POGOSTA VPRAŠANJA

Naročilo

V kolikšnem času prejmem digitalno potrdilo?

Digitalno potrdilo boste prejeli najkasneje v roku 10 delovnih dni od oddaje naročila v registracijski pisarni ali na spletni strani. Čas je odvisen tudi od načina pošiljanja aktivacijskih kod oz. obvestila s PIN kodo, ki ga izberete na vlogi za pridobitev kvalificiranega potrdila. Če želite potrdilo prejeti v čim krajšem času, izberite elektronske poti pošiljanja obvestil (elektronska pošta in PoštAR).

Kako prevzamem digitalno potrdilo?

Postopek prevzema vašega digitalnega potrdila je odvisen od tipa potrdila, ki ste ga naročili. Več informacij o postopku prevzema za posamezen tip potrdila najdete na strani Digitalna potrdila s klikom na gumb Podrobno.

Zakaj med ponudbo ne najdem kvalificiranih potrdil za informacijske sisteme?

Uredba eIDAS določa, da kvalificiranih potrdil za elektronski podpis ni več mogoče izdajati imetnikom, ki niso fizične osebe. Za namene, v katere se je doslej izdajalo kvalificirana potrdila za informacijske sisteme, je predvidena nova storitev, kvalificiran elektronski žig. Certifikatska agencija POŠTA®CA bo z izvajanjem nove storitve pričela takoj, ko bo postavljen nacionalni okvir, ki bo omogočal izvajanje novih storitev zaupanja. Do takrat imamo v ponudbi elektronski žig, ki ni kvalificiran v skladu z eIDAS in ne vsebuje ustreznih kvalifikatorjev, sicer pa je tehnično in vsebinsko enak, kot bo kasneje kvalificiran elektronski žig.

Zakaj med ponudbo ne najdem več kvalificiranih potrdil za splošne nazive?

Uredba eIDAS določa, da mora vsako kvalificirano potrdilo, ki se uporablja za elektronski podpis, biti izdano na imetnika, ki je fizična oseba. V potrdilih za splošne nazive je bil imetnik organizacijska enota ali kakšno drugo telo, zato elektronsko podpisovanje s takšnim potrdilom po 1.7.2017 ne bo več dovoljeno.

Za namene, v katere se je doslej izdajalo kvalificirana potrdila za splošne nazive, je predvidena nova storitev, kvalificiran elektronski žig.

Kako vem, ali ima moja pametna kartica oz. USB ključ certifikat QSCD?

Kriptografska naprava (pametni USB ključ ali pametna kartica) na kateri je nameščeno kvalificirano potrdilo mora imeti certifikat QSCD oz. SSCD. Ta certifikat pomeni, da lahko s kvalificiranimi potrdili na takšnih napravah tvorite elektronski podpis, ki je enakovreden lastnoročnemu na območju celotne EU.

Če ste v preteklosti naročili kvalificirano potrdilo POŠTA®CA na pametni kartici ali USB ključu, ste potrdilo prejeli na kartici proizvajalca Oberthur ali Gemalto (tip .NET ali MD). Certifikat QSCD imajo le novejše kartice in USB ključi tipa Gemalto MD.

Tip vaše kartice ali ključa preverite tako, da ob vstavljeni kartici zaženete program Pripomoček MD in pritisnete gumb Podatki o kartici. Tip kartice se bo izpisal v polju Kartica. Če v tem polju piše IDPrime MD T=0, ima vaša kartica oz. ključ certifikat QSCD, sicer ne.

Mojemu potrdilu bo potekla veljavnost. Kaj naj storim?

Pred potekom veljavnost vašega kvalificiranega potrdila prejmete dve obvestili – 60 in 30 dni pred potekom veljavnosti. V obvestilu ste obveščenih o možnostih, ki jih imate za podaljšanje oz. naročilo novega potrdila. Novo potrdilo lahko naročite z oddajo vloge v registracijski pisarni ali z elektronsko oddajo vloge na portalu POŠTA®CA, če pa potrdilo uporabljate za dostop do spletnega bančništva, se lahko za ureditev novega potrdila obrnete tudi na svojo banko

Pred oddajo vloge se pozanimajte, pod kakšnimi pogoji lahko pri banki pridobite novo potrdilo, saj se lahko ti od banke do banke razlikujejo.

