MJU Vlada RS SIGEN-CA Overitelj na MJU English

Vprašanja o spletnih digitalnih potrdilih

 

 

 

 

 
Vprašanje: Do katerih aplikacij imam dostop s spletnim digitalnim potrdilom SIGEN-CA?

Odgovor: Skladno s Strategijo e-poslovanja do 2004 in ob sodelovanju pristojnih ministrstev se aplikacije sproti dograjujejo. Seznam aplikacij, ki ob prijavi zahtevajo spletno potrdilo, je objavljen na spletnih straneh e-uprave (http://e-uprava.gov.si/e-uprava/) in se sproti ažurira.


 

 

 

 
Vprašanje: Ali lahko svoje digitalno potrdilo, ki sem ga dobil s pomočjo Netscape Communicatorja, vključim v MS Internet Explorer (in obratno)?

Odgovor: Da, to gre v novejših verzijah brskalnikov (MS Internet Explorer 5.x ali višji , Netscape 4.x ali višji, Mozilla, Opera ). V brskalniku, kjer ste potrdilo prevzeli, ga izvozite (Export oziroma Backup) na datoteko in to potem uvozite (Import) v drug brskalnik.

Pri MS Internet Explorerju moramo posebej paziti, da izvozimo tudi zasebni ključ (odkljukamo "Da, izvozi zasebni ključ" oziroma "Yes, export the private key").


   
Vprašanje: Ko hočem instalirati digitalno potrdilo SIGEN-CA, brskalnik Netscape javi: Zakaj?

Odgovor: Vaš brskalnik ne omogoča uporabe 128-bitnih ključev za algoritem RC4, kar je pogoj za vzpostavitev povezave s strežnikom www.sigen-ca.si. Instalirajte si novejšo različico Netscape Communicatorja, Mozille ali Netscape-a.


 

 

 

 
Vprašanje: Ko hočem instalirati svoje digitalno potrdilo v brskalniku Netscape, stalno dobivam sporočilo:"You did not enter your new password correctly. Please try again". Zakaj?

Odgovor: Ko vnašate geslo za zaščito svojega zasebnega ključa, ga morate vnesti dvakrat (seveda enako). Ponavadi drugo polje za ponovni vnos gesla ni vidno, dokler okna ne raztegnete z drsnikom. To opozorilo se pojavi, če se vnešeni gesli razlikujeta.


 

 

 

 
Vprašanje: Pri prevzemanju digitalnega potrdila sem dobil odgovor "(-3290) Incorrect or invalid authentication token". Zakaj?

Odgovor: Najpogostejši vzrok te napake je, da ste vnesli napačno avtorizacijsko kodo. Avtorizacijska koda je sestavljena iz 14 znakov v obliki XXXX-XXXX-XXXX in ste jo dobili po navadni pošti. Nekateri uporabniki vnesejo serijsko številko (13-mestno število), kar ni pravilno.


 

 

 

 
Vprašanje: Pri prevzemanju digitalnega potrdila sem dobil odgovor "(-3274) Security protocol failure". Zakaj?

Odgovor: Najpogostejši vzrok te napake je, da niste pravočasno prevzeli potrdila - v 60 dneh. Zaradi tega je potekel rok veljavnosti podatkov, potrebnih za prevzem (referenčna številka in avtorizacijska koda). Če želite vseeno opraviti prevzem tega potrdila, pošljite sporočilo s pojasnilom napake na el. naslov sigen-ca@gov.si.


 

 

 

 
Vprašanje: Po pošti sem dobil avtorizacijsko kodo, po elektronski pošti pa še nisem dobil referenčne številke. Kdaj jo bom dobil?

Odgovor: Referenčno številko pošljemo na elektronski naslov, ki ste ga navedli v zahtevku. Preverite, kateri elektronski naslov imate na potrdilu zahtevka, ki ste ga prejeli od referenta na Upravni enoti. Če je pravilen, preverite, če je vaš poštni predal zapolnjen in ga po potrebi spraznite. Potem pa nam pišite na sigen-ca@gov.si, da vam še enkrat pošljemo referenčno številko.
Če ste navedli napačni elektronski naslov, pa nam sporočite pravilnega na sigen-ca@gov.si. Dokler potrdilo ni prevzeto, namreč lahko naslov še popravimo.


 

 

 

 
Vprašanje: Naš računalnik uporablja več oseb. Ali ima lahko vsak od nas svoja digitalna potrdila?

