Kvalifikovani sertifikat za elektronski potpis
Kvalifikovani sertifikat za elektronski potpis predstavlja Vaš “lični identifikacioni dokument u elektronskom svetu”.
Kvalifikovani sertifikat za elektronski potpis Vam omogućava:
- pristup bezbednim web sajtovima (ssl/tls autentikacija),
- elektronsko potpisivanje dokumenata i elektronske pošte,
- verifikaciju elektronskog potpisa.
Sertifikat može biti izdat sa ili bez upisanog JMBG korisnika. Samo sertifikat za elektronski potpis koji u sebi sadrži JMBG korisnika može se koristiti za rad sa državnim organima.
Postupak izdavanja sertifikata za elektronski potpis zavisi od toga da li je podnosilac zahteva za izdavanje pravno ili fizičko lice, odnosno, da li se korisnik sertifikata identifikuje kao fizičko lice pripadnik entiteta pravnog lica ili samostalno fizičko lice.
Dolazak je potrebno najaviti slanjem mail-a na info_qca@e-smartsys.com i sačekati potvrdu termina.
U nastavku možete pročitati više o postupcima podnošenja zahteva i izdavanja sertifikata, aktivacije, deblokade, promene PIN-a, ali i o drugim informacijama od značaja poput: cene sertifikata i načina plaćanja, dokumentacije, zavisno od toga da li ste u postupku izdavanja ili imate sertifikat za elektronski potpis sertifikacionog tela ESS QCA.
Ukoliko ste zainteresovani za uslugu izdavanja kvalifikovanog sertifikata za elektronski potpis i saglasni sa uslovima izdavanja i korišćenja kvalifikovanog sertifikata definisanim u dokumentima Politika izdavanja kvalifikovanih sertifikata za elektronski potpis (CP) i Praktičnim pravilima izdavanja kvalifikovanih sertifikata za elektronski potpis (CPS), zahtev za izdavanje kvalifikovanog sertifikata možete podneti tako što ćete popuniti online formu koja se nalazi na strani Podnošenje zahteva.
Za početak, neophodna je verifikacija e-mail adrese koja će biti upisana u kvalifikovani sertifikat za koji podnosite zahtev. Na unetu e-mail adresu stići će Vam one-time link sa kog ćete dalje nastaviti proces unosa podataka za izdavanje željenog sertifikata.
Unos podataka o podnosiocu zahteva za kvalifikovani sertifikat za elektronski potpis razlikuje se zavisno od toga da li podnosite zahtev kao fizičko lice pripadnik pravnog lica ili samostalno fizičko lice. Prilikom unosa obratite pažnju na objašnjenja na samoj online formi i unesite sve neophodne podatke vodeći računa o tačnosti istih.
Posle klika na Podnesi zahtev, zavisno od toga da li je zahtev validno popunjen, na mail adresu ćete dobiti instrukcije o daljem toku procesa.
Kvalifikovani sertifikat za elektronski potpis se izdaje samo za uspešno identifikovanog korisnika. U procesu izdavanja u sertifikacionom telu ESS QCA na prethodno pripremljen QSCD uređaj (smart karticu) upisuje se kvalifikovani sertifikat za elektronski potpis.
Ukoliko se korisnik izjasni da će sačekati izdavanje kvalifikovanog sertifikata, korisniku se uz sertifikat na odabranom uređaju, uručuje i koverta sa PIN kodom koji se koristi za aktivaciju privatnog ključa kvalifikovanog sertifikata i PUK kodom koji se koristi za deblokadu PIN koda. U suprotnom, sertifikat će biti dostavljen kurirskom službom koja uručuje sertifikat korisniku tek posle potvrde identiteta korisnika, a redovnom poštom će biti dostavljena koverta sa PIN i PUK kodovima.
Korisnik prilikom preuzimanja potpisuje Potvrdu o preuzimanju.
Cene sertifikata za elektronski potpis zavise od tipa uređaja i trajanja sertifikata za koje se pretplatnik/korisnik odluči. Cene svih varijeteta mogu se videti u Cenovniku.
