Pyetje më shpesh të parashtruara – Certifikata dixhitale

1. Përse më duhet Certifikatë dixhitale?

Certifikata dixhitale mund të shfrytëzohet për:

  • E-komunikim të sigurt nëpërmjet rrjetave të pasigurta si interneti
  • Enkriptim/dekriptim të fajllave
  • Sigurim të të dhënave dixhitale dhe menaxhim me dokumente
  • Aplikacione të sigurta pa tel
  • Komunikim i sigurt klient-server bazuar në veb e-pagesë/e-tregti

2. Çka saktë paraqet koncepti „Third Party Trust“?

„Third Party Trust“ ose besimi në person të tretë paraqet konceptin kur dy individë të cilët nuk kanë vendosur kontakt paraprak personal, „besojnë pa rezervë njëri tjetrin “ vetëm se të dy veç kanë më të vendosur marëdhënie të ndërtuar me person të tretë, të cilit edhe njëri edhe tjetri plotësisht „i besojnë“, respektivisht personi i tretë paraqet garancion për besueshmërinë e transakcioneve ndërmjet të dy individëve.

3. Çka është token-i?

Token-i është mjet i vogël, i cili përmban çelësin privat të shfrytëzuesit të Certifikatës dixhitale dhe përdoret për identifikimin e shfrytëzuesit të autorizuar në ndonjë servis kompjuterik.

4. Cilat janë përfitimet për biznesin tim nga përdorimi i Certifikatave dixhitale?

  • Reduktim të shpenzimeve (mënjanimin e dokumenteve në formë letre)
  • Përmirësim të produktivitetit (procese dixhitale, e-votim, e-porosi, e-furnizime, e-pagesa)
  • Siguri të përmirësuar të informacioneve (enkriptim të përmbajtjeve, e-postë të sigurt, intranet komunikime, rrjete pa tel)
  • Kompania ndihet e sigurt në mjedisin e ri dixhital, sepse vetëm shfrytëzuesit e autorizuar, të punësuarit, partnerët, kanë qasje deri te aplikacionet dhe përmbajtjet e mbrojtura
  • Respektimi i kërkesave korporative/ligjore/statutare

5. Cili është dallimi ndërmjet certifikatave KS/KSN KS+/KSN+?

Certifikatat KS+ dhe KSN+ ruhen në token, kurse KS dhe KSN në makinën lokale.

6. Cili është dallimi ndërmjet certifikatave KS/КS+ dhe KSN/KSN+?

Certifikatat KSN/ KSN+ janë të dedikuara për aplikacione të avancuara dhe ata përmbajnë dy palë çelësa (një palë për nënshkrim dhe një palë për enkriptim).

7. Sa gjatë mund të zgjasë periudha e suspendimit?

Nuk ka kufizime, në fakt deri sa të jetë valid certifikata.

8. Sa kohë vlen certifikata pasiqë do ta blej dhe vallë dhe sa paguhet për ripërtrirjen e saj?

Certifikata vlen 5 vite, por ajo ripërtrihet çdo vit.

9. Cili është dallimi ndërmjet USB Drive dhe smart token?

Tokeni quhet smart token për shkak se, përveç mundësive për magazinimin e të dhënave (çelësa kriptografik), ka mundësi edhe për procesuimin e të dhënave (gjenerim të çelësave kriptografik, nënshkrim dixhital dhe dekriptim të çelësave simetrik). Tokeni mund të llogaritet për mini kompjutor.

10. A mund të porosis certifikatë nëse nuk kam e-adresë?

Mundet, por kjo certifikatë nuk do mund të shfrytëzohet në kuadër të Microsoft Outlook, që do të thotë se nuk do të keni mundësi për nënshkrimin e porosive elektronike.

11. A mund të porosis një certifikatë, të cilën mund ta shfrytëzojë me dy e-adresa?

Jo. Një certifikatë mund të shfrytëzohet për vetëm një adresë. Dhe gjatë plotësimit të formularit për marrjen e Certifikatës dixhitale duhet që të shënohet saktë e-adresa, e cila do të futet në certifikatë. Nëse në formular shënoni e-adresë të pasaktë, certifikata do të jepet me atë adresë dhe nuk do mund të shfrytëzoni për nënshkrim ose enkriptim të porosive elektronike.

12. Kur do të dërgoj letër/akt duke përdorur Microsoft Outlook dhe certifikata ime, tek unë në kompjutor, letra e nënshkruar duket në rregull. Por, pranuesi i letrës së nënshkruar nuk mund ta verifikojë. Pse?

Informoni pranuesin e letrës së nënshkruar të shkarkojë root certifikatën e Makedonski Telekom – publikues i certifikatave.

13. Kur do të dërgoj letër të nënshkruar elektronike personit që përdor Microsoft Outlook, por i cili nuk ka certifikatë, atëherë nuk mund të realizohet Reply. Pse?

Për shkak se nuk ka certifikatë, kurse në rregullimet standarde (default settings) është shtypur butoni Sign. Duhet që të çkyqni butonin për nënshkrim.

14.Kam certifikatë në smart token. Kur e fus tokenin në PC dhe kur e kontrolloj përmbajtjen e certifikatës në pajtim me certifikatat në Microsoft Internet Explorer, në fushën General të certifikatës paraqitet ky lajmërim: “Windows does not have enough information to verify this certificate”. Si të zgjidhet problemi?

Instaloni root certifikatën e publikuesit të certifikatave Makedonski Telekom.