Odgovor:Da, to je možno, kako to dosežemo, pa je odvisno od vrste brskalnika, ki ga uporabljamo:

MS Internet Explorer: Tu se ločitev uporabnikov najlaže doseže tako, da vsak uporablja svoje uporabniško ime in pripadajoče geslo v okolju Windows. Tako bo potrdilo prevzel in uporabljal v svojem okolju oziroma shrambi.
Meni za dodajanje novih uporabnikov: Nadzorna plošča -> Users (oziroma Uporabniki).

Pri drugih brskalnikih se hranijo podatki za posameznega uporabnika na posebnem uporabniškem direktoriju in lahko za vsakega uporabnika kreiramo drug uporabniški direktorij (User's Profile).

Netscape Communicator (verzija 4 ali višja), Netscape 7.x, Mozilla:
To naredimo z uporabo "User Profile Manager", do katerega pridemo takole:
Netscape Communicator: Start -> Programi -> Netscape Communicator -> Utilities -> Create Profile
Netscape 7.x: Start -> Programi -> Netscape -> Profile Manager -> Create Profile
Mozilla: Start -> Programi -> Mozilla -> Profile Manager -> Create Profile
Sledimo navodilom, kjer vnesemo ime novega uporabnika, ime direktorija, kjer se bodo nahajali njegovi podatki, ter druge potrebne podatke.

Ko to naredimo, lahko novi uporabnik začne shranjevati svoje informacije (bookmarke, šifrirne ključe in digitalna potrdila itd.) po običajnem postopku. Ob vsakem zagonu nam brskalnik ponudi možnost izbrati ustrezni uporabniški direktorij (Profile).


 

 

 

 
Vprašanje: Pozabil sem geslo, s katerim sem zaščitil svoj zasebni ključ. Kaj zdaj?

Odgovor: Svoje potrdilo boste morali preklicati in ponoviti postopek za pridobitev novega potrdila.

Če uporabljate MS Internet Explorer, staro potrdilo zbrišete iz shrambe prek menija Tools (Orodja)-> Internet Options (Internetne možnosti) -> Content (Vsebina) -> Certificates (Certifikati), kjer ga označite in kliknete na Remove (Odstrani). Potem prevzamete novo potrdilo.

Pri drugih brskalnikih pa kreirajte nov uporabniški direktorij, kot je navedeno v prejšnjem odgovoru in prevzemite novo potrdilo. Nazadnje lahko zbrišete stari direktorij (uporabniški profil) s pomočjo Profile Managerja.


 

 

 

 
Vprašanje: Imam težave z geslom za digitalno potrdilo: prepričan sem, da ga vtipkam pravilno, brskalnik pa javlja, da ni pravo.

Odgovor: Preverite nastavitve tipkovnice:
- ali imate zdaj vključene samo velike črke (CAPS), pri kreiranju gesla pa jih niste imeli (in obratno);
- ali uporabljate isto verzijo tipkovnice (Sl, En), kot ste jo ob kreiranju gesla. Nekateri posebni znaki se na tipkovnicah pojavljajo na različnih mestih.


 

 

 

 
Vprašanje: Pri prevzemu digitalnega potrdila dobim napako "CMS-API call failure".

Odgovor: Ta napaka pomeni, da referenčna številka za prevzem potrdila, ki ste jo vnesli, ni vpisana v overiteljevi bazi.
Prva možnost je, da ste poskušali prevzeti drugo potrdilo, kot Vam je bilo rezervirano:
- pri drugem overitelju (sigov-ca namesto sigen-ca oziroma obratno)
- drugo vrsto potrdila (spletno oziroma posebno).

Druga možnost pa je, da ste potrdilo že prevzeli. Ko potrdilo prevzamete, se namreč rezervacija ukine, in kodi za prevzem ne delujeta več.
Preverite v brskalniku, ki ga uporabljate, če se digitalno potrdilo že nahaja v shrambi in ste ga torej že prevzeli. To preverite takole:

- MS Internet Explorer: orodja ->internetne možnosti ->vsebina ->certifikati
- Firefox: Orodja -> Možnosti -> Napredno -> Šifriranje -> Preglej certifikate -> Vaši certifikati
Tukaj se nahajajo vsa digitalna potrdila, ki ste jih že prevzeli. Digitalno potrdilo lahko prevzamete samo enkrat. Če pa želite digitalno potrdilo uporabljati na drugem računalniku, ga morate najprej izvoziti s tistega računalnika, na katerem ste ga prevzeli.

