Често поставувани прашања - Дигитални сертификат

1. Зошто ми е потребен Дигитален сертификат?

Дигиталниот сертификат може да се користи за:

  • Безбедна е-комуникација преку необезбедени мрежи како интернет
  • Енкрипција/декрипција на фајлови
  • Осигурување дигитални податоци и управување со документи
  • Безбедни безжични апликации
  • Безбедна клиент-сервер комуникација базирана на веб Е-плаќање/е-трговија

2. Што точно претставува концептот на „Third Party Trust“?

„Third Party Trust“ или верба во трето лице претставува концепт кога две индивидуи кои претходно немаат воспоставено личен контакт, „безрезервно си веруваат“ еден на друг единствено поради тоа што двајцата имаат веќе изграден однос со трето лице, во кое и едниот и другиот целосно „веруваат“, односно третото лице претставува гаранција за веродостојноста на трансакциите помеѓу другите две лица.

3. Што е токен?

Токен е мал уред, кој го содржи приватниот клуч на корисникот на Дигитален сертификат и се користи за препознавање на авторизираниот корисник на некој компјутерски сервис.

4. Кои се придобивките за мојот бизнис од употребата на Дигитални сертификати?

  • Намалување на трошоците (избегнување документи во хартиена форма)
  • Подобрување на продуктивноста (дигитални процеси, e-гласање, e-нарачки, e-набавки, e-плаќање)
  • Подобрена безбедност на информациите (енкрипција на содржините, безбедна e-пошта, интранет комуникации, безжични мрежи)
  • Компанијата се чувствува сигурна и безбедна во новата дигитална средина, бидејќи само овластените корисници, вработените, партнерите, имаат пристап до заштитените апликации и содржини
  • Придржување кон корпоративни/правни/статутарни барања

5. Која е разликата помеѓу KS/KSN и KS+/KSN+ сертификатите?

KS+ и KSN+ сертификатите се чуваат на токен, а KS и KSN на локална машина.

6. Која е разликата помеѓу KS/КS+ и KSN/KSN+ сертификатите?

KSN/ KSN+ сертификатите се наменети за напредни апликации и тие содржат два пара клучеви (пар клучеви за потпишување и пар клучеви за енкрипција).

7. Колку долго може да трае периодот на суспензија?

Нема ограничување, во суштина сè додека сертификатот е валиден.

8. Колку време важи сертификатот откако ќе го купам и дали и колку се плаќа за негово обновување?

Сертификатот важи 5 години, но тој се обновува секоја година.

9. Која е разликата помеѓу USB Drive и смарт токен?

Токенот се нарекува смарт поради тоа што, освен можноста за складирање податоци (криптографски клучеви), има можност и за процесирање на податоците (генерирање на криптографските клучеви, дигитално потпишување и декрипција на симетрични клучеви). Токенот може да се смета за мини компјутер.

10. Дали може да нарачам сертификат доколку немам е-адреса?

Може, но таквиот сертификат нема да може да се користи во рамките на Microsoft Outlook, што значи ќе немате можност за потпишување електронските пораки.

11. Дали можам да нарачам еден сертификат кој ќе може да го користам со две е-адреси?

Не. Еден сертификат може да се користи само со една адреса. И при пополнување на формуларот за добивање Дигитален сертификат мора да се напише точната е-адреса која ќе биде внесена во сертификатот. Доколку на формуларот напишете погрешна е-адреса, сертификатот ќе биде издаден со таа адреса и нема да може да го користите за потпишување или енкрипција на електронски пораки.

12. Кога ќе пратам потпишано писмо со користење на Microsoft Outlook и мојот сертификат, кај мене на компјутерот потпишаното писмо изгледа во ред. Меѓутоа, примачот на потпишаното писмо не може да го верификува. Зошто?

Известете го примачот на потпишаното писмо да го преземе root сертификатот на Македонски Телеком - издавачот на сертификати.

13. Кога ќе пратам потпишано електронско писмо на личност која користи Microsoft Outlook, а која нема сертификат, тогаш не може да се направи Reply. Зошто?

Затоа што нема сертификат, а во стандардните нагодувања (default settings) е притиснато копчето Sign. Потребано е да го исклучите копчето за потпишување.

14. Имам сертификат на смарт токен. Кога ќе го ставам токенот во PC-то и кога ќе ја проверам содржината на сертификатите во согласност со сертификатите во Microsoft Internet Explorer, во полето General од сертификатот се појавува следново известување: “Windows does not have enough information to verify this certificate”. Како да се реши проблемот?

Инсталирајте го root сертификатот на издавачот на сертификати на Македонски Телеком.

15. Дали е можно злонамерен корисник кој ќе го преземе мојот сертификат од јавниот именик, односно мојот јавен клуч, да го открие мојот приватен клуч?

Тоа е невозможно. Тоа е еден од главните аспекти на кој се заснова целиот концепт на криптографија на јавни клучеви (PKI).

16. Ако го изгубам токенот или некој ми го украде, дали личноста која го има мојот токен може да го злоупотреби тајниот клуч кој се наоѓа на токенот?

Теоретски не може, доколку не ја знае лозинката (Pass Phrase) на токенот. Без оглед на тоа, во случај на губење на токенот, должни сте веднаш да поднесете барање за суспензија на сертификатот, или барање за отповикување на сертификатот.

17. Во што е разликата помеѓу отповикување и суспензија на сертификатот?

Отповикување на сертификатот претставува трајно деактивирање на сертификатот, додека суспензијата е наменета за деактивирање на сертификатот на определено време. По суспензија е можно повторно активирање на сертификатот со нагодување на барањето за укинување на суспензијата. По отповикувањето не е можно да се реактивира сертификатот и потребно е да се купи нов.

18. Кога сум должен да поднесам барање за отповикување на сертификатот?

  • Во случај на губење, оштетување или злоупотреба на техничките средства (хардвер или софтвер) или тајниот приватен клуч, односно компромитирање или постоење на сомнеж дека тајниот криптографски клуч е компромитиран.
  • Во случај на промена на податоците во сертификатот, кои бараат издавање нов сертификат.

19. Наведете примери кога би требал да поднесам барање за суспензија на сертификатот.

Доколку корисникот го изгуби токенот на кој се наоѓа сертификатот, тој треба да поднесе барање за суспензија на сертификатот. Доколку корисникот го најде токенот, тогаш треба да поднесе барање за прекин на суспензијата, а доколку не го најде, треба да поднесе барање за отповикување на сертификатот.
Компанијата може да бара од вработениот суспензија на сертификатот, доколку тој е на подолго отсуство или породилно боледување. Кога ќе се врати вработениот на работа може да се побара прекин на суспензијата на сертификатот.

20. Кога настапува блокирање на токенот?

Токенот се блокира по одреден број последователно погрешно внесени лозинки (10). Тој број може да се види во рамките на апликациите кои се наменети за работа со смарт токени.

21. Дали е дозволен интерпункцискиот знак точка (.) во името на правните лица?

Да, дозволено е. Може да постои и поголем број на точки. На пример: Cotton d.o.o.

22. Кога од Microsoft Internet Explorer ги отворам полињата на сертификатот под делот Details се гледа постоењето на две полиња; Thumbprint Algorithm и Thumbprint. Зошто? Што претставуваат тие полиња?

Наведените полиња не се полиња на сертификатот туку се придружени кон сертификатот. Во полето Thumbprint Algorithm е наведен hash алгоритмот, а во полето Thumbprint е наведена hash вредноста на сертификатот. Microsoft Internet Explorer ја пресметува вредноста по алгоритмот SHA-1 (Secure Hash Algorithm 1). Корисничката апликација Entrust Entelligence ја пресметува hash вредноста по алгоритмот MD5 (Message Digest 5), и ја сместува во полето MD5 fingerprint.

23. Кој документ ми препорачувате да го прочитам за да се запознаам подобро со работењето со дигитални сертификати?

  • Јавен дел на правилата на издавачот на сертификати (Доверливост CA политика)
  • Документот RFC 3280: "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile".

24. Кој сертификат од понудата на Македонски Телеком е најпогоден за деловните корисници?

Од понудата на Македонски Телеком за деловни корисници би го препорачале KSN+ сертификатот. Тој е напреден квалификуван сертификат со задолжителна употреба на токен. Може да се користи за различни цели: праќање безбедна е-пошта, енкрипција/декрипција на фајлови, осигурување на дигитални податоци, VPN овластување, овластување на домен, е-плаќање/е-трговија.

Овој сертификат е погоден за деловните корисници, меѓу другото и затоа што има можност за враќање на историјат, кој безбедно се чува на токенот.

25. Кој сертификат од понудата на Македонски Телеком е најпогоден за приватни корисници?

Македонски Телеком го препорачува КS+ сертификатот за приватни корисници. Тој е квалификуван сертификат со задолжителна употреба на токен, наменет за стандардни корисници. Се користи за безбедна е-пошта, енкрипција/декрипција на фајлови, дигитален потпис,е-плаќање/е-трговија.

pageArea reserved, leave empty!!!