Sustav certificiranja Zagrebačke banke

Banka za svoje klijente (građane i poslovne subjekte) omogućuje ugovaranje određenih proizvoda i usluga na direktnim kanalima Banke te u vezi s tim potpisivanje ugovorne dokumentacije kvalificiranim elektroničkim potpisom koji ima jednaku pravnu valjanost kao vlastoručni potpis. U tu svrhu Banka je uspostavila Zaba QPKI sustav certificiranja s ciljem pružanja kvalificiranih usluga povjerenja (kvalificirani elektronički potpisi i pečati te kvalificirani vremenski žigovi).

Banka je uspostavila i servis za izdavanje kvalificiranih vremenskih žigova pod nazivom Zaba QTSA kao dio Zaba QPKI sustava, koji se primarno primjenjuje za očuvanje dugotrajnosti elektroničkih potpisa.

Pružanje usluga povjerenja usklađeno je s europskom Uredbom o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (eID.AS - EU regulation No. 910/2014), hrvatskim Zakonom o njezinoj provedbi te primjenjivim međunarodnim normama iz područja pružanja usluge certificiranja i izdavanja kvalificiranog vremenskog žiga.

Banka kao pružatelj usluga povjerenja za korisnike izdaje sljedeće skupine certifikata:

  • QCP-n-qscd - EU kvalificirani certifikat koji se izdaje fizičkim osobama na daljinu unutar Zaba QPKI infrastrukture, a primjenjuje se isključivo za udaljenu izradu kvalificiranog elektroničkog potpisa u sklopu pružanja usluga Banke na direktnim kanalima
  • QCP-l-qscd - EU kvalificirani certifikat koji se izdaje poslovnim subjektima na daljinu unutar Zaba QPKI infrastrukture, a primjenjuje se isključivo za udaljenu izradu kvalificiranog elektroničkog pečata u sklopu pružanja usluga Banke na direktnim kanalima.


Zaba QPKI repozitorij

Repozitorijem Zaba QPKI sustava upravlja Banka kao kvalificirani pružatelj usluga povjerenja. Banka je odgovorna za sadržaj i objavu dokumenata i informacija na Zaba QPKI repozitoriju.

Na javno dostupnom QPKI repozitoriju Banke (http://www.zaba.hr/cps) nalaze se:

a) QPKI Core dokumenti

PKI Izjava o odricanju od odgovornosti (engl. PKI Disclosure Statement), (dalje: PKI Izjava)
Verzija: 1.2
Datum usvajanja: 1. 10. 2020.
Datum objave: 31. 10. 2020.

PKI Izjava je kratak dokument kojim su definirani kontaktni podaci QPKI sustava Banke, vrste kvalificiranih certifikata koje Banka izdaje, ograničenja pouzdanosti, obveze klijenata i trećih strana koje primjenjuju kvalificirane certifikate za elektroničke potpise i pečate, jamstva i odricanja od odgovornosti Banke te druge ugovorne i zakonske odrednice usluga pružanja povjerenja. Dokument nje zamjena za Opća pravila pružanja kvalificiranih usluga povjerenja, Pravilnik o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise i pečate ni Ugovor o pružanju usluga certificiranja, nego je njihov sažetak.

TSA Izjava o odricanju od odgovornosti (engl. TSA Disclosure Statement), (dalje: TSA izjava)
Verzija: 1.2
Datum usvajanja: 1. 10. 2020.
Datum objave: 31. 10. 2020.

TSA Izjava je kratak dokument kojim su definirani kontaktni podaci Sustava certificiranja Banke, primjena kvalificiranih elektroničkih vremenskih žigova, ograničenja pouzdanosti, obveze klijenata i trećih strana koje primjenjuju kvalificirane elektroničke vremenske žigove, jamstva i odricanja od odgovornosti Banke te druge ugovorne i zakonske odrednice usluga pružanja povjerenja. Dokument nije zamjena za Opća pravila pružanja kvalificiranih usluga povjerenja, Pravilnik o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova ni Ugovor o pružanju usluga certificiranja, nego je njihov sažetak.

