Autentifikacija certifikatima

Kako bi certifikate mogli koristiti za prijavu u aplikacije koje podržavaju ovakvu vrstu autentifikacije, potrebno je najprije porvesti instalaciju programske podrške za kriptografski uređaj na kojem se nalaze certifikati.

Na Windows OS platformi, nakon instalacije programske podrške za kriptografski uređaj, potrebno je napraviti instalaciju certifikata (ukoliko to nije učinjeno kroz automatsku proceduru instalacije programske podrške).

Mozilla Firefox preglednik zahtjeva posebna podešavanja za rad s certifikatima.

Instalacija certifikata

Ako certifikat koji se nalazi na vašem kriptografskom uređaju nije dostupan unutar vašeg internet preglednika, potrebno je izvršiti njegovu instalaciju. Upute za instalaciju odnose se na ActivClient pomoćnu aplikaciju za upravljanje certifikatima na kriptografskom uređaju. Ukoliko koristite kriptografski uređaj koji koristi neku drugu pomoćnu aplikaciju (npr: SafeNet Authentication Client) molimo da konzultirate upute izdavatelja.

Ukoliko ne vidite navedenu opciju, pokušajte sljedeće: U prozoru Active Client odaberite View->Toolbars->Customize. Na kartici Commands u polju Categories (lijeva strana) odaberite Tools . S desne strane, u polju Commands odaberite Make this certificate avaliable to Windows te držeći lijevu tipku miša odvucite navedeni gumb na alatnu traku aplikacije.

Ukoliko i dalje s liste certifikata ne možete odabrati željeni certifikat, postoji mogućnost da je vaš certifikat opozvan od strane izdavatelja. U tom slučaju operativni sustav vam neće ponuditi takav certifikat za odabir. Ako je vaš certifikat bio privremeno opozvan, a sada je opet aktivan, potrebno je ručno pokrenuti osvježavanje CRL liste (lista opozvanih certifikata) koju Windowas operativni sustav periodički pohranjuje. To možete učiniti na sljedeći način:

  • Kliknite "Start"

  • Pokrenite konzolu (komandna linija) na način da u "Run/Search" polje upišete cmd

  • U konzoli upišite certutil -urlcache * delete

  • Ponovo pokrenite računalo kako bi promjena postala aktivna

Problemi kod autentifikacije certifikatom

Prikazuje se poruka "Sustav nije detektirao važeći poslovni FINA certifikat..."

Sustav ne može pronaći odgovarajuće certifikate koji su potrebni za prijavu.

Internet Explorer: Internet Options->Content->Certificates->Personal

Google Chrome: Settings->Show Advanced Settings->Manage Certificates (HTTPS/SSL)->Personal

Ako se na popisu nalazi vaš certifikat provjerite polje Expiration Date koje pokazuje do kojeg datuma vrijede certifikati. Ako su istekli potrebno ih je obnoviti. Za obnovu certifikata obratite se instituciji od koje ste preuzeli kriptografski uređaj s certifikatima (Fina, poslovne banke).

Ako na popisu nema vašeg certifikata onda je potrebno izvršiti instalaciju certifikata.

Pristup blokiran od strane antivirusnog programa

Ponekad je moguće da antivirusni program blokira kriptirani promet prema željenoj web stranici i tako onemogućuje prijavu s certifikatima. U tom slučaju potrebno je napraviti iznimku u pravilima antivirusnog alata. Problem se manifestira na način da sustav prikaže poruku da nije detektiran važeći certifikat ili se prikaže samo bijela stranica bez ikakvog sadržaja. U tom slučaju potrebno je ili privremeno isključiti skeniranje kriptiranih konekcija unutar antivirusnog alata ili kroz napredne postavke trajno dodati iznimku skeniranja kriptiranog prometa za željenu web stranicu.

Kaspersky Internet security

Settings –> Additional -> Network -> Do not scan encrypted connections

Ili u naprednim postavkama dodati iznimku samo za željenu web stranicu.

AVG Internet security

Web protected > online shield > expert settings > Isključiti opciju "Scan encrypted network traffic"

Ili u naprednim postavkama dodati iznimku samo za željenu web stranicu.

