Većina elektroničkih servisa zahtijeva dva certifikata na kripto uređaju (USB tokenu ili na pametnoj kartici): certifikat za pristup servisu i certifikat za elektronički potpis. Ti se certifikati najčešće izdaju u paru, a to su:

  • kvalificirani certifikat za napredni elektronički potpis (AdESQC) i

  • certifikat za autentikaciju.

U slučaju potrebe i zahtjeva za samo jednim certifikatom na kripto uređaju, Fina može izdati i takav certifikat.

Osobni kvalificirani certifikat za napredni elektronički potpis koristi se za izradu elektroničkog potpisa. Na nedvojben je način povezan s potpisnikom te omogućava njegovu identifikaciju. Podatke potpisnik koristi pod svojom isključivom kontrolom.

Certifikat za autentikaciju koristi se za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa.

Ako certifikate koristite za pristup Fininim servisima, servisima državne uprave i javnih službi ili za pristup e-uslugama u sustavu e-Građani, vrstu potpisa propisuje institucija koja je vlasnik servisa.

Certifikati izdani „Sigurnom kriptografskom uređaju“ odnosno „uređaju starije generacije“ omogućuju napredan elektronički potpis podržan kvalificiranim certifikatom. Iako postojeći korisnici mogu i dalje tražiti izdavanje/obnavljanje certifikata na sigurnom kriptografskom uređaju te tako pristupati brojnim e-servisima, zbog nove EU uredbe (eIDAS), preporuka je obnova/prelazak ili izdavanje certifikata na QSCD uređaj. Novim korisnicima se izdaju isključivo certifikati na QSCD uređaju.

  1. Popunite i potpišite dokumentaciju

    Zahtjev za izdavanje osobnog certifikata za fizičke osobe/građane - 1 primjerak
    Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane - 2 primjerka
    Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže)
    Potvrda o izvršenoj uplati godišnje naknade
  2. Dostavite u najbliži registracijski ured
  3. Preuzimanje certifikata i prvo korištenje

    Nakon obrade dokumentacije predane u Finu, korisnik će na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o PIN-u i mogućnosti preuzimanja certifikata.

Korak 1: Popunite i potpišite dokumentaciju  

Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:       

Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.

Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata. 

Certifikati se izdaju na 2 godine te je za njegovo daljnje korištenje potrebno napraviti obnovu.

Korak 1.1.: Prvi put ste korisnik Fininih certifikata?

Za izdavanje osobnih certifikata svaka fizička osoba obavlja jednokratnu registraciju temeljem identifikacijskog dokumenta.

Naknada za registraciju fizičke osobe plaća se unaprijed, temeljm obavijesti o plaćanju.

Državljani Republike Hrvatske kao identifikacijski dokument mogu koristiti osobnu iskaznicu ili putovnicu. Strani državljani se identificiraju putovnicom, odnosno osobnom iskaznicom s kojom su prešli granicu pri ulasku u Republiku Hrvatsku.

Registracija fizičke osobe/građanina u sustav PKI vrši se samo jednom, kod prvog izdavanja certifikata u Fininom registracijskom uredu.

Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.

Prva godišnja naknada za izdavanje Osobnog certifikata plaća se unaprijed,  na temelju obavijesti o plaćanju.

Potvrda o izvršenoj uplati prilaže se ostaloj dokumentaciji za izdavanje certifikata.


Korak 3: Preuzimanje certifikata i prvo korištenje

Preuzimanje certifikata i programske podrške

Preuzimanjem certifikata, korisnik se obvezuje koristiti ih u skladu s Uvjetima pružanja usluga certificiranja. Nakon što korisnik preuzme certifikat na kripto uređaju, svaka naknadna izmjena/opoziv/reaktivacija po već izdanom certifikatu može se raditi isključivo po zahtjevu korisnika.

Nakon obrade dokumentacije predane u Finu, korisnik će na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o PIN-u i mogućnosti preuzimanja certifikata. Digitalne certifikate korisnik preuzima u Fininom registracijskom uredu ili na lokaciji korisnika, ako je korisnik tako zatražio na Zahtjevu za izdavanje osobnih certifikata. Certifikate korisnik preuzima osobno, pri čemu se obavlja fizička identifikacija korisnika, uz predočenje identifikacijskog dokumenta (osobna iskaznica ili putovnica).

Ako niste u mogućnosti doći po uređaj i certifikate osobno, isto možete obaviti putem punomoći uz preduvjet da je korisnik identificiran prilikom predaje dokumentacije ili će Fina poslati svog djelatnika na vašu lokaciju što se dodatno naplaćuje.

Da bi korisnik mogao koristiti certifikate na kripto uređaju (Siguran kriptografski uređaj ili QSCD), potrebno je instalirati odgovarajuću programsku podršku.

Programska podrška za ActivIdentity kripto uređaj:

 Programska podrška za čitače smart kartica: