Usporedne tablice poslovnih digitalnih certifikata
Digitalni certifikati
TABLICA USPOREDBE POSLOVNIH DIGITALNIH CERTIFIKATA - za fizičke osobe povezane s poslovnim subjektom
Vrsta | Dva poslovna certifikata* na QSCD kripto uređaju | Dva poslovna certifikata* na sigurnom uređaju | Certifikat za ePotpis u oblaku | Poslovni soft certifikat | Poslovni soft certifikat - LCP certifikat |
Period važenja |
2 godine | 2 godine | 2 godine | 5 godina | 5 godina |
Za koga se izdaje |
Fizičkim osobama povezanim s poslovnim subjektom | Fizičkim osobama povezanim s poslovnim subjektom | Fizičkim osobama povezanim s poslovnim subjektom | Fizičkim osobama povezanim s poslovnim subjektom | Fizičkim osobama povezanim s poslovnim subjektom |
Prijava na e-servise/aplikacije - pouzdana autentikacija** |
|
![]() |
|
![]() |
![]() |
Potpisivanje i kriptiranje elektroničke pošte*** |
![]() |
![]() |
|
![]() |
![]() |
Upotreba na mobilnim uređajima |
![]() |
![]() |
![]() |
![]() |
![]() |
Potrebna instalacija programske podrške za kripto uređaj |
![]() |
![]() |
![]() |
![]() |
![]() |
Automatsko povjerenje u Microsoftove programe i sustavime**** |
![]() |
![]() |
![]() |
![]() |
![]() |
Najčešća namjena |
Za pristup i rad na:
Može se koristiti u bilo kojoj drugoj situaciji gdje je potreban kvalificirani elektronički potpis. |
Za pristup i rad na:
|
Za udaljeni e-potpis na bilo kojem web ili mobilnom servisu gdje je potreban napredni elektronički potpis koji se temelji na kvalificiranom certifikatu. | Za autentikaciju / identifikaciju i za napredni elektronički potpis. |
Za autentikaciju / identifikaciju i za napredni elektronički potpis. Prikladan za osobe koji nisu u mogućnosti biti osobno nazočni pri registraciji korisnika, kao npr. osobe u inozemstvu. Primjer uporabe ovih certifikata je pristup ICS sustavu i drugim sustavima Carinske Uprave. |
Više informacija | Više informacija | Više informacija | Više informacija | Više informacija |
Certifikat za ePotpis u oblaku – relativno je nov na tržištu Hrvatske i namijenjen je prvenstveno za udaljeno elektroničko potpisivanje u servisu ePotpis u oblaku. Ovakav način elektroničkog potpisivanja naziva se „serversko potpisivanje“, “mobilno potpisivanje“ ili „potpisivanje u oblaku“, a prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kripto uređaja. Pored toga, ovaj se certifikat može koristiti i za pristup e-servisima. Obzirom da je trenutno većina e-servisa u Hrvatskoj još u fazi prilagodbe za korištenje ovog certifikata, očekujemo brzu prilagodbu odnosno integraciju svih dostupnih servisa sa Servisom za udaljeno elektroničko potpisivanje, kako bi krajnji korisnik mogao koristiti taj certifikat za prijavu i rad na željenim e-servisima.
Vlasnici elektroničkih servisa i usluga koji koriste elektroničko potpisivanje u svom procesu, mogu se za informacije i dokumentaciju za integraciju svoje aplikacije/servisa sa servisom za udaljeno elektroničko potpisivanje obratiti na adresu e-pošte: e-poslovanje@fina.hr.
TABLICA KARAKTERISTIKA POSLOVNIH DIGITALNIH CERTIFIKATA - za IT sustave, aplikacije ili servise povezane s poslovnim subjektom
Vrsta | Certifikati za fiskalizaciju - aplikacijski certifikati | Aplikacijski certifikat razine 1 (NCP) | Aplikacijski certifikat razine 2 (NCP) | Aplikacijski certifikat razine 2 (NCP+) | Aplikacijski certifikat razine 3 (NCP+) |
Period važenja | 5 godina | 5 godina | 2 godine | 2 godine | 1 godina |
Za koga se izdaje | Poslovni subjekt, obveznika fiskalizacije odnosno IT opremu povezanu uz poslovni subjekt | Za IT sustave, aplikacije ili servise povezane s poslovnim subjektom | Za IT sustave, aplikacije ili servise povezane s poslovnim subjektom | Za IT sustave, aplikacije ili servise povezane s poslovnim subjektom | Za IT sustave, aplikacije ili servise povezane s poslovnim subjektom |
Autentikacija | ![]() |
![]() |
![]() |
![]() |
![]() |
Digitalni potpis | ![]() |
![]() |
![]() |
![]() |
![]() |
Potpisivanje i kriptiranje elektroničke pošte*** | ![]() |
![]() |
![]() |
![]() |
![]() |
Ne zahtjeva kripto uređaj | ![]() |
![]() |
![]() |
![]() |
![]() |
Upotreba na mobilnim uređajima | ![]() |
![]() |
![]() |
![]() |
![]() |
Automatsko povjerenje u Microsoftove programe i sustave**** | ![]() |
![]() |
![]() |
![]() |
![]() |
Namjena |
Koristi se:
|
