAN MENETELMÄTSEKÄ AVAINTEN HALLINTA
Versio 1.2210.9.1998
Tämä dokumentti toimii pankkien järjestelmäsuunnittelun lähtökohtanaeikä kuvaa pankkikohtaisia ratkaisuja.
JÄRJESTELMÄKUVAUS M - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
TTJ92001_122.doc
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
MUUTOSLUETTELO
VersiotunnusLuku-Sivu Huom.V 1.1 kaikki sivutV 1.11 M - 1V 1.11 Liite 3 Korjattu MAC-laskennan lopputuloksetV 1.2 kaikki sivutV 1.21 M - 1V 1.21 4 - 2 ESIp-sanoman käsittelyV 1.22 Kaikki Dokumentti on siirretty toiseen tekstinkäsittelyohjelmistoon
HYVÄKSYMINEN
Versiotunnus Päivämäärä HyväksyjäV 1.0 23.4.1992 MaksuliikennetoimikuntaV 1.1 19.11.1992 Tietotekninen turvallisuusjaostoV 1.11 31.12.1992 Tietotekninen turvallisuusjaostoV 1.2 16.3.1994 Tietotekninen turvallisuusjaostoV 1.21 17.3.1995 Tietotekninen turvallisuusjaostoV 1.22 17.8.1998 Tietotekninen turvallisuusjaosto
JÄRJESTELMÄKUVAUS M - 2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
TTJ92001_122.doc
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
MUUTOKSET EDELLISEEN VERSIOON
Tämä dokumentti on päivitetty edelliseen PATUn versioon (V 1.21) tulleiden palauttei-den perusteella. Tässä päivityksessä ei ole varsinaiseen suojausmenettelyyn liittyviämuutoksia.
PATUN KÄYTTÖÖNOTTOAIKATAULUT
Tässä dokumentissa kuvattu PATU -menettely on kokonaisuudessaan käytössä. Asiak-kaan todennusta käytetään aina, mutta aineistojen eheyden suojaamisesta asiakas japankki sopivat keskenään. Erillisenä kuvauksena oleva aineistojen salakirjoitus ei olekäytössä.
JÄRJESTELMÄKUVAUS S - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
TTJ92001_122.doc
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
1 JOHDANTO..................................................................................................................................11.1 Yleistä.......................................................................................................................................11.2 Liittyvät standardit ja suositukset...............................................................................................1
2 KÄSITTEITÄ..............................................................................................................................2-13 MENETELMÄN KUVAUS..........................................................................................................3-1
3.1 Yleistä....................................................................................................................................3-13.1.1 DES-algoritmi..................................................................................................................3-13.1.2 Osapuolet .......................................................................................................................3-13.1.3 Asiakasjärjestelmien työnkulku .......................................................................................3-13.1.4 Tietoturvavaatimukset.....................................................................................................3-13.1.5 Turvasanomat.................................................................................................................3-1
3.2 Pankin ja asiakkaan todentaminen.........................................................................................3-23.3 Siirto- ja aineistoerän suojaaminen ........................................................................................3-23.4 Suojatun erän vastaanoton varmistaminen ............................................................................3-23.5 Välittäjän ja omistajan tekemät suojaukset.............................................................................3-2
3.5.1 Palveluverkon ja palvelukeskuksen rooli .........................................................................3-23.5.2 Aineiston suojaus............................................................................................................3-33.5.3 Suojauksessa käytettävä avain .......................................................................................3-33.5.4 Suojattava kokonaisuus ..................................................................................................3-33.5.5 Sopimukset .....................................................................................................................3-4
4 TURVASANOMAT JA NIIDEN KÄYTTÖ ...................................................................................4-14.1 Turvasanomien tiedot ............................................................................................................4-14.2 Tietojen käyttö eri turvasanomissa.........................................................................................4-14.3 Pankin ja asiakkaan todentaminen.........................................................................................4-2
4.3.1 Esittäytyminen yhteydellisessä tiedostosiirrossa .............................................................4-24.3.2 Esittäytyminen yhteydettömässä tiedostosiirrossa ..........................................................4-24.3.3 Pankin suorittamat tarkastukset ......................................................................................4-24.3.4 Asiakkaan suorittamat tarkastukset.................................................................................4-2
4.4 Aineistoerien suojaaminen .....................................................................................................4-24.4.1 Aineistoerien suojaaminen yhteydellisessä tiedostosiirrossa...........................................4-24.4.2 Aineistoerien suojaaminen yhteydettömässä tiedostosiirrossa........................................4-34.4.3 Pankin tarkastukset SUO- ja VAR-sanomille...................................................................4-34.4.4 Asiakkaan tarkastukset PTE-sanomalle ..........................................................................4-44.4.5 Asiakkaan tarkastukset SUO- ja VAR-sanomille .............................................................4-4
4.5 Turvasanomien jakomenettely ...............................................................................................4-54.5.1 Käsittelysäännöt .............................................................................................................4-54.5.2 Esimerkkejä turvasanomien jakamisesta ........................................................................4-6
5 TIIVISTEEN JA TARKISTEEN MUODOSTAMINEN..................................................................5-15.1 Tiivisteen muodostaminen .....................................................................................................5-1
5.1.1 Kerta-avaimen muodostaminen ......................................................................................5-15.1.2 Käsiteltävä aineistoerä....................................................................................................5-15.1.3 Tietueraja ja aineistoerän loppu ......................................................................................5-15.1.4 Tiiviste ............................................................................................................................5-1
5.2 Tarkisteen muodostaminen....................................................................................................5-15.3 Kerta-avaimen muodostaminen .............................................................................................5-15.4 Sisäinen koodi .......................................................................................................................5-25.5 MAC-laskenta ........................................................................................................................5-2
6 AVAINHALLINTO ......................................................................................................................6-16.1 Yleistä....................................................................................................................................6-1
6.1.1 Avaintyypit ......................................................................................................................6-16.1.2 Avaimen sukupolvinumero ..............................................................................................6-16.1.3 Avainten pariteetti ...........................................................................................................6-16.1.4 Avaintarkiste ...................................................................................................................6-1
6.2 Avainten jakelu ja vaihto..........................................................................................................6-2
JÄRJESTELMÄKUVAUS S - 2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
TTJ92001_122.doc
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
6.2.1 Siirtoavaimen jakelu.........................................................................................................6-26.2.2 Siirtoavaimen syöttö.........................................................................................................6-36.2.3 Käyttöavaimen vaihto.......................................................................................................6-46.2.4 Asiakkaan pyytämä käyttöavaimen vaihto ........................................................................6-46.2.5 Vaihtojakson katkaiseminen.............................................................................................6-5
6.3 Turvamenetelmien käyttöönottoon liittyvät toimenpiteet .........................................................6-57 ILMOITUSKOODIT....................................................................................................................7-1
LIITTEET:1. Turvasanomien tiedot2. Turvasanomissa käytettävät tietokentät3. Esimerkki turvasanomien käytöstä ja sisällöstä
JÄRJESTELMÄKUVAUS 1-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Johdanto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
PATU
PANKKIEN ASIAKASYHTEYKSIEN TIETOTURVATIEDOSTOSIIRRON SUOJAAMINEN
OSA 1
1 JOHDANTO
1.1 Yleistä
Sähköisiä pankkipalveluita käytettäessä on yhteydenosapuolilla tarve todentaa toisensa varmalla tavallasekä varmistaa aineistoerien eheys (muuttamatto-muus) tiedonsiirron aikana. Asiakkaalla on lisäksitarve saada kuittaus pankilta lähettämiensä aineis-toerien vastaanottamisesta.
Pankkien tiedonsiirtoyhteyksien tietoturvamenetelmäPATU sisältää edellä mainitut turvatoiminnot. PATUkattaa yritysten ja yhteisöjen sekä pankin välistenaineistojen suojauksen.
PATU perustuu ISO 8730 ja ISO 8731-1 standardienmukaiseen tarkistuskenttämenetelmään eli MACiin(Message Authentication Code). Menetelmä on to-teutettavissa useimpiin pankkien asiakkaiden käyttä-miin ohjelmoitaviin tietojärjestelmiin.
Kuvaus on laadittu Suomen Pankkiyhdistyksen tieto-teknisen turvallisuusjaoston ja maksuliikenne toimi-kunnan asiakasyhteyksien turvatyöryhmissä.
Turvamenetelmän pankkikohtaiset soveltamisohjeeton esitetty kunkin pankin omissa tiedostosiirron ku-vauksessa.
1.2 Liittyvät standardit ja suositukset
ANSI X3.92-1981,American National Standard for Data Encryption Al-gorithm
ANSI X3.106-1983,American National Standard for Information Systems- Modes Of Operation.
ISO 8730,Banking - Requirements for Message Authentication(Wholesale)
ISO 8731-1,Banking - Approved Algorithms for Message Authen-tication - Part 1: DEA
SFS 5748,Organisaatioiden välinen tiedonsiirto (OVT), OVT-tunnus
Nämä standardit on saatavilla Suomen Standardi-soimisliitto SFS:n myyntipisteestä.
JÄRJESTELMÄKUVAUS 2-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Käsitteitä
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
2 KÄSITTEITÄ
Aineistoerä
Aineistoerä on pankin palvelukuvauksen mukainensarja sanomia, jotka muodostavat kokonaisuuden.Aineistoerä on aina yhtä aineistotyyppiä ja on yhdenasiakkaan aineistoa. Monella aineistotyypillä aineis-toerä alkaa erätietueella ja loppuu summatietuee-seen.
Aineistotyyppi
Pankkipalveluaineiston tyyppi, joita ovat esimerkiksitoistuvaissuoritusaineisto, laskujen maksupalveluai-neisto, tapahtumaluettelo, tiliote, jne.
Asiakas
Asiakas on osapuoli, joka tekee pankin kanssa so-pimuksen PATUN käytöstä ja jolle pankki toimittaaPATUN siirtoavaimet. Asiakas voi olla omistaja-asiakas tai välittäjä-asiakas.
Avaaminen
Salakirjoitetun tiedon muuttaminen selväkieliseksi.
Avain
Salakirjoitusalgoritmin parametri, joka määrää muun-noksen selväkielisestä salakirjoitetuksi tiedoksi. Tä-män standardin avaimet ovat DES-avaimia eli DES-algoritmin avaimia.
Avaimen vaihtojakso
Aika uuden avaimen voimassaolon alkamispäivästäedellisen avaimen voimassaolon päättymispäivään.
Binäärinolla
Tieto, jonka jokaisen bitin arvo on nolla.
DES-algoritmi
DES-algoritmi on ANSI X3.92-1981 standardin mu-kainen symmetrinen salakirjoitusalgoritmi, jossatiedon salaamiseen ja avaamiseen käytetään samaa
avainta. DES-algoritmia kutsutaan myös DEA-algoritmiksi.
DES-avain
DES-algoritmin yhteydessä käytettävä avaintieto,joka on 64 bittiä pitkä. Kunkin tavun vähiten merkit-sevät bitit ovat tavukohtaisia pariteettibittejä. Avai-messa käytetään paritonta pariteettia.
Exclusive OR -operaatio (XOR)
Binäärinen bittikohtainen yhteenlasku.
Fyysinen sanoma
Siirrettävä kokonaisuus on fyysinen sanoma ja senoudattaa tietoliikenteen tai aineistotyypin asettamaaylärajaa.
Heksadesimaaliesitys
Kuusitoistajärjestelmän mukainen lukujen esitystapa,jossa numerojärjestelmän kantaluku on 16. Numero-järjestelmän muodostavat numerot 0-9 ja kirjaimet A- F. Numerot voidaan esittää neljän bitin binäärilu-kuna seuraavan taulukon mukaisesti.
0000 0 0100 4 1000 8 1100 C0001 1 0101 5 1001 9 1101 D0010 2 0110 6 1010 A 1110 E0011 3 0111 7 1011 B 1111 F
Kryptografia
Oppi salakirjoitusmenetelmistä ja niihin perustuvistatiedon suojausmenetelmistä.
Linjasiirto
Tiedonsiirto tietoliikenneyhteyden kautta.
Looginen sanoma
Looginen sanoma on kohdassa 4 olevan sanomaku-vauksen mukainen, kiinteänpituinen sanoma. Alussaon loogisen sanoman pituus. Tämä pituus kattaasanomatyypin sanomakuvauksessa olevat kentät.
JÄRJESTELMÄKUVAUS 2-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Käsitteitä
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
MAC, Message Authentication Code
ISO 8731-1 standardin mukaisesti aineistoerästälaskettu tarkistetieto. Menetelmä käyttää DES-algoritmia ja siinä käytetään salaista DES-avainta.
Omistaja-asiakas
Omistaja-asiakkaaksi kutsutaan osapuolta, joka onpankin tiliasiakas ja jonka aineistoerästä on kyse.
