#withSIGN

#withSIGN elektronički potpis je udaljeni kvalificirani elektronički potpis temeljen na kvalificiranom certifikatu izdanom od strane Intesa Sanpaolo S.p.A. koja je u Republici Italiji, kao državi svog sjedišta, registrirana kao ovlašteni pružatelj usluga povjerenja. Privredna banka Zagreb (Banka) svojim klijentima fizičkim osobama nudi mogućnost ugovaranja kvalificiranog certifikata za izradu udaljenog kvalificiranog elektroničkog potpisa s ciljem osiguravanja bolje dostupnosti vlastitih usluga. 

Elektronički potpis je skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanog elektroničkog dokumenta.

Napredan elektronički potpis mora imati dodatne karakteristike:

  • na nedvojben je način povezan isključivo s potpisnikom
  • omogućava identificiranje potpisnika
  • izrađen je korištenjem podacima za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom
  • povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka

Kvalificirani elektronički potpis znači napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise.

Kvalificirani elektronički potpis ima jednak pravni učinak kao vlastoručni potpis.

Kvalificirani elektronički potpis koji se temelji na kvalificiranom certifikatu izdanom u jednoj državi članici Europske unije priznaje se kao kvalificirani elektronički potpis u svim ostalim državama članicama.

Udaljeni kvalificirani elektronički potpis izrađen je u okruženju za izradu kvalificiranog elektroničkog potpisa kojim u ime Potpisnika upravlja kvalificirani pružatelj usluga povjerenja. Kvalificirani pružatelj usluga povjerenja dužan je pri tome primjenjivati posebne postupke upravljanja i postupke sigurnosnog administriranja te koristiti vjerodostojne sustave i proizvode, uključujući sigurne elektroničke komunikacijske kanale, kako bi jamčio da je okruženje za izradu elektroničkog potpisa pouzdano i da se koristi pod isključivom kontrolom potpisnika

Privredna banka Zagreb u svojstvu registracijskog autoriteta (eng. registration authority), u ime i za račun  Intesa Sanpaolo S.p.A., kao ovlaštenog pružatelja usluga povjerenja, na temelju posebnog ugovora s Intesa Sanpaolo S.p.A., svojim klijentima fizičkim osobama omogućava ugovaranje kvalificiranog certifikata za izradu udaljenog kvalificiranog elektroničkog potpisa s ciljem osiguravanja  bolje dostupnosti vlastitih usluga.

Postupak izdavanja certifikata obuhvaća:

  • provjeru identiteta potpisnika Ugovora o pružanju usluga certificiranja (Potpisnik), bilo prethodno, prilikom sklapanja poslovnog odnosa s Bankom, bilo u samom postupku ugovaranja pružanja usluge certificiranja
  • upoznavanje Potpisnika s karakteristikama i uvjetima pružanja usluga certificiranja
  • provjeru osobnih podataka Potpisnika potrebnih za izdavanje kvalificiranog certifikata te privolu Potpisnika za obradu i razmjenu njegovih osobnih podataka za svrhe pružanja usluga certificiranja
  • definiranje lozinke certifikata od strane Potpisnika
  • unos PIN-a na mobilnoj aplikaciji ili jednokratne lozinke na internetskom bankarstvu od strane Potpisnika; jednokratnu lozinku Potpisnik generira na autorizacijskom token uređaju Banke izdanom/isporučenom potpisniku Ugovora za korištenje usluge PBZ digitalnog bankarstva
  • izdavanje certifikata na opremi kvalificiranog pružatelja usluge povjerenja
  • potpis Ugovora o pružanju usluga certificiranja (Ugovor) izdanim certifikatom Potpisnika uz prethodni unos lozinke certifikata i PIN-a/jednokratne lozinke od strane Potpisnika
  • kvalificirani elektronički potpis Ugovora kvalificiranim certifikatom ovlaštene osobe Privredne banke Zagreb, čime Ugovor zadovoljava sve zahtjeve za formiranje elektroničkih isprava temeljem Zakona o elektroničkoj ispravi
  • spremanje Ugovora u elektroničku arhivu Banke i u okviru usluge PBZ digitalno bankarstvo, gdje je u svako doba dostupan Potpisniku za čitanje i preuzimanje 

Korištenje certifikata, uz potpisivanje dokumentacije, podrazumijeva i druge aktivnosti upravljanja certifikatom u okviru usluge certificiranja – opoziv, suspenziju, promjenu lozinke i obnovu certifikata.

