Uvjeti poslovanja O nama ENG
Traži
Traži
Građani

Sustav certificiranja Zagrebačke banke

Banka svojim klijentima (građanima i poslovnim subjektima) omogućava ugovaranje određenih proizvoda i usluga putem direktnih kanala Banke te u vezi s tim potpisivanje ugovorne dokumentacije kvalificiranim elektroničkim potpisom koji ima jednaku pravnu snagu kao i vlastoručni potpis. Osim toga, Banka svojim ovlaštenim zaposlenicima omogućava uporabu kvalificiranog elektroničkog potpisa u svrhu elektroničkog potpisivanja ugovora i druge poslovne dokumentacije u poslovnim odnosima Banke s njenim klijentima. U tu svrhu Banka je uspostavila Zaba QPKI sustav certificiranja s ciljem pružanja kvalificiranih usluga povjerenja (kvalificirani elektronički potpisi i kvalificirani vremenski žigovi).

Banka je uspostavila i servis za izdavanje kvalificiranih vremenskih žigova pod nazivom Zaba QTSA kao dio Zaba QPKI sustava, koji se primarno primjenjuje za očuvanje dugotrajnosti elektroničkih potpisa.

Pružanje usluga povjerenja usklađeno je s europskom Uredbom o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (eID.AS - EU regulation No. 910/2014), hrvatskim Zakonom o provedbi predmetne Uredbe te primjenjivim međunarodnim normama iz područja pružanja usluga povjerenja.

Banka, kao pružatelj usluga povjerenja, korisnicima izdaje sljedeću vrstu certifikata:

  • QCP-n - EU kvalificirani osobni potpisni certifikati koji se izdaje fizičkim osobama na daljinu unutar Zaba QPKI infrastrukture, a koristi se isključivo za udaljenu izradu kvalificiranog elektroničkog potpisa u sklopu pružanja usluga Banke klijentima na direktnim kanalima te ovlaštenim zaposlenicima Banke u svrhu potpisivanja službene dokumentacije u poslovnim odnosima s klijentima.


Zaba QPKI repozitorij

Repozitorijem Zaba QPKI sustava upravlja Banka kao kvalificirani pružatelj usluga povjerenja. Banka je odgovorna za sadržaj i objavu dokumenata i informacija na Zaba QPKI repozitoriju.

Na javno dostupnom QPKI repozitoriju Banke (https://www.zaba.hr/cps) nalaze se:

a) QPKI Core dokumenti

CP - Opća pravila pružanja kvalificiranih usluga povjerenja (engl. Certificate Policy for Qualified Trust Services), (dalje: Opća pravila)
Verzija: 1.8
Datum usvajanja: 15. 2.2024.
Datum stupanja na snagu: 1. 3.2024.

Svrha Općih pravila pružanja kvalificiranih usluga povjerenja je definirati osnovna pravila i načela usluga povjerenja za sve sudionike PKI-ja na temelju kojih će Banka kao kvalificirani pružatelj usluga povjerenja pružati usluge izdavanja kvalificiranog certifikata za elektroničke potpise.
Područje primjene Općih pravila pružanja kvalificiranih usluga povjerenja su kvalificirane usluge povjerenja koje pruža Banka. Ista u potpunosti upravlja kvalificiranim certifikatima za fizičke osobe te izdavanjem kvalificiranih elektroničkih vremenskih žigova.
Opseg Općih pravila uključuje korištenje kvalificiranih certifikata za uslugu daljinskog elektroničkog potpisivanja.
Certifikati iz ovih Općih pravila čine registar digitalnih certifikata (Zaba QRDC), koji se temelji na Root CA: Zaba Root QCA i subordiniranom CA: Zaba QCA.
Banka obavještava sve svoje klijente i zaposlenike, koji koriste kvalificirane usluge povjerenja Banke, o pravilima i načelima definiranim u ovim Općim pravilima. Opća pravila odobrava Zaba PMA - Tijelo za upravljanje pravilima certificiranja (engl. Policy Management Authority).
Detaljniji opis pravila i postupaka u okviru ovih Općih pravila nalazi se u dokumentima Pravilnik o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise.

CPS - Pravilnik o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise (engl. Certification Practice Statement for Qualified Certificates for Electronic Signatures), (dalje: CPS Pravilnik)
Verzija: 1.6
Datum usvajanja: 15.2.2024.
Datum stupanja na snagu: 1.3.2024.