Pankki
Pankki on toinen osapuoli on, joka sopii asiakkaankanssa PATUN käyttöönotosta ja toimittaa asiak-kaalle PATUN käyttöön liittyvät siirtoavaimet.
Pariteetti
Tiedon ykkösbittien lukumäärää kuvaava, yhdelläbitillä ilmoitettu ominaisuus. Pariteettibitillä merkinykkösbittien määrä säädetään joko parilliseksi (=pa-rillinen pariteetti) tai parittomaksi (=pariton pariteetti).
Salakirjoittaminen, salaus
Selväkielen muuttaminen salaamismenetelmääkäyttäen salakieleksi. Salaamiselle on yleensä ole-massa käänteismuunnos (= avaaminen) salakielenmuuttamiseksi selväkieliseksi.
Siirtoerä
Yhdellä kerralla lähetettävä kokonaisuus, joka voisisältää yhden tai useita aineistoeriä.
Sisäinen koodi
Merkkikoodisto, jota käytettään PATUn MAC-las-kennassa. Koodisto tekee MAC-laskennan tuloksenaineistossa käytettävästä merkkikoodista riippu-mattomaksi (esim. ASCII tai EBCDIC).
Sovellussanoma
Yhteydellisessä tiedostosiirrossa käytetty sanoma,jolla asiakkaan järjestelmä ilmoittaa pankin järjestel-
mälle, että se seuraavaksi lähettää aineistoerän, taiettä se odottaa pankilta saavansa aineistoerän.
Tarkiste
Turvasanoman osasta laskettu MAC, joka on las-kettu käyttöavaimella.
Tiedostosiirto eli eräsiirto
Ennalta muodostetun aineistokokonaisuuden lähet-täminen tiedostomuodossa. Vastakohtana on merkkikerrallaan tapahtuva siirto.
Tiiviste
Aineistoerästä laskettu MAC, joka on laskettu kerta-avaimella.
Todennus
Todennus on tunnistuksen varmistamista. Toden-nuksessa vastapuoli varmistaa riittävällä varmuu-della esittäytyvän osapuolen 'henkilöllisyyden'.
Välittäjä-asiakas
Välittäjäasiakas on palvelukeskus tai palveluverkko,joka toimii omistaja-asiakkaan toimeksiannosta.
Yhteydellinen tiedostosiirto(l. vuorovaikutteinen, connected)
Yhteydellistä siirtoa kutsutaan usein linjasiirroksi.Yhteydellisessä tiedostosiirrossa asiakkaan ja pankinsovellukset keskustelevat keskenään. Asiakas muo-dostaa yhteyden pankkiin tiedostosiirtoa varten.Siirto voi suuntautua asiakkaalta pankkiin tai päin-vastoin.
Yhteydetön tiedostosiirto(l. vuorovaikutukseton, connectionless)
Yhteydettömässä tiedostosiirrossa asiakas ja pank-ki lähettävät toisilleen tiedostoja ilman sovellusoh-jelmien vuorovaikutusta siirron aikana. Tällainensiirtotapa on esimerkiksi välivarastoiva tiedonsiirto.
JÄRJESTELMÄKUVAUS 3-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Menetelmän kuvaus
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
3 MENETELMÄN KUVAUS
3.1 Yleistä
3.1.1 DES-algoritmi
PATUn turvamenetelmä perustuu DES-algoritmiin jasalaisten avainten käyttöön ja toteuttaa seuraavattoiminnot:• asiakkaan ja pankin todentaminen• aineistoerän suojaaminen muuntumiselta• aineistoerän vastaanoton varmistaminen
Tässä PATUn versiossa käytetään DESillä lasketta-vaa MAC-tarkistekenttää, joka liitetään suojattavanaineistoerän mukaan. Aineistoerää ei voida muuttaailman, ettei siitä laskettu MAC-tarkiste muutu. Oike-ata MACia ei pysty laskemaan tuntematta lasken-nassa käytettävää avainta. PATUssa MAC lasketaankahdesti ja vastaavia tarkistuskenttiä kutsutaan TII-VISTEeksi ja TARKISTEeksi.
Yhteydellisen ja yhteydettömän tiedostosiirron tur-vamenetelmät ovat samanlaisia. Tarkistuskentät jamuut tiedot on koottu omiksi sanomatyypeiksi, turva-sanomiksi.
3.1.2 Osapuolet
Osapuolet tunnistetaan turvasanomien tietoryhmienLÄHETTÄJÄ ja VASTAANOTTAJA avulla. Tieto-ryhmät koostuvat kahdesta tiedosta, jotka ovatTUNNUS ja TARKENNE.
Tunnuksella, jonka pituus on 17 merkkiä, tunniste-taan osapuolet. Pankin tunnuksena on yleensä pan-kin LY-tunnus. Pankki antaa asiakkaalle asiakkaankäyttämän tunnuksen, ns. PATU-asiakastunnuksen.Kentän pituus sallii OVT-tunnusstandardin SFS 5748mukaisen tunnuksen käytön. Tunnuksen käyttö ku-vataan kunkin pankin omassa järjestelmäkuvaukses-sa.
Pankki käyttää tarkennekenttää, jonka pituus on 8merkkiä, eri tarkoituksiin, kuten esimerkiksi tunnista-maan asiakasyrityksen eri järjestelmiä tai eri tarkoi-tuksiin käytettäviä salaisia avaimia. Ellei tarkennettakäytetä, kenttä täytetään tyhjämerkeillä.
3.1.3 Asiakasjärjestelmien työnkulku
Turvasanomia käsittelevät työvaiheet voidaan toteut-taa eri tavoin ja suorittaa erillisessä turvatussa ympä-ristössä sekä aineistoerän luonnista että lähetyk-sestä erillään. Kuvauksessa esitettävät menetelmätmahdollistavat turvasanomien muodostamisen ai-neistoerän luontivaiheessa, erillisessä työvaiheessatai tiedonsiirron yhteydessä.
Yhteydellisessä tiedostosiirrossa pankkien järjestel-mät tarkastavat todentamis- ja suojaustiedot siirronaikana. Pankin asiakkaalle lähettämät turvasanomatvoidaan tarkastaa tiedonsiirron yhteydessä tai myö-hemmin. Suositeltavaa on, että asiakas tarkastaaesittäytymissanomat heti yhteyden aikana
Turvamenetelmän käyttöönoton yhteydessä asiakas-järjestelmän on varauduttava käsittelemään pankinjärjestelmän antamia uusia, tässä dokumentissamainitsemattomia virheilmoituksia.
3.1.4 Tietoturvavaatimukset
Pankki ja asiakas sopivat siitä, mitkä aineistotyypitsuojataan. Suojauksen käyttö alkaa pankin ja asiak-kaan välisessä sopimuksessa sovittuna päivänä jasuojauksen käyttö on siitä alkaen pakollista kaikillesovituille aineistotyypeille.
Pankin ja asiakkaan tietojärjestelmissä on talletet-tuna tieto siitä, mitkä tunnukset (TUNNUS ja TAR-KENNE) ovat asiakkaan käytössä.
Asiakas säilyttää aineistotyyppi- ja pankkikohtaisestitiedon siitä, käytetäänkö aineiston suojausta. Pankkisäilyttää vastaavat tiedot. Aineistotyyppien yhtey-dessä luetellaan tunnukset (TUNNUS ja TAR-KENNE), joita voidaan käyttää ko. aineistoeriensuojaamiseen. Kun pankkiin lähtevälle aineisto-tyypille käytetään aineiston suojausta, käytetäänaina myös aineistoerän vastaanoton varmistamista.
3.1.5 Turvasanomat
PATU-turvamenettelyn yhteydessä käytettävät sano-matyyppikoodit ja sanomat ovat:• ESI, esittäytymissanoma• SUO, suojausotsake• VAR, suojauslopuke• PTE, palautesanoma
Turvasanomien rakenne on kiinteä, ja eri sanoma-tyyppien tietosisältö on samankaltainen. Sanoma
JÄRJESTELMÄKUVAUS 3-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Menetelmän kuvaus
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
koostuu yhteisestä alkuosasta ja sanomatyyppikoh-taisesta lisäosasta.
ESI-, VAR- ja PTE-sanomia käytetään lisäksi avain-jakeluun.
ESI
ESI-sanomaa käytetään asiakkaan ja pankin toden-tamisessa.
SUO, VAR
Suojattu aineistoerä välitetään suojauskehyksessä,joka koostuu aineistoerää edeltävästä SUO-sano-masta ja aineistoerän jäljessä olevasta VAR-sano-masta.
PTE
Pankki varmistaa aineistoerän vastaanoton lähettä-mällä asiakkaalle PTE -sanoman, joka korvaa aiem-min käytetyt koontisummasanomat. Sanoma voisisältää pankkikohtaiset aineistoerän kuittaustiedot.
Asiakas ei anna pankille PTE -kuittausta vastaan-ottamistaan aineistoeristä.
3.2 Pankin ja asiakkaan todentaminen
Yhteydellisessä tiedostosiirrossa esittäytyminen jatodentaminen suoritetaan yhteyden muodostamisenalussa. Asiakas lähettää pankille ESI-sanomansa japankki vastaa asiakkaalle omalla ESI-sanomallaan.Yhteydettömässä tiedostosiirrossa esittäytyminenhoidetaan asiakkaan tai pankin lähettämän tiedostonalussa olevalla ESI-tietueella.
Osapuolet todentavat toisensa tarkastamalla vasta-puolen lähettämän ESI-sanoman. Sanomassa onMAC-menetelmällä laskettu tarkiste, jonka avullavastaanottaja todentaa lähettäjän. Tarkiste lasketaanturvasanoman ensimmäisestä merkistä tarkistettaedeltävään merkkiin käyttäen asiakas- ja pankkikoh-taista salaista avainta.
ESI-sanoma sisältää aikaleiman. Samaa aikaleimaaei saa käyttää kahdesti. Asiakas muodostaa aikalei-man ja pankki tarkastaa sen ainutkertaisuuden ver-taamalla sitä asiakkaan aikaisemmin käyttämiin ai-kaleimoihin. Aikaleiman päivämäärä saa olla korkein-taan viisi pankkipäivää vanha. Vastauksena lähettä-
mässään ESI-sanomassa pankki käyttää asiakkaanESI-sanomassa ollutta aikaleimaa. Asiakas tarkas-taa, että vastaanotetun sanoman aikaleima on samakuin lähetetyn sanoman aikaleima.
3.3 Siirto- ja aineistoerän suojaaminen
Aineisto voidaan suojata joko siirtoerä- tai aineis-toeräkohtaisesti (kts. 3.5.3) Suojattava siirtoeräkoostuu yhdestä tai useammasta aineistoerästä.
Suojattava erä sijoitetaan turvakehykseen. Eräneteen sijoitetaan suojausotsake eli SUO-sanoma jaaineiston perään suojauslopuke eli VAR-sanoma.
Erän suojaus tehdään kahdessa vaiheessa. Ensinerästä lasketaan tiiviste, joka sijoitetaan VAR-sano-maan. Sitten VAR-sanomasta lasketaan tarkiste,joka liitetään samaiseen VAR-sanomaan.
Tiivistelaskennassa käytettävä avain muodostetaanjokaista käyttöä varten erikseen ja on sisällöltäänsatunnainen. Avainta kutsutaan kerta-avaimeksi.Kerta-avain välitetään siirto- tai aineistoerän mukanaSUO- ja VAR-sanomissa salakirjoitettuna.
VAR-sanoman tarkisteen laskenta tehdään samallatavalla kuin ESI-sanoman kohdalla. Suojatun eränlähettäjä generoi joka erälle aikaleiman, joka sijoite-taan SUO- ja VAR-sanomiin. Pankki tarkastaa vas-taanottamiensa aikaleimojen ainutkertaisuuden ver-taamalla aikaleimaa asiakkaan aikaisemmin käyttä-miin aikaleimoihin. Asiakas voi suorittaa saman tar-kastuksen pankin lähettämille aikaleimoille.
3.4 Suojatun erän vastaanoton varmistaminen
Pankki kuittaa vastaanottamansa suojatun erän lä-hettämällä PTE-sanoman, jonka avulla asiakas voivarmistua erän perillemenosta. Sanoma sisältääsaman aikaleiman, kerta-avaimen ja tiivisteen, jotkaolivat asiakkaan lähettämän erän VAR-sanomassa.Pankki laskee sanomaan tarkisteen pankin ja asiak-kaan yhteisellä salaisella avaimella.
3.5 Välittäjän ja omistajan tekemät suojaukset
3.5.1 Palveluverkon ja palvelukeskuksen rooli
Asiakas voi lähettää tai saada toimittaa muodosta-mansa aineiston tilipankkiin suoraan tai välittäjänätoimivan palvelutalon tai palveluverkkojen kautta.Asiakas voi käyttää palvelutaloa aineistonsa tuot-
JÄRJESTELMÄKUVAUS 3-3PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Menetelmän kuvaus
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
tajana, joka voi välittää aineiston tilipankin suoraantai palvelutalon kautta. Asiakasta, jonka aineisto-erästä on kyse, sanotaan RPLVWDMD�DVLDNNDDNVL, japalvelukeskusta tai palveluverkkoa sanotaan YlOLWWl�MlDVLDNNDDNVL. Välittäjäasiakas voi:
1) tuottaa tai käsitellä aineistoerän omistaja-asiak-kaan puolesta, ns. aineiston tuottaja, esimer-kiksi ajamalla palkkasovellusta).
