Switch to English
Veličina fonta
Izbornik
Fina Poslovni digitalni certifikati Poslovni certifikati za autentikaciju mrežnih stranica (SSL certifikati) Promjene vezane uz SSL (OVCP i QWAC) certifikate

Promjene vezane uz SSL (OVCP i QWAC) certifikate

Zbog usklađivanja s novim regulatornim zahtjevima, izmijenjen je način provjere vlasništva domena (OVCP i QWAC) te tehnički parametri za izdavanje certifikata. Saznajte kako pravilno pripremiti CSR zahtjev, koje e-mail adrese osigurati za autorizaciju te koje su nove podržane duljine RSA ključeva.

24.2.2026.

Slijedom regulatornih zahtjeva, Fina je uvela izmjenu u načinu provjere prava vlasništva ili korištenja domene (za SSL certifikate: OVCP i QWAC) slanjem poruke na jednu ili više e-mail adresa izrađenih uporabom riječi „admin“, „administrator“, „webmaster“, „hostmaster“, ili „postmaster“ koje se koriste za lokalni dio e-mail adrese, a nakon čega se dodaje znak „@“ iza kojeg slijedi naziv domene za autorizaciju. Korisnik certifikata treba osigurati da e-mail adresa odabrana na obrascu Zahtjeva za izdavanje certifikata budu dostupna kako bi primatelj e-maila na strani korisnika mogao postupiti prema uputi dobivenoj u e-mail-u i time potvrditi pravo vlasništva ili korištenja naziva domene.

Provjeru prava korištenja i upravljanja IP adresom (samo za SSL OVCP certifikate) upisnih na zahtjevu za izdavanje certifikata, Fina provodi slanjem na e-maila na adresu kontakta za IP adresu navedenu pri Tijelu za registraciju IP adrese.

Ako imate pitanja vezanih uz način provjere prava vlasništva ili korištenja naziva domene ili IP adrese, molimo Vas da pošaljete upit na mail adresu info@fina.hr.

Dodatno, Fina omogućava izdavanje SSL (OVCP i QWAC) certifikata čija duljina javnog i privatnog RSA ključa može biti 2048, 3072 ili 4096 bita, što skrbnik certifikata isto tako može odabrati na obrascu Zahtjeva za izdavanje certifikata. Skrbnik ovisno o odabranoj duljini RSA ključa na svojoj lokaciji izrađuje CSR u obliku PKCS#10 zahtjeva u kojem se nalazi javni ključ, a zahtjev potpisuje privatnim ključem iz istog generiranog para ključeva (odabrane duljine ključeva). Fina po primitku PKCS#10 zahtjeva provjerava je li duljina ključa u skladu s odabranom duljinom RSA ključa na obrascu zahtjeva za izdavanje certifikata i u slučaju usklađenosti izdaje traženi certifikat, a u slučaju neusklađenosti odbija PKCS#10 zahtjev.

25.9.2021.

Zbog regulatornih zahtjeva, Fina za izdavanje SSL certifikata zaprima isključivo zahtjeve u kojima se traži preuzimanje certifikata u obliku .cer ili .p7b datoteke. To znači da više nećemo zaprimati zahtjeve za izdavanje SSL certifikata u kojima se traži preuzimanje certifikata u obliku .p12 datoteke. 

Generiranje para ključeva za web poslužitelj skrbnik certifikata obavlja na svojoj lokaciji te u postupku preuzimanja certifikata Fini dostavlja CSR (Certificate Signing Request), nakon čega preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva na web poslužitelju skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve, uz primjenu dodatnih mjera fizičke i ICT sigurnosti.