Kaj je digitalno potrdilo, čemu je namenjeno?

Digitalno potrdilo je zapis podatkov o imetniku in načinu uporabe dig. potrdila. Digitalno potrdilo vsebuje ime in priimek uporabnika, njegov e-naslov, javni in zasebni ključ ter druge podatke glede na tip digitalnega potrdila skladno s tehničnimi zahtevami. Digitalno potrdilo je lahko namenjeno digitalnemu podpisovanju, avtentikaciji uporabnika in šifriranju podatkov. Dovoljena uporaba digitalnega potrdila je odvisna od vrste potrdila. Digitalno potrdilo je lahko nameščeno na pametni kartici oz. pametnem ključku ali pa shranjeno neposredno v shrambi brskalnika (Firefox, Internet Explorer,…).

Kvalificirano digitalno potrdilo je digitalno potrdilo, ki ga je izdal ponudnik kvalificiranih storitev zaupanja, ki storitve izvaja v skladu z zakonskimi zahtevami.

Kakšna je razlika med službenim in zasebnim digitalnim potrdilom SIGEN-CA?

Digitalno potrdilo SIGEN-CA se lahko izda zaposlenim pri poslovnih subjektih in fizičnim osebam. Digitalno potrdilo za zaposlene pri poslovnih subjektih poleg imena, priimka in e-naslova imetnika vsebuje še davčno številko in oznako poslovnega subjekta. Uporabnik lahko za prijavo v svoj račun SI-PASS uporablja različna sredstva oz. digitalna potrdila npr. digitalno potrdilo, ki ga je pridobil v službi, in digitalno potrdilo, ki ga je pridobil kot fizična oseba.

Zakaj lahko z digitalnim potrdilom za vstop v spletno banko dostopam tudi do portala e-VEM?

Kvalificirano digitalno potrdilo poleg izdelave e-podpisa omogoča tudi nedvoumno avtentikacijo imetnika. Običajno se ne izda za uporabo v točno določeni storitvi, pač pa se lahko uporabnik z njim prijavi v različne spletne portale, saj ti običajno dostop omogočijo za posameznega uporabnika in ne za posamezno potrdilo.

Želel bi ponovno namestiti digitalno potrdilo zaradi okvare ali menjave računalnika.

Ker digitalnega potrdila ni možno večkrat namestiti, je potreben prenos potrdila s pomočjo varnostne kopije.

Navodila za prenos najdete na spletni strani, lahko pa se obrnete tudi na našo podporo.

Če varnostne kopije nimate, bo potreben preklic potrdila in pridobitev novega. Oboje lahko uredite hkrati, na SIGEN-CA prijavni službi na upravni enoti.

Nisem prejel referenčne številke.

Preverite tudi nezaželeno pošto.

Če sporočila ne zasledite, potem na naslov naše podpore posredujte serijsko številko digitalnega potrdila, številko zahtevka in svoj naslov e-pošte. Uredili bomo popravek ter vam bomo po e-pošti ponovno poslali referenčno številko.

Nisem prejel kuverte z avtorizacijsko kodo.

Na naslov naše podpore posredujte serijsko številko potrdila ter vam bomo ponovno poslali kuverto z avtorizacijsko kodo.

Naročil sem potrdilo, a nisem prejel podatkov za prevzem.

Na naslov naše podpore posredujte številko zahtevka in serijsko številko digitalnega potrdila.

Rok za prevzem potrdila je potekel.

Na naslov naše podpore posredujte serijsko številko potrdila. Če je od oddaje zahtevka minilo manj kot šest mesecev, vam bomo posredovali nove podatke za prevzem.

Kakšna je serijska številka digitalnega potrdila?

13-mestna desetiška številka, ki se nahaja:

  • na potrdilu o oddaji zahtevka
  • v e-spročilu z referenčno številko
  • v kuverti z avtorizacijsko kodo
  • običajno pa je po prevzemu razvidna tudi iz ogleda potrdila v brskalniku, paziti pa moramo, da je ne zamenjamo s šestnajstiško “Serial Number”, ki se ustvari ob prevzemu.

Kakšna je cena digitalnega potrdila?

Za fizične osebe je digitalno potrdilo brezplačno, za poslovne subjekte pa digitalno potrdilo zaračunamo po veljavnem ceniku.

Kdo lahko pridobi digitalno potrdilo za fizične osebe?

  • vsaka opravilno sposobna oseba, ki je zavedena v uradnih registrih RS, oziroma ima slovensko davčno številko ter EMŠO
  • je starejša od 15 let.

Zakaj je potrebna osebna oddaja zahtevka?

Ker je po zakonodaji potrebna osebna identifikacija prosilca.