2) välittää, esim. palveluverkon välivaraston kautta,omistaja-asiakkaan aineistoerän pankkiin sellai-senaan tai pienillä muutoksilla, ns. aineiston vä-littäjä. Pieniä muunnoksia voivat olla• koodikonversio (esim. ASCII -> EBCDIC)• muunto vaihtuvanmittaisten ja kiinteänmit-
taisten tietue- tai sanomamuotojen välillä• aineistoerän jaksottaminen ja jakaminen
3) tehdä esitystapamuunnoksia omistaja-asiakkaanaineistoerille pankin ja asiakkaan käyttämienesitystapojen välillä, ns. aineiston välittäjä. Esi-tystapamuunnos voi olla esimerkiksi EDIFACT-muunnos).
PATU -menettelyn suojaus ei ulotu kohdassa 3 mai-nittujen aineistonrakennetta muuttavien esitystapa-muunnosten yli.
Kuva 1. Aineistojen muodostus ja välitysreitit
3.5.2 Aineiston suojaus
Perusperiaatteena on, että aineistoerän suojauksenlaskee osapuoli, joka tuottaa aineistoerän pankkienpalvelukuvausten mukaiseen muotoon.
Aineistot suojataan mahdollisimman varhaisessavaiheessa. Suositellaan, että SUO/VAR- ja ESI-
sanomat lasketaan aina yhdessä pisteessä. Elleiaineiston muodostaja suojaa aineistoja, niin ai-neiston välittäjänä oleva osapuoli laskee kullekinsiirtoerälle Patu-suojauksen omilla avaimillaan.Omistaja-asiakas tai aineiston tuottaja eivät laskeSUO/VAR-sanomia kuvan 1 vaihtoehdoissa 3a)eikä 3b), vaan suojauksen tekee aineiston välittäjä.
6XRMDXVWD�HL� WHKGl�NDKWHHQ�NHUWDDQ eli yhteen ai-neistoerään ei voi liittyä sekä omistajan että välittäjänsuojausta.
3.5.3 Suojauksessa käytettävä avain
Suojauskehyksessä, eli suojattua aineistoerää edel-tävässä SUO-sanomassa ja jäljessä seuraavassaVAR-sanomassa, kentän LÄHETTÄJÄ sisältämäasiakkaan tunnus ilmoittaa kenen avaimilla erän suo-jaus on laskettu.
Pankki sopii asiakkaan kanssa sopimuksen teon yh-teydessä pankista noudettavien aineistojen osaltaaineistokohtaisesti erikseen, kenen (omistaja/välit-täjä-asiakas) avaimia aineistojen suojaukseen käyte-tään. Pankki ilmoittaa SUO-sanomassa olevallaasiakastunnuksella kenen avainta se on käyttänyt ai-neiston suojauksessa.
3.5.4 Suojattava kokonaisuus
A. Yhteydellinen tiedostosiirto
Yhteydellisessä tiedostosiirrossa siirtoerä alkaa so-vellussanoman jälkeen ja loppuu seuraavaan ohja-ussanomaan. Siirtoerään voi sisältyä yksi tai use-ampia aineistoeriä.
<KWH\GHOOLVHQ� WLHGRVWRVLLUURQ� VLLUWRHUl� VXRMDWDDQ\KWHQl� NRNRQDLVXXWHQD� Tarvittaessa muodoste-taan useampia siirtoeriä.
Pankin antamaa palautteena yhden PTE-sanomankutakin suojattua siirtoerää kohti. PTE-sanoma si-sältää aina siirtoerän kuittaustiedot. Se korvaa ai-emmin käytössä olleen koontisummasanoman.
B. Yhteydetön tiedostosiirto
Yhteydettömässä tiedostosiirrossa siirtoerä on tie-dosto, joka sisältää yhden tai useampia aineistoeriä.OVT-kuljetusmenettelyä käytettäessä siirtoerää edel-tää kuljetuskehyksen alkumerkintä ja sitä seuraa lop-pumerkintä.
TILIN OMISTAJA-ASIAKASMuodostaa itse aineiston Ei muodosta aineistoa itse
Aineiston muodostus
AINEISTON VÄLITTÄJÄ
AINEISTON TUOTTAJA
REITITYS
1) ESIa + SUOa
3) ESIv + SUOv
2) ESIt + SUOt
Välityspalvelu
tTILIPANKKI
3a) 3b)
JÄRJESTELMÄKUVAUS 3-4PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Menetelmän kuvaus
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
<KWH\GHWW|PlQ� WLHGRVWRVLLUURQ� VLLUWRHUl� YRLGDDQVXRMDWD� MRNR� \KWHQl� NRNRQDLVXXWHQD� WDL� VHQ� VL�VlOWlPlW�DLQHLVWRHUlW�YRLGDDQ�VXRMDWD�NXNLQ�HULN�VHHQ� Siirtoerässä voi olla suojattuja ja suojaamat-tomia aineistoeriä, kun käytetään aineistoeräkoh-taista suojausta.
Pankin antamassa palautteessa on yksi PTE-tietuejokaista suojattua erää kohden. PTE-tietueet esiin-tyvät samassa järjestyksessä kuin vastaavat suojatuterät alkuperäisessä tiedostossa.
OVT-kuljetuskehystä käytettäessä PTE-tietueet si-joitetaan kuittauskehykseen mahdollisten aineisto-eriä koskevien vapaamuotoisten tietueiden yhtey-teen.
3.5.5 Sopimukset
3HUXVSHULDDWWHHQD� RQ�� HWWl� SDQNNLLQ� WLHWR\KWH\�GHVVl� ROHYDOOD� RVDSXROHOOD� WXOHH� ROOD� VLLKHQ� RL�NHXWWDYD� VRSLPXV� SDQNLQ� NDQVVD� Pankkien so-pimusten rakenne eroavat toisistaan, mutta yhtei-senä piirteenä on se, että tiliasiakkaan ja pankinvälisiin sopimuksiin rekisteröidään aineistotyypit janiiden välittäjät.
Pankki edellyttää, että aineistot suojataan aina ti-liasiakkaan sopimuksessa sovitun osapuolen avai-milla. Esittäytyminen voi tapahtua palvelutalon omil-la tunnuksilla ja avaimilla
Tiliasiakas ja aineiston tuottaja sopivat keskenäänaineiston tuottamiseen liittyvistä palveluista. Sa-malla aineiston tuottaja antaa tiliasiakkaalle aineis-ton välittäjänä toimivan organisaation tiedot.
Tiliasiakas tekee itse sopimuksen pankkinsa kans-sa tai valtuuttaa tuottajan palvelutalon tekemäänsopimuksen puolestaan. Suositellaan, että tiliasi-akas tekee itse sopimuksen pankkinsa kanssa.Sopimuksessa sovitaan maksuliikenneaineistojenvälittämiseen liittyvät asiat ja aineiston välittäjäksimerkitään tuottajan tiliasiakkaalle antaman ohjeenmukainen välittäjä.
Välittäjä voi olla joko tuottaja tai kolmas osapuoli,jonka kanssa tuottaja on sopinut aineistojensa vä-littämisestä.
Osalla pankeista on erilliset sopimukset välitettä-vistä aineistoista ja tietoliikenne-käytännöistä. Osans. peruspalveluihin liittyvistä asioista on saatettuyhdistää tietoliikenneasioiden kanssa samaan so-pimukseen. Näiden sopimusten lisäksi pankeilla on
erilliset sopimukset maksupääte- ja maksukorttiai-neistojen välitystä varten.
JÄRJESTELMÄKUVAUS 4-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
4 TURVASANOMAT JA NIIDEN KÄYTTÖ
4.1 Turvasanomien tiedot
Aakkosnumeeriselle kentälle tieto sijoitetaan kent-tään vasemmalta alkaen ja kentän loppuosa täyte-tään tyhjämerkeillä, numeeriselle kentälle tieto sijoi-tetaan kenttään oikealle tasattuna ja kentän alkutäytetään etunollilla.
Kun tietoa ei käytetä sanomassa, kentässä on oltavatyhjämerkkejä (aakkosnumeeriset tiedot) tai nollia(numeeriset tiedot).
Pankki pyrkii antamaan oman tunnuksensa ja asi-akastunnuksen OVT-tunnusstandardin SFS 5748mukaisena.
Turvasanomista käytetään seuraavia lyhenteitä:• ESIa asiakkaan lähettämä ESI-sanoma• ESIp pankin lähettämä ESI-sanoma
• SUOa asiakkaan lähettämä SUO-sanoma• SUOp pankin lähettämä SUO-sanoma• VARa asiakkaan lähettämä VAR-sanoma• VARp pankin lähettämä VAR-sanoma• PTE pankin lähettämä palautesanoma
Turvasanomien tiedot on esitetty liitteessä 1.
4.2 Tietojen käyttö eri turvasanomissa
Avainkentät, tarkistuskentät ja niiden käyttö ilmene-vät oheisesta kuvasta 2. Kerta-avain ja uusi käyttö-avain esiintyvät turvasanomissa siirtoavaimella sala-kirjoitettuina. Tiivisteen laskennassa käytetään kerta-avainta ja tarkisteen laskennassa käyttöavainta.
Eri turvasanomissa käytettävät tiedot on kuvattuliitteessä 2.
Kuva 2. Turvasanomien muodostus
>>ESIa
>>ESIp
>>SUO
>>VAR
>>PTE
Tarkiste
Tarkiste
Tarkiste
Tarkiste
Kerta_avain
Kerta_avain
Kerta_avain
Uusi_avain
Uusi_avain
Uusi_avain
Tiiviste
Tiiviste
MAC
Salaa Salaa
MACUusi Käyttöavain
Kerta-avain
Siirtoavain
A P
A P
A P
A P
A P
Aineisto
Käyttöavain
JÄRJESTELMÄKUVAUS 4-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Menetelmän kuvaus
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
4.3 Pankin ja asiakkaan todentaminen
4.3.1 Esittäytyminen yhteydellisessä tiedosto-siirrossa
Yhteydenotto pankin järjestelmään tehdään pankki-kohtaisten menetelmien mukaan. Yksityiskohtaiset
ohjeet sisältyvät kunkin pankin järjestelmäkuvauk-seen.
Asiakkaan tulee tarkastaa pankin lähettämä ESIp-sanoma yhteyden aikana ennen aineistojen siirtoa.
4.3.2 Esittäytyminen yhteydettömässä tiedosto-siirrossa
Esimerkki 2 kuvaa yhteydettömässä tiedostosiirrossatapahtuvaa molemminpuolista esittäytymistä. Asia-kas ja pankki lisäävät ESI-tietueita välitettäviin tie-dostoihin. Asiakkaan lähettämä tiedosto on seuraa-vanlainen:
’’’ED2 aineistokehys.......>>ESIa .......................dataa.......................dataa.....................’’’EOF aineistokehys.......
Esimerkki 2a. Asiakkaan lähettämä tiedosto
Pankki antaa kuittauksen seuraavanlaisena tiedosto-na:’’’CON kuittauskehys.......>>ESIp ......................kuittaustietueet..........’’’EOF kuittauskehys.......
Esimerkki 2b. Pankin antama kuittaustiedosto
Tiedon kuljetus tehdään asiakkaan ja pankin sopimil-la tavoilla. Esimerkissä oletetaan noudatettavanOVT-kuljetusmenettelyä. Ellei sitä noudateta, kehys-ja kuittaustietueet puuttuvat tai ovat erilaisia.
4.3.3 Pankin suorittamat tarkastukset
Todentamiseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):
1) Pankki tarkastaa omasta tietokannastaan onkoasiakkaan kanssa sovittu todennuksen käytöstä.Jos on, esittäytyminen täytyy tehdä ESIa-sano-massa / tiedostossa on oltava ESIa-tietue.
2) Tarkastetaan ESIa-sanoman muoto ja tietojenoikeellisuus (1010 - 1011).
3) Tarkastetaan, onko VERSIO niin vanha, etteisitä enää tueta (1012).
4) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla oma tunnus (1021).
5) Aikaleiman PÄIVÄYS saa olla korkeintaan viisipankkipäivää vanha (1015), eikä se saa viitatatulevaisuuteen (1016).
6) AIKALEIMA ei saa olla kopio aikaisemmin käyte-tystä aikaleimasta (1018).
7) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimien sukupolvinumerot.Kun aikaleiman päiväys on vaihtojakson päivä-määrien välissä, sukupolvinumerona saa ollamyös edellisen avaimen sukupolvinumero (1013,1014).