Kaj je Uredba eIDAS?

Uredba eIDAS oz. s polnim imenom Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1993/93/ES je eden ključnih ukrepov Evropske unije za pospešitev čezmejenga poslovanja. Uvaja pojem storitev zaupanja, med katere spada tudi izdaja kvalificiranih potrdil. Uredba ureja vzajemno priznavanje elektronskih identifikacijskih sredstev v EU in postavlja enotne zahteve za ponudnike storitev zaupanja.

Več informacij o Uredbi in ostalih pravnih aktih, povezanih z njo, najdete na straneh Ministrstva za izobraževanje, znanost in šport.

Kako izvedem plačilo s plačilno kartico v spletni trgovini?

V spletni trgovini je pri plačevanju s plačilnimi karticami, katerih izdajateljice so banke sistema Activa, obvezna uporaba prenosnega čitalnika, ki generira enkratno geslo. Za nakup prenosnega čitalnika kartic se obrnite na svojo banko.

Maestro in Visa Electron

Najprej vnesite 19-mestno številko, ki je zapisana na hrbtni strani kartice, in izberite mesec in leto veljavnosti kartice, ki je prav tako zapisana na kartici, ter potrdite plačilo.

placilo1

Nato se odpre novo polje za vnos 8-mestne SecureCode.

placilo2

Ustvarite jo tako, da na prenosnem čitalniku kartic izberete P (poziv) in vanj vpišete številko poziva, ki jo je izpisal program na spletni strani. Prepričajte se, da je številka prava, in vnos potrdite s pritiskom na gumb OK. Čitalnik bo nato povprašal po PIN-kodi kartice, ki jo vnesete v čitalnik, vnos pa ponovno potrdite s pritiskom na gumb OK. Čitalnik bo nato ustvaril enkratno geslo oz. naključno 8-mestno varnostno kodo Secure Code (za Maestro in MasterCard kartice) oziroma Verified by Visa (za kartice Visa in Visa elektron). Po vpisu številke izberete gumb Pošlji in avtentikacija (verodostojnost plačila) je opravljena.

MasterCard

Najprej vnesete 16-mestno številko s sprednje strani kartice, CVC2-kodo (zadnje tri številke iz sklopa 7 številk), izberete mesec in leto veljavnosti kartice ter vnesete še enkratno geslo, ki ste ga ustvarili s pomočjo prenosnega čitalnika. Postopek plačila je enak kot pri kartici Maestro in Visa Electron.

Visa

Najprej vnesete 16-mestno številko s sprednje strani kartice, CVC2-kodo (zadnje tri številke iz sklopa 7 številk), izberete mesec in leto veljavnosti kartice ter vnesete še enkratno geslo, ki ste ga ustvarili s pomočjo prenosnega čitalnika. Postopek plačila je enak kot pri kartici Maestro in Visa Electron.

Kaj je treba vnesti pri kartici Diners Club?

Najprej vnesete 14-mestno številko s sprednje strani kartice, CVC2-kodo (zadnje tri številke iz sklopa 17 številk) in izberete mesec in leto veljavnosti kartice.

Kaj je CVV2 in CVC2 koda?

CVV2/CVC 2 je trimestna varnostna šifra, odtisnjena na zadnji strani kreditne kartice (MasterCard, Visa, Diners club) in se na zadnji strani kartice lahko nahaja na podpisnem traku ali poleg njega.

CVV/CVC številke pri Maestro karticah ni.

Z uporabo CVV2 in CVC2 kode se doseže večja varnost transakcije in prepreči ilegalno uporabo številke kartice.

