Usluge povjerenja – zaštićena komunikacija nesigurnim kanalima

Poslovanje počiva na povjerenju, a elektroničko poslovanje često se obavlja nesigurnim kanalima. Zato su potrebni certifikati koji daju dodatnu sigurnost.

FINA PKI

PKI (PUBLIC KEY INFRASTRUCTURE) ili infrastruktura javnog ključa je sustav digitalnih certifikata, certifikacijskih autoriteta (ovjerovitelja) i registracijskih autoriteta koji vrše  provjeru identiteta svih strana uključenih u internetsku transakciju uporabom para ključeva, koji se nazivaju javni i tajni/privatni ključ. Osnovna namjena PKI-a je zaštićena komunikacija nesigurnim kanalima.

PKI tehnologija omogućuje:

  • tajnost elektroničkih transakcija
  • provjeru identiteta
  • integritet informacija
  • sigurnije procese razmjene podataka
  • pristup javnosti državnim i drugim raznim e-servisima
  • prihvat različitih elektronički ispunjenih dokumenata
  • sigurnu komunikaciju sa zaposlenicima na udaljenim lokacijama
  • razmjenu tajnih podataka
  • smanjenje operativnih troškova uvođenjem elektroničkoga poslovnog procesa.

Više o FINA PKI SUSTAVU možete vidjeti ovdje.


FINA TTP

Trusted Third Party ili povjerljiva treća strana jamči ispravan i nepristran rad sukladan javno objavljenim pravilnicima rada.

Kao što postoji dokument o potvrdi identiteta (osobna iskaznica izdana od mjerodavnog državnog tijela), tako i u elektroničkom svijetu postoji organizacija koja će potvrditi i garantirati identitete korisnika, kojoj se može vjerovati, koja svojim radom, veličinom, stabilnošću i utjecajem ulijeva povjerenje kod svih sudionika e-poslovanja. Svi sudionici se mogu s povjerenjem obratiti ovoj trećoj strani i prihvaćati njezine garancije o identitetu sudionika komunikacije.

U Republici Hrvatskoj funkciju povjerljive treće strane osigurava Fina, (FINA TTP). Kao registrirani davatelj usluge kvalificiranih certifikata, Fina  jedina u Hrvatskoj posjeduje dozvolu za izdavanje kvalificiranih digitalnih certifikata.

Pored zaštite integriteta podataka i autentikacije potpisnika u e-poslovanju često je potrebno na siguran način označiti  vrijeme u kojem su podaci nastali, bili potpisani ili bili uspješno validirani. Vremenski žig kojeg izdaje FINA TTP osigurava pouzdan dokaz postojanja tih podataka u određenom vremenu.


FINA TSA

Davatelj usluga javne vremenske ovjere

Fina kao Time Stamp Authority (TSA) je pružatelj usluge/servisa ovjere elektroničkog potpisa.

TSA vremenskim žigom ovjerava potpis potpisnika. Vremenskim se žigom potvrđuje da su podaci i elektronički potpis postojali prije izdavanja (stavljanja) vremenskog žiga.

Vremenska ovjera je podrška za pravno valjanu upotrebu kvalificiranog elektroničkog potpisa. Servise vremenske ovjere je moguće primijeniti u bilo kojoj aplikaciji koja zahtijeva dokaz da je određeni podatak postojao prije nekog određenog vremena. Dakle, servisi vremenske ovjere osiguravaju pouzdanost elektroničkog potpisa i poslije isteka valjanosti/opoziva certifikata potpisnika/subjekta. Vremenska ovjera može se koristiti za zaštitu dugotrajnih elektroničkih potpisa.

TSA je davatelj usluga vremenske ovjere, koja izdaje pouzdane potvrde o vremenu neke transakcije, sukladno Zakonu o elektroničkom potpisu RH, direktivama EU o kvalificiranom elektroničkom potpisu i vremenskoj ovjeri.


FINA ADC

Fina kao Archiving Authority je pružatelj usluge sigurne elektroničke arhive.

Uslugom Arhiviranja FINA TTP mora osigurati sigurno arhiviranje dokumenata, odnosno transakcija. TTP primitak u arhivu se ovjerava vremenskim žigom i mora svim sudionicima osigurati pristup arhivi.

Upravljanje arhivskom građom predstavlja uslugu kojom TTP osigurava “izvadak iz arhive” na zahtjev sudionika, izvadak može sadržavati sve informacije ili samo dio informacija u transakciji /dokumentu. Izvadak elektronički potpisuje TTP, odnosno Fina.

Elektronička je arhiva skup elektroničkih isprava uređenih u dokumentacijske cjeline u skladu sa zakonom i drugim propisima kojima se uređuju postupci čuvanja i arhiviranja isprava.

Elektronička arhiva Fine osigurava:

  • da se elektroničke isprave čuvaju u obliku u kojem su izrađene, otpremljene, primljene i pohranjene i koji materijalno ne mijenja informaciju odnosno sadržaj isprava,
  • da su elektroničke isprave u čitljivom obliku za cijelo vrijeme čuvanja dostupne osobama koje imaju pravo pristupa tim ispravama,
  • da se čuvaju podaci o elektroničkim potpisima kojima su elektroničke isprave potpisane kao i podaci za ovjeru tih elektroničkih potpisa,
  • da su elektroničke isprave pohranjene u takvom obliku i pomoću takve tehnologije i postupaka koji uz ugrađene elektroničke potpise pružaju razumno jamstvo za njihovu vjerodostojnost i cjelovitost za cijelo vrijeme čuvanja,
  • da je za svaku elektroničku ispravu moguće vjerodostojno utvrditi podrijetlo, stvaratelja, vrijeme, način i oblik u kojem je zaprimljena u sustav na čuvanje,
  • da su elektroničke isprave pohranjene u takvom obliku i pomoću takve tehnologije i postupaka koji pružaju razumno jamstvo da ne mogu biti mijenjane i da se ne mogu neovlašteno brisati,
  • da postupci održavanja i zamjene medija za pohranu elektroničkih isprava ne narušavaju cjelovitost i nepovredivost elektroničkih isprava,
  • da se elektroničke isprave mogu sigurno, pouzdano i vjerodostojno zadržati u razdoblju koje je utvrđeno zakonom ili drugim propisima kojima se uređuju obveze čuvanja odgovarajućih isprava na papiru.