Skoči na glavno vsebino

Osebna digitalna potrdila

Vsi uporabniki omrežja ARNES lahko pridobijo brezplačna osebna digitalna potrdila, ki omogočajo šifriranje elektronske pošte in digitalno podpisovanje elektronskih sporočil.
Izdaja osebnega digitalnega potrdila je možna samo za e-naslove, ki vsebujejo domeno, ki pripada posamezni organizaciji.

Naročilo preko AAI prijave

Naročilo preko obrazca za samovpis

Uporaba certifikata v Outlooku

Uporaba certifikata v Thunderbirdu

Naročilo preko AAI prijave

Svojo namero, da želite osebne certifikate naročiti preko AAI računa, morate najprej posredovati na e-naslov helpdesk@arnes.si, da pripravimo vse potrebno. Ko je postopek iz naše strani zaključen, vas o tem obvestimo, da lahko nadaljujete s postopkom naročanja.

Obrazec za naročanje osebnih digitalnih potrdil preko AAI-računa je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/arnes/idp/clientgeant. Odpre se vam spodnje okno, kjer morate poiskati vašo organizacijo.

Po izbiri prave organizacije, se morate prijaviti s svojim AAI računom. Po uspešni prijavi se odpre spodnji obrazec, kjer morate vnesti spodnje vrednosti:

  1. Certificate Profile: GEANT Personal email signing and encryption
  2. Term (želeno veljavnost)
  3. Enrollment Method: Key Generation
  4. Key Type: RSA – 2048


Vnesti morate še geslo, s katerim zavarujete vaš privatni ključ in se strinjati s pogoji uporabe.

Postopek zaključite s klikom na gumb Submit. Čez nekaj trenutkov se bo certifikat samodejno prenesel na vaš računalnik.

Naročilo preko obrazca za samovpis

V kolikor vaša organizacija ne uporablja AAI prijave oz. do nje ni upravičena, lahko osebni certifikat naročite preko obrazca za samovpis. Na helpdesk@arnes.si nam sporočite vašo željo po izdaji osebnega digitalnega potrdila, saj vam moramo sporočiti unikatno kodo vaše organizacije, da boste zahtevek lahko oddali.
Zahtevek lahko oddate preko obrazca za samovpis, ki je dosegljiv na naslednji povezavi: https://cert-manager.com/customer/ARNES/smime. Ob obisku omenjene strani, se vam odpre spodnje okno, kjer vpišete elektronski naslov, na katerega boste prejeli povezavo, s katero potrdite pristnost vašega zahtevka(Pozor: vnesen elektronski naslov bo naveden tudi v podatkih pridobljenega certifikata zato odsvetujemo uporabo splošnih ali testnih elektronskih naslovov).

 

Z obiskom povezave, ki jo prejmete na vaš elektronski naslov, se vam odpre okno za vpis Access Code-a vaše organizacije(na spodnji sliki je vrednost simbolična).

 

S klikom na gumb Next, se vam odpre spodnje okno, kjer v prvi polovici izberete tip želenega certifikata in dolžino vašega ključa(teh nastavitev ni potrebno spreminjati, saj so privzete nastavitve v večini primerov ustrezne):

V nadaljevanju izpolnete še svoje podatke, kjer so obvezna polja Ime(First name) in Priimek(Last name), medtem ko geslo lahko pustite prazno, če želite, da vaš certifikat ni zaščiten, kar sicer odsvetujemo.

Označiti je potrebno še možnost I have read and agree… s čimer se strinjate s pogoji uporabe in na koncu kliknete na Submit.

Prikaže se spodnje obvestilo, kjer s klikom na Download prenesete certifikat:

 


Uporaba certifikata v Outlooku

Navodila prikazujejo kako v Outlook uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte. Postopek je prikazan za Outlook 2016, vendar bi navodila za starejše verzije morala biti podobna.

Za vklop digitalnega podpisovanja odprite meni Datoteka in izberite Možnosti. Odprite Središče zaupanja in njegove Nastavitve. V zavihku E-poštna varnost najprej uvozite certifikat, tako da izberete gumb Uvozi/izvozi (slednjega ni potrebno storiti, če ste za sprejemanje certifikata uporabili Internet Explorer).

cert2

Odpre se vam novo okno, kjer s klikom na Prebrskaj … certifikat poiščete na računalniku. Potrdite s klikom na V redu.

outlook2

Zopet se nahajte v Središču zaupanja, kjer izberete Nastavitve. Odpre se vam okno, kjer lahko izberete certifikat za podpisovanje. Kliknete na Izbira … in izberete certifikat (istega lahko uporabite tako za podpisno kot tudi šifrirno potrdilo). Preverite še, da so kljukice o privzetih varnostnih nastavitvah take kot prikazuje spodnja slika. Potrdite s klikom na V redu.

cert

Zadnje kar morate storiti je, da postavite kljukico pri možnosti Dodaj digitalni podpis odhodnim sporočilom.

outlook1

Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da v zavihku Možnosti izberete Šifriraj. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.


Uporaba certifikata v Thunderbirdu

Navodila prikazujejo kako v Thunderbird uvoziti certifikat in ga uporabiti za šifriranje in digitalno podpisovanje elektronske pošte.

V Thunderbirdu odprite meni in izberite Možnosti. Odprite Nastavitve računa in zavihek Varnost. Sprva je potrebno vnesti certifikat, zato kliknete na Pokaži potrdila.

tb1

Odpre se vam novo okno, kjer se postavite na zavihek Vaša digitalna potrdila in certifikat uvozite s klikom na Uvozi … . Potrdite s klikom na V redu.

tb2

Na tem mestu vas Thunderbird vpraša, če želite uporabljati isti certifikat tako za šifriranje kot za podpisovanje. Potrdite s klikom na V redu.

Ponovno se nahajate v osebnih nastavitvah, kjer v zavihku Varnost nato odkljukajte Digitalno podpiši sporočila (privzeto). Odhodna sporočila bodo odslej podpisana z digitalnim certifikatom, kar bo vidno tudi v samem vmesniku odjemalca.

cert3

Šifriranje vključite za vsako odhodno sporočilo posebej, tako da izberete Varnost in Šifriraj to sporočilo. Za možnost enkripcije morate imeti predhodno dodan javni ključ (certifikat) prejemnika.

tb3
Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–16:00)