ASIAKAS SANOMA PANKKI1. Muodostetaan ja lasketaan ESI-
sanoma valmiiksi2. Muodostetaan yhteys -----------------------> Yhteys muodostunut3. Lähetetään sanoma ----|>>ESIa....|----> Vastaanotto ja tarkastus,
vastauksen muodostaminen4. Vastauksen tarkastus ja talletus <----|>>ESIp....|----- Vastauksen lähetys
..... jatketaan tiedostosiirrolla....5. Katkaistaan yhteys6. Tarkastetaan talletettu vastaus: mm.
sisältääkö sanoma uuden avaimen
Esimerkki 1. Yhteydenotto pankkiin yhteydellisessä tiedostosiirrossa.
JÄRJESTELMÄKUVAUS 4-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
8) Pankki laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (1020).
9) Ellei virhettä löydy, todennus hyväksytään jaaikaleima merkitään käytetyksi (ONNISTUMIS-KOODIn arvona palautetaan K). Pankki tarkas-taa voiko se hyväksyä pyydetyn käyttöavaimenvaihdon (1002 - 1005) tai vaihtojakson katkaisun(1036 - 1037).
Jos tarkastuksessa löytyy virhe, pankki kirjoittaailmoituksen lokiin ja ilmoittaa ESIp-sanomassa/tietu-eessa virheestä asiakkaalle. Tarkastusten 1 - 8 ta-pauksessa pankki katkaisee yhteyden ja hylkää tie-doston (ONNISTUMISKOODIn arvona palautetaanE)
4.3.4 Asiakkaan suorittamat tarkastukset
Todentamiseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):
1) Asiakas tarkastaa omasta tietokannastaan, onkopankin kanssa sovittu todennuksen käytöstä. Joson, esittäytyminen täytyy tehdä ESIp-sanomassa/ -tiedostossa on oltava ESIp-tietue.
2) Asiakas tarkastaa ESIp-sanoman muodon jatietojen oikeellisuuden (3010 - 3011).
3) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla asiakkaan oma tunnus (3021).
4) AIKALEIMAn tulee olla sama kuin vastaavassaESIa-sanomassa/ESIa-tietueessa (3022).
5) Siirto- ja käyttöavainten sukupolvinumeroidenpitää olla samat kuin ESIa-sanomassa (3011)
6) Asiakas laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (3020).
7) Jos AVAINVAIHTO on 1, tarkastetaan uudenkäyttöavaimen pariteetti (3030).
8) Asiakas tarkastaa pankin antamat ilmoituskoodit.
Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin ja soittaa pankin yhteyshenkilöllesekä katkaisee siirtoyhteyden ja hylkää tiedoston.
4.4 Aineistoerien suojaaminen
Suojauksen tarkoituksena on varmistaa sekä pankilleettä asiakkaalle tiedon muuttumattomuus. Suojaustoteutetaan suojausotsakkeen (SUO-sanoma), suo-jauslopukkeen (VAR-sanoma) ja palautesanoman(PTE-sanoma) avulla.
4.4.1 Aineistoerien suojaaminen yhteydellisessätiedostosiirrossa
Esimerkit 3 ja 4 kuvaavat suojatun tiedon lähettä-mistä ja hakemista yhteydellisessä tiedostosiirrossa.Esimerkit kuvaavat yhteyttä, jossa käytetään sekäEOF- että nk. hyväksymis-/hylkäyssanomaa. Tapa-uksissa, joissa pankkiyhteydellä ei ko. sanomia olekäytössä, esimerkki on samanlainen lukuunottamattapuuttuvia EOF- ja HYV-sanomia. Asiakkaan tulisitarkastaa ESI-turvasanomat yhteydenoton aikana.
ASIAKAS SANOMA PANKKIAineistoerä on muodostettu ja se sisältääSUO- ja VAR-sanomat1. Yhteyden muodostus ja esittäytyminen ----|>>ESIa.....|----> Tarkastus ja2. ESIp:n tarkastus ja talletus <----|>>ESIp.....|---- vastauksen lähetys3. Sovellustiedon lähetys ----|//sov,era |----> Tarkastus ym.4. Datan lähetys ----|>>SUOa.....|---->
----|.dataa.....|---->----|>>VARa.....|---->
Tarkastus
Tarkastus5. (EOF-sanoman lähetys ----|...EOF.....|---->)6. Palautteen vastaanotto ja talletus <----|>>PTEp....KOONTI.|--- Palautteen teko ja lähetys7. (HYV-lähetys ----|...HYV.....|----> Eräillä pankeilla käytössä)
..... muita aineistoerien lähetyksiä ja hakuja ......8. Katkaistaan yhteys9. Tarkastetaan talletetutESIp- ja PTE-sanomat
Esimerkki 3. Aineistoerän lähetys pankkiin vuorovaikutteisessa tiedonsiirrossa
JÄRJESTELMÄKUVAUS 4-3PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
4.4.2 Aineistoerien suojaaminen yhteydettömäs-sä tiedostosiirrossa
Suojaustietueiden (ESI, SUO, VAR ja PTE) sijaintion määritelty Suomen Pankkiyhdistyksen kuvauk-sessa "Pankkien asiakasliittymäkuvaus, yhteydetöntiedostosiirto", TSJ 93001.
Asiakas ja pankki lisäävät aineistoeriin suojauske-hykset, SUO-tietueen ennen aineistoerää ja VAR-tietueen aineistoerän perään. Esimerkeissä 5a ja 5bolevien OVT-kuljetusmenettelyjen käyttö on pankki-kohtaista ja voi puuttua kokonaan.
Yhteydettömässä tiedonsiirrossa asiakkaan lähettä-mä tiedosto on:’’’ED2 aineistokehys......>>ESI......................>>SUO........................dataa, aineistoerä 1.....>>VAR......................>>SUO........................dataa, aineistoerä 2.....>>VAR......................'''EOF aineistokehys.......
Esimerkki 5a. Asiakkaan lähettämä tiedosto
Palaute esimerkin 5a tiedostoon on:’’’CON kuittauskehys......>>ESI........................OVT-kuittaus, ain.erä 1..>>PTE........................OVT-kuittaus, ain.erä 2..>>PTE......................'''EOF kuittauskehys......
Esimerkki 5b. Palaute esimerkin 5a sanomiin.Jos lähetys sisältää useita erikseen suojattuja ai-neistoeriä, on kuittauksessa vastaavasti useita PTE-tietueita.
4.4.3 Pankin tarkastukset SUO- ja VAR-sano-mille
Suojaukseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):
1) Pankki tarkastaa tietokannastaan, onko asiak-kaan kanssa sovittu suojauksen käytöstä tämänaineistotyypin kohdalla. Aineistoerää pitää edel-tää SUO-sanoma ja seurata VAR-sanoma, jossuojauksen käytöstä on sovittu.
2) Tarkastetaan turvasanomien muoto ja tietojen oi-keellisuus (1010, 1011).
3) Tarkastetaan, onko VERSIO niin vanha, etteisitä enää tueta (1012).
4) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla oma tunnus (1021).
5) Asiakkaalla (LÄHETTÄJÄ) täytyy olla oikeussuojata tämä aineistotyyppi (1025).
6) SUO- ja VAR-sanomissa seuraavilla kentilläpitää olla samat arvot (1026):• VERSIO,• VASTAANOTTAJA,• LÄHETTÄJÄ,• KERTAAVAIN,• SIIRTOAVAINNO,• KÄYTTÖAVAINNO,• SUOJAUSALUE ja
ASIAKAS SANOMA PANKKI1. Yhteyden muodostus ja esittäytyminen ----|>>ESIa.....|----> Tarkastus ja2. ESIp:n tarkastus ja talletus <----|>>ESIp.....|---- vastaus3. Hakupyynnön lähetys ----|//sov,era |----> Tarkastus ym.4. Datan vastaanotto <----|>>SUOp.....|----
<----|.dataa.....|----<----|>>VARp.....|----
Datan lähetys
5. (Vastaanotto <----|...EOF.....|---- EOF:in lähetys)6. SUOp- ja VARp-sanomien talletus
..... muita aineistoerien lähetyksiä ja hakuja ......7. Katkaistaan yhteys8. Lasketaan aineistoerän tiiviste9. Tarkastetaan talletetut ESIp-, SUOp- ja VARp-sanomat
Esimerkki 4. Aineistoerän haku pankista vuorovaikutteisessa tiedonsiirrossa
JÄRJESTELMÄKUVAUS 4-4PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
• AIKALEIMA7) Aikaleiman PÄIVÄYS saa olla korkeintaan viisi
pankkipäivää vanha (1015), eikä se saa viitatatulevaisuuteen (1016).
8) AIKALEIMA ei saa olla kopio aikaisemmin käyte-tystä aikaleimasta (1018).
9) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimen sukupolvinumerot. Kunaikaleiman päiväys on vaihtojakson päivämääri-en välissä, sukupolvinumerona voi olla myösedellisen avaimen sukupolvinumero (1013,1014).
10) SUO-sanoman kerta-avaimen pitää olla ainut-kertainen (1017) ja pariteetin pariton (1031).
11) Pankki laskee aineistoerän tiivisteen ja tarkas-taa, että TIIVISTE-kentässä oleva arvo on sama(1019).
12) Pankki laskee VAR-sanoman tarkisteen ja tar-kastaa, että TARKISTE-kentässä oleva arvo onsama (1020).
13) Ellei SUO- ja VAR-sanomien tarkastuksessalöydy virhettä, suojaus hyväksytään ja aikaleimasekä kerta-avain merkitään käytetyksi, (ONNIS-TUMISKOODIn arvona palautetaan K).
14) Pankki tarkastaa voiko se hyväksyä pyydetynkäyttöavaimen vaihdon (1002 - 1005) tai käyttö-avaimen vaihtojakson katkaisun (1036 - 1037).
Jos tarkastuksessa löytyy virhe, pankki kirjoittaa il-moituksen lokiin ja ilmoittaa PTE-sanomassa / tietu-eessa virheestä asiakkaalle. Tarkastusten 1 - 12 ta-pauksessa pankki hylkää aineistoerän (ONNISTU-MISKOODIn arvona palautetaan E).
4.4.4 Asiakkaan tarkastukset PTE-sanomalle
PTE-sanomaan / tietueeseen liittyvät seuraavat tar-kastukset (suluissa on mainittu kyseeseen tulevatkohdassa 7 selostetut ilmoituskoodit):
1) Asiakas tarkastaa tietokannastaan, onko pankinkanssa sovittu suojauksen käytöstä tämän ai-neistotyypin kohdalla. Jos on, niin pankille lähe-tettävään aineistoerään on tultava palautteenaPTE-sanoma pankilta (3029)
2) Tarkastetaan turvasanoman muoto ja tietojen oi-keellisuus (3010 - 3011).
3) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla oma tunnus (3021).
4) Asiakkaan SUO- ja vastaavassa pankin PTE-sanomassa seuraavilla kentillä pitää olla vastaa-vat arvot (3027):• VASTAANOTTAJA,• LÄHETTÄJÄ,• AIKALEIMA,• SUOJAUSALUE ja• KERTAAVAIN.
5) Asiakkaan VAR- ja vastaavassa pankin PTE-sanomassa TIIVISTE-kentissä pitää olla samatarvot (3028).
6) Siirto- ja käyttöavainten sukupolvinumeroiden pi-tää olla samat kuin VARa-sanomassa (3011)
7) Asiakas laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (3020).
8) Jos AVAINVAIHTO on 1, tarkastetaan uudenkäyttöavaimen pariteetti (3030). Asiakas tarkas-taa pankin antamat ilmoituskoodit.
Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin ja ottaa yhteyden pankin yhteys-henkilöön.
4.4.5 Asiakkaan tarkastukset SUO- ja VAR-sanomille
SUO- ja VAR-sanomaan / tietueeseen liittyvät seu-raavat tarkastukset (suluissa on mainittu kyseeseentulevat kohdassa 7 selostetut ilmoituskoodit):
1) Asiakas tarkastaa omasta tietokannastaan onkopankin kanssa sovittu suojauksen käytöstä tä-män aineistotyypin kohdalla. Jos on, niin aineis-toerää pitää edeltää SUO-sanoma ja seurataVAR-sanoma (3023, 3024)
2) Tarkastetaan turvasanomien muoto ja tietojen oi-keellisuus (3010 - 3011).
3) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla oma tunnus (3021).
4) Pankilla (LÄHETTÄJÄ) täytyy olla oikeus suojatatämä aineistotyyppi - ei välttämätön tarkastus(3025).
JÄRJESTELMÄKUVAUS 4-5PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
5) SUO- ja VAR-sanomien seuraavissa kentissäpitää olla samat arvot (3026):• VERSIO• VASTAANOTTAJA• LÄHETTÄJÄ• KERTAAVAIN• SIIRTOAVAINNO• KÄYTTÖAVAINNO• SUOJAUSALUE• AIKALEIMA.
