PKI u Hrvatskoj

FINA je preko Registra digitalnih certifikata jedini pružatelj usluga certificiranja u RH, registrirana kod Ministarstva gospodarstva, rada i poduzetništva, od kojeg je dobila dozvolu za izdavanje kvalificiranih digitalnih certifikata. FINA izdaje 2 tipa certifikata: autentifikacijski (normalizirani) certifikat, te potpisni (kvalificirani) certifikat. Autentifikacijski osigurava autentičnost, cjelovitost, izvornost i tajnost dokumenta ili elektroničke transakcije, ali ne osigurava neporecivost. Potpisni (kvalificirani) certifikat se koristi za elektroničko potpisivanje dokumenata ili transakcija naprednim elektroničkim potpisom. Jamči autentičnost, cjelovitost i izvornost, priskrbljuje i neporecivost zamjenjujući u cijelosti vlastoručni potpis ili vlastoručni potpis i otisak pečata. Certifikati, prema namjeni, mogu biti:
  1. Osobni (za građane – fizičke osobe)
  2. Poslovni (za poslovne subjekte)
  3. TDU (za tijela državne uprave)
Certifikati se po razini sigurnosti svrstavaju u 3 kategorije:
  1. Standardna
    - ova je razina prikladna u okolinama u kojima postoje rizici i posljedice prouzročene kompromitiranjem podataka, koji nemaju veću važnost. To može biti pristup tajnim podacima za koje vjerojatnost zlonamjernog pristupa nije velika. Za ovu se sigurnosnu razinu podrazumjeva da je vjerojatnost da korisnici budu zlonamjerni mala.
  2. Srednja
    - ova je razina prikladna za okoline u kojima su rizici i posljedice kompromitiranja podataka umjereni. Može se koristiti u transakcijama koje imaju znatnu novčanu vrijednost ili rizik od krivotvorenja ili u onima u koje je uključen pristup tajnim informacijama za koje je vjerojatnost zlonamjernoga pristupa znatna.
  3. Visoka
    - ova je razina prikladna za uporabu u transakcijama u kojima je ugroženost podataka visoka ili su posljedice propusta u sustavu zaštite velike. To su transakcije vrlo visoke vrijednosti ili s velikim rizikom od krivotvorenja