Za autentikaciju IT sustava, aplikacija ili servisa. | Za autentikaciju IT sustava, aplikacija ili servisa. | Za autentikaciju IT sustava, aplikacija ili servisa. | Za autentikaciju IT sustava, aplikacija ili servisa. |
Više informacija | Više informacija | Više informacija | Više informacija | Više informacija |
TABLICA KARAKTERISTIKA POSLOVNIH DIGITALNIH CERTIFIKATA - za autentikaciju mrežnih stranica (SSL/TLS odnosno poslužiteljski certifikat)
Vrsta | Certifikat za autentikaciju mrežnih stranica razine 2 (OVCP) | Kvalificirani certifikat za autentikaciju mrežnih stranica (EU QWAC) |
Kvalificirani certifikat sukladno eIDAS Uredbi***** |
|
![]() |
Period važenja | 1 godina | 1 godina |
Za koga se izdaje | Za web poslužitelje povezane s pravnom osobom | Za web poslužitelje povezane s pravnom osobom ili Državnim tijelom |
Autentikacija poslužitelja | ![]() |
![]() |
Provjera domene | ![]() |
![]() |
Provjera pravne osobe | ![]() |
![]() |
Provjera pravne osobe na višoj razini | ![]() |
![]() |
Automatsko povjerenje u Microsoftove programe i sustave**** | ![]() |
![]() |
Višedomenski certifikat (multi domain) | ![]() |
![]() |
Kompatibilnost s web preglednicima i poslužiteljima | ![]() |
![]() |
Osiguravanje povjerljivosti podataka u komunikaciji | ![]() |
![]() |
Omogućavanje sigurnog korištenja kreditnih kartica u transakcijama | ![]() |
![]() |
Namjena | Za autentikaciju web poslužitalja kojima se pristupa putem SSL/TLS protokola | Za autentikaciju web poslužitalja kojima se pristupa putem SSL/TLS protokola |
Više informacija | Više informacija |
TABLICA USPOREDBE KVALIFICIRANIH CERTIFIKATA ZA e-PEČAT
Vrsta | Certifikat za elektronički pečat na QSCD uređaju | Certifikat za e-Pečat u oblaku | Soft certifikat za elektronički pečat |
Period važenja | 2 godine | 2 godine | 5 godina |
Za koga se izdaje | Pravnim osobama | Pravnim osobama | Pravnim osobama |
Osiguravanje izvornosti i cjelovitosti podataka | ![]() |
![]() |
![]() |
Kvalificiranost e-pečata | Kvalificirani elektronički pečat | Napredni elektronički pečat podržan kvalificiranim certifikatom | Napredni elektronički pečat podržan kvalificiranim certifikatom |
Automatsko povjerenje u Microsoftove programe i sustave**** | ![]() |
![]() |
![]() |
Najčešća namjena | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe |
Više informacija | Više informacija | Više informacija |
*Fina na kripto uređaju (sigurnom ili QSCD) najčešće izdaje dva certifikata: autentikacijski i potpisni. U slučaju potrebe i zahtjeva korisnika za samo jednim certifikatom na kripto uređaju, Fina može izdati samo jedan od njih (autentikacijski ili potpisni certifikat).
**Vlasnici servisa određuju koje će sve tipove poslovnih certifikata prihvaćati za pristup i rad na e-servisima, zbog čega sugeriramo da se prije odabira tipa poslovnih certifikata prvo informirate kod nadležne institucije (pružatelja odnosno vlasnika e-servisa).
*** Certifikat izdan na kripto uređaju može se koristiti za enkripciju elektroničke pošte i drugih podataka samo u primjenama u kojima se enkriptirani podaci čuvaju najkasnije do obnove certifikata. Fina ne pohranjuje privatne ključeve povezane s certifikatima, a prilikom obnove certifikata na kripto uređaju postojeći privatni ključ se briše i zamjenjuje novim ključem. Nakon brisanja privatnog ključa više nije moguće obaviti dekripciju enkriptirane elektroničke pošte ili drugih podataka enkriptiranih prethodnim certifikatom.
**** Fina je uvrštena u Microsoft Trusted Root Certificate program što osigurava sigurno i automatsko online dodavanje Fina Root CA certifikata na Windows-ov Trusted Root Certification Authorities Store svakog računala. Trusted Root Certification Authorities Store je spremište svih provjerenih i sigurnih root certifikata kojima automatski vjeruju Microsoft operativni sustavi (Windows Vista, 7 i 10) te Internet Explorer, Edge, Chrome i ostali internetski preglednici, e-mail klijenti te druge aplikacije koje koriste ovaj „Trusted Store“ svojeg Windows operacijskog sustava. Ulaskom Fine u ovaj Microsoftov program automatski se ostvaruje povjerenje u sve certifikate i vremenske žigove (Time-Stamps) koje izdaje Fina.
***** Certifikat se može validirati kao EU kvalificirani certifikat korištenjem Pouzdanog popisa kvalificiranih pružatelja usluga povjerenja (Trusted liste) za Republiku Hrvatsku