 Potpisivanje

Korištenje certifikata izdanih klijentima Privredne banke Zagreb u smislu potpisivanja ograničeno je na dokumente vezane uz odnos Potpisnika s društvima iz Grupe Intesa Sanpaolo ili drugim osobama izvan Grupe koje nude usluge na elektroničkim sustavima društava iz Grupe. To praktično znači da klijenti Privredne banke Zagreb certifikate mogu koristiti za potpisivanje na kanalima Banke – PBZ digitalnom bankarstvu i u poslovnicama, kada Banka to omogući. Dokumentacija za koju zakoni predviđaju pisanu formu potpisuje se ili vlastoručno na papiru ili kvalificiranim elektroničkim potpisom elektroničkog dokumenta, odnosno elektroničke isprave. Banka je omogućila potpisivanje određenog dijela takve dokumentacije u elektroničkom obliku #withSIGN elektroničkim potpisom kako bi klijentima olakšala i ubrzala ugovaranje određenih proizvoda i usluga ili realizaciju određenih postupaka.

Postupak potpisivanja odvija se u sljedećim koracima:

  • pregled dokumentacije koja se potpisuje, ali i dodatne dokumentacije temeljem odgovarajućih zakonskih odredbi
  • potvrda Potpisnika da je pročitao i da prihvaća svu dokumentaciju te odabirom akcije "Potpiši"
  • unos lozinke certifikata definirane od strane Potpisnika u postupku izdavanja certifikata
  • unos PIN-a na mobilnoj aplikaciji ili jednokratne lozinke na internetskom bankarstvu od strane Potpisnika; jednokratnu lozinku Potpisnik generira na autorizacijskom token uređaju Banke izdanom/isporučenom potpisniku Ugovora za korištenje usluge PBZ digitalnog bankarstva
  • unosom PIN-a/jednokratne lozinke i odabirom potvrdne akcije sustav započinje tehnološki postupak potpisivanja u okruženju kvalificiranog pružatelja usluge povjerenja
  • postupak potpisivanja dokumentacije Potpisnik može prekinuti sve do odabira potvrdne akcije nakon unosa lozinke certifikata i PIN-a/jednokratne lozinke iz prethodne točke, nakon kojeg više nije moguće zaustaviti postupak potpisivanja
  • postupak potpisivanja podrazumijeva izvođenje mehanizama zasnovanih na asimetričnoj kriptografiji i algoritmima sažimanja kojima se osigurava integritet elektroničke informacije, neporecivost i identifikacija potpisnika
  • ukoliko za pravovaljanost pojedinog tipa dokumenta postoji potreba potpisa od strane Banke, dokument se nakon potpisa certifikatom Potpisnika potpisuje i kvalificiranim certifikatom ovlaštene osobe Banke
  • završetkom postupka potpisivanja dokument se sprema u elektroničku arhivu Banke i u okviru usluge PBZ digitalno bankarstvo, gdje je u svako doba dostupan Potpisniku za čitanje i preuzimanje

 Opoziv certifikata

Opoziv certifikata predstavlja trajni gubitak valjanosti pojedinog certifikata akcijom kojom se certifikat objavljuje na listi opozvanih certifikata pružatelja usluga povjerenja. Certifikat Potpisnik može opozvati pozivom službi za korisnike ili u postavkama usluge PBZ digitalno bankarstvo. Certifikat može opozvati i Banka iz opravdanog razloga, a osobito ukoliko sumnja da bi lozinka ili sam certifikat mogli biti kompromitirani ili zlouporabljeni.

Za provođenje opoziva certifikata Potpisnik treba unijeti PIN na mobilnoj aplikaciji ili jednokratnu lozinku na internetskom bankarstvu.

 Suspenzija certifikata

Suspenzija certifikata predstavlja privremeni gubitak valjanosti Certifikata tijekom razdoblja suspenzije. O uvođenju funkcionalnosti suspenzije certifikata Banke će pravovremeno obavijestiti Potpisnike putem usluge PBZ digitalnog bankarstva.

 Promjena lozinke

Potpisnik može u svakom trenutku putem usluge PBZ digitalnog bankarstva promijeniti postojeću lozinku, a osobito ako sumnja da bi mogla biti kompromitirana ili zlouporabljena.

Za provođenje promjene lozinke certifikata Potpisnik treba unijeti staru lozinku koju želi promijeniti te unijeti PIN na mobilnoj aplikaciji ili jednokratnu lozinku na internetskom bankarstvu.

 Obnova certifikata ili ponovna postava lozinke certifikata

U slučaju da je zaboravio lozinku certifikata Potpisnik u svakom trenutku može obnoviti svoj certifikat, odnosno ponovno postaviti lozinku certifikata. Ovaj proces podrazumijeva opoziv certifikata sa zaboravljenom lozinkom te izdavanje novog certifikata u jednom slijedu akcija, u kojem Potpisnik definira i lozinku novog certifikata.

Za provođenje obnove certifikata Potpisnik treba unijeti PIN na mobilnoj aplikaciji ili jednokratnu lozinku na internetskom bankarstvu. 

Dodatne informacije potražite: