Skoči na glavno vsebino

Osebna digitalna potrdila

Vsi uporabniki omrežja ARNES lahko pridobijo brezplačna osebna digitalna potrdila, ki omogočajo šifriranje elektronske pošte in digitalno podpisovanje elektronskih sporočil.
Izdaja osebnega digitalnega potrdila je možna samo za e-naslove, ki vsebujejo domeno, ki pripada posamezni organizaciji.

Naročilo preko AAI prijave

Naročilo preko obrazca za samovpis

Uporaba certifikata v Outlooku

Uporaba certifikata v Thunderbirdu

Naročilo preko AAI prijave

Svojo namero, da želite osebne certifikate naročiti preko AAI računa, morate najprej posredovati na e-naslov , da pripravimo vse potrebno. Ko je postopek iz naše strani zaključen, vas o tem obvestimo, da lahko nadaljujete s postopkom naročanja.

Klient za naročanje je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/arnes/idp/clientgeant. Odpre se vam spodnje okno, kjer morate poiskati vašo organizacijo.

Po izbiri prave organizacije, se morate prijaviti s svojim AAI računom. Po uspešni prijavi se odpre spodnji obrazec, kjer morate vnesti spodnje vrednosti:

  1. Certificate Profile: GEANT Personal Certificate
  2. Term (želeno veljavnost)
  3. Enrollment Method: Key Generation
  4. Key Type: RSA – 2048

Vnesti morate še geslo, s katerim zavarujete vaš privatni ključ in se strinjati s pogoji uporabe.

Postopek zaključite s klikom na gumb Submit. Čez nekaj trenutkov se bo certifikat samodejno prenesel na vaš računalnik.

Naročilo preko obrazca za samovpis

V kolikor vaša organizacija ne uporablja AAI prijave oz. do nje ni upravičena, lahko osebni certifikat naročite preko obrazca za samovpis. Na nam sporočite vašo željo po izdaji osebnega digitalnega potrdila, saj vam moramo sporočiti unikatno kodo vaše organizacije, da boste zahtevek lahko oddali.
Zahtevek lahko oddate preko obrazca za samovpis, ki je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/ARNES/smime. Po kliku se odpre naslednje okno, kjer morate izbrati prvo možnost Certificate enrollment by AccessCode.

Odpre se spodnje okno, kjer so obvezna polja sledeča:

Označiti je potrebno še možnost I have read and agree… s čimer se strinjate s pogoji uporabe in na koncu kliknete na ENROLL.

Prikaže se spodnje obvestilo:

Na e-naslov, ki ste ga vnesli, boste nato prejeli sporočilo z zadevo: Validation Email – You have requested email certificate validation, ki bo vsebovalo povezavo, preko katere boste lahko validirali vaš e-naslov. Po kliku na povezavo se odpre spodnje okno, kamor morate vnesti še geslo, s katerim zavarujemo privatni ključ. S klikom na VALIDATE zaključite validacijo.

Prikaže se nam spodnje okence, kjer morate prenesti certifikat in ga shraniti na varno mesto.

Postopek je tako zaključen.


Uporaba certifikata v Outlooku

Navodila prikazujejo kako v Outlook uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte. Postopek je prikazan za Outlook 2016, vendar bi navodila za starejše verzije morala biti podobna.

Za vklop digitalnega podpisovanja odprite meni Datoteka in izberite Možnosti. Odprite Središče zaupanja in njegove Nastavitve. V zavihku E-poštna varnost najprej uvozite certifikat, tako da izberete gumb Uvozi/izvozi (slednjega ni potrebno storiti, če ste za sprejemanje certifikata uporabili Internet Explorer).

cert2

Odpre se vam novo okno, kjer s klikom na Prebrskaj … certifikat poiščete na računalniku. Potrdite s klikom na V redu.

outlook2

Zopet se nahajte v Središču zaupanja, kjer izberete Nastavitve. Odpre se vam okno, kjer lahko izberete certifikat za podpisovanje. Kliknete na Izbira … in izberete certifikat (istega lahko uporabite tako za podpisno kot tudi šifrirno potrdilo). Preverite še, da so kljukice o privzetih varnostnih nastavitvah take kot prikazuje spodnja slika. Potrdite s klikom na V redu.

cert

Zadnje kar morate storiti je, da postavite kljukico pri možnosti Dodaj digitalni podpis odhodnim sporočilom.

outlook1

Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da v zavihku Možnosti izberete Šifriraj. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.


Uporaba certifikata v Thunderbirdu

Navodila prikazujejo kako v Thunderbird uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte.

V Thunderbirdu odprite meni in izberite Možnosti. Odprite Nastavitve računa in zavihek Varnost. Sprva je potrebno vnesti certifikat, zato kliknete na Pokaži potrdila.

tb1

Odpre se vam novo okno, kjer se postavite na zavihek Vaša digitalna potrdila in certifikat uvozite s klikom na Uvozi … . Potrdite s klikom na V redu.

tb2

Na tem mestu vas Thunderbird vpraša, če želite uporabljati isti certifikat tako za šifriranje kot za podpisovanje. Potrdite s klikom na V redu.

Ponovno se nahajate v osebnih nastavitvah, kjer v zavihku Varnost nato odkljukajte Digitalno podpiši sporočila (privzeto). Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

cert3

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da izberete Varnost in Šifriraj to sporočilo. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.

tb3
Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)