BRALEC POROČEVALEC

Bralec Dare: Pošta je 100 let za časom

Objavljeno 29. december 2018 16.36 | Posodobljeno 29. december 2018 23.35 | Piše: R. S., T. V.
Zmotilo ga je, da mora za prevzem digitalnega potrdila uporabiti Internet Explorer.
Kvalificirano digitalno potrdilo Poštarca. FOTO: bralec Dare
»Pošta je očitno 100 let za časom,« se jezi bralec Dare, ki je naročil digitalno potrdilo oziroma certifikat za spletno banko pri Poštarci, ki jo upravlja Pošta Slovenije. Certifikata zdaj ne more prevzeti, se jezi, ker Pošta ne podpira brskalnika Chrome, »ki je najbolj razširjen in najvarnejši brskalnik na svetu«. Namesto tega bralcu svetujejo, naj za prevzem certifikata uporabi »zastareli in posmeha vredni brskalnik Internet Explorer«.

Odgovor Pošte Slovenija, zakaj ne podpirajo najbolj razširjenega brskalnika med Slovenci in svetujejo uporabo ranljivega IE, objavljamo v celoti v izvirniku.

Kvalificirana potrdila POŠTA®CA, standardna oz. osnovna potrdila, prevzame uporabnik sam preko brskalnika s pomočjo aktivacijskih kod. To omogočata samo dva brskalnika, in sicer Internet Explorer in Mozilla Firefox. Uporabnikom kvalificiranih potrdil POŠTA®CA, ki uporabljajo brskalnik Google, pojasnimo, da kvalificiranega potrdila v tem brskalniku ni mogoče direktno prevzeti. Kateri brskalnik podpira prevzem (aktivacijo) potrdila z aktivacijskimi kodami ni odvisno od ponudnika kvalificiranih potrdil (POŠTA®CA) ampak od ponudnika brskalnika Google Chrome t. j. Googla. Razvijalci Google Chrome-a žal ne omogočajo direktnega prevzema kvalificiranih potrdil v brskalniku. V Google Chrome tako ni mogoče prevzeti kvalificiranega potrdila od nobenega ponudnika kvalificiranih potrdil (slovenskega ali tujega), ker kot navedeno, sam brskalnik tega ne omogoča. Vaša navedba, da »Pošta ne podpira brskalnika Chrome« torej ne drži. Kvalificirano potrdilo je sicer brez težav mogoče uporabljati v brskalniku Google Chrome, le za prevzem je potrebno uporabiti enega izmed navedenih brskalnikov.
 
Vsi brskalniki (z izjemo Mozille Firefox) uporabljajo isto certifikatsko shrambo, v kateri so shranjena vsa kvalificirana potrdila in je integrirana v operacijskem sistemu Microsoft Windows. To pomeni, da bi bilo potrdilo potrebno prevzeti preko Internet Explorer-ja, pri čemer je ključno, da si uporabnik v postopku prevzema kvalificiranega potrdila nastavi visok nivo varnosti za uporabo (t. j. geslo za uporabo kvalificiranega potrdila), nato pa ga lahko nemoteno uporablja z brskalniki, kot so Google Chrome, Microsoft Edge idr. Tako ni bistveno, v katerem brskalniku, ki omogoča prevzem z aktivacijskimi kodami, se izvede prevzem kvalificiranega potrdila, ker se v vsakem primeru namesti v isto certifikatsko shrambo, ki je skupna vsem navedenim brskalnikom (z izjemo Mozille Firefoxa).
 
Kot navedeno trenutno prevzem potrdila s kodami omogočata samo Internet Explorer in Mozilla Firefox (navodila za prevzem so na voljo na spletni strani https://postarca.posta.si/navodila-za-prevzem-potrdila/). Na to, kateri brskalnik bo prevzem omogočal, nimamo vpliva. Interes vseh ponudnikov kvalificiranih potrdil vsekakor je, da bi navedeno omogočal tudi brskalnik Google Chrome, a žal ni tako. V konkretnem primeru bi bilo tako potrebno pritožbo nasloviti na ponudnika omenjenega brskalnika, t. j. Google. Uporabnikom sicer ponudimo možnost prevzema kvalificiranega potrdila v Mozilla Firefox, če menijo, da je Internet Explorer ranljiv. Potrdilo lahko nato iz Mozille Firefox prenesejo (izvoz/uvoz) v skupno Microsoft Windows shrambo, ki jo za svoje delovanje uporablja tudi Google Chrome in ga tam tudi uporabljajo. Tako tudi navedbo, da »svetujemo uporabo ranljivih brskalnikov«, v celoti zavračamo.
Deli s prijatelji