Ali lahko podaljšam veljavnost digitalnega potrdila SIGEN-CA za fizične osebe?

Po poteku veljavnosti obstoječega potrdila lahko pridobite novo potrdilo z oddajo zahtevka na prijavni službi SIGEN-CA na upravni enoti.

Dva meseca pred potekom je možna oddaja zahtevka preko spleta, vendar mora biti e-zahtevek podpisan s potrdilom, ki bo potekel.

Ali lahko podaljšam veljavnost digitalnega potrdila SIGEN-CA za poslovne subjekte?

Po poteku veljavnosti obstoječega potrdila lahko pridobite novo potrdilo z oddajo zahtevka na prijavni službi SIGEN-CA na finančnem uradu.

Spletnega zahtevka pred potekom digitalnega potrdila ni mogoče oddati.

Po prevzemu se digitalno potrdilo ne nahaja v brskalniku.

Možni vzroki:

  • potrdilo ni bilo prevzeto ali pa je bilo izbrisano
  • zasebni ključ v postopku prevzema ni bil ustvarjen
  • tehnične težave pri prevzemu, kot sta prekinitev internetne povezave, težave s shrambo brskalnika…

V svojem brskalniku preverite, ali sta vaše digitalno potrdilo in pet korenskih potrdil ( SI-TRUST Root, SIGEN-CA, SIGEN-CA G2, SIGOV-CA št.1 in SIGOV-CA št.2) vidni v shrambi brskalnika.

Če vašega digitalnega potrdila ni v shrambi brskalnika, potem ga poizkusite uvoziti s pomočjo iskalnika potrdil.

V iskalniku obvezno označite, ali gre za potrdilo prve ( naročeno pred 6. 6. 2016 ) ali druge generacije – G2 ( naročeno od 6. 6. 2016 dalje ). Postopek uvoza je uspešen samo v primeru, če je bilo generiranje zasebnega ključa ob prekinitvi postopka že uspešno zaključeno, sicer bo potrebno potrdilo preklicati in zaprositi za novega.

Če manjkajo korenska potrdila, jih lahko namestite na sledeči povezavi.

Za pomoč se lahko obrnete tudi na našo podporo.

Preizkus delovanja oziroma namestitve potrdila

Preverite ga lahko na sledeči povezavi.

Uporaba spletnega potrdila

  • težave z dostopom do aplikacij
  • preveriti veljavnost potrdila (pretekel ali preklican)
  • je potrdilo že delovalo?
  • če je potrdilo veljavno in ni preklicano, potem ga je potrebno preizkusiti na testni strani
  • preveriti, če je nameščeno korensko potrdilo SI-TRUST Root
  • če je vse v redu, potem se je potrebno obrniti na skrbnika posamezne aplikacije

Izdelava varnostne kopije

Navodila za Internet Explorer najdete na sledeči povezavi.

Navodila za Firefox najdete na sledeči povezavi.

Prenos potrdila v drug brskalnik

  • možno v primeru potrdil, ki so prevzeta neposredno v brskalnik in ne na pametno kartico
  • z izdelavo varnostne kopije in uvozom v želeni brskalnik

Potrdilo je izgubljeno oz. izbrisano

  • če je izgubljeno in obstaja možnost zlorabe, potem morate potrdilo obvezno preklicati!
  • če imate varnostno kopijo potrdila, lahko namestite to
  • pri pozabljenih geslih za dostop do potrdila ali varnostne kopije, je običajno potreben preklic in pridobitev novega digitalnega potrdila
  • če menite, da vpisujete pravilno geslo, potem preverite tipko “Caps Lock” in nastavitve tipkovnice

Kako digitalno potrdilo naknadno zaščitim z geslom?

Odvisno od brskalnika je nastavitev možno urediti naknadno, pri IE je potreben izvoz digitalnega potrdila ter pri uvozu izberemo ustrezno raven zaščite.

Prejemniki moje e-podpisane pošte mi sporočajo, da je podpis neveljaven ali ni vreden zaupanja.

Pri odjemalcih, ki so povezani z Microsoftovo shrambo digitalnih potrdil, ta težava odpade, ker je korensko potrdilo SI-TRUST Root vključeno v shrambo. Pri ostalih brskalnikih je potrebna naknadna vključitev.

Kakšen je postopek za spremembo naslova elektronske pošte v digitalnem potrdilu?

Sprememba je možna le pred prevzemom potrdila, po prevzemu je potreben preklic in pridobitev novega potrdila z ustreznim e-naslovom.

Katere dokumente potrebujem za pridobitev digitalnega potrdila?