6) AIKALEIMAn PÄIVÄYS saa olla korkeintaan viisipankkipäivää vanha (3015) eikä se saa viitatatulevaisuuteen (3016).
7) AIKALEIMA ei saa olla kopio aikaisemmin käyte-tystä aikaleimasta (3018).
8) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimen sukupolvinumerot. Kunaikaleiman päiväys on vaihtojakson päivämääri-en välissä, sukupolvinumerona saa olla myösedellisen avaimen sukupolvinumero (3013,3014).
9) SUO-sanoman kerta-avaimen pitää olla ainut-kertainen (3017) ja pariteetin pariton (3031). Ai-nutkertaisuuden tarkastaminen ei ole välttämä-töntä.
10) Asiakas laskee aineistoerän tiivisteen ja tarkas-taa, että TIIVISTE-kentässä oleva arvo on sama(3019).
11) Asiakas laskee VAR-sanomalle tarkasteen ja tar-kastaa, että TARKISTE-kentässä oleva arvo onsama (3020).
12) Aikaleima merkitään käytetyksi, ellei tarkastuk-sissa havaita virhettä
13) Jos VAR-sanomassa AVAINVAIHTO-kentänarvo on 1, tarkastetaan uuden käyttöavaimenpariteetti (3030).
Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin, hylkää aineistoerän ja ilmoittaavirheestä pankin yhteyshenkilölle
4.5 Turvasanomien jakomenettely
PATU-menettelyissä käytettävät turvasanomat ovatyli 80 merkkiä pitkiä ja on odotettavissa, että niidenpituus kasvaa muutosten yhteydessä. Sanomienmaksimipituus on 500 merkkiä. Muutosjoustavuuden
säilyttämiseksi on tärkeää, että alla olevia sääntöjänoudatetaan niiden käsittelyssä.
Turvasanomien jakomenettely tarvitaan silloin, kunjokin järjestelmä asettaa ylärajan sanomapituudelle.Tietoliikenteessä raja saattaa olla 80 merkkiä. Tieto-välineillä käytetään usein kiinteää tietuepituutta. Täl-löin raja riippuu aineistotyypistä ja voi olla esim 80,90 tai 300 merkkiä.
Jakosäännöt koskevat yhtälailla tietoliikenneyhteyttäkuin tiedosto-välitystä, joten "sanoman" tilalla voiyhtä hyvin olla "tietue".
4.5.1 Käsittelysäännöt
a) Fyysinen sanoma sama kuin looginen sanoma
Suositellaan, että fyysinen sanoma on sama kuinlooginen sanoma.
Vastaanottaja varautuu 500 merkin mittaisiin sa-nomiin, mutta käsittelee ne sanomaan sisältyvänsanomapituuden ja versionumeron mukaan. Lä-hettäjä lähettää loogisen sanoman käyttämänsäPATUn version sanomakuvauksen pituisena.
b) Fyysinen sanoma pitempi kuin looginen sanoma
Loogisen sanoman alku sijoitetaan aina fyysisensanoman alkuun ja fyysisen sanoman loppupäätäytetään tyhjämerkeillä, jos fyysinen sanoma onpidempi kuin looginen sanoma.
c) Fyysinen sanoma lyhyempi kuin looginen sano-ma
Sanoma jaetaan fyysisen sanoman pituisiin osiin(välittämättä tietojen rajoista) ja siirretään tar-peellisen monena fyysisenä sanomana, jos loo-ginen sanoma on pitempi kuin fyysisen sanomanmaksimipituus.
Jos viimeinen osa on lyhyempi kuin fyysisen sa-noman maksimipituus, sen voi lähettää joko niin,että fyysinen sanoma on yhtä pitkä kuin osa taifyysinen sanoma täytetään tyhjämerkeillä maksi-mipituuteensa.
9DVWDDQRWWDMD� OXNHH� QLLQ� PRQWD� I\\VLVWl� VDQR�PDD�� HWWl� ORRJLVHQ� VDQRPDQ� VDQRPDSLWXXVNHQ�WlQ�PXNDLQHQ� SLWXXV� WXOHH� Wl\WHHQ� Ohjelman te-kohetkellä voimassaolevaa sanomapituutta ei pidäkäyttää tähän, se voi aiheuttaa virheellistä toimintaaturvasanomien pituuksien muuttuessa.
JÄRJESTELMÄKUVAUS 4-6PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
Ohjelmoitaessa turvasanomien vastaanotossa onhuomioitava, että sanomien pituus voi kasvaa PATU-määrityksen muutosten takia. Sanomassa on silloinuusi sanomapituus-tieto, joka on suurempi kuin van-hassa sanomassa. Vanhan sanoman kentät ja tiedotpysyvät entisillä paikoillaan ja niitä käytetään kutenennenkin. Fyysisiä sanomia siirretään uuden pituu-den mukaan ja niitä voi olla enemmän kuin ennenmuutosta.
Pankit noudattavat samoja sääntöjä asiakkailta tule-vien turvasanomien käsittelyssä.
4.5.2 Esimerkkejä turvasanomien jakamisesta
Oheisena esimerkkinä on SUO-sanoma, joka ensin(versio 0.71) on 177 merkkiä pitkä, ja muutoksen
yhteydessä pitenee 330:een merkkiin (versio 0.82).Esimerkissä sovelletaan turvasanoman jakosääntöjäkahdessa ympäristössä:• toisessa (tapaus A) fyysisen sanoman mak-
simipituus on 80, mutta lyhyempiäkin voi käyttää,• toisessa (tapaus B) fyysisellä sanomalla on
kiinteä pituus, 300 merkkiä.
Kummassakin tapauksessa ohjelmat on tehty versi-on 0.71 aikaan, ja samat ohjelmat pystyvät muutta-mattomina käsittelemään version 0.82 sanomia.
Kuvissa pisteet kuvaavat loogisen sanoman sisältöäennen muutosta ja pilkut muuttuneen sanoman uusiakenttiä. Tyhjämerkit kuvaavat fyysisen sanomanloppuosan täyttämistä tyhjämerkeillä.
Looginen sanoma ennen muutosta 177
!!682�������������������������������
Looginen sanoma muutoksen jälkeen 177 330
!!682���������������������������������������������������������
Tapaus A ennen muutosta 80
!!682������������������
80
�����������������������
17
�������
Tapaus A muutoksen jälkeen 80
!!682������������������ Käsitellään kuten ennen
80
����������������������� Käsitellään kuten ennen
JÄRJESTELMÄKUVAUS 4-7PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
17 80
����������������������� Käsitellään kuten ennen, loppupäätä ei huomioida
80
����������������������� Luetaan, ei käsitellä
10
����� Luetaan, ei käsitellä
Tapaus B ennen muutosta 177 300
!!682�����������������������������������������������������
Tapaus B muutoksen jälkeen: 177 300
!!682�����������������������������������������������������
30 300
����������������������������������������������������������
Ensimmäinen fyysinen sanoma käsitellään normaa-listi (loppupään tietoja ei huomioida), toinen sanomaotetaan vastaan, mutta ei käsitellä.
JÄRJESTELMÄKUVAUS 5-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Tiivisteen ja tarkisteen muodostaminen
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
5 TIIVISTEEN JA TARKISTEEN MUODOSTA-MINEN
5.1 Tiivisteen muodostaminen
Tiivisteen laskennassa on kaksi menetelmää, jotkaeroavat toisistaan tietueiden lopussa olevien tyhjä-merkkien käsittelyn suhteen. Toista menetelmää(MENETELMÄ-koodin arvo on SKH) käytetään pe-rinteisten aineistojen yhteydessä, toista (SKE) käy-tetään EDIFACT-muotoisten aineistojen yhteydessä.
Tiiviste lasketaan kaikille aineistotyypeille, joidensuojaamisesta on sovittu pankin ja asiakkaan välillä.Tiiviste muodostetaan kohtien 5.1.1- 5.1.4 kuvaa-malla tavalla.
5.1.1 Kerta-avaimen muodostaminen
Jokaista laskettavaa tiivistettä varten muodostetaanuusi kerta-avain, kts kohta 5.3.
Kerta-avain salakirjoitetaan yksinkertaisella DES-salakirjoituksella käyttäen siirtoavainta. Se esitetään16:na heksamerkkinä ja sijoitetaan SUO-, VAR- jaPTE-sanomaan.
5.1.2 Käsiteltävä aineistoerä
Käsiteltävä aineistoerä on pankin palvelukuvauksenmukainen aineistoerä, joka alkaa erätietueen taimuun aineistoerän alussa olevan tietueen alusta jaloppuu summatietueen tai muun aineistoerän lopus-sa olevan tietueen loppuun.
Tietueiden lopussa olevien tyhjämerkkien käsitte-lyssä on kaksi tapaa.
a) SKE-menetelmässä nämä tyhjämerkit otetaankäsittelyyn mukaan.
b) SKH-menetelmässä tyhjämerkit jätetään pois.Tietueen loppupäästä vasemmalle ohitetaankaikki tyhjämerkit ensimmäiseen tyhjämerkistäpoikkeavaan merkkiin asti. Ko. merkki otetaanmukaan MAC-laskentaan ja sen jälkeen siirry-tään välittömästi seuraavan tietueen käsittelyyn.
5.1.3 Tietueraja ja aineistoerän loppu
Tietueiden välissä olevia rivinvaihto- tms ohjaus-merkkejä ei oteta mukaan MAC-laskentaan.
Tietueet käsitellään ikään kuin yhtenäisenä merkkijo-nona. Laskentaa varten aineistoerä jaetaan 8:n ta-vun lohkoihin. Jos tietueen viimeisen täyden lohkonjälkeen jää tavuja yli, ne käytetään aloittamaan seu-raavan tietueen ensimmäistä lohkoa.
Jos aineistoerän viimeinen lohko jää vajaaksi, se täy-tetään oikealle binäärinollilla.
5.1.4 Tiiviste
Tiiviste lasketaan aineistoerästä MAC menetelmällä,kts kohta 5.5, käyttäen kerta-avainta. Käsiteltävätmerkit muutetaan sisäiseen koodiin ennen MAC-las-kentaa, kts 5.4.
MAC-laskennan viimeinen tuloslohko on TIIVISTE eliMAC. Se käytetään kokonaisuudessaan, 64 bittise-nä, ja se esitetään 16:na heksamerkkinä. Tiiviste si-joitetaan VAR- ja PTE-sanomaan.
5.2 Tarkisteen muodostaminen
ESI-, VAR- ja PTE-sanomille lasketaan tarkiste. Kä-siteltävä tieto käsittää kaikki merkit sanoman alustatarkistetta edeltävään merkkiin saakka mukaan luki-en mahdolliset tyhjämerkit. Tarkisteen muodostami-sessa suoritetaan seuraavat vaiheet.
Tarkiste lasketaan MAC-menetelmällä (kts. kohta5.5) käyttäen käyttöavainta. Käsiteltävät merkitmuutetaan sisäiseen koodiin ennen MAC-laskentaa,kts 5.4. Jos turvasanoma on ASCII-koodattu, niinkääntö sisäiseen koodiin ei ole tarpeen, koska käsi-teltävät merkit ovat valmiina sisäisessä koodissa.
MAC-laskennan viimeinen tuloslohko on TARKISTEeli MAC. Se käytetään kokonaisuudessaan, 64 bitti-senä, ja se esitetään 16:na heksamerkkinä.
5.3 Kerta-avaimen muodostaminen
Tässä kuvattu menetelmä noudattaa standardinISO8730 liitettä G. Muita menetelmiä voidaan käyt-tää, kunhan menetelmä on kryptograafisesti vähin-tään yhtä vahva.
Generoidaan satunnainen arvo (R) aikaleiman (DT)ja siemenen (V) perusteella:
I = e(K)(DT)R = e(K)(I+V).
JÄRJESTELMÄKUVAUS 5-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
Arvon generoinnin jälkeen muodostetaan siemenelleuusi arvo:
V = e(K)(V+R)
Satunnaisen arvon (R) tavujen pariteetti asetetaanparittomaksi (kts. 6.1.3) ja lopputulos R on haluttuavain. Siemen V on talletettava ja välitettävä gene-roinnista toiseen.
Kaavojen muuttujat ovat 64:n bitin lohkoja:• DT, aikaleima, joka sisältää päiväyksen ja kello-
najan mahdollisimman tarkkana. Uusi arvo ha-etaan jokaisen generoinnin yhteydessä
• I, välitulos• R, satunnainen lohko• V, siemen• K, DES-avain, jota käytetään vain satunnaisa-
vainten generointiin.Merkinnät:• e(K)(x), x salakirjoitetaan DES:illä käyttäen
avainta K.• +, plus-merkki tarkoittaa tässä Exclusive OR
operaatiota.