Če vašega digitalnega potrdila ni v shrambi brskalnika, potem ga poizkusite uvoziti s pomočjo iskalnika potrdil. Ta postopek je uspešen samo v primeru, če je bilo generiranje zasebnega ključa ob prekinitvi postopka že uspešno zaključeno, sicer bo potrebno potrdilo preklicati in zaprositi za novo.


 

 

 

 
Vprašanje: Kaj storiti, če smo hote ali nehote iz svojega brskalnika zbrisali digitalno potrdilo izdajatelja digitalnih potrdil SIGEN-CA, svoje digitalno potrdilo pa še imamo?
Pri tem nas vsak strežnik, ki zahteva prijavo z digitalnim potrdilom, obvešča, da ne zaupamo izdajatelju digitalnega potrdila.

Odgovor: V takem primeru moramo ponovno prenesti in vključiti v brskalnik izdajateljevo digitalno potrdilo. To izvedemo tako, da v brskalniku kliknemo na naslov: https://www.sigen-ca.si:443/cda-cgi/clientcgi?action=caCert.
Če uporabljate Netscape ali Mozillo, se bo potrdilo avtomatično dodalo v brskalnik.
V MS Internet Explorerju pa se sproži postopek za uvoz potrdila, ki ni povsem avtomatičen- gre na primer takole:



V naslednjem koraku izberemo:

Dobimo sporočilo:"Uvažanje uspelo", potrdilo je uvrščeno med zaupanja vredne izhodiščne certifikatne urade.


 

 

 

 
Vprašanje: Vsi prejemniki moje e-podpisane pošte mi sporočajo, da je podpis neveljaven ali ni vreden zaupanja. Pri uporabi Verisignovega enomesečnega poskusnega potrdila pa nisem imel teh težav.

Odgovor: Svoje dopisovalce obvestite, naj vključijo korensko digitalno potrdilo overitelja SIGEN-CA med overitelje, ki jim zaupajo. Navodila za to so v prejšnjem odgovoru.

Od januarja 2008 je korensko potrdilo overitelja SIGEN-CA že vključeno med zaupanja vredne overitelje v operacijskih sistemih Windows XP in Windows Vista, tako kot potrdilo overitelja Verisign. Ta problem torej za uporabnike MS Internet Explorerja in MS poštnih klientov, ki so posodobili operacijski sistem Windows po januarju 2008, odpade.

Seznam overiteljev, ki jih vaš brskalnik obravnava kot zaupanja vredne, preverite takole:
- Netscape Navigator: Security -> Certificates -> Signers
- Netscape 7.x in Mozilla: Edit -> Preferences -> Privacy&Security -> Certificates -> Manage Certificates -> Authorities
- MS IE: Tools -> Internet options-> Content -> Certificates -> Trusted Root Certification Authorities
- Opera: File -> Preferences -> Security -> Certificates -> Authorities


 

 

 

 
Vprašanje: Zanima me, zakaj SIGEN-CA kot izdajatelj ni vključen v Microsoftov Root Certificates Program, ki bi pomenil, da bi korensko potrdilo izdajatelja SIGEN-CA avtomatično bilo vključeno v vseh Windows sistemih in ga ne bi bilo potrebno dodajati ročno, oziroma razlagati ljudem, kaj pomenijo ti klicaji, ko dobijo s certifikatom digitalno podpisano e-pošto.

Odgovor: Od januarja 2008 je izdajatelj SIGEN-CA vključen v Microsoftov Root Certificates Program, torej je njegovo korensko potrdilo med avtomatično vključenimi v seznam zaupanja vrednih overiteljev na Windows XP in Windows Vista, posodobljenih po januarju 2008.


 

 

 

 
Vprašanje: Pri prevzemu digitalnega potrdila svojega zasebnega ključa nisem zaščitil z geslom. Kako ga lahko naknadno zaščitim?

Odgovor: Lahko ga zaščitite naknadno:
- MS Internet Explorer: izvozite ga (skupaj z zasebnim ključem) in nato uvozite ter pri uvozu izberete visoko raven zaščite;
- Netscape Communicator: geslo določite prek menija Security -> Password
- Netscape 7.x in Mozilla: geslo določite prek menija Edit -> Preferences -> Privacy&Security -> Master Password -> Change Master Password
- Opera: geslo določite prek menija File -> Preferences -> Security -> Password -> Set Password


 

 

 

 
Vprašanje: Zakaj imate navodila samo za brskalnike Netscape Communicator, MS Internet Explorer, Mozillo in Firefox? Kaj pa drugi brskalniki?