Prevzem

Ali lahko svoje osnovno potrdilo, ki sem ga prevzel s pomočjo brskalnika Mozilla Firefox, vključim v Internet Explorer (in obratno)?

Za vse informacije smo vam na voljo na telefonskih številkah 080 44 40 in 02/449 28 58, in sicer vsak delovni dan od 8:00 do 20:00, v soboto pa od 8:00 do 15:00. Vaša vprašanja lahko posredujete tudi po elektronski pošti na naslov info.postarca@posta.si.

Pri prevzemu digitalnega potrdila v Internet Explorer mi javlja error 800920. Kaj lahko naredim?

Najverjetneje niste izbrali pravega CSP. Vrnite se korak nazaj in izberite Microsoft Enhanced Cryptographic Provider v primeru, da prevzemate osnovno potrdilo.

Pri prevzemu potrdila v Internet Explorer mi javlja: The error “1B6” occurred ali The error “1A8” occured. Kaj lahko naredim?

Spletno stran postarca.posta.si je potrebno dodati med zaupanja vredne strani. Za več informacij si oglejte Navodila za prevzem osnovnega kvalificiranega potrdila v brskalniku Internet Explorer.

Pri prevzemu mi javi napako: (- 3290) Incorrect or invalid authentication token. Kaj lahko naredim?

Vpisana je napačna avtorizacijska koda oz. referenčna številka. Ponovite vpis obeh kod. Pazite na pravilen izpis. Pogosta je menjava številke 0 s črko O. Preverite, ali ste aktivacijske podatke pravilno izpisali.

Pri prevzemu mi javi napako »Security protocol failure«. Kaj lahko naredim?

Potekle so vam kode za prevzem digitalnega potrdila. Avtorizacijska koda in referenčna številka sta veljavni 60 dni od datuma izdaje, kasneje postaneta kodi neuporabni in prevzem z njima ni možen.

Potrebujete nove kode. Za ponovno naročilo kod pokličite na brezplačno telefonsko številko 080 44 40 ali posredujte elektronsko sporočilo na naslov info.postarca@posta.si.

Kako prevzamem digitalno potrdilo?

Postopek prevzema vašega digitalnega potrdila je odvisen od tipa potrdila, ki ste ga naročili. Več informacij o postopku prevzema za posamezen tip potrdila najdete na strani Digitalna potrdila s klikom na gumb Podrobno.

Pri prevzemu digitalnega potrdila svojega zasebnega ključa nisem zaščitil z geslom. Ali ga lahko zaščitim kasneje?

V brskalniku Internet Explorer morate potrdilo izvoziti in pri ponovnem uvozu izbrati visoko raven zaščite. Oglejte si Navodila za ravnanje s potrdili.

Pri prevzemu mi javi napako “Invalid Reference Number”. Kaj lahko storim?

Potekle so vam kode za prevzem digitalnega potrdila. Avtorizacijska koda in referenčna številka sta veljavni 60 dni od datuma izdaje, kasneje postaneta kodi neuporabni in prevzem z njima ni možen. Potrebujete nove kode. Za ponovno naročilo kod pokličite na brezplačno telefonsko številko 080 44 40 ali posredujte elektronsko sporočilo na naslov info.postarca@posta.si.

Pametne kartice Gemalto IDPrime .NET

Pametne kartice Gemalto IDPrime .NET nimajo QSCD (Qualified Signature Creation Device) certifikata, zato prevzem kvalificiranega potrdila na takšno kartico ni mogoč.

V tem primeru vam predlagamo, da naročite novo kvalificirano potrdilo NA pametni kartici ali USB ključu.

Kriptografska naprava s certifikatom QSCD omogoča tvorjenje kvalificiranega elektronskega podpisa, ki je v pravnih postopkih enakovreden lastnoročnemu podpisu na območju celotne Evropske unije.

Uporaba

Ali lahko svoje osnovno potrdilo, ki sem ga prevzel s pomočjo brskalnika Mozilla Firefox, vključim v Internet Explorer (in obratno)?

