Dva osobna certifikata na QSCD kripto uređaju - FinaCertRDC
Osobni autentikacijski i kvalificirani certifikat za kvalificirani elektronički potpis
Digitalni certifikati
Većina elektroničkih servisa zahtijeva dva certifikata na kripto uređaju (USB tokenu ili na pametnoj kartici): certifikat za pristup servisu i certifikat za elektronički potpis. Ti se certifikati najčešće izdaju u paru, a to su:
-
kvalificirani certifikat izdan na kvalificiranom sredstvu za izradu elektroničkog potpisa (QSCD*) koji omogućava izradu kvalificiranog elektroničkog potpisa (QES), izjednačen s vlastoručnim potpisom i
-
certifikat za autentikaciju .
Osobni kvalificirani certifikat za kvalificirani elektronički potpis na QSCD uređaju koristi se za izradu kvalificiranog elektroničkog potpisa koji je sukladno eIDAS uredbi izjednačen s vlastoručnim potpisom. Izdan je na QSCD* kriptografskom uređaju (kvalificirano sredstvo za izradu elektroničkog potpisa). Na nedvojben način povezani s potpisnikom te omogućavaju njegovu identifikaciju. Podatke za izradu potpisa potpisnik koristi pod svojom potpunom kontrolom.
Osobni autentikacijski certifikat koristi se za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa.
Što je QSCD uređaj i zašto korisnicima preporučamo obnovu odnosno prelazak na QSCD kriptografski uređaj?
QSCD uređaj je nova vrsta korisničkog kripto uređaja u obliku smart kartice ili USB tokena. To je kvalificirano sredstvo za izradu elektroničkog potpisa koji je sukladno EU Uredbom eIDAS izjednačen vlastoručnim potpisom u EU.
Korisnici postojećih certifikata na „sigurnom kriptografskom uređaju“ mogu do isteka ili opoziva koristiti certifikate za predviđene namjene, nakon čega se preporuča izdavanje digitalnih certifikata na QSCD uređaju.
U odnosu na dosadašnje Finine kripto uređaje razlikuju se i po grafičkom dizajnu (Gemalto). Preporuka novim korisnicima je podnošenje Zahtjeva za izdavanje Poslovnog EU kvalificiranog certifikata isključivo na QSCD uređaju koji će korisnicima pružati veću sigurnost elektroničkog potpisa, prekograničnog priznavanja te izjednačenost s vlastoručnim potpisom u EU.
Za online predaju dokumentacije potrebno je ispuniti preduvjet vezano uz posjedovanje digitalnog certifikata za elektronički potpis. Dokumentaciju je potrebno potpisati najmanje naprednim elektroničkim potpisom koji se temelji na kvalificiranom certifikatu.
Korisne informacije prije slanja dokumentacije za izdavanje digitalnih certifikata putem online servisa možete pronaći ovdje.
Direktan link na ovu vrstu certifikata možete pronaći ovdje.
Za predaju dokumentacije u nekom od Registracijskih ureda Fine, potrebno je slijediti sljedeće korake:
- Popunite i potpišite dokumentaciju
Zahtjev za izdavanje osobnog certifikata za fizičke osobe/građane - 1 primjerak
Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane - 2 primjerka
Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže)
Potvrda o izvršenoj uplati godišnje naknade - Dostavite u najbliži registracijski ured
- Preuzimanje certifikata i prvo korištenje
Nakon obrade dokumentacije predane u Finu, korisnik će u Registracijskom uredu Fine preuzeti prazan kripto uređaj te na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o autorizacijskom kodu za aktivaciju kripto uređaja i preuzimanje certifikata te uputu o načinu preuzimanja certifikata.
