Често поставувани прашања

Да. KIBSTrust е давател на повеќе квалификувани доверливи услуги, меѓу кои е и издавање на сертификати, овој статус е доделен од страна на министерот за информатичко општество и администрација со регистрација во Регистарот на шеми за електронска идентификација и на доверливи услуги.

Сертификат кој е издаден од KIBSTrust e квалификуван сертификат. Тој може да биде за напреден и квалификуван е-потпис или е-печат и претставува електронска потврда составена од приватен и јавен клуч која ги поврзува податоците за валидација на е- потписот со физичко лице на кое се издава е-потписот или компанијата на која се издава е-печат.

• квалификуван сертификат за напреден е-потпис и е-печат се создава во софтвер-прелистувач на компјутер.
• квалификуван сертификат за квалификуван е-потпис и е-печат се создава во хардвер- PKI Token.

PKI Token e хардвер, уред во кој се создава квалификуван e- потпис, PKI Token е заштитен со PIN, тој обезбедува т.н дво-нивовска заштита: нешто што имате (PKI токен) и нешто што знаете (PIN).

• Verba Sign Adv- сертификатот се издава на физичко лице.
• Verba Sign Pro Adv-сертификатот се издава на физичко лице поврзано со компанија.
• Verba Seal Adv-сертификатот се издава на компанија

• Verba Sign PKI Token- сертификатот се издава на физичко лице.
• Verba Sign Pro PKI Token -сертификатот се издава на физичко лице поврзано со компанија.
• Verba Seal PKI Token- сертификатот се издава на компанија.

Фраза за автентикација е збор или реченица којашто ја внесувате во чекорот на преземање на Вашиот сертификат. Тоа е задолжителен податок и е со максимална должина од 32 карактери. Овој податок се користи во случај на обновување или поништување на сертификатот.

!!! Датотеката во која ќе го експортирате Вашиот сертификат и лозинката за истата зачувајте ги на безбеден надворешен медиум (надворешен хард диск, USB flash меморија, CD/DVD…)

За да направите безбедносна копија од Вашиот сертификат од Internet Explorer треба да ги извршите следните чекори: 

Oд менито на прелистувачот кликнете на копчето Tools и селектирајте Internet Options/Content/Certificates. Потоа од табот Personal, изберете го Вашиот сертификат и кликнете на копчето Export:

Со кликнување на копчето Export се отвора волшебник (Wizard) кој ќе Ве води низ постапката за експортирање сертификат. За да продолжите кликнете Next, а потоа изберете ја опцијата „Yes, export the private key“ . Изберете .PFX формат за датотека во кој ќе се експортира сертификатот и изберете да се експортираат и коренските сертификати:

Внесете лозинка со која ќе го заштитите приватниот клуч. Поставената лозинка ја знаете само Вие, Ве молиме да ја запаметите или да ја запишете на безбедно место!

Потоа изберете локација и име на датотеката.

На крај, ќе добиете порака за успешно завршена акција.

За да импортирате сертификат во Internet Explorer (IE), прво треба да имате датотека од вашиот сертификат со екстензија .pfx или .p12, a потоа да ги извршите следните чекори:

Во IE, бирате Tools/Internet Options/Content/Certificates. Потоа во делот Personal, изберете Import, со што ќе се отвори волшебник(Wizard), кој ќе ве води во постапката за импорт. Изберете Browse, а потоа посочете ја патеката на датотеката на вашиот сертификат. Внесете ја лозинката која сте ја поставиле при правење безбедносна копија од сертификатот. Изберете Mark the private key as exportable и продолжете понатаму. Изберете ја опцијата „Automatically select the certificate store based on the type of certificate“, потоа избирајте Next и на крај Finish. Треба да добиете порака за успешно импортирање на вашиот сертификат.Сертификатот сега треба да се појави во Вашата листа на лични сертификати:

Коренските сертификати на издавачот KIBSTrust можете да ги преземете од секцијата Коренски сертификати од https://www.kibstrust.com/mk-MK/Home/Support/.

За актуелните последни профили на сертификати, издадени од сопствена инфраструктура, согласно eIDAS регулативата, кои се издаваат почнувајќи од Јуни 2021, ова се линковите за коренските сертификати:

KIBSTrust Issuing Qsig CA G2  (Инсталирајте ги во Intermediate Certificate Authorities)

KIBSTrust Issuing Qseal CA G2  (Инсталирајте ги во Intermediate Certificate Authorities)

KIBSTrust Root CA G2  (Инсталирајте ги во Trusted Root Certficate Authorities)

1. Во Internet explorer, изберете Tools, Internet Options, потоа во табот Content изберете Certificates:

2. Во Certificates, изберете го соодветниот таб: Intermediate или Trusted Root Certificate Authorities, а потоа кликнете на копчето Import:

3. Во следниот прозорец, изберете ја .crt датотеката, од патеката каде што претходно сте ги сочувале.

4. Потоа инсталирајтe ги во Intermediate или Trusted Root Cerification Authorities:

5. На крај, изберете го копчето Finish, со што успешно ќе се заврши постапката на инсталација на коренски сертификат.

За да импортирате сертификат во Mozilla Firefox, прво треба да имате датотека од вашиот сертификат со екстензија .pfx или .p12, a потоа да ги извршите следните чекори во веб прелистувачот Моzilla Firefox:

Од горниот десен агол изберете Options, потоа од менито на левата страна изберете ја опцијата Privacy & Security, отидете најдолу, притиснете на копчето View Certificates. Од табот Your Certificates  изберете го копчето Import, потоа посочете ја патеката на датотеката на вашиот сертификат. Внесете ја лозинката која сте ја поставиле при правење безбедносна копија од сертификатот.Треба да добиете порака за успешно импортирање на вашиот сертификат.

Сертификатот сега треба да се појави во Вашата листа на лични сертификати:

Коренските сертификати на издавачот KIBSTrust можете да ги преземете од:

KIBSTrust Issuing Qsig CA G2

KIBSTrust Issuing Qseal CA G2

KIBSTrust Root CA G2

Зачувајте ги локално на вашиот компјутер, а потоа импортирајте ги на следниов начин:

1. Во интернет прелистувачот Mozilla firefox, кликнете горе десно, потоа, Options:

2. На следниот прозор изберете Privacy & Security, а потоа View Certificates

3. Во следниот прозорец, изберете Authorities, потоа изберете Import и посочете ја патеката каде се наоѓа crt фајл од сертификатот кој сакате да го импортирате.

4. По успешно инсталирање, ќе добиете порака дека сертификатот е успешно инсталиран.

Треба да го вметнете PKI Tokenot во портата на вашиот компјутер и потоа преку програмата Safenet Authentication Client изберете го полето Advanced View и во опциите што ќе се појават лево изберете „User Certificates“ . Во резултатот што ќе се појави, кликнете двапати и во деталите на вашиот сертификат ќе ја видите временската важност на вашиот сертификат.

Корисниците кои имаат оперативен систем Windows 8/8.1/10 може да направат промена на ПИН-от на Gemalto ID Prime PKI токенот со извршување на следните чекори:

Се приклучува Gemalto ID Prime PKI токен во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции, од кои треба да се избере Change a password

Во следниот прозор во долниот дел се избира Sign-in options Корисниците кои имаат оперативен систем Windows 10 може да направат промена на ПИН-от на Gemalto ID Prime PKI токенот со извршување на следните чекори:

Во следниот прозор во долниот дел се избира Sign-in options

Потоа се избира десната сликичка Smart Card

Во полето PIN се внесува актуелниот ПИН за Gemalto ID Prime PKI токен БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира

На крај се добива порака за успешна промена на ПИН и се избира ОК

Пратете е-порака на hepdesk@kibstrist.com или побарајте го тимот за поддршка на тел: 02 5513 444 .

Потребно е лично да го доставите токенот во РК или застапник, за подетални информации побарајте го тимот за поддршка на тел: 02 5513 444

Не. Доколку имате MD или SafeNet eToken 5110 CC, може да го искористите за нов сертификат.