Svrha CPS Pravilnika je definirati osnovna pravila i načela pružanja usluga povjerenja za sve sudionike PKI-ja na temelju kojih će Banka kao kvalificirani pružatelj usluga povjerenja pružiti usluge izdavanja kvalificiranog certifikata za elektroničke potpise.
Područje primjene CPS Pravilnika su kvalificirane usluge povjerenja koje pruža Banka, koja u potpunosti upravlja kvalificiranim certifikatima za fizičke osobe. Nadalje, područje primjene CPS Pravilnika uključuje korištenje kvalificiranih certifikata za uslugu daljinskog elektroničkog potpisivanja.
Certifikati iz ovog CPS Pravilnika čine registar digitalnih certifikata (Zaba QRDC), koji se temelji na Root CA: Zaba Root QCA i subordinirani Zaba QCA.
Banka obavještava sve svoje klijente, koji koriste kvalificirane usluge povjerenja Banke, o pravilima i načelima definiranim u ovom CPS Pravilniku.
CPS Pravilnik odobrava Zaba PMA - Tijelo za upravljanje pravilima certificiranja (engl. Policy Management Authority).

CPS QTSA - Pravilnik o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova (engl. Qualified Electronic Time-Stamping Authority Practice Statement), (dalje: Pravilnik o vremenskim žigovima)
Verzija: 1.6
Datum usvajanja: 15.2.2024.
Datum stupanja na snagu: 1.3.2024.

Opseg ovog Pravilnika o vremenskim žigovima je usluga izdavanja kvalificiranih elektroničkih vremenskih žigova koju pruža Banka, a za koju je certifikat TSU-a za potvrdu potpisa (javnog) ključa izdan od strane Zaba QCA - certifikacijskog tijela koje posluje u skladu s normom HRN ETSI EN 319 411-2.
Banka obavještava sve svoje klijente, koji koriste kvalificirane usluge povjerenja Banke, o pravilima i načelima definiranim u ovom Pravilniku o vremenskim žigovima.
Pravilnik o vremenskim žigovima odobrava Zaba PMA - Tijelo za upravljanje pravilima certificiranja (engl. Policy Management Authority).

PKI Izjava o odricanju od odgovornosti (engl. PKI Disclosure Statement), (dalje: PKI Izjava)
Verzija: 1.5
Datum usvajanja: 15.2.2024.
Datum stupanja na snagu: 1.3.2024.

PKI Izjava je kratak dokument kojim su definirani kontaktni podaci QPKI sustava Banke, vrste kvalificiranih certifikata koje Banka izdaje, ograničenja pouzdanosti, obveze klijenata i trećih strana koje primjenjuju kvalificirane certifikate za elektroničke potpise, jamstva i odricanja od odgovornosti Banke te druge ugovorne i zakonske odrednice pružanja usluga povjerenja. Dokument nje zamjena za Opća pravila pružanja kvalificiranih usluga povjerenja i Pravilnik o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise, nego je njihov sažetak.

TSA Izjava o odricanju od odgovornosti (engl. TSA Disclosure Statement), (dalje: TSA izjava)
Verzija: 1.5
Datum usvajanja: 15.2.2024.
Datum stupanja na snagu: 1.3.2024.

TSA Izjava je kratak dokument kojim su definirani kontaktni podaci Sustava certificiranja Banke, primjena kvalificiranih elektroničkih vremenskih žigova, ograničenja pouzdanosti, obveze klijenata i trećih strana koje primjenjuju kvalificirane elektroničke vremenske žigove, jamstva i odricanja od odgovornosti Banke te druge ugovorne i zakonske odrednice pružanja usluga povjerenja. Dokument nije zamjena za Opća pravila pružanja kvalificiranih usluga povjerenja i Pravilnik o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova, nego je njihov sažetak.

Uvjeti pružanja kvalificiranih usluga povjerenja (dalje: Uvjeti)
Datum usvajanja: 15.2.2024.
Datum stupanja na snagu: 1.3.2024.

Uvjeti pružanja kvalificiranih usluga povjerenja sadržavaju osnovne uvjete pod kojima Banka pruža kvalificiranu uslugu povjerenja za kvalificirani osobni potpisni certifikat osnovna prava i obveze Banke i korisnika certifikata u pogledu ugovaranja, izdavanja, primjene i opoziva kvalificiranih osobnih potpisnih certifikata, te obveze i odgovornosti pouzdajućih strana u pogledu prihvaćanja elektroničkih isprava koje su potpisane kvalificiranim elektroničkim potpisom i pouzdanja u identitet potpisnika. Ovi Uvjeti primjenjuju se na korisnike certifikata i pouzdajuće strane zajedno s Općim pravilima pružanja kvalificiranih usluga povjerenja (CP), Pravilnikom o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise (CPS) i Pravilnikom o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova (QTS). Uvjetima je definiran način komunikacije (korespondencije) između ugovornih strana te svi ostali pravni elementi ugovornog odnosa.

U slučaju promjena gore navedenih dokumenata tijelo Banke za upravljanje QPKI sustavom certificiranja (engl. Policy Management Authority – dalje: Zaba PMA) objavit će na internetskim stranicama https://www.zaba.hr/cps nove verzije dokumenata s novim datumima usvajanja i stupanja na snagu.

Dokumenti: Opća pravila pružanja kvalificiranih usluga povjerenja (CP), Pravilnik o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise (CPS), Pravilnik o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova (QTS) i Uvjeti pružanja kvalificiranih usluga povjerenja, dostupni su javno na https://www.zaba.hr/cps.

b) Zaba Root QCA certifikat i certifikati subordiniranog Zaba QCA-a

Zaba QPKI sustav temelji se na dvorazinskoj hijerarhijskoj strukturi certifikacijskih tijela:

  • krovno certifikacijsko tijelo: Zaba Root QCA
    Zaba Root QCA izdao je samopotpisani certifikat Zaba Root QCA, kao i certifikat svojem subordiniranom Zaba QCA-u CA.
  • podređeno certifikacijsko tijelo: Zaba QCA
    Zaba QCA je certifikacijsko tijelo koje izdaje korisničke certifikate i certifikat Zaba QTSA servisa, sukladno Općim pravilima i Pravilniku o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova. Certifikacijsko tijelo Zaba QCA izdaje certifikat Zaba QTSA servisa s javnim TSU ključem za provjeru potpisa vremenskog žiga.

c) CRL Zaba Root QCA i CRL subordiniranog Zaba QCA-a

U dijelu Zaba QPKI repozitorija dostupnog putem javnog LDAP imenika objavljuje se CRL koji izdaje subordinirani Zaba QCA te je primjenom LDAP-a omogućen dohvat CRL-a.
Putem Zaba OCSP servisa dostupne su informacije o statusu izdanih certifikata koje izdaje Zaba QCA.
Objedinjeni CRL za Zaba QCA certifikate: HTTPS.

d) Obavijesti korisnicima u vezi s pružanjem usluga certificiranja

  • Trenutačno nema objavljenih obavijesti korisnicima.

Podaci za kontakt Zaba PMA-a, tijela Banke za upravljanje pravilima rada pružatelja usluge povjerenja te administriranje sadržaja Općih pravila i Pravilnika (Core QPKI dokumentacije):

Zagrebačka banka d.d.
Sigurnost
Samoborska cesta 145, 10090 Zagreb, Hrvatska
Telefon: +385-1-6104-225
Telefax: +385-1-6325-425
E-mail: pma@unicreditgroup.zaba.hr
Web: https://www.zaba.hr/cps

Stranice zaba.hr koriste kolačiće (cookies). Neophodni kolačići nužni su za njihov rad. Ostali kolačići omogućavaju praćenje posjetitelja u svrhu poboljšanja naših usluga te boljega marketinškog iskustva. Ako odbacite ostale kolačiće, naše internetske stranice mogu raditi drugačije i korištenje može biti manje ugodno.
Više o kolačićima i promjena njihovih postavki

Prihvaćam sve Prihvaćam samo neophodne

Postavke kolačića

Privole

Prilagođene postavke kolačića

U nastavku možete omogućiti ili onemogućiti korištenje pojedinih kategorija mrežnih kolačića, a svoj izbor možete naknadno promijeniti u bilo kojem trenutku. Ako niste sigurni, detaljne informacije o kolačićima koje koristimo na zaba.hr stranicama možete pronaći u našoj politici korištenja kolačića.

Tehnički kolačićiUvijek aktivni

Omogućuju pravilan i siguran rad web stranica.


Funkcionalni kolačići

Omogućuju poboljšanja u korištenju web stranica.


Marketinški kolačići

Omogućuju praćenje posjetitelja web stranica te prikupljaju podatke koji se koriste za personalizaciju oglasa i korisničkog iskustva.


Analitički kolačići

Bilježe statističke podatke koji omogućuju unaprjeđenje naših stranica i naš ponude.