Odgovor: Menimo, da smo s tem omogočili prevzem digitalnih potrdil z vsemi najbolj pogosto uporabljenimi brskalniki in v teh smo uporabo digitalnih potrdil tudi preizkusili.

Možna je tudi uporaba brskalnika Opera. Pri prevzemu potrdila je potrebno, da se brskalnik predstavi kot Opera (File -> Quick Preferences -> Identify as Opera).

Če bi želeli uporabljati drug brskalnik, lahko potrdilo prevzamete z uporabo enega od zgoraj naštetih in ga potem prenesete v želeni brskalnik.


 

 

 

 
Vprašanje: Ko hočem prevzeti svoje spletno potrdilo in kliknem na povezavo https://www.sigen-ca.si/cda-cgi/clientcgi?action=browserCert, dobim sporočilo, da strežnik ne deluje! Pripominjam, da pri prevzemu Verisignovega testnega potrdila nisem imel nobenih težav.

Odgovor:Strežnik za prevzem digitalnih potrdil hoče z Vašim brskalnikom vzpostaviti zašifrirano povezavo po protokolu SSLv3 oziroma TLSv1 s simetričnim algoritmom, ki uporablja vsaj 128-bitne ključe. Če tega ne more, povezave ni in to vidite, kot da strežnik ne deluje.

Preverite, kakšne povezave omogoča Vaš brskalnik, kot predlagamo v navodilih, in ustrezno nadgradite brskalnik. Če ne dobite odgovora niti od testnega strežnika, pomeni, da Vaš brskalnik ne more uporabljati protokola SSL oziroma TLS. Preverite pri svojem ponudniku internetnih storitev, kaj je vzrok temu.

Pri SIGEN-CA smo se odločili, da uporabnike v njihovo dobro "prisilimo", da že pri prevzemu potrdila uporabljajo zaenkrat dovolj varne kriptografske algoritme, kar smo vse opisali v navodilih za pripravo brskalnika. Na žalost pa je to samo ena od potrebnih komponent za vzpostavljanje varnih povezav.


 

 
Vprašanje: Pri instalaciji spletnega digitalnega potrdila z brskalnikom MS Internet Explorer se mi je pred vpisom referenčne številke in avtorizacijske kode prikazala stran s sporočilom: "download visual basic scripting support". To zahtevo sem ignoriral in vpisal ref. štev. in avtor. kodo. Ko sem nadaljeval s pošiljanjem zahtevka, sem dobil sporočilo o napaki. Prosim za pomoč.

Odgovor: Tvorjenje zahtevka za digitalno potrdilo je v MSIE rešena z uporabo skriptnega jezika VBS (Visual Basic Script), zato si ga morate instalirati.


 

 

 

 
Vprašanje: Ko hočem prevzeti digitalno potrdilo z MS Internet Explorer, ne morem izbrati "Microsoft Enhanced Cryptographic Provider", ker imam v polju CSP na izbiro samo "Microsoft Base Cryptographic Provider". Kaj naj naredim?

Odgovor: Ali imate omogočeno izvajanje skriptnega jezika VBS (glejte prejšnje vprašanje)?

Druga možnost za to napako je, da v brskalniku nimate omogočenega izvajanja Active X skript. Pred prevzemanjem potrdila morate omogočiti (Enable) naslednje možnosti:
- Inicializiraj in izvedi ActiveX kontrolnike, ki niso označeni kot varni
- Zaženi ActiveX kontrolnike in vtičnike
- Skriptno izvajanje - Aktivno skriptno izvajanje
oziroma
- Initialize and script Active X controls not marked as safe
- Run ActiveX controls and plug-ins
- Active Scripting

Nahajajo se v meniju:
Orodja -> Internetne možnosti -> Varnost -> Internet: Raven po meri
Tools -> Internet Options -> Security -> Internet:Custom Level

Ko boste potrdilo prevzeli, jih spet onemogočite.

Naslednja možnost za to napako: Če imate operacijski sistem Windows 98 ali novejši, niste instalirali patcha, ki ga je MS izdal 28.avgusta 2002.

© Overitelj na Ministrstvu za javno upravo RS