Usporedna tablica digitalnih certifikata za građane
Digitalni certifikati
TABLICA USPOREDBE DIGITALNIH CERTIFIKATA ZA FIZIČKE OSOBE - GRAĐANE
Vrsta | Dva osobna certifikata* na QSCD kripto uređaju - FinaCertRDC | Dva osobna certifikata* na sigurnom uređaju - FinaCertRDC | Osobni certifikat za ePotpis u oblaku | Osobni soft certifikat - FinaSoftCert |
Period važenja | 2 godine | 2 godine | 2 godine | 5 godina |
Za koga se izdaje | Fizičkim osobama za vlastite potrebe | Fizičkim osobama za vlastite potrebe | Fizičkim osobama za vlastite potrebe | Fizičkim osobama za vlastite potrebe |
Prijava na e-servise/aplikacije - pouzdana autentikacija** | ![]() |
![]() |
|
![]() |
Potpisivanje i kriptiranje elektroničke pošte*** | ![]() |
![]() |
![]() |
![]() |
Upotreba na mobilnim uređajima | ![]() |
![]() |
![]() |
![]() |
Potrebna instalacija programske podrške za kripto uređaj | ![]() |
![]() |
![]() |
![]() |
Automatsko povjerenje u Microsoftove programe i sustavime**** | ![]() |
![]() |
![]() |
![]() |
Najčešća namjena | Za pristup i rad:
|
Za pristup i rad:
|
Za udaljeni e-potpis na bilo kojem web ili mobilnom servisu gdje je potreban napredni elektronički potpis koji se temelji na kvalificiranom certifikatu. | Za autentikaciju / identifikaciju i za napredni elektronički potpis, a najčešće se koristi za autentikaciju u sustavu e-Građani. |
Više informacija | Više informacija | Više informacija | Više informacija |
*Fina na kripto uređaju (sigurnom ili QSCD) najčešće izdaje dva certifikata: autentikacijski i potpisni. U slučaju potrebe i zahtjeva korisnika za samo jednim certifikatom na kripto uređaju, Fina može izdati samo jedan od njih (autentikacijski ili potpisni certifikat).
**Vlasnici servisa određuju koje će sve tipove poslovnih certifikata prihvaćati za pristup i rad na e-servisima, zbog čega sugeriramo da se prije odabira tipa osobnih certifikata prvo informirate kod nadležne institucije (pružatelja odnosno vlasnika e-servisa).
*** Certifikat izdan na kripto uređaju može se koristiti za enkripciju elektroničke pošte i drugih podataka samo u primjenama u kojima se enkriptirani podaci čuvaju najkasnije do obnove certifikata. Fina ne pohranjuje privatne ključeve povezane s certifikatima, a prilikom obnove certifikata na kripto uređaju postojeći privatni ključ se briše i zamjenjuje novim ključem. Nakon brisanja privatnog ključa više nije moguće obaviti dekripciju enkriptirane elektroničke pošte ili drugih podataka enkriptiranih prethodnim certifikatom.
**** Fina je uvrštena u Microsoft Trusted Root Certificate program što osigurava sigurno i automatsko online dodavanje Fina Root CA certifikata na Windows-ov Trusted Root Certification Authorities Store svakog računala. Trusted Root Certification Authorities Store je spremište svih provjerenih i sigurnih root certifikata kojima automatski vjeruju Microsoft operativni sustavi (Windows Vista, 7 i 10) te Internet Explorer, Edge, Chrome i ostali internetski preglednici, e-mail klijenti te druge aplikacije koje koriste ovaj „Trusted Store“ svojeg Windows operacijskog sustava. Ulaskom Fine u ovaj Microsoftov program automatski se ostvaruje povjerenje u sve certifikate i vremenske žigove (Time-Stamps) koje izdaje Fina.
Certifikat za ePotpis u oblaku – relativno je nov na tržištu Hrvatske i namijenjen je prvenstveno za udaljeno elektroničko potpisivanje u servisu ePotpis u oblaku. Ovakav način elektroničkog potpisivanja naziva se „serversko potpisivanje“, “mobilno potpisivanje“ ili „potpisivanje u oblaku“, a prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kripto uređaja. Pored toga, ovaj se certifikat može koristiti i za pristup e-servisima. Obzirom da je trenutno većina e-servisa u Hrvatskoj još u fazi prilagodbe za korištenje ovog certifikata, očekujemo brzu prilagodbu odnosno integraciju svih dostupnih servisa sa Servisom za udaljeno elektroničko potpisivanje, kako bi krajnji korisnik mogao koristiti taj certifikat za prijavu i rad na željenim e-servisima.