U sertifikacionom telu ESS QCA izdaju se kvalifikovani sertifikati za elektronski potpis sa trajanjem od jedne do pet godina. U slučaju stranih državljana (kojima se kvalifikovani sertifikat izdaje na osnovu pasoša), dužina trajanja sertifikata ograničena je dužinom trajanja pasoša (ako je dužina trajanja pasoša kraća od dužine trajanja sertifikata).
Za pravna lica omogućeno je plaćanje po predračunu kao i gotovinsko i plaćanje platnim karticama u samom registracionom telu. Tom prilikom se pravnim licima izdaje gotovinski račun.
Fizička lica plaćanje sertifikata mogu obaviti gotovinom ili platnim karticama.
Bilo da korisnik sertifikat preuzima kod nas ili mu se sertifikat dostavlja na adresu, lično preuzimanje je obavezno i jedino moguće.
Kompletna dokumentacija koja se tiče uslova izdavanja i korišćenja kvalifikovanih sertifikata za elektronski potpis može se pročitati na sajtu Sertifikacionog tela. Dokumentacija je podeljena na Opštu dokumentaciju (odnosi se na sve) i dokumentaciju za korisnika sertifikata za elektronski potpis koja se razlikuje za pravna i fizička lica.
Kako bi kvalifikovani sertifikat za elektronski potpis nesmetano radio, potrebno je slediti smernice date u dokumentu Uputstvo za korišćenje kvalifikovanog sertifikata za elektronski potpis. Na strani preuzimanje nalaze se sve neophodne instalacije sertifikata i softvera.
Sertifikaciono telo ESS QCA po izdavanju kvalifikovanog sertifikata za elektronski potpis isti suspenduje. Suspendovanje nakon izdavanja sertifikata je mera zaštite od kompromitacije QSCD uređaja tokom transporta do korisnika.
Korisnik preko on-line servisa, na linku Aktivacija, aktivira sertifikat korišćenjem dva parametra:
• jednokratnog aktivacionog koda (JAK) koji je poslat direktno korisniku putem SMS poruke i
• jedinstvenog identifikatora korisnika (JIK) odštampanog na QSCD uređaju koji je uručen.
Postupak promene PIN-a može se izvršiti putem aplikacije QCA QSCD Manager prateći jednostavna uputstva na samoj aplikaciji. Potrebno je da uz sebe imate svoj QSCD uređaj sa kvalifikovanim sertifikatom – smart karticu (i odgovarajući čitač) ili token, kao i PIN kod koji ste dobili u PIN koverti. Objašnjenje ovog postupka možete naći u dokumentu Uputstvo za korišćenje kvalifikovanog sertifikata za elektronski potpis.
Korisnik može podneti zahtev za deblokadu uređaja sa kvalifikovanim sertifikatom za elektronski potpis. Zahtev je neophodno podneti lično u RA telu. Prilikom podnošenja zahteva za deblokadu neophodno je priložiti i blokiran uređaj. Nakon identifikacije korisnika, vrši se deblokada uređaja a zatim se štampa PIN koverta koja se uručuje korisniku zajedno sa deblokiranim uređajem.
Za sertifikate izdate posle 05.04.2021.
Postupak deblokade PIN-a može se izvršiti samostalno od strane korisnika i to putem aplikacije QCA QSCD Manager prateći jednostavna uputstva na samoj aplikaciji ili objašnjenja iz dokumenta Uputstvo za korišćenje kvalifikovanog sertifikata za elektronski potpis. U slučaju unosa pogrešnog PUK-a u procesu deblokade PIN-a dva (2) puta, samostalna deblokada PIN-a više nije moguća. U tom slučaju, deblokada uređaja može se izvršiti samo od strane Sertifikacionog tela ESS QCA. Korišćenje drugih aplikativnih rešenja za promenu/deblokadu se ne preporučuje, pošto se kartica na taj način može trajno uništiti.
Korisnici mogu proverit trenutni status svog sertifikata na sledećem linku – Status.
Unošenjem jednog od dva moguća parametra – jedinstvenog identifikatora korisnika ili serijskog broja sertifikata i klikom na dugme Proveri status, pojaviće Vam se podaci o statusu sertifikata, datumima važenja sertifikata – važi od i važi do, kao i o datumu od kada je trenutni status sertifikata na snazi.
