1. Prva stran
  2. Dokumentacija
  3. Pogoste procedure
  4. Menjava pretečenih certifikatov
  5. Kje začeti

Kje začeti

Vsak uporabnik mora imeti definiran natanko en certifikat, ki ga uporablja za prijavo v sistem EBA DMS in s katerim se izvajajo vse akcije v dokumentnem sistemu.  

Če je v sistemu EBA DMS več podjetij, ki uporabljajo isto bazo in ima uporabnik pravice vpogleda tudi v druga podjetja, v katera ni razporejen, mora imeti certifikat za vsa podjetja. 

Poznamo dva tipa certifikatov: kvalificirani in interni certifikati.

Kvalificirani certifikati

EBA DMS v Sloveniji podpira vse overitelje, ki izdajajo kvalificirane certifikate: Sigen-CA, Pošta (R)CA, ACNLB in Halcom.

Potrebujete kvalificirana potrdila v fizični obliki (.pfx, .p12), saj jih je potrebno shraniti v sistem.

Podjetje za delo običajno potrebuje 3 kvalificirane certifikate – enega za zaposlenega, za vrhovnega upravitelja, dva pa lahko na splošne nazive, za skenirnico in za sistemskega uporabnika (aplikacijske servise).

Kvalificirane  certifikate imajo opcijsko še podpisniki izhodnih dokumentov – v tem primeru ime podpisnika dokumenta vidi tudi naslovnik dokumenta. To je aktualno samo za elektronsko poslane in prejete dokumente.

Interni certifikati

Interni certifikati so certifikati, ki si jih izda podjetje samo. Niso kvalificirani, zagotavljajo pa enak nivo kakovosti in varnosti z dokumentnim sistemom, saj podjetje obdrži nivo načina dela, ki zahteva certifikate.

Edina omejitev pri internih certifikatih je, da z njimi ni možno (digitalno) podpisovati dokumentov in z njimi ni možno prožiti funkcije Pošlji/prejmi.

Interni certifikati omogočajo parafiranje in vse ostalo, kar sicer omogočajo kvalificirani certifikati. S pomočjo pravil na dokumentih je možno posredno tudi z internim certifikatom priti do podpisanega dokumenta, katerega se lahko prav tako pošlje v elektronski obliki in je prav tako pravno veljaven. Podjetje z internimi certifikati nima nobenega stroška.

Interni certifikati se obnavljajo samodejno, kvalificirane pa moramo zamenjati, ko potečejo.

Hramba certifikatov

Vsi certifikati so zapisani v podatkovni bazi sistema EBA DMS, upravljanje z njimi pa je možno preko EBA DMS klienta v meniju Administracija>Sistem pooblastil>Hramba certifikatov.

Povezava do navodil za hrambo certifikatov.

Vrhovni CA certifikat in seznam pretečenih certifikatov CRL

Vsak izdan kvalificiran certifikat ima svoj vrhovni certifikat, zato moramo preveriti, ali imamo v sistemu vnesene povezave do vrhovnega certifikata, saj nam bo v nasprotnem primeru sistem javil napako, da uvažamo nekvalificirano potrdilo.

Na primer, če želimo v sistem dodati certifikat izdajatelja SIGEN-CA G2, moramo v sistem vnesti URL povezavo do SIGEN-CA G2 CA certifikata in do CRL seznama pretečenih certifikatov.

Slika 1: Napaka pri uvažanju certifikata

Povezava do navodil za dodajanje vrhovnih CA certifikatov.