Kot fizična oseba za pridobitev na upravni enoti potrebujete:

  • osebni dokument: osebna izkaznica, potni list, vozniško dovoljenje ali drug uradno veljaven osebni dokument
  • izpolnjen zahtevek za pridobitev

Za pridobitev digitalnega potrdila v okviru poslovnega subjekta potrebujete:

  • osebni dokument pooblaščene osebe organizacije za oddajo zahtevka: osebna izkaznica, potni list, vozniško dovoljenje ali drug uradno veljaven osebni dokument s sliko
  • izpolnjen zahtevek za pridobitev

Kje lahko dobimo seznam vseh digitalnih potrdil za poslovni subjekt?

Na računu obračunanih storitev, ki ga prejmete od SI-TRUST, je navedena povezava preko katere si lahko ogledate seznam vseh zaračunanih potrdil vašega poslovnega subjekta. Pogoj za vpogled je, da posedujete digitalno potrdilo v okviru dotične organizacije.

Po kakšnem ceniku je pripravljen obračun?

Cenik digitalnih potrdil SIGEN-CA za poslovne subjekte je objavljen na spletni strani.

Zakaj na računu ni naveden seznam vseh zaračunanih digitalnih potrdil?

Veliko organizacij (poslovnih subjektov) uporablja digitalna potrdila tudi za svoje interno poslovanje, zato posedujejo večje število potrdil in bi bilo njihovo navajanje skupaj s podrobnostmi na samem računu nepregledno oz. neizvedljivo. Zato smo pripravili spletno stran, na kateri si lahko s pomočjo svojega digitalnega potrdila za poslovne subjekte ogledate seznam imetnikov digitalnih potrdil oz. opravljenih storitev, ki so zajete v izdanem računu.

Potrdila sploh nisem uporabljal. Zakaj ste mi vseeno izstavili račun?

SI-TRUST ne more spremljati dejanske uporabe digitalnih potrdil, saj jih je mogoče uporabljati v številnih aplikacijah pa tudi v zaprtih sistemih. Poleg tega sama uporaba potrdila ne vpliva na stroške njegove izdaje oz. upravljanja, saj le-ti nastanejo že s pripravo potrdila in posredovanjem podatkov za njegov prevzem.

Potrdilo sem prevzel šele pred mesecem dni. Zakaj moram plačati njegovo uporabo?

V skladu s cenikom digitalnih potrdil SIGEN-CA za poslovne subjekte se uporaba potrdila obračunava. Ker veliko organizacij uporablja digitalna potrdila tudi za svoje interno poslovanje in zato posedujejo večje število potrdil, bi bilo potrebno račune izdajati večkrat letno, za vsako potrdilo posebej. Ker tak način zaračunavanja ni smotrn, se obračun pripravi enkrat letno za vsa digitalna potrdila, ki jih je organizacija uporabljala v obračunskem obdobju.

Potrdil ne želim več uporabljati. Kako prekličem pogodbo oziroma potrdila?

Če določenih digitalnih potrdil ne potrebujete več, jih lahko prekličete v skladu z določili Politike SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte. Vse o preklicu digitalnega potrdila si lahko preberete na spletni strani preklic digitalnega potrdila.

Če ne želite več uporabljati storitev oz. potrdil SIGEN-CA, lahko na naslov izdajatelja pošljete dopis, s katerim odpovedujete pogodbo o upravljanju s kvalificiranimi potrdili SIGEN-CA za poslovne subjekte. Skladno z njenimi določili bomo vsa izdana digitalna potrdila avtomatično preklicali po poteku enomesečnega odpovednega roka.

Zakaj ne morem izvoziti zasebnega ključa pri kreiranju varnostne kopije digitalnega potrdila?

Možnosti je več. V vsakem primeru gre za nastavitve shrambe brskalnika ob prevzemu, lahko pa tudi pri že enkrat opravljenem uvozu potrdila. V posameznih primerih je lahko razlog tudi v okvarjeni shrambi digitalnih potrdil. Če še nimate varnostne kopije digitalnega potrdila, je v takem primeru praviloma ne boste mogli izdelati, lahko pa digitalno potrdilo nemoteno uporabljate na računalniku, kjer je nameščeno.

Program izpiše, da je moje potrdilo preklicano, vendar ga nisem preklical.

Pri uporabi potrdil SIGOV-CA in SIGEN-CA prve generacije prihaja do težav v brskalnikih Chrome in Internet Explorer na operacijskem sistemu Windows.

Za odpravo težave je potrebno v shrambo brskalnika naknadno namestiti povezovalni potrdili izdajateljev SIGEN-CA in SIGOV-CA (št.1) po naslednjih korakih.