Za vse informacije smo vam na voljo na telefonskih številkah 080 44 40 in 02/449 28 58, in sicer vsak delovni dan od 8:00 do 20:00, v soboto pa od 8:00 do 15:00. Vaša vprašanja lahko posredujete tudi po elektronski pošti na naslov info.postarca@posta.si.

Pozabil sem geslo, s katerim sem zaščitil zasebni ključ osnovnega potrdila. Kaj lahko storim?

Dostop do zasebnega ključa osnovnega kvalificiranega potrdila se po več neuspešnih poskusih ne zaklene, tako da lahko preizkusite več možnih gesel, če menite, da še obstaja možnost, da bi se gesla spomnili. Če se gesla kljub temu nikakor ne morete spomniti, boste morali potrdilo preklicati in ponoviti postopek za pridobitev novega potrdila.

Preden prevzamete novo digitalno potrdilo, iz certifikatske shrambe zbrišite staro potrdilo.

V brskalniku Internet Explorer storite to na naslednji način:

Tools (Orodja) > Internet Options (Internetne možnosti) > Content (Vsebina) > Certificates (Certifikati) – označite vaše potrdilo in kliknite na gumb Remove (Odstrani).

V brskalniku Mozilla Firefox:

Možnosti (Options) > Napredno (Advanced) > Digitalna potrdila (Certificates) > Preglej digitalna potrdila (View Certificates) – označite vaše potrdilo in kliknite na gumb Zbriši (Delete).

Naš računalnik uporablja več oseb. Ali ima lahko vsak od nas svoje digitalno potrdilo

Na istem računalniku je lahko več uporabnikov digitalnih potrdil.

Najlažje in najbolj varno je, da ima vsaka oseba svoje potrdilo na pametni kartici ali USB ključu. V tem primeru je dostop do potrdila mogoč le takrat, ko sta kartica ali ključ vstavljena v računalnik.

Če uporabljate osnovna kvalificirana potrdila, si na računalniku ustvarite več uporabniških profilov. Vsak uporabnik se bo na računalnik prijavljal s svojim uporabniškim imenom in geslom ter imel na razpolago samo tista potrdila, ki si jih namestil sam v svojem uporabniškem profilu.

Več digitalnih potrdil je lahko nameščenih tudi pod enim uporabniškim profilom. V tem primeru vam priporočamo, da so digitalna potrdila zaščitena z dodatnim geslom, saj se lahko zaradi dostopa več ljudi do iste certifikatske shrambe poveča tveganje za zlorabo potrdil.

V Informacijah o potrdilu se mi izpiše opozorilo »Potrdilo je poteklo ali še ni veljavno«, čeprav bi, sodeč po datumu veljavnosti, še moralo veljati. Kaj lahko storim?

Ta napaka se lahko pojavi, če je nastavitev datuma na računalniku napačna. Nastavitev datuma na vašem računalniku lahko preverite z dvoklikom na uro v spodnjem desnem kotu zaslona.

Pri prevzemu digitalnega potrdila svojega zasebnega ključa nisem zaščitil z geslom. Ali ga lahko zaščitim kasneje?

V brskalniku Internet Explorer morate potrdilo izvoziti in pri ponovnem uvozu izbrati visoko raven zaščite. Oglejte si Navodila za ravnanje s potrdili.

Kakšna je razlika v varnosti, če uporabljam pametno kartico oz. pametni USB ključ?

Zasebni ključ osnovnega potrdila je shranjen na vašem računalniku. V primeru dostopa drugih oseb do vašega računalnika oz. porabniškega profila imajo te osebe dostop tudi do zasebnega ključa vašega potrdila, še posebej, če ob prevzemu niste izbrali visoke ravni varnosti in določili dodatnega gesla za dostop do zasebnega ključa. Če dostop do zasebnega ključa digitalnega potrdila pridobijo nepooblaščene osebe, lahko pride do kraje identitete in s tem povezanih zlorab.

