Certifikati za IT opremu (Aplikacijski certifikati)

Aplikacijski certifikat se koristi za izradu e-potpisa, za jaku autentikaciju i enkripciju ključa u poslovne svrhe

Elektronički potpis zasnovan na ovom certifikatu omogućuje identifikaciju aplikacije koja potpisuje i poslovnog subjekta koji je posjeduje.

Razine sigurnosti aplikacijskih certifikata

Jedan od ključnih faktora u primjeni certifikata, kada je u pitanju sigurnost, je medij ili uređaj na kojem se čuvaju i štite korisnički elektronički ključevi povezani s certifikatom. Razine sigurnosti koje mogu zadovoljiti aplikacijski certifikati su sljedeće:

Aplikacijski certifikat standardne razine sigurnosti

Aplikacijski certifikat standardne razine sigurnosti izdaje se u soft obliku, tj. u obliku datoteke koju skrbnik certifikata preuzima online. Ovisno o zahtjevima aplikacije, odnosno softverskog rješenja za koje je potreban certifikat skrbnik može zatražiti da par korisničkih ključeva generira Fina ili par ključeva može generirati skrbnik na svojoj lokaciji.
Ako par ključeva generira Fina tada skrbnik preuzima zaštićenu datoteku s certifikatom i privatnim ključem. Naziv datoteke ima ekstenziju .p12, a zaštita datoteke se provodi temeljem zaporke koju korisnik upisuje prije njena preuzimanja.
Ako par ključeva generira skrbnik tada skrbnik u postupku preuzimanja certifikata FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b.
U oba se slučaja certifikat s privatnim ključem pohranjuje na disku korisnikovog računala ili na neki drugi medij za pohranu datoteke pa je takva je razina sigurnosti niža od srednje i visoke razine sigurnosti.

Aplikacijski certifikat srednje razine sigurnosti

Aplikacijski certifikat srednje razine sigurnosti se može ovisno o potrebama preuzeti na kriptografski uređaj ili se preuzima u softverskom obliku, tj. u obliku datoteke koju skrbnik certifikata preuzima online.
Ako se ovaj tip certifikata preuzima na kriptografski uređaj, kriptografski uređaj je nositelj digitalnog certifikata i para ključeva koji se nalaze u čipu uređaja te djeluju kao korisnikov ključ. Privatni ključ je u ovom slučaju generiran i zaštićen u čipu uređaja te se nikad ne može naći izvan uređaja što povećava razinu sigurnosti privatnog ključa i certifikata.
Ako je za aplikaciju, odnosno softversko rješenja potreban certifikat u softverskom obliku, skrbnik certifikata može, ovisno o zahtjevima aplikacije ili rješenja zatražiti da par korisničkih ključeva generira Fina ili par ključeva može generirati skrbnik na svojoj lokaciji.
Ako par ključeva generira Fina tada skrbnik preuzima zaštićenu datoteku s certifikatom i privatnim ključem. Naziv datoteke ima ekstenziju .p12, a zaštita datoteke se provodi temeljem zaporke koju korisnik upisuje prije njena preuzimanja. Čuvanje datoteke skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.
Ako par ključeva generira skrbnik tada skrbnik u postupku preuzimanja certifikata FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.

Aplikacijski certifikat visoke razine sigurnosti

Kod aplikacijskog certifikata visoke razine sigurnosti, ključevi se moraju generirati i čuvati u hardverskom kriptografskom modulu (HSM) koji zadovoljava stroge zahtjeve na sigurnost. HSM kriptografski moduli osiguravaju visoki stupanj zaštite elektroničkih ključeva. U postupku preuzimanja certifikata skrbnik FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b.
Privatni ključ koristi se na način da je cijelo vrijeme zaštićen HSM kriptografskim modulom te je time osigurana visoka razina sigurnosti ključa.

Dokumentaciju za izdavanje digitalnih certifikata moguće je predati putem Finine online aplikacije bez dolaska u neki od Registracijskih ureda Fine.
Za online predaju dokumentacije potrebno je ispuniti preduvjet vezano uz posjedovanje digitalnog certifikata za elektronički potpis. Dokumentaciju je potrebno potpisati najmanje naprednim elektroničkim potpisom koji se temelji na kvalificiranom certifikatu.

Korisne informacije prije slanja dokumentacije za izdavanje digitalnih certifikata putem online servisa možete pronaći ovdje.
Direktan link na ovu vrstu certifikata možete pronaći ovdje.

Za predaju dokumentacije u nekom od Registracijskih ureda Fine, potrebno je slijediti sljedeće korake:

  1. Popunite i potpišite dokumentaciju

    Zahtjev za izdavanje certifikata za aplikaciju  - 1 primjerak
    Ugovor o obavljanju usluga certificiranja za poslovne subjekte - aplikacijski certifikati  - 2 primjerka
    Presliku osobne iskaznice osobe koja će biti skrbnik certifikata (za osobu za koju se certifikati traže) 
  2. Dostavite u najbliži registracijski ured

    Dokumentaciju podnositelj zahtjeva treba dostaviti osobno pri čemu će se izvršiti obvezna fizička identifikacija.
  3. Preuzimanje certifikata i prvo korištenje

    Nakon obrade dokumentacije predane u Finu, korisnik će aktivacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, korisnik vrši on-line preuzimanje certifikata ovdje.

Korak 1: Popunite i potpišite dokumentaciju  

Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:       

Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.

Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata. 

Ovi se certifikati, ovisno o traženoj razini sigurnosti izdaju na 5 godina (standardna razina), 2 godine (srednja razina) ili 1 godinu (visoka razina sigurnosti), a nakon isteka tog razdoblja certifikat je potrebno obnoviti.

Korak 1.1.: Vaš poslovni subjekt prvi je put korisnik certifikata?

Ako nitko iz vašeg poslovnog subjekta nije koristio digitalne certifikate Fine, tada je potrebno prvi puta obaviti jednokratnu registraciju poslovnog subjekta u PKI sustav. Za registraciju poslovnog subjekta u sustav PKI potrebno je predati sljedeću dokumentaciju:

  • Izvadak iz nadležnog registra gdje je provedena registracija poslovnog subjekta (ne stariji od 6 mjeseci),

  • Obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju (samo za pravne subjekte),

  • Presliku osobne iskaznice osobe ovlaštene za zastupanje poslovnog subjekta.

Osoba ovlaštena za zastupanje mora biti navedena u Izvatku iz nadležnog registra te ista treba potpisati i zahtjeve za izdavanje certifikata i ugovor.

Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.

Dokumentaciju podnositelj zahtjeva treba dostaviti osobno pri čemu će se izvršiti obvezna fizička identifikacija.


Korak 3: Preuzimanje certifikata i prvo korištenje

Preuzimanje aktivacijskih podataka za aplikacijske certifikate

Nakon obrade dokumentacije koju je skrbnik certifikata osobno predao u Finu, skrbnik aktivacijske podatke dobiva odvojeno putem e-pošte i SMS-a (referentni broj na adresu e-pošte, a aktivacijski kod putem SMS-a). Nakon što zaprimi aktivacijske podatke, skrbnik preuzima certifikat putem Fininog portala za preuzimanje certifikata (CMS) sukladno predanom zahtjevu. Portalu za preuzimanje certifikata možete pristupiti ovdje.

Uputa za preuzimanje aplikacijskog digitalnog certifikata putem portala CMS