Avain K ja siemenen V alkuarvo muodostetaan sa-tunnaislukuina ohjelmantekijän haluamalla tavalla.On pyrittävä antamaan niille eri arvoja eri ohjelma-kopioihin ohjelmajakelumenetelmän antamien mah-dollisuuksien puitteissa.
5.4 Sisäinen koodi
Sisäisen koodin käytöllä saadaan tiivisteen ja tarkis-teen arvon aineiston esitystavasta (ASCII tai EBC-DIC) riippumattomaksi. Sisäisen koodin arvot ovatsamat kuin seitsemän bittisessä ASCII-koodissa.
Pienet aakkoset ja suuret aakkoset korvataan kor-vataan samoilla arvoilla. Skandinaaviset merkit Å, Äja Ö sekä eräät erikoismerkit (esim. $ ja #) korvataansisäisessä koodissa samalla arvolla kuin tyhjämerkki.Sama arvo 20 annetaan kaikille merkeille, joita ei olemainittu taulukossa.
Muunnos sisäiseen koodiin tehdään oheisen taulu-kon 1 mukaan. Taulukossa merkkien arvot on esi-tetty heksadesimaalisina.
�������1LPLW\V���������� ��0HUNNL� ��$UYR��
��$$..26(7�������������� ���$��D�� �������������������������������� ���%��E�� �������������������������������� ���&��F�� �������������������������������� ��������� �������������������������������� ���<��\�� �������������������������������� ���=��]�� ����$��������������������������� ��������� ����������180(527��������������� ��������� �������������������������������� ��������� �������������������������������� ��������� �������������������������������� ��������� �������������������������������� ��������� �������������������������������� ��������� �������������������������������� ��������� ����������W\KMlPHUNNL����������� ��������� �������������������������������� ��������� ����������SURVHQWWLPHUNNL������� ��������� ����������YDVHQ�NDDULVXONX������ ��������� ����������RLNHD�NDDULVXONX������ ��������� ����������WlKWL����������������� ���� ���� ����$�����SOXVPHUNNL������������ ��������� ����%�����SLONNX���������������� ��������� ����&�����PLLQXVPHUNNL���������� ��������� ����'�����SLVWH����������������� ��������� ����(�����NDXWWDYLLYD����������� ��������� ����)�����NDNVRLVSLVWH���������� ��������� ����$�����SXROLSLVWH������������ ��������� ����%�����SLHQHPSL�NXLQ��������� ��������� ����&�����\KWlOlLV\\VPHUNNL����� ���� ���� ����'�����VXXUHPSL�NXLQ��������� ����!���� ����(��������������������������� ��������� ����������.$,..,�0887����������� ��������� ��������
Taulukko 1. Sisäinen koodi
5.5 MAC-laskenta
MAC lasketaan standardin ISO 8731-1 mukaisestikäyttäen DES-algoritmia, kts. kuva 4. Alustusvektoria(IV, initialization vector) ei käytetä. Jos turvalaite taiohjelma sellaisen tarvitsee, vektori asetetaan binääri-
��*HQHURL���� ��sat.luku v ����������(�'��%)��$��& v ��3DULWHHWLQ�� ����DVHWXV���� v �����.(57$�$9$,1������� ����������(�'��%)��%��' v
�������6,,572$9$,1������� ! �����'(6��������������23 97 89 FD 9D �� ����VDODXV���
�� v ��6DODWWX�NHUWD�DYDLQ�� �(�&�����(������'�)����
Kuva 3. Kerta-avaimen generointi ja salaus.
JÄRJESTELMÄKUVAUS 5-3PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomat ja niiden käyttö
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
nolliksi. Tiivistettä laskettaessa käytetään kerta-avainta, tarkistetta laskettaessa käyttöavainta.
Merkit kootaan kahdeksan (8) merkin lohkoiksi. Loh-ko voi alkaa yhdellä sanomalla ja jatkua seuraavalla.Ennen MAC-laskentaa tehdään muunnos sisäiseenmuotoon. Jos viimeinen lohko jää vajaaksi, sen lop-puosa täytetään binäärinollilla.
Laskenta noudattaa oheista kaaviota 4, jossa DATAn-lohkot ovat sisäisessä koodissa olevia käsiteltäväntiedon kahdeksan tavua pitkiä lohkoja. Ensimmäinenlohko salakirjoitetaan ja saadaan välitulos T1:
T1 = DES(DATA1)
Välitulos T1 lisätään exclusive OR operaatiolla seu-raavaan lohkoon:
S2 = T1 + DATA2
ja summa salakirjoitetaan:T2 = DES(S2)
Tämä lisätään seuraavaan datalohkoon jne.
� ����'$7$���� � ��'$7$Q���� � �DATAn ����
� � �������������Y�������������v ���������� ������� ������ ! �;25� ��� ! �;25� ������ ��� ��� ��� ������ ������Y������ ������Y ������ ������ ���6Q������ ����6Q����� ������ v ������Y������ ������Y
��6XRULWD�� ��6XRULWD�� ��6XRULWD������'(6���� ����'(6���� ����'(6����
v ������Y������ ������Y
����7������ ���7Q������ �����7Q�����
������ ������Y ����0$&�����
Kuva 4. MAC:in laskenta
JÄRJESTELMÄKUVAUS 6-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Avainhallinto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
6 AVAINHALLINTO
6.1 Yleistä
Turvaratkaisu perustuu salaisiin DES-avaimiin. PA-TU-meneltelmässä käytetään kolmea eri avainta.Tiedostosiirron kummallakin osapuolella on omatkopionsa avaimista. Asiakkaalla on eri avaimet kuta-kin käyttämäänsä pankkia kohti.
6.1.1 Avaintyypit
PATUssa käytettävät avaimet ovat SIIRTO-, KÄYT-TÖ- JA KERTA-AVAIN. Asiakas käsittelee vain siirto-avainta. Kaksi muuta avainta hoidetaan ohjelmistonavulla ja ne esiintyvät vain sähköisessä muodossa.
• Kerta-avainta käytetään aineistoerän tiivisteenlaskentaan. Avain luodaan jokaista suojattavaaaineistoerää varten erikseen. Avain on lukuarvol-taan satunnainen ja ainutkertainen.
• Käyttöavain on pankin antama ja sitä käytetäänturvasanomien tarkisteiden laskennassa.
• Siirtoavain on pankin antama ja sitä käytetäänkerta-avaimien ja käyttöavaimen salakirjoituk-seen.
Kerta-avaimen generointi on kuvattu kohdassa 5.3ja sen käyttö kohdassa 5.1. Avainten käytöstä tur-vasanomissa on yhteenveto kohdassa 4.2.
Asiakkaalla ja pankilla on kummallakin kopio käyttö-avaimesta ja siirtoavaimesta. Ne pitävät avaimetsalassa muilta osapuolilta säilyttämällä ne turvalli-sesti joko turvalaitteessa tai salakirjoitettuina.
Siirto- ja käyttöavaimia vaihdetaan määrävälein (kts.6.3 - 6.5). Siirtoavain toimitetaan asiakkaalle pape-ritulosteena postitse tai pankkikonttorin kautta. Käyt-töavain toimitetaan asiakkaalle turvasanomissa säh-köisessä muodossa.
6.1.2 Avaimen sukupolvinumero
Uuden käyttö- tai siirtoavaimen toimituksen jälkeen,nk. vaihtojakson aikana, avaimesta on voimassasekä uusi että vanha versio. Saman avaimen (siirto-ja käyttöavaimet) eri versioita kutsutaan sukupolviksija ne erotetaan toisistaan sukupolvinumeron avulla.
Ensimmäiset avaimet, jotka asiakas ottaa käyttöönsiirtyessään käyttämään PATUa, saavat sukupol-vinumeron 0 (nollasukupolven avaimet). Avaimenvaihdon yhteydessä sukupolvinumeroa kasvatetaanyhdellä. Arvon 9 jälkeen käytetään arvoa 1.
Kun pankki muodostaa vastauksensa (ESI-sanomantai PTE-sanoman) asiakkaan lähettämään turvasa-nomaan (ESI-sanomaan tai VAR-sanomaan), sekäyttää samaa siirtoavaimen ja käyttöavaimen suku-polvea kuin asiakkaan turvasanomassa oli käytetty.
6.1.3 Avainten pariteetti
Avaimet muodostuvat kahdeksasta binääritavusta,joiden vähiten merkitsevä bitti on pariteetti-bitti. PA-TUn avaimen kaikkien tavujen pariteetti asetetaanparittomaksi avaimen muodostamisen yhteydessä.
Pariteetti muodostetaan laskemalla pariteettibittiälukuun ottamatta kunkin tavun ykkösbittien lukumää-rä. Jos ykkösbittien lukumäärä on parillinen (0, 2, 4tai 6), asetetaan tavun vähiten merkitsevä bitti yk-köseksi. Jos lukumäärä on pariton (1, 3, 5 tai 7),asetetaan vähiten merkitsevä bitti nollaksi.
Asiakas muodostaa pankkiin lähetettävien aineisto-erien tiivisteen laskennassa käytettävät kerta-avai-met ja pankki muodostaa kaikki muut avaimet. Vas-taanottaja tarkastaa avaimet ja hylkää turvasano-man, jos siinä välitettävän avaimen pariteetti on vir-heellinen.
Asiakas ja pankki muodostavat käyttöavaimen ns.nollasukupolven siirtoavaimen avulla (kts. 6.4). Mu-dostamisen yhteydessä myös nolla-avaimen pari-teetti asetetaan parittomaksi.
Siirtoavaimen osilla on myös pariton pariteetti, jonkaasiakkaan järjestelmä tarkastaa, kun avaimen osiasyötetään järjestelmään. Varsinainen siirtoavainmuodostetaan laskemalla osat yhteen Exclusive OR-operaatiolla. Summan pariteetti korjataan paritto-maksi.
6.1.4 Avaintarkiste
Siirtoavaimelle ja käyttöavaimelle lasketaan avaintar-kiste. Tarkiste lasketaan salakirjoittamalla DES-algoritmilla kahdeksan tavua, joiden sisällöt ovatbinäärinollia. Salakirjoitusavaimena käytetään avain-ta, jolle tarkistetta lasketaan. Salakirjoituksen tulok-sen kolme ensimmäistä tavua käytetään avaintarkis-teena. Se esitetään kuutena heksamerkkinä. Avain-tarkisteen muodostus sisältyy kuvaan 8, jossa se
JÄRJESTELMÄKUVAUS 6-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Avainhallinto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
suoritetaan osana siirtoavaimen syöttöä. Siirtoavai-men avaintarkistetta käytetään varmistamaan, ettäsiirtoavain on syötetty oikein asiakkaan järjestel-mään.
Avaintarkisteita käytetään myös, kun asiakkaan japankin yhteyshenkilöt joutuvat puhumaan asiakkaansiirtoavaimista tai käyttöavaimista, esimerkiksi, jos ontarve verrata, onko kummallakin osapuolella samaavain käytössään.
6.2 Avainten jakelu ja vaihto
Kuva 5. Avainten voimassaoloaika ja vaihtojakso
Siirtoavain vaihdetaan pankin määräämällä ajoituk-sella. Asiakas voi halutessaan pyytää uutta siirto-avainta pankin tukikeskukselta. Siirtoavain toimite-taan asiakkaalle kahtena osana paperitulosteena.Käyttöavain vaihdetaan turvasanomilla. Pankki lähet-tää uuden käyttöavaimen määräämällään ajoituk-sella. Asiakas voi myös pyytää avaimen vaihtoaturvasanomalla (kts. 6.2.3)
Avaimen vaihtojakso alkaa, kun pankki muodostaauuden avaimen. Asiakas ottaa uuden avaimen käyt-töönsä, kun on todennut sen virheettömästi vastaan-otetuksi. Pankki ottaa uuden avaimen käyttöön, kunse havaitsee, että asiakas on sitä käyttänyt tai vaih-tojakso päättyy. Vaihtojakson aikana sekä pankkiettä asiakas varautuvat siihen, että voidaan käyttääsekä edellistä että uutta avainta, kts. kuva 5.
6.2.1 Siirtoavaimen jakelu
Avaimet toimitetaan pankkikohtaisella menettelylläjoko postitse tai pankin konttorin kautta. Avain toimi-
tetaan kahtena eri lähetyksenä ja kahtena eri päivä-nä ja/tai asiakasyrityksen kahdelle eri henkilölle,jotka syöttävät avainten osat tiedostoon taltiointiavarten kukin erikseen.
Avaimen osat ja avaintarkiste tulostetaan kirjekuoriinsiten, että• osan 1 kuoressa ovat tunnistetiedot sekä avai-
men ensimmäinen osa• osan 2 kuoressa ovat tunnistetiedot, avaimen
toinen osa sekä avaintarkiste
Pankkien avaintulosteet noudattavat soveltuvin osinoheista kuvien 6 ja 7 mukaista mallia.
Siirtoavaimen osa 1 tulostetaan kuvan 6 osoita-malla tavalla.