Korak 1: Popunite i potpišite dokumentaciju
Preduvjet za izdavanje bilo kojeg digitalnog certifikata je registracija u Fina PKI sustav. Ako već koristite neke od Fininih digitalnih certifikata, znači da ste registraciju u sustav PKI već obavili (u slučaju da je od inicijalne registracije došlo do promjene podataka, pri predaji dokumentacije za izdavanje certifikata potrebno je dostaviti aktualne podatke). Ako ste registrirani, za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:
-
Zahtjev za izdavanje osobnog certifikata za fizičke osobe/građane - 1 primjerak
-
Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane - 2 primjerka
-
Presliku osobne iskaznice ili putovnice osobe koja će biti korisnik certifikata (za osobu za koju se certifikati traže)
Za svaki se izdani certifikat zasebno potpisuje Ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata te 30 dana od dana njegova isteka ili opoziva. Ako korisnik zatraži obnovu, odnosno izdavanje novog certifikata u razdoblju od 30 dana, primjenjuje se isti ugovor i traje u razdoblju njegova važenja. Jedan korisnik može imati više certifikata te će u tom slučaju za svaki certifikat sklopiti zaseban Ugovor o obavljanju usluga certificiranja. Isti se Ugovor primjenjuje samo na certifikat za koji je potpisan.
Ugovor se ne potpisuje samo u slučaju kada tražite izdavanje Demo certifikata.
Korak 1.1.: Prvi put ste korisnik Fininih certifikata?
Za izdavanje osobnih certifikata svaka fizička osoba obavlja jednokratnu registraciju temeljem identifikacijskog dokumenta.
Naknada za registraciju fizičke osobe plaća se unaprijed, temeljm obavijesti o plaćanju.
Državljani Republike Hrvatske kao identifikacijski dokument mogu koristiti osobnu iskaznicu ili putovnicu. Strani državljani se identificiraju putovnicom, odnosno osobnom iskaznicom s kojom su prešli granicu pri ulasku u Republiku Hrvatsku.
Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.
Prva godišnja naknada za izdavanje Osobnog certifikata plaća se unaprijed, na temelju obavijesti o plaćanju.
Potvrda o izvršenoj uplati prilaže se ostaloj dokumentaciji za izdavanje certifikata.
Korak 3: Preuzimanje certifikata i prvo korištenje
Preuzimanje certifikata i programske podrške
Preuzimanjem certifikata, korisnik se obvezuje koristiti ih u skladu s Uvjetima pružanja usluga certificiranja. Nakon što korisnik preuzme certifikat na kripto uređaju, svaka naknadna izmjena/opoziv/reaktivacija po već izdanom certifikatu može se raditi isključivo po zahtjevu korisnika.
Nakon obrade dokumentacije predane u Finu, korisnik će u Registracijskom uredu Fine preuzeti prazan kripto uređaj te na adresu e-pošte navedenu u Zahtjevu dobiti obavijest o autorizacijskom kodu za aktivaciju kripto uređaja i preuzimanje certifikata te uputu o načinu preuzimanja certifikata.
Prazan kripto uređaj korisnik preuzima osobno, pri čemu se obavlja fizička identifikacija korisnika, uz predočenje identifikacijskog dokumenta (osobna iskaznica ili putovnica). Digitalne certifikate korisnik preuzima osobno, putem CMS portala na lokaciji korisnika, na prazan kripto uređaj koji je preuzet u Registracijskom uredu Fine.
U iznimnim situacijama zbog spriječenosti i samo pod uvjetom da ste prilikom predaje dokumentacije fizički identificirani, uređaj može preuzeti druga osoba uz predaju Punomoći u kojoj je navedeno da drugu osobu ovlašćujete za preuzimanje uređaja.
Da bi korisnik mogao koristiti certifikate na kripto uređaju (Siguran kriptografski uređaj ili QSCD), potrebno je instalirati odgovarajuću programsku podršku.
Programska podrška za Gemalto kripto uređaj:
Za izdavanje osobnih digitalnih certifikata na kripto uređaju
Dokumentacija za ispis, potpisivanje na papiru i predaju u Registracijskom uredu Fine:
Zahtjev za izdavanje osobnog certifikata za fizičke osobe/građane
Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane
Dokumentacija za elektroničko potpisivanje i predaju putem servisa OSPD:
Dokumentaciju je potrebno potpisati najmanje naprednim elektroničkim potpisom koji se temelji na kvalificiranom certifikatu.
Zahtjev za izdavanje osobnog certifikata za fizičke osobe/građane
Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane (OSPD)
Ostala dokumentacija
Procedura zahtijevanja osobnih digitalnih certifikata - Uputa za korisnike