Usporedne tablice digitalnih certifikata za tijela državne uprave
Digitalni certifikati
TABLICA USPOREDBE TDU DIGITALNIH CERTIFIKATA
Vrsta | Dva TDU certifikata* na QSCD kripto uređaju | Dva TDU certifikata* na sigurnom uređaju | TDU certifikat za ePotpis u oblak |
Period važenja | 2 godine | 2 godine | 2 godine |
Za koga se izdaje | Za državne dužnosnike i zaposlenike tijela državne uprave | Za državne dužnosnike i zaposlenike tijela državne uprave | Za državne dužnosnike i zaposlenike tijela državne uprave |
Prijava na e-servise/aplikacije - pouzdana autentikacija** | ![]() |
![]() |
|
Potpisivanje i kriptiranje elektroničke pošte*** | ![]() |
![]() |
![]() |
Upotreba na mobilnim uređajima | ![]() |
![]() |
![]() |
Potrebna instalacija programske podrške za kripto uređaj | ![]() |
![]() |
![]() |
Automatsko povjerenje u Microsoftove programe i sustavime**** | ![]() |
![]() |
![]() |
Najčešća namjena |
Za pristup i rad na:
Može se koristiti u bilo kojoj drugoj situaciji gdje je potreban kvalificirani elektronički potpis. |
Za pristup i rad na:
|
Za udaljeni e-potpis na bilo kojem web ili mobilnom servisu gdje je potreban napredni elektronički potpis koji se temelji na kvalificiranom certifikatu |
Više informacija | Više informacija | Više informacija |
Certifikat za ePotpis u oblaku – relativno je nov na tržištu Hrvatske i namijenjen je prvenstveno za udaljeno elektroničko potpisivanje u servisu ePotpis u oblaku. Ovakav način elektroničkog potpisivanja naziva se „serversko potpisivanje“, “mobilno potpisivanje“ ili „potpisivanje u oblaku“, a prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kripto uređaja. Pored toga, ovaj se certifikat može koristiti i za pristup e-servisima. Obzirom da je trenutno većina e-servisa u Hrvatskoj još u fazi prilagodbe za korištenje ovog certifikata, očekujemo brzu prilagodbu odnosno integraciju svih dostupnih servisa sa Servisom za udaljeno elektroničko potpisivanje, kako bi krajnji korisnik mogao koristiti taj certifikat za prijavu i rad na željenim e-servisima.
TABLICA USPOREDBE TDU DIGITALNIH CERTIFIKATA ZA e-PEČAT
Vrsta | TDU certifikat za elektronički pečat na QSCD uređaju | TDU certifikat za e-Pečat u oblaku | TDU soft certifikat za elektronički pečat |
Period važenja | 2 godine | 2 godine | 5 godina |
Za koga se izdaje | Za TDU | Za TDU | Za TDU |
Osiguravanje izvornosti i cjelovitosti podataka | ![]() |
![]() |
![]() |
Kvalificiranost e-pečata | Kvalificirani elektronički pečat | Napredni elektronički pečat podržan kvalificiranim certifikatom | Napredni elektronički pečat podržan kvalificiranim certifikatom |
Automatsko povjerenje u Microsoftove programe i sustave**** | ![]() |
![]() |
![]() |
Najčešća namjena | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe | Za ovjeru dokumenta, podataka i drugog digitalnog sadržaja pravne osobe |
Više informacija | Više informacija | Više informacija |
*Fina na kripto uređaju (sigurnom ili QSCD) najčešće izdaje dva certifikata: autentikacijski i potpisni. U slučaju potrebe i zahtjeva korisnika za samo jednim certifikatom na kripto uređaju, Fina može izdati samo jedan od njih (autentikacijski ili potpisni certifikat).
**Vlasnici servisa određuju koje će sve tipove poslovnih certifikata prihvaćati za pristup i rad na e-servisima, zbog čega sugeriramo da se prije odabira tipa poslovnih certifikata prvo informirate kod nadležne institucije (pružatelja odnosno vlasnika e-servisa).
*** Certifikat izdan na kripto uređaju može se koristiti za enkripciju elektroničke pošte i drugih podataka samo u primjenama u kojima se enkriptirani podaci čuvaju najkasnije do obnove certifikata. Fina ne pohranjuje privatne ključeve povezane s certifikatima, a prilikom obnove certifikata na kripto uređaju postojeći privatni ključ se briše i zamjenjuje novim ključem. Nakon brisanja privatnog ključa više nije moguće obaviti dekripciju enkriptirane elektroničke pošte ili drugih podataka enkriptiranih prethodnim certifikatom.
**** Fina je uvrštena u Microsoft Trusted Root Certificate program što osigurava sigurno i automatsko online dodavanje Fina Root CA certifikata na Windows-ov Trusted Root Certification Authorities Store svakog računala. Trusted Root Certification Authorities Store je spremište svih provjerenih i sigurnih root certifikata kojima automatski vjeruju Microsoft operativni sustavi (Windows Vista, 7 i 10) te Internet Explorer, Edge, Chrome i ostali internetski preglednici, e-mail klijenti te druge aplikacije koje koriste ovaj „Trusted Store“ svojeg Windows operacijskog sustava. Ulaskom Fine u ovaj Microsoftov program automatski se ostvaruje povjerenje u sve certifikate i vremenske žigove (Time-Stamps) koje izdaje Fina.