Zasebni ključ potrdila na pametnem ključu oz. USB ključu je shranjen na čipu kartice/ključa, kjer je zaščiten s PIN kodo. Dostop do potrdila je ob vnosu kode mogoč le takrat, ko je kartica vstavljena v računalnik. Tudi v primeru nepooblaščenega dostopa do računalnika zloraba potrdila ni mogoča, če kartica oz. ključ nista vstavljena v računalnik.

Kako naj zavarujem svoje osebno geslo?

Najenostavneje to storite tako, da si ga zapomnite, ga nikamor ne zapišete in ga nikomur ne poveste!

Kako lahko najbolje zavarujem svoje digitalno potrdilo in zasebni ključ?

Zasebni ključ svojega potrdila najbolje zavarujete z uporabo zunanje kriptografske naprave – pametne kartice ali pametnega USB ključa.

Zaklenil sem si pametno kartico oz. USB ključ! Kaj lahko storim?

Ob prejemu kartice oz. ključa ste prejeli tudi obvestilo s PIN in PUK kodo. PUK je koda, ki jo uporabite v primeru zaklenjene kartice. Če ste obvestilo zavrgli, se obrnite na našo pomoč uporabnikom.

Ponudnik storitve od mene zahteva serijsko številko potrdila. Kje jo lahko najdem?

Vaše digitalno potrdilo ima dve različni serijski številki. Do obeh pridete tako, da v certifikatski shrambi dvokliknete na potrdilo in se pomaknete na zavihek Podrobnosti (Details).

Ena serijska številka je zapisana v polju Serial number v heksadecimalni obliki (primer: 3d 89 b1 bd). Druga je zapisana v polju Subject in je 6-mestna (npr.: 205661). Od ponudnika storitve, do katere želite dostopati z vašim potrdilom, morate izvedeti, katero od teh številk jim morate posredovati.

Pomotoma sem izbrisal svoje digitalno potrdilo. Kako ga lahko ponovno namestim?

Če uporabljate osnovno potrdilo in imate varnostno kopijo potrdila, si ga lahko preprosto uvozite v brskalnik v skladu z Navodili za ravnanje s potrdili. V kolikor varnostne kopije niste naredili, je potrebno oddati vlogo za preklic kvalificiranega potrdila in vlogo za pridobitev kvalificiranega digitalnega potrdila.

Prav tako morate preklicati staro in pridobiti novo potrdilo, če ste si potrdilo zbrisali s pametne kartice oz. USB ključa.

Kako lahko prekličem kvalificirano potrdilo?

Za preklic kvalificiranega potrdila je na voljo več načinov:

  • Izpolnjeno vlogo za preklic digitalnega potrdila oddajte osebno v eni od registracijskih pisarn. Po preklicu potrdila boste o tem obveščeni na vaš e-naslov.
  • Preko telefona, tako da nam sporočite geslo za preklic, ki ste ga navedli na vlogi za pridobitev potrdila. Če tega gesla nimate, preklic potrdila preko telefona ni mogoč.
  • Pošljete elektronsko podpisan mail na naslov info.postarca@posta.si s še veljavnim digitalnim potrdilom.
Kako vem, ali ima moja pametna kartica oz. USB ključ certifikat QSCD?

Kriptografska naprava (pametni USB ključ ali pametna kartica) na kateri je nameščeno kvalificirano potrdilo mora imeti certifikat QSCD oz. SSCD. Ta certifikat pomeni, da lahko s kvalificiranimi potrdili na takšnih napravah tvorite elektronski podpis, ki je enakovreden lastnoročnemu na območju celotne EU.

Če ste v preteklosti naročili kvalificirano potrdilo POŠTA®CA na pametni kartici ali USB ključu, ste potrdilo prejeli na kartici proizvajalca Oberthur ali Gemalto (tip .NET ali MD). Certifikat QSCD imajo le novejše kartice in USB ključi tipa Gemalto MD.

