opis, storitve
 

Opis storitve

Prosplet
  • TRAŽI
 
    • Kvalificirana digitalna potrdila
      Kvalificirana digitalna potrdila
      Probanka v svojih spletnih bankah za varno prijavo in poslovanje omogoča uporabo kvalificiranih digitalnih potrdil vseh 4 slovenskih certifikatskih agencij. Kvalificirano digitalno potrdilo omogoča identifikacijo uporabnika, podpis digitalnih dokumentov in šifriranje zaupnih podatkov.
       

      Če ste lastnih kateregakoli kvalificiranega digitalnega potrdila pooblaščenega overitelja v Republiki Sloveniji in ga uporabljate že za druge elektronske storitve, vam Probanka omogoča uporabo le-tega tudi v svoji spletni banki Prosplet.


      Kvalificirano digitalno potrdilo lahko uporabljate za elektronsko bančništvo in obenem tudi za druge spletne portale in elektronske storitve, kot so e-davki, e-dohodnina, e-uprava ali različne spletne trgovine.


      Lastnost kvalificiranega digitalnega potrdila je, da služi kot »osebna izkaznica« in njegova uporaba je enakovredna lastnoročnemu podpisu. Zaradi tega ima enako veljavnost in dokazno vrednost kot lastnoročen podpis.

      Varnost digitalne prijave in podpisovanja je odvisna od nosilca oz. medija, na katerem imetnik digitalnega potrdila hrani svoj zasebni ključ. Trenutno največjo varnost zagotavljajo pametne kartice in varni USB ključki, katerih glavna prednost je ta, da zasebni ključ nikoli ne zapusti medija, saj šifriranje in digitalno podpisovanje poteka kar na sami pametni kartici oz. USB ključku.


      Priporočamo vam, da za uporabo in hranjenje elektronskega potrdila uporabite varen način, saj s tem izredno zmanjšate možnost zlorabe oz. kraje svoje osebne elektronske identitete, kajti za zlorabo, ki bi bila vzrok nepazljivosti in neodgovorne uporabe uporabnika in potencialne kraje potrdila, žal ne moremo odgovarjati.

      Glede varnosti in ravnanja z digitalnimi potrdili je na svetovnem spletu veliko napisanega, prav tako pa so naši strokovnjaki na pomoči uporabnikom o tem dobro podkovani.

       
       
       

      Poznamo dva tipa digitalnih potrdil in to so digitalna potrdila namenjena fizičnim osebam in digitalna potrdila namenjena pravnim osebam. Vsako potrdilo služi kot osebna izkaznica posameznika in ima vpisane podatke o lastniku:

      • v primeru potrdila za pravne subjekte je vpisana davčna številka (enoličen podatek) in podatki pravne osebe (lastnik potrdila) ter znotraj tega potrdila isti podatki (davčna številka in osebni podatki) za posamezno pooblaščeno fizično osebo; 
      • v primeru potrdila fizične osebe pa so vpisani samo osebni podatki fizične osebe, kot lastnika potrdila.


      Zaradi tega je uporaba digitalnega potrdila žal omejena glede na tip potrdila. Za uporabo v Osebnem Prospletu je potrebno kvalificirano digitalno potrdilo izdano za fizične osebe, na uporabo v Poslovnem Prospletu pa kvalificirano digitalno potrdilo izdano za pravne osebe.
      Digitalno potrdilo vsebuje namreč osebne podatke točno določene osebe oz. podjetja, in zaradi zakonskih omejitev se lahko kot verodostojen mehanizem uporabi samo za lastnika potrdila. V primeru Poslovnega Prospleta je s pooblastili možno opredeliti uporabo enega potrdila za več uporabniških imen.

       
       
      Kje dobim digitalno potrdilo?
       

      V Republiki Sloveniji imamo v register izdajateljev vpisane štiri overitelje digitalnih potrdil ali certifikatske agencije, ki opravljajo storitev izdaje in upravljanja s kvalificiranimi digitalnimi potrdili za varno elektronsko podpisovanje:

       
       
      Prevzem spletnega digitalnega potrdila
       

      Spletno digitalno potrdilo lahko prevzamete na tri načine:

      • v interno zbirko brskalnika (v tem primeru ne potrebujete pametne kartice in čitalca pametne kartice)
      • na pametno kartico (potrebujete čitalec pametnih kartic)
      • na varen USB ključek


      Natančna navodila za prevzem spletnega digitalnega potrdila so na voljo na spletnih straneh pooblaščenih ponudnikov digitalnih potrdil.

