Osebna digitalna potrdila

Vsi uporabniki omrežja ARNES lahko pridobijo brezplačna osebna digitalna potrdila, ki omogočajo šifriranje elektronske pošte in digitalno podpisovanje elektronskih sporočil ter dokumentov.
Izdaja osebnega digitalnega potrdila je možna samo za e-naslove, ki vsebujejo domeno, ki pripada posamezni organizaciji. 

Naročilo preko AAI prijave

Naročilo preko obrazca za samovpis

Uporaba certifikata v Outlooku

Uporaba certifikata v Thunderbirdu

Naročilo preko AAI prijave

Pozor! Osebni certifikat, ki ga pridobite preko AAI prijave, bo veljaven 1 leto. Če certifikat naročite preko obrazca za samovpis, je ta veljaven 3 leta.
Svojo namero posredujte na elektronski naslov , da pripravimo vse potrebno. Ko je postopek zaključen vas o tem obvestimo, nato lahko nadaljujete s postopkom naročanja.

Klient za naročanje je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/arnes/idp/clientgeant. Odpre se vam spodnje okno, kjer morate poiskati vašo organizacij.

Po izbiri prave organizacije, se morate prijaviti s svojim AAI računom. Odpre se spodnji obrazec:

Certificate Profile je samodejno nastavljen na GEANT Personal Certificate, česar ni potrebno spreminjati, enako velja za Private Key: Generate RSA. Vnesti morate samo P12 Password, geslo, s katerim boste zavarovali svoj privatni ključ. Na koncu se morate še strinjati s pogoji, na kar se certifikat samodejno prenese na vaš računalnik.

Naročilo preko obrazca za samovpis

V kolikor vaša organizacija ne uporablja AAI prijave oz. do nje ni upravičena, lahko osebni certifikat naročite preko obrazca za samovpis. Na nam sporočite vašo željo po izdaji osebnega digitalnega potrdila, saj vam moramo sporočiti unikatno kodo vaše organizacije, da boste zahtevek lahko oddali.
Zahtevek lahko oddate preko obrazca za samovpis, ki je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/ARNES/smime. Po kliku se odpre naslednje okno, kjer morate izbrati prvo možnost Certificate enrollment by AccessCode

  

Odpre se spodnje okno, kjer so obvezna polja sledeča:

  • Access Code: ************,
  • First Name: Ime,
  • Last name: Priimek,
  • Email: ,
  • Certificate Type: izberite tip certifikata
  • Passphrase: poljubno geslo, ki ga boste lahko uporabili za obnovo ali preklic certifikata,
  • Re-type passphrase: …

Potrebno je še prebrati pogoje uporabe, oz. se z drsnikom premakniti do dna, da sistem zazna, da so pogoji prebrani. Kliknemo še na I accept the terms and conditions in na koncu na ENROLL.

Na e-naslov, ki ste ga vnesli, boste nato prejeli sporočilo z zadevo: Validation Email – You have requested email certificate validation, ki bo vsebovalo povezavo, preko katere boste lahko validirali vaš e-naslov. Po kliku na povezavo se odpre spodnje okno, kamor morate vnesti še geslo, s katerim zavarujemo privatni ključ. Po želji lahko iz certifikata odstranite naslov (Remove). S klikom na VALIDATE zaključite validacijo.

Prikaže se nam spodnje okence, kjer morate prenesti certifikat in ga shraniti na varno mesto.

Postopek je tako zaključen.

Uporaba certifikata v Outlooku

Navodila prikazujejo kako v Outlook uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte. Postopek je prikazan za Outlook 2016, vendar bi navodila za starejše verzije morala biti podobna.

Za vklop digitalnega podpisovanja odprite meni Datoteka in izberite Možnosti. Odprite Središče zaupanja in njegove Nastavitve. V zavihku E-poštna varnost najprej uvozite certifikat, tako da izberete gumb Uvozi/izvozi (slednjega ni potrebno storiti, če ste za sprejemanje certifikata uporabili Internet Explorer).

cert2

Odpre se vam novo okno, kjer s klikom na Prebrskaj … certifikat poiščete na računalniku. Potrdite s klikom na V redu.

outlook2

Zopet se nahajte v Središču zaupanja, kjer izberete Nastavitve. Odpre se vam okno, kjer lahko izberete certifikat za podpisovanje. Kliknete na Izbira … in izberete certifikat (istega lahko uporabite tako za podpisno kot tudi šifrirno potrdilo). Preverite še, da so kljukice o privzetih varnostnih nastavitvah take kot prikazuje spodnja slika. Potrdite s klikom na V redu.

cert

 Zadnje kar morate storiti je, da postavite kljukico pri možnosti Dodaj digitalni podpis odhodnim sporočilom.

outlook1

Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da v zavihku Možnosti izberete Šifriraj. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.

Uporaba certifikata v Thunderbirdu

Navodila prikazujejo kako v Thunderbird uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte. 

V Thunderbirdu odprite meni in izberite Možnosti. Odprite Nastavitve računa in zavihek Varnost. Sprva je potrebno vnesti certifikat, zato kliknete na Pokaži potrdila.

tb1

Odpre se vam novo okno, kjer se postavite na zavihek Vaša digitalna potrdila in certifikat uvozite s klikom na Uvozi … . Potrdite s klikom na V redu.

tb2

Na tem mestu vas Thunderbird vpraša, če želite uporabljati isti certifikat tako za šifriranje kot za podpisovanje. Potrdite s klikom na V redu.

Ponovno se nahajate v osebnih nastavitvah, kjer v zavihku Varnost nato odkljukajte Digitalno podpiši sporočila (privzeto). Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

cert3

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da izberete Varnost in Šifriraj to sporočilo. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.

tb3

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)