Certifikati za autentikaciju mrežnih stranica (SSL certifikati)

Certifikati za zaštitu mrežnih stranica i pripadajući privatni ključevi upotrebljavaju se samo za autentikaciju mrežnih stranica, tj. za autentikaciju web poslužitelja kojima se pristupa putem TLS ili SSL protokola te povezuju web stranicu s pravnom osobom kojoj je izdan. Ovim certifikatom drugoj se strani dokazuje da u mrežnoj komunikaciji sudjeluje web poslužitelj pravne osobe čiji su podaci upisani u certifikatu te se jamči povjerljivost svih podataka razmijenjenih putem tako uspostavljenog sigurnog komunikacijskog kanala.

Certifikati za autentikaciju mrežnih stranica izdaju se za poslužitelje povezane s pravnim osobama koje imaju sjedište u Republici Hrvatskoj.

Korisnici mogu odabrati:

Kvalificirani certifikat za autentikaciju mrežnih stranica (EU QWAC) sukladno eIDAS Uredbi
Certifikat za zaštitu mrežnih stranica (OVCP) – certifikat kojim se validira domena i pravna osoba

EU QWAC certifikat se može izdati samo za puni naziv poslužitelja (FQDN).

Certifikat za zaštitu mrežnih stranica (OVCP) se može izdati za puni naziv poslužitelja ili za IP adresu.

OVCP certifikat ne smije sadržavati IPv4 ili IPv6 adresu koju je IANA označila kao rezerviranu.

Više informacija o rezerviranim IP adresama:

Od 25.09.2021.zbog regulatornih zahtjeva, Fina za izdavanje SSL certifikata zaprima samo zahtjeve u kojima se traži preuzimanje certifikata u obliku cer ili p7b datoteke, tj. neće više zaprimati zahtjeve za izdavanje SSL certifikata u kojima se traži preuzimanje certifikata u obliku p12 datoteke. Skrbnik certifikata generiranje para ključeva za web poslužitelj obavlja na svojoj lokaciji.

Skrbnik u postupku preuzimanja certifikata FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva na web poslužitelju skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.

Dokumentaciju za izdavanje Certifikata za zaštitu mrežnih stranica moguće je predati putem Finine online aplikacije za predaju dokumentacije bez dolaska u neku od poslovnica Fine.
Za online predaju dokumentacije potrebno je ispuniti preduvjet vezano uz posjedovanje digitalnog certifikata za elektronički potpis. Dokumentaciju je potrebno potpisati najmanje naprednim elektroničkim potpisom koji se temelji na kvalificiranom certifikatu.

Korisne informacije prije slanja dokumentacije za izdavanje digitalnih certifikata putem online servisa možete pronaći ovdje.
Direktan link za Kvalificirani certifikat za autentikaciju mrežnih stranica EU QWAC možete pronaći ovdje.
Direktan link za Certifikat za autentikaciju mrežnih stranica možete pronaći ovdje.

Za predaju dokumentacije u nekom od Registracijskih ureda Fine, potrebno je slijediti sljedeće korake:

Popunite i potpišite dokumentaciju

A) Kvalificirani certifikat za autentikaciju mrežnih stranica EU QWAC
Zahtjev za izdavanje kvalificiranog certifikata za autentikaciju mrežnih stranica EU QWAC certifikat (QCP-w) - 1 primjerak
Ugovor o obavljanju usluga certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica - 2 primjerka
Preslika osobne iskaznice ili putovnice osobe koja se u Zahtjevu navodi kao skrbnik

B) Certifikat za autentikaciju mrežnih stranica
Zahtjev za izdavanje SSL certifikata za poslužitelj - 1 primjerak
Ugovor o obavljanju usluga certificiranja za poslovne subjekte - Certifikati za autentifikaciju mrežnih stranica - 2 primjerkaPreslika osobne iskaznice ili putovnice osobe koja se u Zahtjevu navodi kao skrbnik
Dostavite u najbližu Fininu poslovnicu
Preuzimanje certifikata i prvo korištenje

Nakon obrade dokumentacije predane u Finu, odgovorna osoba zaprimit će putem prijavljene e-mail adrese zahtjev za potvrdom domene. Po zaprimljenoj potvrdi domene, skrbnik će aktivacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, korisnik vrši on-line preuzimanje certifikata ovdje.

Korak 1: Popunite i potpišite dokumentaciju

Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:

A) Kvalificirani certifikat za autentikaciju mrežnih stranica EU QWAC

Zahtjev za izdavanje kvalificiranog certifikata za autentikaciju mrežnih stranica EU QWAC certifikat (QCP-w) - 1 primjerak
Ugovor o obavljanju usluga certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica - 2 primjerka
Preslika osobne iskaznice ili putovnice osobe koja se u Zahtjevu navodi kao skrbnik

B) Certifikat za autentikaciju mrežnih stranica

Zahtjev za izdavanje SSL certifikata za poslužitelj - 1 primjerak
Ugovor o obavljanju usluga certificiranja za poslovne subjekte - Certifikati za autentifikaciju mrežnih stranica - 2 primjerka
Preslika osobne iskaznice ili putovnice osobe koja se u Zahtjevu navodi kao skrbnik

Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, što podrazumijeva izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor koji je već potpisan kod inicijalnog izdavanja certifikata kojeg korisnik obnavlja i traje u razdoblju važenja certifikata. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.

Ugovor se ne potpisuje samo u slučaju podnošenja zahtjeva za izdavanje Demo certifikata.

Certifikat se izdaje na 1 godinu, a neposredno prije isteka tog razdoblja certifikat je potrebno obnoviti.

Korak 1.1.: Vaš poslovni subjekt prvi je put korisnik certifikata?

Ako nitko iz vašeg poslovnog subjekta nije koristio digitalne certifikate Fine, tada je potrebno prvi puta obaviti jednokratnu registraciju poslovnog subjekta u PKI sustav. Za registraciju poslovnog subjekta u sustav PKI potrebno je predati sljedeću dokumentaciju:

Izvadak iz nadležnog registra gdje je provedena registracija poslovnog subjekta (ne stariji od 6 mjeseci),
Obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju (samo za pravne subjekte),
Presliku osobne iskaznice osobe ovlaštene za zastupanje poslovnog subjekta.

Osoba ovlaštena za zastupanje mora biti navedena u Izvatku iz nadležnog registra te ista treba potpisati i zahtjeve za izdavanje certifikata i ugovor.

Korak 2: Dokumentaciju dostavite najbližu Fininu poslovnicu.

Dokumentaciju potrebnu za izdavanje poslužiteljskog SSL certifikata skrbnik certifikata treba predati osobno u poslovnicu Fine pri čemu se vrši fizička identifikacija skrbnika certifikata.

Korak 3: Preuzimanje certifikata i prvo korištenje

Nakon obrade dokumentacije predane u Finu, odgovorna osoba zaprimit će putem prijavljene e-mail adrese zahtjev za potvrdom domene. Po zaprimljenoj potvrdi domene, skrbnik će aktivacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, korisnik vrši on-line preuzimanje certifikata ovdje.

Skrbnik u postupku preuzimanja certifikata Fini dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva na web poslužitelju skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.