Uvjeti pružanja kvalificirane usluga povjerenja za kvalificirani osobni potpisni certifikat (dalje: Uvjeti)
Datum usvajanja: 1. 10. 2020.
Datum objave: 31. 10. 2020.

Uvjeti pružanja kvalificirane usluge povjerenja za kvalificirani osobni potpisni certifikat sadržavaju osnovne uvjete pod kojima Banka pruža kvalificiranu uslugu povjerenja za kvalificirani osobni potpisni certifikat, osnovna prava i obveze Banke i korisnika certifikata u pogledu ugovaranja izdavanja, primjene i opoziva kvalificiranih osobnih potpisnih certifikata te obveze i odgovornosti pouzdajućih strana u pogledu prihvaćanja elektroničkih isprava koje su potpisane kvalificiranim elektroničkim potpisom i pouzdanja u identitet potpisnika. Ovi Uvjeti primjenjuju se na korisnike certifikata i pouzdajuće strane zajedno s Općim pravilima pružanja kvalificiranih usluga povjerenja (CP), Pravilnikom o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise i pečate (CPS) i Pravilnikom o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova (QTS). Uvjetima je definiran način komunikacije (korespondencije) između ugovornih strana te svi ostali pravni elementi ugovornog odnosa.
U slučaju promjena na navedenim dokumentima tijelo Banke za upravljanje QPKI sustavom certificiranja (engl. Policy Management Authority – dalje: Zaba PMA) objavit će na internetskim stranicama https://www.zaba.hr/cps nove verzije dokumenata s novim datumima usvajanja i objave.
Dokumenti: Opća pravila pružanja kvalificiranih usluga povjerenja (CP), Pravilnikom o postupcima izdavanja kvalificiranih certifikata za elektroničke potpise i pečate (CPS) i Pravilnikom o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova (QTS) dostupni su klijentima Banke putem m-zaba aplikacije, a pouzdajućim stranama na zahtjev i ne nalaze se na javno dostupnom repozitoriju https://www.zaba.hr/cps.

b) Zaba Root QCA certifikat i certifikati subordiniranog Zaba QCA-a

Zaba QPKI sustav temelji se na dvorazinskoj hijerarhijskoj strukturi certifikacijskih tijela:

  • krovno certifikacijsko tijelo: Zaba Root QCA
    Zaba Root QCA izdao je samopotpisani certifikat Zaba Root QCA, kao i certifikat svojem subordiniranom Zaba QCA-u CA.
  • podređeno certifikacijsko tijelo: Zaba QCA
    Zaba QCA je certifikacijsko tijelo koje izdaje korisničke certifikate i certifikat Zaba QTSA servisa, sukladno Općim pravilima i Pravilniku o postupcima izdavanja kvalificiranih elektroničkih vremenskih žigova. Certifikacijsko tijelo Zaba QCA izdaje certifikat Zaba QTSA servisa s javnim TSU ključem za provjeru potpisa vremenskog žiga.

c) CRL Zaba Root QCA i CRL subordiniranog Zaba QCA-a

U dijelu Zaba QPKI repozitorija dostupnog putem javnog LDAP imenika objavljuje se CRL koji izdaje subordinirani Zaba QCA te je primjenom LDAP-a omogućen dohvat CRL-a.
Putem Zaba OCSP servisa dostupne su informacije o statusu izdanih certifikata koje izdaje Zaba QCA.
Objedinjeni CRL za Zaba QCA certifikate: HTTP.

d) Obavijesti korisnicima u vezi s pružanjem usluga certificiranja

  • Trenutačno nema objavljenih obavijesti korisnicima.

Podaci za kontakt Zaba PMA-a, tijela Banke za upravljanje pravilima rada pružatelja usluge povjerenja te administriranje sadržaja Općih pravila i Pravilnika (Core QPKI dokumentacije):

Zagrebačka banka d.d.
Upravljanje sustavom zaštite
Samoborska 145, 10090 Zagreb, Hrvatska

Telefon: +385-1-6104-225
Telefax: +385-1-6325-425
E-mail: pma@unicreditgroup.zaba.hr
Web: http://www.zaba.hr/cps

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima