Vjerujte Fini

Kvalificirani pružatelj usluga povjerenja 

Zaštićena komunikacija digitalnim kanalima ključna je zbog sprječavanja neovlaštenog pristupa i manipulacije podatcima, što osigurava privatnost, integritet i autentičnost informacija koje se razmjenjuju putem digitalnih kanala. Time se smanjuje rizik od krađe identiteta, gubitka osjetljivih podataka te drugih cyber prijetnji. Istodobno, osigurava se povjerenje između sudionika u komunikaciji, čime se održava integritet poslovnih i osobnih transakcija te se osigurava usklađenost s regulativama o zaštiti podataka.

Fina je nositelj EU znaka pouzdanosti za kvalificirane usluge povjerenja te je kvalificirani izdavatelj digitalnih certifikata i vremenskih žigova u Hrvatskoj. Informacije o izdavanju i korištenju kvalificiranih digitalnih certifikata, kvalificiranih elektroničkih vremenskih žigova te drugih usluga povjerenja, u skladu s eIDAS Uredbom, objavljene su na internetskim stranicama Fina digitalnih certifikata.

EU znak pouzdanosti za kvalificirane usluge povjerenja omogućuje jasno razlikovanje kvalificiranog pružatelja usluga povjerenja od drugih pružatelja usluga povjerenja, što korisniku pruža jasnu i nedvosmislenu informaciju o elektroničkoj usluzi koju može koristiti s punim pouzdanjem.

Fina PKI - Infrastruktura javnog ključa

Fina koristi PKI infrastrukturu javnog ključa (Public Key Infrastructure), odnosno sustav digitalnih certifikata, certifikacijskih autoriteta (ovjerovitelja) i registracijskih autoriteta koji obavljaju provjeru identiteta svih strana uključenih u internetsku transakciju upotrebom para ključeva (javni i tajni/privatni ključ).

PKI tehnologija omogućuje:

• Tajnost elektroničkih transakcija
• Provjeru identiteta
• Integritet informacija
• Sigurnije procese razmjene podataka
• Pristup javnosti državnim i drugim e-servisima
• Prihvat različitih elektronički ispunjenih dokumenata
• Sigurnu komunikaciju sa zaposlenicima na udaljenim lokacijama
• Razmjenu tajnih podataka
• Smanjenje operativnih troškova uvođenjem elektroničkog poslovnog procesa

Fina TTP - Povjerljiva treća strana 

Povjerljiva treća strana ili TTP (Trusted Third Party) je entitet ili organizacija kojoj sudionici vjeruju da će pravedno i pouzdano posredovati u sigurnosnim transakcijama osiguravajući provjeru njihovog identiteta i povjerljivost razmjene podataka te jamčeći integritet informacija koje se razmjenjuju. Fina ima funkciju povjerljive treće strane u RH te svojim iskustvom, veličinom, stabilnošću i utjecajem daje sigurnost i ulijeva povjerenje svim sudionicima e-poslovanja.

Fina CA - Digitalni certifikati  

Fina je kao CA (Certificate Authority) registrirani davatelj usluge kvalificiranih certifikata u RH. Digitalni certifikat je elektronički dokument koji potvrđuje identitet fizičke osobe ili poslovnog subjekta. On pruža sigurnosni mehanizam za provjeru autentičnosti te omogućuje enkripciju podataka kako bi se osigurali povjerljivost i integritet podataka koji se razmjenjuju putem digitalnih kanala. Digitalni certifikati koriste se za potpisivanje digitalnih dokumenata, elektroničku identifikaciju i sigurnu komunikaciju putem interneta.

Fina izdaje sljedeće digitalne certifikate:

• Certifikati za poslovne subjekte (pravne osobe, tijela državne uprave i dr.) - poslovni certifikati
• Certifikati za fizičke osobe/građane - osobni certifikati

Fina TSA - Vremenska ovjera 

Fina je kao TSA (Time Stamp Authority) pružatelj usluge/servisa vremenskog žiga odnosno vremenske ovjere elektroničkog potpisa koja daje pouzdanu potvrdu o vremenu neke transakcije, sukladno Zakonu o elektroničkom potpisu RH, direktivama EU-a o kvalificiranom elektroničkom potpisu i vremenskoj ovjeri. Vremenskim se žigom potvrđuje da su podatci i elektronički potpis postojali prije izdavanja (stavljanja) vremenskog žiga.

Fina ADC - Elektroničko arhiviranje 

Fina je kao ADC (Archiving Authority) pružatelj usluge sigurne elektroničke arhive, putem koje se osigurava sigurno arhiviranje dokumenata odnosno transakcija. Elektronička arhiva je skup elektroničkih isprava uređenih u dokumentacijske cjeline, u skladu sa zakonom i drugim propisima kojima se uređuju postupci čuvanja i arhiviranja isprava.

TTP primitak u arhivu ovjerava se vremenskim žigom i mora svim sudionicima osigurati pristup arhivi. Upravljanje arhivskom građom predstavlja uslugu kojom se osigurava “izvadak iz arhive” na zahtjev sudionika. Izvadak može sadržavati sve ili samo dio informacija u transakciji /dokumentu, a  elektronički ga potpisuje Fina.

Elektronička arhiva Fine osigurava:

• Čuvanje elektroničkih isprava u obliku u kojem su izrađene, otpremljene, primljene i pohranjene i koji materijalno ne mijenja informaciju odnosno sadržaj isprava
• Kontinuiranu dostupnost elektroničkih isprava u čitljivom obliku, za cijelo vrijeme čuvanja, osobama koje imaju pravo pristupa tim ispravama
• Čuvanje podataka o elektroničkim potpisima kojima su elektroničke isprave potpisane, kao i podataka za ovjeru tih elektroničkih potpisa
• Pohranu elektroničkih isprava u obliku te s pomoću tehnologije i postupaka koji, uz ugrađene elektroničke potpise, pružaju razumno jamstvo za njihovu vjerodostojnost i cjelovitost za cijelo vrijeme čuvanja
• Mogućnost vjerodostojnog utvrđivanja podrijetla, stvaratelja, vremena, načina i oblika u kojem je svaka elektronička isprava zaprimljena u sustav na čuvanje
• Pohranu elektroničkih isprava u obliku te s pomoću tehnologije i postupaka koji pružaju razumno jamstvo da ne mogu biti mijenjane i da se ne mogu neovlašteno brisati
• Jamstvo da postupci održavanja i zamjene medija za pohranu elektroničkih isprava ne narušavaju cjelovitost i nepovredivost elektroničkih isprava
• Jamstvo da se elektroničke isprave mogu sigurno, pouzdano i vjerodostojno zadržati u razdoblju koje je utvrđeno zakonom ili drugim propisima kojima se uređuju obveze čuvanja odgovarajućih isprava na papiru