Еден (1) месец пред истекот на вашиот сертификат, ќе добиете информативна е-порака за неговото истекување.

За да се обнови сертификат, податоците за носителот мора повторно да се идентификуваат.

Доколку вашиот сертификат е валиден, можете да направите нова порачка и договор за сертификат, дигитално да ја потпишете со вашиот сертификат и да ја испратите на helpdesk@kibstrust.com.

Потпишете еден тест .pdf документ, за да тестирате дали е сертификатот е соодветно инсталиран. Доколку имате проблем при потпис на тест .pdf документ Пратете е-порака на hepdesk@kibstrist.com или побарајте го тимот за поддршка на тел: 02 5513 444

Доколку потпишувањето на документот е успешно, контактирајте ја компанијата чија услуга ја користите (портал на е-влада, банка и др)

Носителот на сертификат или компанијата треба да пополни Барање за поништување на сертификат и истото да го достави на helpdesk@kibstrust.com. Потребно е да се започне постапка за добивање на нов сертификат.

Носителот на сертификат или компанијата треба да пополни Барање за поништување на сертификат и истото да го достави наhelpdesk@kibstrust.com. Потребно е да се започне постапка за добивање на нов сертификат.

SSL е кратенка од Secure Sockets Layer овој тип на сертификати се користат за да се заштити комуникацијата помеѓу веб страница, хост или сервер и крајниот корисник со кој се поврзуваат (или помеѓу две машини во однос корисник-сервер). SSL сертификат го потврдува идентитетот на домен името (пр.kibstrust.mk) со кое функционира веб страницата и овозможува енкрипција на сите информации помеѓу серверот и посетителот за да се овозможи интегритет на сите испратени информации. 

• SSL сертификатот му гарантира на корисникот дека пристапува на безбедна веб страница 
• Обезбедува сигурност преку енкрипција на сите информации помеѓу серверот и посетителот 
• Ја зајакнува довербата на корисникот во вашата веб страница 
• Го зголемува сообраќајот на вашата веб страница 
• Им дава предност на најпосетуваните пребарувања на Google (ja подобрува “Оптимизацијата на пребарувачи” - SEO) 

SSL сертификатите треба да се користат во секој случај каде што одредена информација треба да се пренесе сигурно. Тоа ги вклучува:

• Комуникацијата помеѓу вашата веб страница и интернет пребарувачите на Вашите корисници Интерните комуникации во вашиот корпоративен интранет
• Комуникација преку електронска пошта пратена од и во Вашата мрежа (или приватна електронска пошта)
• Информации помеѓу внатрешни и надворешни сервери

Кај веб страница со валиден SSL сертификат во URL барот во нивните полиња за пребарување на веб адреси се појавува ознака „https://“ и симбол „затворен катанец“, или воочлив зелен идентификатор. Истите се потврда дека корисникот е на веб страница од автентицирана организација.

• Domain validated (DV) – TLS/SSL сертификати со проверка на доменот  Овие сертификати се препорачуваат за веб-страни во фаза на тестирање, интерно користење, таму каде корисникот не остава никакви податоци ниту се извршуваат финансиски трансакции. 
• Organization validated (OV) – TLS/SSL OV сертификатите се препорачуваат за веб-страни каде е потребно зголемено ниво на безбедност во комуникацијата со корисникот. 
• Extended Validated (EV) – TLS/SSL EV-сертификатите се препорачуваат за организации чии веб-услуги се поврзани со финансиски трансакции, прибирање лични и други податоци и сакаат да обезбедат висока доверба кај клиентите. Прикажувањето на името на вашата организација е во зелена адресна лента. 

Wildcard сертификатите се издаваат за 1 главен домен (пр.*.kibs.com) и можат да се користат за обезбедување заштита на неограничен број на поддомени базирани на форматот на главниот домен (www.kibs.com; blog.kibs.com итн.)

SAN (Subject Alternative Name)сертификатите заштитуваат повеќе уникатни целосно квалификувани имиња на домени (FQDN) со различни имиња на корените. Можете, на пример, да ги заштитите www.kibs.com, kibs.com.mk, kibs.net со истиот SAN SSL.