SSL certifikat za poslužitelj i pripadajući privatni ključevi upotrebljavaju se samo za autentikaciju mrežnih stranica.

Fina izdaje SSL certifikate srednje i visoke razine sigurnosti.


SSL certifikati srednje razine sigurnosti

Kod SSL certifikata srednje razine sigurnosti, a ovisno o zahtjevima web poslužitelja, skrbnik certifikata može generiranje para ključeva za web poslužitelj obaviti na svojoj lokaciji ili zatražiti da par ključeva za poslužitelj generira Fina.

Ako par ključeva generira skrbnik tada skrbnik u postupku preuzimanja certifikata FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva na web poslužitelju skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.

Ako par ključeva generira Fina tada skrbnik preuzima zaštićenu datoteku s certifikatom i privatnim ključem. Naziv datoteke ima ekstenziju .p12, a zaštita datoteke se provodi temeljem zaporke koju korisnik upisuje prije njena preuzimanja. Čuvanje datoteke skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.


SSL certifikati visoke razine sigurnosti

Kod SSL certifikata visoke razine sigurnosti skrbnik certifikata generiranje para korisničkih ključeva mora obaviti u hardverskom kriptografskom modulu (HSM) koji zadovoljava stroge zahtjeve na sigurnost. U postupku preuzimanja certifikata skrbnik FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Privatni ključ koristi se na način da je cijelo vrijeme zaštićen  HSM kriptografskim modulom te je time osigurana visoka razina sigurnosti ključa.

  1. Popunite i potpišite dokumentaciju 

    Zahtjev za izdavanje SSL certifikata za poslužitelj - 1 primjerak
    Ugovor o obavljanju usluga certificiranja za poslovne subjekte - Certifikati za autentifikaciju mrežnih stranica - 2 primjerka
    Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže)
    Potvrdu o registraciji domene
  2. Dostavite u najbliži registracijski ured
  3. Preuzimanje certifikata i prvo korištenje

    Nakon obrade dokumentacije predane u Finu, korisnik će aktivacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, korisnik vrši on-line preuzimanje certifikata ovdje.

Korak 1: Popunite i potpišite dokumentaciju  

Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:       

*Potvrdu o registraciji domene korisnik predaje jednom, prilikom prvog izdavanja poslužiteljskog SSL certifikata.

Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.

Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata. 

Ovi se certifikati, ovisno o traženoj razini sigurnosti izdaju na 2 godine (srednja razina) ili 1 godinu (visoka razina sigurnosti), a neposredno prije isteka tog razdoblja certifikat je potrebno obnoviti.

Korak 1.1.: Vaš poslovni subjekt prvi je put korisnik certifikata?

Ako nitko iz vašeg poslovnog subjekta nije koristio digitalne certifikate Fine, tada je potrebno prvi puta obaviti jednokratnu registraciju poslovnog subjekta u PKI sustav. Za registraciju poslovnog subjekta u sustav PKI potrebno je predati sljedeću dokumentaciju:

  • Izvadak iz nadležnog registra gdje je provedena registracija poslovnog subjekta (ne stariji od 6 mjeseci),

  • Obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju (samo za pravne subjekte),

  • Presliku osobne iskaznice osobe ovlaštene za zastupanje poslovnog subjekta.

Osoba ovlaštena za zastupanje mora biti navedena u Izvatku iz nadležnog registra te ista treba potpisati i zahtjeve za izdavanje certifikata i ugovor.

Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.

Dokumentaciju potrebnu za izdavanje poslužiteljskog SSL certifikata skrbnik certifikata treba predati osobno u Registracijski ured Fine pri čemu se vrši fizička identifikacija skrbnika certifikata.


Korak 3: Preuzimanje certifikata i prvo korištenje

Preuzimanje aktivacijskih podataka za preuzimanje aplikacijskog ili SSL certifikata za poslužitelj

Nakon obrade dokumentacije koju je skrbnik certifikata osobno predao u Finu, skrbnik aktivacijske podatke dobiva odvojeno putem e-pošte i SMS-a (referentni broj na adresu e-pošte, a aktivacijski kod putem SMS-a). Nakon što zaprimi aktivacijske podatke, skrbnik preuzima certifikat putem Fininog portala za preuzimanje certifikata (CMS) sukladno predanom zahtjevu. Portalu za preuzimanje certifikata možete pristupiti ovdje.

 

Uputa za preuzimanje poslužiteljskog SSL certifikata putem portala CMS

Uputa za kreiranje CSR zahtjeva za SSL certifikate (Apache SSI server)

Uputa za kreiranje CSR zahtjeva za SSL certifikate (IIS server)