       
       

      Overitelj in prijavne službe
      Overitelj (Certification Authority - CA) igra osrednjo vlogo v infrastrukturi javnih ključev. Predstavlja ustanovo, ki ji zaupajo vsi uporabniki digitalnih potrdil in digitalnih podpisov. Overitelj prejema zahteve za izdajo digitalnih potrdil, izvaja ustrezno identifikacijo bodočih imetnikov, izdaja digitalna potrdila in skrbi za register izdanih potrdil, saj so informacije o izdanih potrdilih javnega značaja (razen v zaprtih sistemih). Overitelj prav tako skrbi za preklic digitalnih potrdil in informacije o preklicih osvežuje v registru preklicanih potrdil, ki je prav tako javnega značaja.
      Overitelj, ki izdaja kvalificirana potrdila, zanesljivo ugotovi ter preveri identiteto in druge pomembne lastnosti osebe, ki naroča izdajo potrdila. Takšno identifikacijo lahko izvajajo overitelji, v njihovem imenu pa tudi pooblaščene prijavne službe, ki prav tako preverijo identiteto prosilca in originalno dokumentacijo za izdajo kvalificiranega potrdila ter jo na varen način posredujejo overitelju.
      Vso potrebno dokumentacijo za izdajo kvalificiranih digitalnih potrdil je tako mogoče oddati na sedežu overitelja, s pomočjo notarjev in v pooblaščenih prijavnih službah.
      Celoten proces izdajanja digitalnih potrdil natančno določa politika overitelja.


      Vrste digitalnih potrdil
      Digitalno potrdilo predstavlja enolično povezavo med imetnikom potrdila in javnim ključem. Potrdilo vsebuje vse osnovne podatke o imetniku in javni ključ. Če ne gre za zaprt sistem uporabnikov, so digitalna potrdila javno objavljena, kar omogoča ugotovitev ter preverjanje identitete podpisnika na osnovi njegovega javnega ključa.
      Stopnjo odgovornosti in tveganja v elektronskem poslovanju lahko stranke rešujejo s
      kvalificiranimi ali nekvalificiranimi digitalnimi potrdili. 

      • Nekvalificirana potrdila temeljijo na pogodbenem razmerju strank, kjer gre za dogovor med strankami, ki poslujejo po že utečenih poteh. Pri elektronskem poslovanju strank, ki še niso poslovale ena z drugo, pa je smiselna vključitev tretje osebe, ki izdaja kvalificirana potrdila.
      • Kvalificirana potrdila temeljijo na natančno predpisanem uradnem postopku identifikacije imetnika. Možnost zlorabe je minimalna, saj je podan prepričljiv dokaz o identiteti podpisnika. Takšno identifikacijo lahko izvajajo overitelji in pa v njihovem imenu tudi pooblaščene prijavne službe.

      Digitalno potrdilo je tako imetnikova osebna izkaznica v elektronskem poslovanju. Potrdila izdajajo različni overitelji, vendar pa vsi ne zagotavljajo enake stopnje varnosti.

      Poznamo dve vrsti kvalificiranih digitalnih potrdil:

      • Standardno kvalificirano digitalno potrdilo
        Je potrdilo, ki vsebuje en par RSA ključev, ki se uporablja za podpisovanje, šifriranje in dešifriranje podatkov, za vzpostavljanje varnih omrežnih povezav ter za prijavo v spletne aplikacije ali informacijske sisteme.
        To potrdilo s pripadajočim zasebnim ključem je shranjeno na disku v osebnem računalniku imetnika ali na kakem drugem podobnem mediju. 
      • Napredno kvalificirano digitalno potrdilo
        Je potrdilo, ki vsebuje dva para RSA ključev. En par ključev se uporablja za šifriranje in dešifriranje podatkov, vzpostavljanje varnih omrežnih povezav ter za prijavo v spletne aplikacije ali informacijske sisteme. Drugi par ključev pa je zaradi varnosti namenjen izključno podpisovanju elektronskih dokumentov, s čimer se poskrbi za t.i. nezatajljivost (angl. "non-repudiation") digitalnega podpisa.
        To potrdilo je skupaj z obema paroma RSA ključev shranjeno na pametni kartici ali USB ključku, ki je trenutno najvarnejša tehnologija zaradi naslednjih dejstev: 
        • Generiranje tajnih ključev in podpisovanje se vrši v mikroprocesorju na samem čipu pametne kartice ali USB ključka, zato tajni ključ ni nikoli in nikjer dostopen izven čipa.
        • Mikroprocesor na kartici ali ključku samodejno zaklene uporabo pri večkratnem napačnem vpisu gesla za aktiviranje ključa (PIN kode).


      Digitalni podpis
      Osnovna funkcija digitalnega podpisa je v dokazovanju identitete podpisnika elektronskega dokumenta in zagotavljanju celovitosti podatkov oziroma zaščite pred spreminjanjem vsebine e-dokumentov. Digitalni podpisi temeljijo na asimetrični kriptografiji, zato potrebujemo par ključev - zasebnega za podpisovanje in javnega za preverjanje veljavnosti podpisov.
      Digitalno podpisovanje je pravzaprav izdelava prstnega odtisa podatkov, ki je vedno unikaten - vsakemu dokumentu pripada samo en prstni odtis. Ko se dokument digitalno podpiše, se vhodni podatki pretvorijo z zgoščevalno funkcijo, katere rezultat je prstni odtis dokumenta. Ko prstni odtis dokumenta enkriptiramo z zasebnim ključem, dobimo digitalni podpis dokumenta.
                                                                                                                                                          (besedilo povzeto po Halcom CA)