Siirtoavaimen osa 2 tulostetaan kuvan 7 osoittamallatavalla:
Reunustettu osa näkyy kirjekuoren päällä, muuttiedot eivät näy ulos. Suurilla kirjaimilla olevat teks-
Vaihtojakso
Voimassaoloaika
Avain (sukupolvi N+1)
Avain (sukupolvi N)
Pankki toimittaauuden avaimen javaihtojakso alkaa
Asiakkaan pyytämäkäyttöavaimen
vaihtojakson katkaisu(ei koske siirtoavainta)
Normaalivaihtojakson päättyminen
(käyttö- ja siirtoavain)
������������$VLDNNDDQ�QLPL��������������� ������������pp.kk.vvvv ������������.RKGLVWLQWLHWR��������������� �����������
�������������������������������������������������������3DQNLQ�QLPL�WDUNHQQH������������������������������������������������������������������3$1..,781186������xxxxxxxxxxxxxxxxx ��������������������������������������������$9$,168.832/9,����[�������������������������������������������������������������������6,,572$9$,1�26$���[[�xx xx xx xx xx xx xx
Kuva 6. Avaimen osa 1
������������$VLDNNDDQ�QLPL��������������� ������������pp.kk.vvvv ������������.RKGLVWLQWLHWR��������������� �����������
�������������������������������������������������������3DQNLQ�QLmi/tarkenne ��������������������������������������������3$1..,781186�������xxxxxxxxxxxxxxxxx ��������������������������������������������$9$,168.832/VI: x ��������������������������������������������6,,572$9$,1�26$���[[�xx xx xx xx xx xx xx ��������������������������������������������$9$,17$5.,67(������xxxxxx
Kuva 7. Avaimen osa 2.
JÄRJESTELMÄKUVAUS 6-3PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Avainhallinto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
tit ovat vakiotekstejä. Otsikossa oleva päivämääräon avaimen muodostamispäivämäärä, joka samallaon vaihtojakson alkupäivä. Päivämäärä on samakummassakin avainosassa, vaikka ne lähetäänasiakkaalle eri päivinä.
Asiakkaan tunnus, TUNNUS ja TARKENNE -kentät,eivät esiinny kokonaisuudessaan avaintulosteessa.Kohdistintietona käytetään osaa asiakastunnuk-sesta. SIIRTOAVAIN, OSAx on syötettäväksi tarkoi-tettu DES-avain. Avain esitetään kahden heksamer-kin ryhminä, jotka erotetaan tyhjämerkillä.
6.2.2 Siirtoavaimen syöttö
Uuden siirtoavaimen tietojen syötön yhteydessä teh-tävät toimenpiteet riippuvat avaimen syöttöön joh-taneista syistä. Syöttö voi liittyä:a) normaaliin määräaikaiseen avaimen vaihtoonb) PATUn ensimmäiseen käyttöönottoon tai siihen
rinnastettavaan käyttöavaimen kadottamisestajohtuvaan PATUn uudelleen käynnistykseen.
Siirtoavaimen syöttäminen asiakkaan järjestelmäänon esitetty kuvassa 8. Pariteettitarkastuksessa taiavaintarkisteen vertailussa havaittu virhe korjataantarkistamalla syötettyjä tietoja. Jos virhettä ei saadakorjattua, on otettava yhteys pankkiin.
Siirtoavaimen osat on voitava syöttää eri aikaanasiakkaan järjestelmään. Siirtoavaimen osan syöttö-vaiheessa tarkastetaan, että tavuilla on pariton pari-teetti. Toisen osan yhteydessä syötetään myösavaintarkiste. Avainsukupolvi on myös syötettävä.
Kun molemmat osat on syötetty, siirtoavain muo-dostetaan laskemalla osat yhteen Exclusive OR -operaatiolla. Yhdistetyn avaimen tavujen pariteetitasetetaan parittomiksi. Asiakkaan järjestelmä laskeeavaintarkisteen, jonka pitää täsmätä syötetyn tarkis-teen kanssa.
I. Normaali siirtoavaimen vaihto
Avaimen sukupolvinumero tarkastetaan siirtoavai-men syöttämisen yhteydessä.1) Jos avaimen sukupolvinumero on varhaisempi
kuin käytössä oleva, avaimen syöttö keskeyte-tään ja siitä annetaan virheilmoitus
2) Jos siirtoavaimen sukupolvinumero on samakuin käytössä olevan avaimen sukupolvinumero,siitä annetaan ilmoitus. Asiakas voi kuitenkin tar-vittaessa hyväksyä käytössä olevan avaimenuudelleen syötön. Avaimen uudelleen syöttö ei
vaikuta avaimen vaihtojakson pituuteen eikämuuta avaimen sukupolvinumeroa.
3) Uuden avaimen avainsukupolven pitää olla käy-tössä olevasta siirtoavaimesta seuraava. (kts6.1.2). Avaimen hyväksymisestä annetaan ilmoi-tus.
II. Ensimmäisen siirtoavaimen syöttö tai toiminnanuudelleenkäynnistys
Ensimmäisen siirtoavaimen syötössä ja PATU-toi-minnan uudelleenkäynnistyksen yhteydessä nou-datetaan saamaa menettelyä. PATUn uudelleenkäynnistys edellyttää, että asiakas sopii asiastaennakkoon pankin kanssa.
��$9$,1.825,������������� ! 3DULteetin6,,572$9$,1��26$������� �� WDUNDVtus )���&�������������)(�%� ������������������������� ��������Y
���������� �;25�
$9$,1.825,������������� ����� ��6,,572$9$,1��26$������� �������������&���$�������02 1A 02 2F ��7$5.,67(��������������� ! 3DULWHHWLQ���(�&� �������������� �� WDUNDVWXV�
�����������������������
������������������������������Y�������������������������� �������9b/ITULOS ������������� ���������22 96 88 FC 9C�������������������������������������������Y
������������00000000 3DULWHHWLQ����������������������� ��DVHWXV��
������������ �����������������Y������������������������ ������6,,RTOAVAIN ������������ ���������23 97 89 FD 9D������������Y������ ������������ ����'(6���� ������� ���VDODXV��������������������Y
������$9$,17$5,67(���������(�&�����(��$����(��
������������Y�������
! ���������� �9(57$,/8�
Kuva 8. Siirtoavaimen syöttäminen asiakkaanjärjestelmään.
JÄRJESTELMÄKUVAUS 6-4PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Avainhallinto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
1) Pankin viimeksi toimittama siirtoavain ja sensukupolvinumero syötetään järjestelmään edelläkuvatulla tavalla.
2) Ensimmäinen käyttöavain, ns. nolla-avain, muo-dostetaan suoraan tästä siirtoavaimesta. Käyttö-avain saadaan avaamalla siirtoavaimella tieto,jonka arvo on binäärinollia. Tulokselle asetetaanpariton pariteetti ja avaimen sukupolvinumeroksinolla, kts. kuva 9.
6.2.3 Käyttöavaimen vaihto
Käyttöavaimen vaihto voi alkaa joko pankin aloit-teesta tai asiakkaan pyytämänä. Käyttöavain jael-laan ESI-, VAR- tai PTE-sanomassa siirtoavaimellasalakirjoitettuna.
Pankki voi antaa uuden, mutta sisällöltään identtisen,avaimen useamman kerran. Pankki toimittaa avai-men vastauksissaan sellaisiin turvasanomiin, joissaasiakas käyttää vanhaa käyttöavainta.
Käyttöavaimen edellinen sukupolvi on voimassapankkikohtaisesti määritellyn voimassaoloajan lop-puun, ellei asiakas erikseen pyydä vaihtojakson kat-kaisua (kts. kuva 5).
Käsittelyä ohjataan turvasanomien AVAINVAIHTO-koodilla. Pankki lähettää asiakkaalle uuden käyttö-avaimen asettamalla AVAINVAIHTO-koodin arvoksi1 ja uuden käyttöavaimen avaimen siirtoavaimellasalakirjoitettuna kenttään UUSIAVAIN. Käytetyn
siirtoavaimen sukupolvinumero on kentässä SIIRTOAVAINNO.
Asiakas avaa UUSIAVAIN kentän sisällön vastaa-valla siirtoavaimella, kts. kuva 10. Tulos on uusikäyttöavain, ja se saa sukupolvinumeron, joka onKÄYTTÖAVAINNO-kentässä oleva arvo lisättynäyhdellä tai numeron 1, jos vanha arvo oli 9.
Asiakas tarkastaa pankin toimittaman avaimen pari-teetin. Jos uuden avaimen pariteetti on pariton, asia-kas tallettaa avaimen ja alkaa käyttää sitä.
Pankki alkaa käyttää uutta avainta, kun se on vas-taanottanut uudella avaimella suojatun esittäyty-misen tai aineistoerän asiakkaalta. Pankin ja asiak-kaan tulee edelleen kyetä vastaanottamaan vanhallaavaimella suojattuja turvasanomia vaihtojakson lop-puun asti.
6.2.4 Asiakkaan pyytämä käyttöavaimen vaihto
Asiakas voi pyytää uutta käyttöavainta asettamallaAVAINVAIHTO-koodin ykköseksi ESI- tai VAR-sano-massa.
Pankki lähettää uuden avaimen vastauksessaan:
a) Omassa ESI-sanomassaan, jos asiakas pyytääavainvaihtoa ESI-sanomalla.
b) Ko. aineistoerään liittyvässä PTE-sanomassa,jos asiakas pyytää avainvaihtoa VAR-sanomalla.
Ellei pankki voi toteuttaa pyydettyä avainvaihtoa, sevastaa turvasanomalla, jossa AVAINVAIHTO-koodi
���������9Dkio ������00 00 00 00 00 00 v
����������6,,572$9$,1������ ���� ����'(6�������������23 97 89 FD 9D ! ����DYDD���
���� v �����������7Xlos $(�%$�(�����'������&��� v �Pariteetin ���DVHtus v �������.b<77g$9$,1����� $(�%$�(�����'������'���
Kuva 9. Nolla-käyttöavaimen muodostus
�������886,$9$,1������� �'�&���������$�(������) v
���������6,,572$9$,1������ ��� ����'(6�������������23 97 89 FD 9D ! ����DYDD���
��� v �������.b<77g$9$,1����� (&�%��$��%)�%$�%&����$% v �Pariteetin �WDUNDVWXV�
Kuva 10. Pankin toimittaman käyttöavaimenavaaminen
JÄRJESTELMÄKUVAUS 6-5PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Avainhallinto
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
on nolla. Sanomassa on silloin myös vastaava vir-heilmoitus. Asiakkaan lähettämää koko sanomaa taiaineistoerää ei tällöin kuitenkaan hylätä, jos se muu-ten on kunnossa.
6.2.5 Vaihtojakson katkaiseminen
Asiakas voi katkaista meneillään olevan vaihtojaksonasettamalla turvasanomissa olevan AVAINVAIHTO-kenttään arvon 2. Tällöin kyseisessä sanomassakäytössä olevaa käyttöavainta edeltäneen käyttöa-vaimen voimassaolo päättyy pankin otettua pyynnönsisältäneen turvasanoman hyväksytysti vastaan.
6.3 Turvamenetelmien käyttöönottoon liittyvät toi-menpiteet
Testauksessa asiakas voi käyttää testiasiakastun-nuksia pankkikohtaisten ohjeiden mukaisesti. Pankitjulkistavat testiasiakkaiden siirto- ja käyttöavaimetohjeissaan..
Vanha asiakas voi käyttää rinnakkain vanhaa jauutta tiedostosiirron menetelmää pankin kanssa so-vittuun päivään asti.
JÄRJESTELMÄKUVAUS 7-1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Ilmoituskoodit
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
7 ILMOITUSKOODIT
Pankkien järjestelmät antavat virhe- ja muita ilmoi-tuksia lähettämissään ESI- ja PTE-sanomissa. ESI-sanoman ilmoitukset koskevat asiakkaan lähettämääESI-sanomaa. PTE-sanoman ilmoitukset koskevatasiakkaan lähettämiä SUO- ja VAR-sanomia.
Tietokentät ILMOITUSKOODI ja ILMOITUS välittävätvirhe- ja muita ilmoituksia. ILMOITUS sisältää ilmoi-tuskoodia vastaavan ihmiselle luettavaksi tarkoitetunselväkielisen tekstin ja sen sisältö on muotoa:• kellonaika muodossa HH:MM:SS,• yksi tyhjämerkki ja• ilmoitusteksti.
Jos ONNISTUMISKOODI on E, kyseessä on virhe-tilanne, jolloin asiakkaan esittäytyminen tai aineis-toerä on hylätty.