15. A është e mundur që shfrytëzues keqdashës i cili do ta marrë certifikatën time nga regjistri publik, respektivisht çelësin tim publik, të zbulojë çelësin tim privat?

Kjo është e pamundur. Ky është njëri ndër aspektet kryesore në të cilin bazohet i tërë koncepri i kriptografimit të çelësit publik (PKI).

16. Nëse e humb tokenin ose dikush ma vjedh, vallë personi që ka tokenin tim mund ta keqpërdor çelësin sekret që gjendet në token?

Teoritikisht nuk mundet, nëse nuk e din fjalëkalimin (Pass Phrase) e tokenit. Pa marrë parasysh këtë, në rast të humbjes së tokenit, jeni të obliguar që menjëherë të parashtroni kërkesë për suspendimin e certifikatës, ose kërkesë për revokimin e certifikatës.

17. Ku është dallimi ndërmjet revokimit dhe suspendimit të certifikatës?

Revokimi i certifikatës paraqet deaktivizim të përhershëm të certifikatës, kurse suspendimi është dedikuar për deaktivizimin e certifikatës për kohë të caktuar. Pas suspendimit është e mundur aktivizimi i sërishëm i certifikatës duke rregulluar kërkesën për anulimin e suspendimit. Pas revokimit nuk është i mundur reaktivizimi i certifikatës dhe duhet që të blihet certifikatë e re.

18. Kur jam i obliguar të parashtroj kërkesë për revokimin e certifikatës?

  • Në rast të humbjes, dëmtimit ose keqpërdorimit të mjeteve teknike (hardver ose softver) ose çelësit privat sekret, respektivisht kompromitim ose ekzistim të dyshimit se çelësi sekret kriptografik është kompromituar.
  • Në rast të ndryshimit të të dhënave të certifikatës, për çka nevojitet dhënie e certifikatës së re.

19. Përmendni shembuj kur duhet të parashtroj kërkesë për suspendim të certifikatës.

Nëse shfrytëzuesi humb tokenin në të cilin gjendet certifikata, ai duhet që të parashtroj kërkesë për suspendimin e certifikatës. Nëse shfrytëzuesi e gjen tokenin, atëherë duhet të parashtroj kërkesë për ndërprerje të suspendimit, por në rast se nuk e gjen, duhet të parashtroj kërkesë për revokimin e certifikatës.
Kompania mund të kërkojë nga i punësuari suspendim të certifikatës, nëse ai mungon për kohë të gjatë ose pushim mjekësor të lindjes. Kur të kthehet i punësuari në punë mund të kërkohet ndërprerje të suspendimit të certifikatës.

20. Kur ndodh bllokimi i token-it?

Tokeni bllokohet pas disa përpjekjeve të gabuara të njëpasnjëshme të futjes së fjalëkalimit (10). Ky numër mund të shihet në kuadër të aplikacioneve që janë të dedikuara për punë me smart token.

21. A është e lejuar shenja e pikësimit pikë (.) në emrin e personave juridik?

Po, është e lejuar. Mund të ekzistojnë edhe numër më i madh i pikave. Për shembull: Cotton d.o.o.

22. Kur në Microsoft Internet Explorer i hap fushat e certifikatës nën pjesën Details shihet ekzistimi i dy fushave; Thumbprint Algorithm dhe Thumbprint. Pse? Çka paraqesin ato fusha?

Fushat e përmendura nuk janë fusha të certifikatës por janë të shoqëruara me certifikatën. Në fushën Thumbprint Algorithm është shënuar hash algoritmi, kurse në fushën Thumbprint është shënuar hash vlera e certifikatës. Microsoft Internet Explorer e përllogarit vlerën sipas algoritmit SHA-1 (Secure Hash Algorithm 1). Aplikacioni për shfrytëzues Entrust Entelligence e përllogarit hash vlerën sipas algoritmit MD5 (Message Digest 5), dhe e vendos në fushën MD5 fingerprint.

23. Cilin dokument ma rekomandoni ta lexoj që të njihem më mirë me punën me certifikata dixhitale?

  • Pjesa publike e rregullave të publikuesit të certifikatave (Besueshmëria CA politika)
  • Dokumentin RFC 3280: "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile".

24. Cila certifikatë nga oferta e Makedonski Telekom është më e përshtatshme për shfrytëzuesit afaristë?

Nga oferta e Makedonski Telekom për shfrytëzuesit afaristë do ta rekomandonim certifikatën KSN+. Ajo është certifikatë e avancuar kualifikuese me përdorim të obligueshëm të token-it. Mund të përdoret për qëllime të ndryshme: dërgim të e-postës së sigurt, enkriptim/dekriptim të fajllave, sigurim të të dhënave dixhitale, VPN autorizim, autorizim të domenit, e-pagesa/e-tregtia.

Kjo certifikatë është e përshtatshme për shfrytëzuesit afaristë, ndërmjet të tjerave edhe për shkak se ka mundësi për kthimin e historiatit, i cili sigurt ruhet në token.

25. Cila certifikatë nga oferta e Makedonski Telekom është më e përshtatshme për shfrytëzuesit privatë?

Makedonski Telekom e rekomandon certifikatën КS+ për shfrytëzuesit privatë. Kjo është certifikatë e kualifikuar me përdorim të obligueshëm të token-it, dedikuar për shfrytëzuesit standard. Shfrytëzohet për e-postë të sigurt, enkriptim/dekriptim të fajllave, nënshkrim dixhital,е-pagesa/е-tregti.

pageArea reserved, leave empty!!!