 - Namestite datoteko izbranega potrdila iz zgornje povezave na lokalni disk.
 - Nato poiščite datoteko in jo z dvoklikom odprite.
 - Izberite gumb "Namesti potrdilo...".
 - V oknu "Dobrodošli v čarovniku za uvažanje potrdil" pustite privzeto "Trenutni uporabnik" in izberite "Naprej".
 - V naslednjem koraku izberite "Shrani vsa potrdila v to shrambo" in izberite "Prebrskaj ..." in nato direktorij "Vmesni overitelji potrdil" in nato potrdite ter z "Dokončaj" zaprite shrambo.
 - Zadnje obvestilo boste prejeli "Uvoz je uspel."

V prvo generacijo digitalnih potrdil SIGEN-CA spadajo potrdila izdana pred junijem 2016, kjer je naveden izdajatelj sigen-ca. 

V prvo generacijo digitalnih potrdil SIGOV-CA spadajo potrdila izdana pred januarjem 2016, kjer je naveden izdajatelj sigov-ca.

Pogoste napake pri postopku prevzema

Prevzem se je končal neuspešno z opozorilom "CMS-API call failure".

Napaka pomeni, da referenčna številka za prevzem potrdila, ki ste jo vnesli, ni vpisana v bazi izdajatelja.

  • Prva možnost je, da ste poskušali prevzeti drugo potrdilo, kot je bilo rezervirano - pri drugem izdajatelju (SIGOV-CA namesto SIGEN-CA oziroma obratno).
  • Druga možnost pa je, da ste potrdilo že prevzeli. Ko potrdilo prevzamete, se namreč rezervacija ukine, in kodi za prevzem ne delujeta več. Če večkrat kliknete na gumb "pošljite zahtevek", boste dobili to napako, ker ste sprožili prevzem potrdila s prvim klikom, pri naslednjih klikih pa vaše kode za prevzem niso več aktivne.
  • Preverite v brskalniku, ki ga uporabljate, če se digitalno potrdilo že nahaja v shrambi in ste ga torej že prevzeli.
  • Digitalno potrdilo lahko prevzamete samo enkrat. Če pa želite digitalno potrdilo uporabljati na drugem računalniku, ga morate najprej izvoziti s tistega računalnika, na katerem ste ga prevzeli.

Ali je potrdilo v redu prevzeto, lahko poskusite tako, da se priključite na strežnik, kjer lahko preverite delovanje vašega digitalnega potrdila.

Če je priključitev uspela, ste digitalno potrdilo uspešno prevzeli.

Če potrdila ne vidite v shrambi ali pa se ne morete priključiti na zgoraj omenjeni strežnik, nam to sporočite na naslov naše podpore.

Napaka (-1540) "This operation is not allowed for users in the WEB category"

Do te napake pride, če hočete spletno potrdilo prevzeti kot posebno, torej z Entrustovim klientom in ne z brskalnikom.

Napaka (-2731) Pkix, invalid request data.

This might be caused by erroneous date, time or time zone settings.

Najpogostejši vzrok te napake je, da imate na osebnem računalniku, kjer opravljate prevzem potrdila, napačne časovne nastavitve. Preverite in po potrebi popravite nastavitve za datum, čas in časovni pas.

Napaka (-3274) Security protocol failure

Najprej preverite, če ste vnesli pravilno referenčno številko in avtorizacijsko kodo. Referenčna številka je sestavljena iz 8 številk. Bodite pozorni na to, da ne boste namesto referenčne številke vnašali serijske številke, ki je 13-mestna. Pri vnosu avtorizacijske kode pa bodite pozorni na vnos podobnih znakov (n.pr. številko 0 in črko O).

Če ste naročili več potrdil, potem bodite pozorni na to, da uporabljate avtorizacijsko kodo, ki ustreza referenčni številki za določeno potrdilo.

Pogost vzrok te napake je tudi, da niste pravočasno prevzeli potrdila, to je v 60 dneh. Zaradi tega je potekel rok veljavnosti podatkov, potrebnih za prevzem (referenčna številka in avtorizacijska koda). Če želite vseeno opraviti prevzem tega potrdila, pošljite sporočilo s pojasnilom napake na našo podporo.

Napaka (-3290) Incorrect or invalid authentication token

Najpogostejši vzrok te napake je, da ste vnesli napačno avtorizacijsko kodo. Avtorizacijska koda je sestavljena iz 14 znakov v obliki XXXX-XXXX-XXXX in ste jo dobili po navadni pošti. Nekateri uporabniki vnesejo serijsko številko (13-mestno število), kar ni pravilno. Posebej bodite pozorni na vnos podobnih znakov (n.pr. številko 0 in črko O).