BitDefender

Content Control -> Traffic Scan exclusions -> Dodati "https://lana.mirovinsko.hr" kao Excluded Entity

Internet Explorer cannot display the webpage

Ovaj problem može se pojaviti ako na računalu istovremeno imate instaliranu programsku podršku za kriptografski uređaj FINA-e (ActivClient) i programsku podršku za kriptografski uređaj ZABA-e (eTokenPKI Client ili SafeNet Auth Client) te koristite operativni sustav WindowsXP. Za rješenje tog problema, pokušajte učiniti sljedeće:

Redoslijed radnji pod 4 i 5 mora biti kako je navedeno. Prvo instalirati ZABA podršku, a zatim FINA podršku.

Problemi s prijavom na Windows 8.1 OS

U nekim slučajevima nastaje problem u komunikaciji između internet preglednika i ActivClient programske podrške ako je na računalu instaliran Windows 8 operativni sustav (ažurirana verzija 8.1). Ovaj problem se može zaobići ukoliko se upisivanjem PIN-a inicijalno prijavite kroz ActivClient aplikaciju (klikom na ActivClient ikonu u sistemskoj traci dolje desno), a tek zatim pokušate pristupiti sustavu kroz internet preglednik. Problem je detektiran na preglednicima Internet Explorer i Google Chrome.

Na listi za odabir certifikata nema željenog certifikata

Ukoliko unutar dijaloškog okvira za odabir certifikata nema vašeg certifikata onda je potrebno izvršiti instalaciju certifikata.

Zabranjen pristup: nemate dovoljne ovlasti za pristup zatraženoj stranici

U slučaju da se pojavi ovakva greška, najprije je potrebno provjeriti putem koje web adrese pokušavate pristupiti usluzi (web adresa upisana u adresnoj traci internet preglednika). Često puta korisnici u svoje zabilješke (Favorites/Bookmarks) zabilježe stranicu sustava koja uključuje dio adrese na kojoj se nalazi glavni izbornik, međutim radi se o zaštićenom dijelu sustava do kojeg nije moguće doći bez prethodne prijave. Ukoliko sustavu pokušavate pristupiti putem web adrese [adresa aplikacije] /pub/home pojavit će vam se ovakva poruka. Rješenje problema je da upišete ispravnu osnovnu adresu usluge bez dodatka "/pub/home".

Kriptografski uređaj je zaključan

Ukoliko ste nekoliko puta uzastopno unijeli pogrešan PIN vaš kriptografski uređaj će se zaključati. Maksimalno dopušten broj uzastopno pogrešno unesenog PIN-a ovisi o kriptografskom uređaju koji koristite. Obično se radi o 3 ili 5 dopuštenih pokušaja pogrešnog unosa zaredom.

Uređaj možete otključati pomoću koda za otključavanje (Unlock code) koji vam se prikazuje svaki puta prilikom pokretanja Activ Client aplikacije. Ukoliko ste prethodno isključili prikaz koda za otključavanje označavanjem opcije Never display the Unlock code again, možete ga vidjeti ako kliknete na Tools->View Unlock code... Preporuka je da kod za otključavanje pohranite na sigurno mjesto jer u slučaju da vam se uređaj zaključa više ga nećete moći vidjeti na gore opisan način.

Ukoliko vam nakon zaključavanja uređaja kod za otključavanje nije dostupan, morat ćete se obratiti izdavatelju kriptografskog uređaja (FINA, poslovna banka) koji će vam otključati uređaj.

Preglednik nije podržan

Ukoliko sustavu pokušavate pristupiti pomoću starije verzije Internet Explorer preglednika (npr: IE6 ili IE7), sustav će vas na to upozoriti i ponuditi vam opciju nadogradnje vašeg preglednika. Minimalna podržana verzija Internet Explorer preglednika za naše sustave koji omogućuju autentifikaciju certifikatima je IE8.

Postoji mogućnost da koristite noviju verziju Internet Explorer preglednika (IE10, IE11..), a svejedno vam se pojavljuje ova poruka. Razlog tome je što imate uključenu opciju Compatibility View. U tom slučaju potrebno je isključiti "Compatibility View".

Internet Explorer Compatibility View

Kako bi omogućio dovoljno dobar prikaz starih web stranica, Internet Explorer ima ugrađenu opciju Compatibility View koja simulira preglednik starije verzije (IE7) i na taj način omogućuje da se stare web stranice prikazuju dobro.

Međutim, ukoliko imate uključenu ovu opciju za domenu naših aplikacija, tada će sustav detektirati da se radi o verziji preglednika IE7 te vam neće dozvoliti pristup i tražit će da nadogradite svoj internet preglednik.

U tom slučaju, dovoljno je samo isključiti Compatibility View:

Internet Explorer 9 i 10

Internet Explorer 11