Mnogi elektronički poslovni servisi zahtijevaju dva certifikata na kripto uređaju (USB tokenu ili na pametnoj kartici) zbog čega se kod ovog proizvoda izdaju dva certifikata u paru, za e-potpise i pristup e-servisima:

  • kvalificirani certifikat izdan na kvalificiranom sredstvu za izradu elektroničkog potpisa (QSCD) koji omogućava izradu kvalificiranog elektroničkog potpisa (QES), izjednačen s vlastoručnim potpisom i

  • certifikat za autentikaciju .

Kvalificirani certifikati za kvalificiran elektronički potpis  koristi se za izradu elektroničkih potpisa koji su sukladno eIDAS uredbi izjednačeni s vlastoručnim potpisom. Izdani su na QSCD kriptografskom uređaju (kvalificirano sredstvo za izradu elektroničkog potpisa). Na nedvojben je način povezan s potpisnikom te omogućava njegovu identifikaciju. Podatke za izradu potpisa potpisnik koristi pod svojom potpunom kontrolom.

Certifikat za autentikaciju koristi se za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa.

Ako certifikate koristite za pristup servisima Fine, državne uprave i javnih službi, vrstu potpisa propisuje institucija koja je vlasnik servisa.

Što je QSCD uređaj i zašto korisnicima preporučamo obnovu odnosno prelazak na QSCD kriptografski uređaj?

QSCD uređaj je nova vrsta korisničkog kripto uređaja u obliku smart kartice ili USB tokena. To je kvalificirano sredstvo za izradu elektroničkog potpisa koji je sukladno EU Uredbom eIDAS izjednačen vlastoručnim potpisom u EU.

Korisnici postojećih certifikata na „sigurnom kriptografskom uređaju“ mogu do isteka ili opoziva koristiti certifikate za predviđene namjene, nakon čega se preporuča izdavanje digitalnih certifikata na QSCD uređaju.

U odnosu na dosadašnje Finine kripto uređaje razlikuju se i po grafičkom dizajnu (Gemalto). Preporuka novim korisnicima je podnošenje Zahtjeva za izdavanje Poslovnog EU kvalificiranog certifikata isključivo na QSCD uređaju koji će korisnicima pružati veću sigurnost elektroničkog potpisa, prekograničnog priznavanja te izjednačenost s vlastoručnim potpisom u EU.

  1. Popunite i potpišite dokumentaciju

    Zahtjev za izdavanje certifikata za TDU - 1 primjerak
    Ugovor o obavljanju usluga certificiranje za zaposlenike TDU - 3 primjerka
    Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže) 
  2. Dostavite u najbliži registracijski ured
  3. Preuzimanje certifikata i prvo korištenje

    Nakon obrade dokumentacije predane u Finu, korisnik će na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o PIN-u i mogućnosti preuzimanja certifikata.

Korak 1: Popunite i potpišite dokumentaciju  

Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:       

Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.

Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata. 

Ostala dokumentacija

Certifikati se izdaju na 2 godine te je za njegovo daljnje korištenje potrebno napraviti obnovu.

Korak 1.1.: Vaš TDU je prvi put korisnik certifikata?

Ako nitko iz vašeg tijela državne uprave nije koristio digitalne certifikate Fine, tada je potrebno prvi puta obaviti jednokratnu registraciju tijela državne uprave u PKI sustav. Za registraciju tijela državne uprave u sustav PKI potrebno je predati sljedeću dokumentaciju:

  • Ugovor o obavljanju usluga certificiranja za TDU - 4 primjerka

  • akt temeljem kojeg je tijelo osnovano,

  • obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju (samo za pravne subjekte),

  • presliku osobne iskaznice osobe ovlaštene za zastupanje tijela.

Osoba ovlaštena za zastupanje mora biti navedena u aktu temeljem kojeg je tijelo osnovano, te ista treba potpisati i zahtjeve za izdavanje certifikata i ugovor/-e.

Krovni ugovor o obavljanju usluga certificiranja za TDU sklapa se između TDU i Fine. Sklapanje ovog ugovora preduvjet je za sklapanje pojedinačnog Ugovora o obavljanju usluga certificiranja zaposlenicima tijela državne uprave.


Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.


Korak 3: Preuzimanje certifikata i prvo korištenje

Preuzimanje certifikata i programske podrške

Preuzimanjem certifikata, korisnik se obvezuje koristiti ih u skladu s Uvjetima pružanja usluga certificiranja. Nakon što korisnik preuzme certifikat na kripto uređaju, svaka naknadna izmjena/opoziv/reaktivacija po već izdanom certifikatu može se raditi isključivo po zahtjevu korisnika.

Nakon obrade dokumentacije predane u Finu, korisnik će na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o PIN-u i mogućnosti preuzimanja certifikata. Digitalne certifikate korisnik preuzima u Fininom registracijskom uredu ili na lokaciji korisnika, ako je korisnik tako zatražio na Zahtjevu za izdavanje TDU certifikata. Certifikate korisnik preuzima osobno, pri čemu se obavlja fizička identifikacija korisnika, uz predočenje identifikacijskog dokumenta (osobna iskaznica ili putovnica).

Ako niste u mogućnosti doći po uređaj i certifikate osobno, isto možete obaviti putem punomoći uz preduvjet da je korisnik identificiran prilikom predaje dokumentacije ili će Fina poslati svog djelatnika na vašu lokaciju što se dodatno naplaćuje.

Da bi korisnik mogao koristiti certifikate na kripto uređaju (Siguran kriptografski uređaj ili QSCD), potrebno je instalirati odgovarajuću programsku podršku.

Programska podrška za Gemalto kripto uređaj: