Dva TDU certifikata na sigurnom kripto uređaju
Autentikacijski i kvalificirani certifikat za napredni elektronički potpis
Mnogi elektronički poslovni servisi zahtijevaju dva certifikata na kripto uređaju (USB tokenu ili na pametnoj kartici) zbog čega se kod ovog proizvoda izdaju dva certifikata u paru, za e-potpise i pristup e-servisima:
-
kvalificirani certifikat za napredni elektronički potpis (AdESQC) i
-
certifikat za autentikaciju .
Kvalificirani certifikat za napredni elektronički potpis korist se za izradu elektroničkih potpisa. Na nedvojben je način povezan s potpisnikom te omogućava njegovu identifikaciju. Podatke za izradu potpisa potpisnik koristi pod svojom potpunom kontrolom.
Certifikat za autentikaciju koristi se za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa.
Certifikati izdani na "Sigurnom kriptografskom uređaju", odnosno "uređaju starije generacije" omogućavaju napredan elektronički potpis podržan kvalificiranim certifikatom. Iako postojeći korisnici mogu i dalje tražiti izdavanje/obnavljanje certifikata na sigurnom kriptografskom uređaju te tako pristupati brojnim e-servisima, zbog nove EU uredbe (eIDAS), preporuka je obnova/prelazak ili izdavanje certifikata na QSCD uređaj. Novim korisnicima se izdaju isključivo certifikati na QSCD uređaju.
Za online predaju dokumentacije potrebno je ispuniti preduvjet vezano uz posjedovanje digitalnog certifikata za elektronički potpis. Dokumentaciju je potrebno potpisati najmanje naprednim elektroničkim potpisom koji se temelji na kvalificiranom certifikatu.
Korisne informacije prije slanja dokumentacije za izdavanje digitalnih certifikata putem online servisa možete pronaći ovdje.
Direktan link na ovu vrstu certifikata možete pronaći ovdje.
Za predaju dokumentacije u nekom od Registracijskih ureda Fine, potrebno je slijediti sljedeće korake:
- Popunite i potpišite dokumentaciju
Zahtjev za izdavanje certifikata za TDU - 1 primjerak
Ugovor o obavljanju usluga certificiranje za zaposlenike TDU - 3 primjerka
Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže) - Dostavite u najbliži registracijski ured
- Preuzimanje certifikata i prvo korištenje
Nakon obrade dokumentacije predane u Finu, korisnik će u Registracijskom uredu Fine preuzeti prazan kripto uređaj te na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o autorizacijskom kodu za aktivaciju kripto uređaja i preuzimanje certifikata te uputu o načinu preuzimanja certifikata.
Korak 1: Popunite i potpišite dokumentaciju
Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:
-
Zahtjev za izdavanje certifikata za TDU - 1 primjerak
-
Ugovor o obavljanju usluga certificiranje za zaposlenike TDU - 3 primjerka
-
Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže)
Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.
Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata.
Ostala dokumentacija
-
Ako niste u mogućnosti dostaviti gore navedenu dokumentaciju osobno, onda možete opunomoćiti i neku drugu osobu da potpiše dokumentaciju:
Korak 1.1.: Vaš TDU je prvi put korisnik certifikata?
Ako nitko iz vašeg tijela državne uprave nije koristio digitalne certifikate Fine, tada je potrebno prvi puta obaviti jednokratnu registraciju tijela državne uprave u PKI sustav. Za registraciju tijela državne uprave u sustav PKI potrebno je predati sljedeću dokumentaciju:
-
Ugovor o obavljanju usluga certificiranja za TDU - 4 primjerka
-
akt temeljem kojeg je tijelo osnovano,
-
obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju (samo za pravne subjekte),
-
presliku osobne iskaznice osobe ovlaštene za zastupanje tijela.
Krovni ugovor o obavljanju usluga certificiranja za TDU sklapa se između TDU i Fine. Sklapanje ovog ugovora preduvjet je za sklapanje pojedinačnog Ugovora o obavljanju usluga certificiranja zaposlenicima tijela državne uprave.
Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.
Korak 3: Preuzimanje certifikata i prvo korištenje
Preuzimanje certifikata i programske podrške
Preuzimanjem certifikata, korisnik se obvezuje koristiti ih u skladu s Uvjetima pružanja usluga certificiranja. Nakon što korisnik preuzme certifikat na kripto uređaju, svaka naknadna izmjena/opoziv/reaktivacija po već izdanom certifikatu može se raditi isključivo po zahtjevu korisnika.
Nakon obrade dokumentacije predane u Finu, korisnik će u Registracijskom uredu Fine preuzeti prazan kripto uređaj te na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o autorizacijskom kodu za aktivaciju kripto uređaja i preuzimanje certifikata te uputu o načinu preuzimanja certifikata.
Prazan kripto uređaj korisnik preuzima osobno, pri čemu se obavlja fizička identifikacija korisnika, uz predočenje identifikacijskog dokumenta (osobna iskaznica ili putovnica). Digitalne certifikate korisnik preuzima osobno, putem CMS portala na lokaciji korisnika, na prazan kripto uređaj koji je preuzet u Registracijskom uredu Fine.
Ako niste u mogućnosti doći po kripto uređaj osobno, isto možete obaviti putem punomoći uz preduvjet da je korisnik identificiran prilikom predaje dokumentacije ili će Fina poslati svog djelatnika na vašu lokaciju što se dodatno naplaćuje.
Da bi korisnik mogao koristiti certifikate na kripto uređaju (Siguran kriptografski uređaj ili QSCD), potrebno je instalirati odgovarajuću programsku podršku.
Programska podrška za ActivIdentity kripto uređaj:
- Instalacija Fix-a za ActivClient 7.0.2. (32-bit)
- Instalacija Fix-a za ActivClient 7.0.2. (64-bit)
- Uputa za dekripciju PIN-a dobivenog e-mail porukom
Programska podrška za čitače smart kartica:
- Instalacija podrške za Realtec USB čitač smart kartice - potrebno samo za WinXP
- Instalacija podrške za PC USB TR čitač smart kartica (32-bit) - potrebno za Windows 2000, XP, Vista, 7 i 8
- Instalacija podrške za PC USB TR čitač smart kartica (64-bit) - potrebno za Windows 2000, XP, Vista, 7 i 8
- Instalacija podrške za PC USB TR čitač smart kartica (32-bit) - verzija za Windows server 2012 i 2008 R2
- Instalacija podrške za PC USB TR čitač smart kartica (64-bit) - verzija za Windows server 2012 i 2008 R2
Za izdavanje TDU digitalnih certifikata na kripto uređaju
Zahtjev za izdavanje certifikata za TDU
Ugovor o obavljanju usluga certificiranje za zaposlenike TDU
Ugovor o obavljanju usluga certificiranja za TDU
Punomoć za potpisivanje ugovora i zahtjeva za izdavanje certifikata
Punomoć za podnošenje zahtjeva i preuzimanje obnovljenog poslovnog certifikata