Tip vaše kartice ali ključa preverite tako, da ob vstavljeni kartici zaženete program Pripomoček MD in pritisnete gumb Podatki o kartici. Tip kartice se bo izpisal v polju Kartica. Če v tem polju piše IDPrime MD T=0, ima vaša kartica oz. ključ certifikat QSCD, sicer ne.

Ali bodo digitalna potrdila, ki so bila izdana pred uveljavitvijo uredbe eIDAS, še veljavna?

Uredba eIDAS, ki je v popolno veljavo stopila 1.7.2016, določa, da vsa digitalna potrdila, ki so bila izdana v skladu z Direktivo 1999/93/ES, ostanejo veljavna do konca obdobja veljavnosti, kot je označeno v digitalnem potrdilu.

Mojemu potrdilu bo potekla veljavnost. Kaj naj storim?

Pred potekom veljavnost vašega kvalificiranega potrdila prejmete dve obvestili – 60 in 30 dni pred potekom veljavnosti. V obvestilu ste obveščenih o možnostih, ki jih imate za podaljšanje oz. naročilo novega potrdila. Novo potrdilo lahko naročite z oddajo vloge v registracijski pisarni ali z elektronsko oddajo vloge na portalu POŠTA®CA, če pa potrdilo uporabljate za dostop do spletnega bančništva, se lahko za ureditev novega potrdila obrnete tudi na svojo banko

Pred oddajo vloge se pozanimajte, pod kakšnimi pogoji lahko pri banki pridobite novo potrdilo, saj se lahko ti od banke do banke razlikujejo.

Kaj je Uredba eIDAS?

Uredba eIDAS oz. s polnim imenom Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1993/93/ES je eden ključnih ukrepov Evropske unije za pospešitev čezmejenga poslovanja. Uvaja pojem storitev zaupanja, med katere spada tudi izdaja kvalificiranih potrdil. Uredba ureja vzajemno priznavanje elektronskih identifikacijskih sredstev v EU in postavlja enotne zahteve za ponudnike storitev zaupanja.

Več informacij o Uredbi in ostalih pravnih aktih, povezanih z njo, najdete na straneh Ministrstva za izobraževanje, znanost in šport.

Varnost

Pri prevzemu digitalnega potrdila svojega zasebnega ključa nisem zaščitil z geslom. Ali ga lahko zaščitim kasneje?

V brskalniku Internet Explorer morate potrdilo izvoziti in pri ponovnem uvozu izbrati visoko raven zaščite. Oglejte si Navodila za ravnanje s potrdili.

Kakšna je razlika v varnosti, če uporabljam pametno kartico oz. pametni USB ključ?

Zasebni ključ osnovnega potrdila je shranjen na vašem računalniku. V primeru dostopa drugih oseb do vašega računalnika oz. porabniškega profila imajo te osebe dostop tudi do zasebnega ključa vašega potrdila, še posebej, če ob prevzemu niste izbrali visoke ravni varnosti in določili dodatnega gesla za dostop do zasebnega ključa. Če dostop do zasebnega ključa digitalnega potrdila pridobijo nepooblaščene osebe, lahko pride do kraje identitete in s tem povezanih zlorab.

Zasebni ključ potrdila na pametnem ključu oz. USB ključu je shranjen na čipu kartice/ključa, kjer je zaščiten s PIN kodo. Dostop do potrdila je ob vnosu kode mogoč le takrat, ko je kartica vstavljena v računalnik. Tudi v primeru nepooblaščenega dostopa do računalnika zloraba potrdila ni mogoča, če kartica oz. ključ nista vstavljena v računalnik.

Kako naj zavarujem svoje osebno geslo?

Najenostavneje to storite tako, da si ga zapomnite, ga nikamor ne zapišete in ga nikomur ne poveste!

Kako lahko najbolje zavarujem svoje digitalno potrdilo in zasebni ključ?

Zasebni ključ svojega potrdila najbolje zavarujete z uporabo zunanje kriptografske naprave – pametne kartice ali pametnega USB ključa.