Ilmoituskoodit jaetaan neljään ryhmään ("merkintä A<= B" tarkoittaa "B on suurempi tai yhtä suuri kuinA"):
1) pankin omat: ilmoituskoodi < 1000
2) pankin käyttämät PATU-määrittelyn mukaiset:1000 <= ilmoituskoodi < 2000
3) pankkiyhteysohjelman tai asiakkaan omat:2000 <= ilmoituskoodi < 3000
4) pankkiyhteysohjelman tai asiakkaan PATU-mää-ritelyn mukaiset:3000 <= ilmoituskoodi < 4000.
PATU-määrittelyn ilmoituskoodi- ja tekstitaulukossataulukko 2) käytetään seuraavia lyhenteitä:• R korvataan ryhmänumerolla• NNN kentän nimi• VVV kentän arvo.
Näitä PATU-määrittelyn ilmoituskoodeja ja -tekstejätulisi käyttää sekä pankin järjestelmissä että asiak-kaan pankkiyhteysohjelmissa. Pankkiyhteysohjelmantulisi välittää pankin antamat ilmoituskoodit ja -tekstitsellaisenaan eteenpäin (esim. lokiin tai näyttöön).
Esimerkiksi, jos pankki havaitsee, että asiakkaanESI-sanomassa aikaleiman päiväys on liian vanha,pankki ilmoittaa tästä asiakkaalle vastaavassa pan-kin ESI-sanomassa ilmoituskoodilla 1015.
Esimerkiksi, jos pankkiyhteysohjelma havaitsee, ettäPTE-sanomassa TARKISTE ei täsmää, tämä ilmoi-tetaan koodilla 3020 joko käyttäjälle tai kirjoittamallatieto virhelokiin.
JÄRJESTELMÄKUVAUS 7-2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Ilmoituskoodit
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
Ilmoitus-koodi
Ilmoitusteksti Onnistumis-koodi
R001 HYVÄKSYTTY KR002 HYVÄKSYTTY, AVAINVAIHTO KR003 HYVÄKSYTTY, AVAINVAIHTO HYVÄKSYTTY KR004 HYVÄKSYTTY, AVAINVAIHTO HYLÄTTY KR005 HYVÄKSYTTY, AVAINVAIHTO LIIAN USEIN KR010 MUOTOVIRHE KENTÄSSÄ NNN VVV ER011 ARVOVIRHE KENTÄSSÄ NNN VVV ER012 VERSIO ON LIIAN VANHA ER013 SIIRTOAVAIN EI OLE VOIMASSA ER014 KÄYTTÖAVAIN EI OLE VOIMASSA ER015 PÄIVÄYS ON LIIAN VANHA ER016 PÄIVÄYS ON ETEENPÄIN ER017 KERTA-AVAIN ON JO KÄYTETTY ER018 AIKALEIMA ON JO KÄYTETTY ER019 TIIVISTE EI TÄSMÄÄ ER020 TARKISTE EI TÄSMÄÄ ER021 VASTAANOTTAJA ON VÄÄRIN ER022 ESI-AIKALEIMAT EIVÄT TÄSMÄÄ ER023 SUO-SANOMA PUUTTUU ER024 VAR-SANOMA PUUTTUU ER025 SUOJAUSOIKEUTTA EI OLE ER026 KENTTÄ NNN: SUO-SANOMA <> VAR-SANOMA ER027 KENTTÄ NNN: SUO-SANOMA <> PTE-SANOMA ER028 KENTTÄ TIIVISTE: VAR-SANOMA <> PTE-SANOMA ER029 PTE-SANOMA PUUTTUU ER030 KÄYTTÖAVAIMEN PARITEETTI EI TÄSMÄÄ ER031 KERTA-AVAIMEN PARITEETTI EI TÄSMÄÄ ER032 TURVASANOMA LIIAN LYHYT ER033 ASIAKASTUNNUS VIRHEELLINEN ER034 JÄRJESTELMÄVIRHE ER035 PATUN KÄYTÖSTÄ EI OLE SOVITTU ER036 HYVÄKSYTTY, VAIHTOJAKSO KATKAISTU KR037 HYVÄKSYTTY, VAIHTOJAKSON KATKAISU HYLÄTTY K
Taulukko 2 Ilmoituskoodit ja -tekstit
JÄRJESTELMÄKUVAUS L1 - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomien tiedot
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
LIITE 1
TURVASANOMIEN TIEDOT
Turvasanomissa käytettävät tiedot on lueteltu oheisessa taulukossa L1-1.
Tiedonnumero
Nimi Muoto Selitys
1 SANOMATUNNUS AN(5) Turvasanoman tunnus:• >>ESI = Esittäytymissanoma• >>SUO = Suojausotsake• >>VAR = Suojauslopuke• >>PTE = Palautesanoma
2 SANOMAPITUUS N(3) Sanoman pituus merkkeinä3 VERSIO N(3) Turvastandardin versio, (Hyväksyttävät arvot 110 ja 120)
esim. versiossa (V1.2) sanomassa 1204 ONNISTUMISKOODI AN(1) Pankin lähettämä koodi:
• K = turvasanoma ja mahdollinen aineistoerän suojaus hyväksytty• E = turvasanoma tai aineistoerän suojaus hylätty
5 ILMOITUSKOODI N(4) Virhe- tai ilmoituskoodi, kts. kohta 76 OHJELMISTO AN(16) Vapaamuotoinen teksti, joka kertoo lähettävän ohjelmiston ja versi-
on, ei saa olla kokonaan tyhjää. Esim.:• Asiakkaalta: ”PANKSOFT 4.1”• Pankista: "PANKKILINJA 3.5"
7 MENETELMÄ AN(3) Turvamenetelmää yksilöivä koodi:• SKH = tiivisteen laskennan menetelmä, jossa tietueen lopussa
olevat tyhjämerkit poistetaan• SKE = tiivisteen laskennan menetelmä, jossa tietueen lopussa
olevia tyhjämerkkejä ei poisteta• SMH = tarkisteen laskennan menetelmä
88.18.2
VASTAANOTTAJAVAST.TUNNUSVAST.TARKENNE
AN(17)AN(8)
Vastaanottajan tunniste:• Pankin antama pankin tunnus tai pankin antama asiakastunnus• Tyhjää tai pankin antama asiakkaan tai pankin tarkentava tieto
99.19.2
LÄHETTÄJÄLÄH.TUNNUSLÄH.TARKENNE
AN(17)AN(8)
Lähettäjän tunniste:• Pankin antama pankin tunnus tai pankin antama asiakastunnus• Tyhjää tai pankin antama asiakkaan tai pankin tarkentava tieto
10 SIIRTOAVAINNO N(1) Siirtoavaimen sukupolvinumero, kts 6.1.211 KÄYTTÖAVAINNO N(1) Käyttöavaimen sukupolvinumero, kts 6.1.21212.112.212.3
AIKALEIMAPÄIVÄYSKELLONAIKALEIMANUMERO
N(6)N(6)N(3)
Turvasanoman aikaleima:• Päiväys muodossa vvkkpp• Kellonaika muodossa hhmmss• Aikaleiman ainutkertaiseksi tekevä numero, nollia, ellei tarvita
13 SUOJAUSALUE AN • S = siirtoeräkohtainen suojaus• A = aineistoeräkohtainen suojaus, kts. kohta 3.5.4
14 VARALLA AN(9) Ei käytössä15 KERTAAVAIN AN(16) Kerta-avain salakirjoitettuna, heksadesimaalisena16 TIIVISTE AN(16) Aineistoerän tiiviste (MAC) heksadesimaalisena17 TARKISTE AN(16) Tämän turvasanoman tarkiste (MAC) heksamerkkeinä
Käyttöavaimen vaihtopyyntö:Asiakas: Pankki:
18 AVAINVAIHTO AN(1)
012
Ei toimenpiteitäHaluan uuden käyttöavaimenHaluan katkaista vaihtojakson
Ei toimenpiteitäTässä on uusi käyttöavain-
19 UUSIAVAIN AN(16) Käyttöavain salakirjoitettuna, heksadesimaalisena
JÄRJESTELMÄKUVAUS L1 - 2PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Turvasanomien tiedot
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
20 ILMOITUS AN(60) Virhettä tai muuta tilannetta kuvaava selväkielinen teksti21 KUITTAUS AN(80) Nykyjärjestelmissä käytössä oleva koontisummasanoma
Taulukko L1-1. Turvasanomien tiedot
Kentissä 1 - 16 saa käyttää ainoastaan sisäisessä kooditaulukossa lueteltuja merkkejä lukuun ot-tamatta pieniä kirjaimia, kts. kohta 6 taulukko 2.
JÄRJESTELMÄKUVAUS L2 - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 9.5.2001 / V1.22
Turvasanomissa käytettävät tietokentät
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS’ ASSOCIATION
LIITE 2
TURVASANOMISSA KÄYTETTÄVÄT TIETOKENTÄT
Eri turvasanomissa käytettävät tietokentät on esitetty oheisessa taulukossa L2-1.
Tiedonnumero
Kentännimi
Turvasanomat:
ESIa ESIp SUO VARa VARp PTE123456789101112131415161718192021
SANOMATUNNUSSANOMAPITUUSVERSIOONNISTUMISKOODIILMOITUSKOODIOHJELMISTOMENETELMÄVASTAANOTTAJALÄHETTÄJÄSIIRTOAVAINNOKÄYTTÖAVAINNOAIKALEIMASUOJAUSALUEVARALLAKERTA-AVAINTIIVISTETARKISTEAVAINVAIHTOUUSIAVAINILMOITUSKUITTAUS
XXXooXXXXXXXooooXX---
XXXXXXXXXXXXooooXXXX-
XXXooXXXXXXXXoX------
XXXooXXXXXXXXoXXXX---
XXXooXXXXXXXXoXXXXXX-
XXXXXXXXXXXXXoXXXXXXX
Tietuepituus 161 237 128 161 237 317
Merkintöjen selitykset:• X = käytössä• o = ei käytössä (tyhjämerkkejä tai nollia)• - = ei mukana sanomassa
SUO-sanomassa MENETELMÄ-kenttä ilmaisee tiivisteen laskennan menetelmän ja muissa sa-nomissa tarkisteen laskentamenetelmän.
JÄRJESTELMÄKUVAUS L3 - 1PATU, Osa 1 TTJ 92001
Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22
Esimerkki turvasanomien käytöstä
SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION
LIITE 3
ESIMERKKI TURVASANOMIEN KÄYTÖSTÄ JA SISÄLLÖSTÄ
Turvasanomat on esimerkissä jaettu 80-merkin pituisiin riveihin.
Pankin antamat tunnukset:• asiakastunnus: 99910000011111111• pankin tunnus: 003701234567
Siirto-avain 0:• osa 1: F1 8C 57 20 94 92 FE B3• osa 2: C7 1A 75 02 02 1A 02 2F• tarkiste: 02 8E 4C
Käyttöavain 0 (laskettuna siirto-avaimesta):AE BA E9 83 D6 40 6D 07
Asiakkaan pankkiin lähettämä esittäytymissanoma (ESIa):
---------1---------2---------3---------4---------5---------6---------7---------8>>ESI161120 0000KERMIT 3.01SMH003701234567 99910000011111111 00941015073000001 4B69B6DD4F72C75B0---------1---------2---------3---------4---------5---------6---------7---------8
Asiakkaan pankista saama vastaus (ESIp):
---------1---------2---------3---------4---------5---------6---------7---------8>>ESI237120K1002PANKKILINJA 1.20SMH99910000011111111 003701234567 00941015073000001 FC13A419E2BBE1C512DC962135AE1515F07:32:15 HYVÄKSYTTY, AVAINVAIHTO---------1---------2---------3---------4---------5---------6---------7---------8
Suojattu aineisto (kerta-avain: 52 08 29 0E D9 BF 0B 6D)
---------1---------2---------3---------4---------5---------6---------7---------8 >>SUO128120 0000KERMIT 3.01SKH003701234567 99910000011111111
00941015073125001S 0EC755E2853DF8931921030 259018000000140111111116100000000121MATTI MEIKÄLÄINEN 010101001A1921030 259018000000140111111116100000000321MAIJA MEIK#L#INEN 010201001A1921030 259018000000140111111116100000000421Ä. Ö. ÅLAND 010101001A1921030 259018000000140111111116100000000521#. @. $LAND 010101001A4921030 0111111116100000001384 000004>>VAR161120 0000KERMIT 3.01SMH003701234567 99910000011111111 00941015073125001S 0EC755E2853DF8934954F0194C2B696D91B78D377B4F70D10---------1---------2---------3---------4---------5---------6---------7---------8
Asiakkaan pankista saama PTE-vastaus:
---------1---------2---------3---------4---------5---------6---------7---------8>>PTE317120K1002PANKKILINJA 1.20SMH99910000011111111 003701234567 00941015073125001S 0EC755E2853DF8934954F0194C2B696D359D012A52A6FD2E12DC962135AE1515F07:32:15 HYVÄKSYTTY, AVAINVAIHTO TS 0010000040000000000001384+0000000000000000000000+921015073214
---------1---------2---------3---------4---------5---------6---------7---------8