Oddaja zahtevka

SIGEN-CA izdaja kvalificirana digitalna potrdila za avtentikacijo spletišč oz. strežnike, ki so namenjena prenosu pomembnih informacij, ki ne smejo biti javno dostopne. S potrdilom na enostaven način dosežemo, da so informacije med prenosom po internetu zašifrirane.

Izpolnjen zahtevek za pridobitev potrdila za vas odda odgovorna oseba organizacije ali pooblaščena oseba (ki jo je za oddajo zahtevka pooblastila odgovorna oseba). Odda ga osebno z osebnim dokumentom (osebna izkaznica, potni list, vozniško dovoljenje ali drug uradno veljaven osebni dokument s sliko) na finančnem uradu Finančne uprave Republike Slovenije (FURS).

Velja samo za potrdila za avtentikacijo spletišč: izdajatelj digitalnih potrdil SIGEN-CA je kot zaupanja vreden izdajatelj privzeto vključen le v shrambo korenskih potrdil Microsoft. V druge shrambe (Firefox, Mac OS, Android, Linux, ...) mora uporabnik ročno dodati potrdilo izdajatelja SIGEN-CA ali samo posamezno potrdilo za avtentikacijo spletišča.

Preverjanje domene

Imena spletišč (FQDN), ki so navedena v potrdilu, se pred odobritvijo zahtevka preverjajo. Ob oddaji zahtevka v prijavni službi sistem upraviteljem domen za vsako ime spletišča iz potrdila pošlje elektronsko sporočilo, ki vsebuje povezavo na potrditev, da izdajatelj SIGEN-CA lahko izda digitalno potrdilo za spletišče. E-naslov upravitelja domene sistem najprej išče v polju DNS CAA contactemail. Če ta ne obstaja niti pri imenu spletišča niti pri nobeni nadrejeni domeni do drugega nivoja, pošlje sporočilo na e-naslove admin@<dom>, administrator@<dom>, webmaster@<dom>, hostmaster@<dom> in postmaster@<dom>, kjer je <dom> ime domene drugega nivoja (npr. gov.si). Oddan zahtevek za pridobitev potrdila gre v nadaljnjo obravnavo šele, ko so vsa imena spletišč iz potrdila potrjena s strani upraviteljev domen.

Zahtevek za pridobitev digitalnih potrdil

Izpolniti je potrebno oba spodaj navedena zahtevka.
Če želite pridobiti več potrdil, morate izpolniti ustrezno število "Zahtevkov za skrbnike potrdila"

Zaposleni na finančnem uradu na podlagi ustrezne dokumentacije preveri podatke o organizaciji, pooblaščeni osebi, odgovorni osebi in bodočih imetnikih.

V primeru, da se podatki iz zahtevka ne ujemajo s podatki pridobljenimi iz podatkovne baze FURS, je potrebno predložiti potrdilo o registraciji poslovnega subjekta: sklep vpisa v sodni register, potrdilo Statističnega urada RS o identifikaciji, priglasitveni list …

Pravilno izpolnjen in ustrezen zahtevek nato na zanesljiv način posreduje izdajatelju SIGEN-CA.

V primeru, da gre za oddajo prvega zahtevka s strani organizacije oz. če gre za novo pogodbo po preteku prejšnje pogodbe, prejme pooblaščena oseba novo pogodbo o upravljanju s kvalificiranimi potrdili SIGEN-CA za poslovne subjekte.

Zahteve strežnika

Strežnik mora podpirati uporabo simetričnih kriptografskih algoritmov, ki imajo ključe daljše od 56 bitov, in asimetričnih algoritmov s ključi, dolgimi vsaj 2048 bitov.

Strežnika, ki ustrezata tem zahtevam, sta na primer:

  • spletni strežnik Apache z modulom mod_ssl in kriptografsko knjižnico Openssl.
  • spletni strežnik Lotus Notes Domino verzija 5 (Global Edition)

Za druge je potrebno preveriti ali izpolnjujejo zgoraj naštete pogoje glede šifriranja. V nasprotnem primeru pridobitev spletnega digitalnega potrdila za vaš strežnik ni možna.

Storitve zaupanja, ki jih ponuja SI-TRUST, so skladne z uredbo eIDAS in so vključene v zanesljivi seznam ponudnikov kvalificiranih storitev zaupanja v EU.