Digitalni certifikati i vremenski žig

Poslovanje počiva na povjerenju, a elektroničko poslovanje često se obavlja nesigurnim kanalima. Iz tog razloga su vam potrebni certifikati koji daju dodatnu sigurnost.

Što je to digitalni certifikat?

Digitalni certifikat je potvrda u elektroničkom obliku koja predstavlja elektronički identitet u elektroničkim transakcijama te omogućava sigurnu i povjerljivu komunikaciju internetom.

Digitalnim certifikatom dokazujete svojim poslovnim partnerima, suradnicima i prijateljima te elektroničkim servisima da je informacija koju su od vas primili autentična.

Certifikat zapravo predstavlja elektroničku identifikacijsku iskaznicu koja sadrži ključ i informacije o vlasniku, svojem vijeku trajanja, izdavatelju, te ovjeru, odnosno potpis izdavatelja, a ujedno povezuje vlasnika certifikata s njegovim javnim ključem.

Certifikati koje izdaje Fina usklađeni su s normom X.509 v3, što omogućava korištenje Fininih certifikata u svim rješenjima.

PKI (PUBLIC KEY INFRASTRUCTURE) ili infrastruktura javnog ključa je sustav digitalnih certifikata, certifikacijskih autoriteta (ovjerovitelja) i registracijskih autoriteta koji vrše  provjeru identiteta svih strana uključenih u internetsku transakciju uporabom para ključeva, koji se nazivaju javni i tajni/privatni ključ. Osnovna namjena PKI-a je zaštićena komunikacija nesigurnim kanalima.

PKI tehnologija omogućuje:

  • tajnost elektroničkih transakcija
  • provjeru identiteta
  • integritet informacija
  • sigurnije procese razmjene podataka
  • pristup javnosti državnim i drugim raznim e-servisima
  • prihvat različitih elektronički ispunjenih dokumenata
  • sigurnu komunikaciju sa zaposlenicima na udaljenim lokacijama
  • razmjenu tajnih podataka
  • smanjenje operativnih troškova uvođenjem elektroničkoga poslovnog procesa.

Saznajte više o FINA PKI SUSTAVU.
 

Elektroničke transakcije zaštićene  primjenom PKI-a bazirane na digitalnom certifikatu i elektroničkom potpisu zadovoljavaju sljedeće osnovne zahtjeve:

 

Autentikacija
Proces provjere korisničkog identiteta, odnosno proces kojim korisnik dokazuje da je zaista onaj za kojeg se predstavlja (prilikom prijavljivanja u neki sustav i sl.)

 

Integritet
Sigurnost da podaci u prijenosu ili obradi nisu uništeni ili promijenjeni. Elektroničkim potpisom osigurava se cjelovitost i izvornost podataka pohranjenih na određeno vrijeme ili onih koji se šalju mrežom. Jednostavnom provjerom može se utvrditi jesu li ti podaci nelegalno naknadno mijenjani.

 

Tajnost
Enkriptiranje (šifriranje) podataka koji će biti pohranjeni ili poslani mrežom štiti čitanje sadržaja od neovlaštenih osoba.

 

Neporecivost
Onemogućavanje poricanja (negiranja) akcije koje je osoba poduzela ili autorizirala. Ova mogućnost je realizirana kroz napredni elektronički potpis.

 

Uvođenjem kriptografije javnog ključa (PKI) te zakonskim reguliranjem elektroničkog potpisa nestale su zapreke korištenju interneta i e-poslovanja. Ovime se omogućuje potpuna eliminacija papira, uz znatnu uštedu vremena u poslovnim komunikacijama.

Za što koristiti certifikate:

  1. Kvalificirani certifikati za elektronički potpis koji se koriste za izradu elektroničkih potpisa. Na nedvojben su način povezani s potpisnikom te omogućavaju njegovu identifikaciju. Podatke za izradu potpisa potpisnik može koristiti pod svojom isključivom kontrolom.
  2. Certifikati za autentikaciju koji se koriste za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa. Prikladni su za podršku i izradu naprednog elektroničkog potpisa koji nije zasnovan na kvalificiranom certifikatu.
  3. Certifikati za elektronički pečat koji se koriste za povezivanje podataka za validaciju elektroničkog pečata s pravnom osobom i potvrđuje naziv te osobe, a osiguravaju cjelovitost dokumenta. Pogodni su za ovjeru dokumenata kada nije potreban potpis fizičke osobe, pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba.
  4. Certifikati za aplikacije, odnosno poslovni certifikati za IT opremu izdaju se za IT sustave, aplikacije ili servise povezane s poslovnim subjektom. Koriste se za izradu e-potpisa, za jaku autentikaciju i enkripciju ključa u poslovne svrhe.
  5. Certifikat za autentikaciju mrežnih stranica (SSL certifikati) upotrebljavaju se samo za autentikaciju mrežnih stranica, tj. za autentikaciju web poslužitelja kojima se pristupa putem TLS ili SSL protokola te povezuje web site s pravnom osobom kojoj je izdan.

Odaberite koji digitalni certifikat trebate

Pouzdan partner

Fina se, kao kvalificirani pružatelj usluga povjerenja, nalazi na nacionalnoj Trusted listi (Pouzdani popis) pružatelja usluga povjerenja koja je povezana u jedinstvenu Trusted listu pružatelja usluga povjerenja u Europskoj uniji. Više informacija>

Minimalni tehnički preduvjeti za korištenje digitalnih certifikata na kripto uređaju