Promenu podataka u ESS QCA možete zahtevati samo za kvalifikovane sertifikate izdate u sertifikacionom telu ESS QCA. Prilikom otvaranja online forme za podnošenje zahteva za promenu podataka, korisnik se mora autentikovati sertifikatom koji je predmet promene podataka.
Ukoliko u toku roka trajanja kvalifikovanog sertifikata za elektronski potpis, dođe do promene podataka upisanih u sertifikatu, pretplatnik/korisnik podnosi registracionom telu ESS QCA zahtev za promenu podataka putem online forme.
Podaci za čiju izmenu se može podneti zahtev su ime ili prezime ili e-mail adresa.
Postupak izmene podataka koji su upisani u sertifikat je istovetan postupku izdavanja novog kvalifikovanog sertifikata za elektronski potpis što podrazumeva i izradu nove smart kartice/USB tokena. Postojeći kvalifikovani sertifikat se opoziva nakon aktivacije novog sertifikata. Troškovi izdavanja novog kvalifikovanog sertifikata za elektronski potpis padaju na teret pretplatnika/korisnika.
Ukoliko pretplatnik/korisnik ne želi izdavanje novog sertifikata sa izmenjenim podacima, mora podneti zahtev za opoziv postojećeg sertifikata koji sadrži stare/nevalidne podatke.
Suspenzija
Pretplatnik/korisnik, po potrebi, može podneti zahtev za suspenziju kvalifikovanog sertifikata za elektronski potpis.
U zahtevu je neophodno navesti razlog suspenzije i željeni broj dana suspenzije. Maksimalni broj dana suspenzije je 30. Nakon isteka suspenzije status kvalifikovanog sertifikata za elektronski potpis automatski prelazi u aktivan.
Opoziv
Pretplatnik/korisnik može podneti zahtev za opoziv kvalifikovanog sertifikata za elektronski potpis. Razlog opoziva može biti povlačenje saglasnosti, gubitak QSCD uređaja ili nešto drugo. Opoziv kvalifikovanog sertifikata za elektronski potpis je permanentna akcija i nemoguće je opozvanom kvalifikovanom sertifikatu za elektronski potpis promeniti status u aktivan.
U zahtevu je neophodno navesti razlog opoziva.
Rezultati obrade zahteva za suspenziju/opoziv vidljivi su publikovanjem CRL. CRL se publikuje svakog dana u 8:00 ujutro.
Reizdavanje kvalifikovanog sertifikata se može uraditi ako je postojeći kvalifikovani sertifikat validan/aktivan i u periodu od 30 dana do isteka sertifikata. Prilikom otvaranja online forme za podnošenje zahteva za reizdavanje, korisnik se mora autentikovati sertifikatom koji je predmet reizdavanja.
U slučaju reizdavanja sertifikata za fizčko lice pripadnika entiteta pravnog lica, potrebno je popuniti online formu za reizdavanje. Na osnovu popunjene forme, formira se predračun i dostavlja pravnom licu, pretplatniku, putem e-mail adrese. Nakon evidencije uplate pretplatnika, dalji postupak je identičan postupku izdavanja sertifikata za elektronski potpis što podrazumeva i izradu nove smart kartice/USB tokena. U ovom slučaju reizdavanja sertifikata nije potrebna ponovna identifikacija korisnika tako da, pored ličnog preuzimanja u ESS QCA, korisnik može izabrati da se izrađeni sertifikat pošalje na adresu pravnog lica. Za potrebe slanja sertifikata poštom koristiće se isključivo registrovana adresa pravnog lica i troškovi slanja sertifikata biće na teret pretplatnika.
U slučaju reizdavanja sertifikata za elektronski potpis za samostalno fizičko lice, potrebno je popuniti online formu za reizdavanje. Postupak reizdavanja je identičan postupku izdavanja sertifikata za elektronski potpis što podrazumeva i izradu nove smart kartice/USB tokena. U ovom slučaju, identifikacija korisnika je neophodna pa fizičko lice, podnosilac zahteva, mora doneti na uvid važeći identifikacioni dokument: ličnu kartu za državljanine Republike Srbije ili pasoš za strance.
