Pogosta vprašanja - Kvalificirana digitalna potrdila (certifikati)

Digitalno potrdilo ACNLB

Digitalno potrdilo (certifikat) je javni digitalni ključ uporabnika, ki ga skupaj z njegovimi osebnimi podatki podpiše overitelj digitalnih potrdil. Z digitalnim potrdilom je v splošnem mogoča identifikacija uporabnika, izvedba podpisa digitalnih dokumentov in varovanje zaupnih podatkov s šifriranjem.
Kvalificirano digitalno potrdilo izpolnjuje zahteve, določene z Zakonom o elektronskem poslovanju in elektronskem podpisu. Izda ga lahko overitelj, ki deluje v skladu z omenjenim zakonom.
Overitelj digitalnih potrdil (agencija za certificiranje) izdaja digitalna potrdila, z digitalnim podpisom pa nedvoumno povezuje javni digitalni ključ uporabnika s samim uporabnikom. Glavna odgovornost overitelja digitalnih potrdil je potrjevanje istovetnosti uporabnikov. Funkcija je analogna izdajanju potnih listin ali osebnih izkaznic, le da digitalni certifikat ne obstaja v papirni obliki.
AC NLB je Agencija za certificiranje v NLB d.d. (overitelj digitalnih potrdil v NLB), ki izdaja digitalna potrdila v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP, Uradni list RS, št. 57/2000 in 30/2001) in njegovimi podzakonskimi predpisi, katerih pravna pravila so v celoti harmonizirana z direktivo Evropskega parlamenta in Sveta Evropske unije z dne 13. decembra 1999 o skupnem okviru Skupnosti za elektronske podpise.
Zakon o elektronskem poslovanju in elektronskem podpisu govori o digitalnem potrdilu, ki ga v splošnem imenujemo tudi certifikat.
Zakon o elektronskem poslovanju in elektronskem podpisu govori o overitelju digitalnih potrdil, ki ga v splošnem imenujemo Agencija za certificiranje.
Whitfield Diffie in Martin Hellman sta sredi sedemdesetih let prejšnjega stoletja iznašla javno ali asimetrično kriptografijo. Ta temelji na paru digitalnih ključev - javnem in zasebnem ključu. Javni ključ je, kot ime pove, javen in ga lastnik lahko posreduje komurkoli, ki želi z njim sodelovati v varnostnih storitvah. Zasebni ključ ima varno shranjen le lastnik.

V teoriji lahko kdorkoli pošlje lastniku zasebnega ključa sporočilo šifrirano z njegovim javnim ključem in le lastnik zasebnega ključa ga lahko dešifrira. Podobno lahko lastnik zasebnega ključa digitalno podpiše dokument, vsakdo ki ima njegov javni ključ pa lahko preveri ali je sporočilo podpisal lastnik zasebnega ključa in ali je vsebina ostala nespremenjena.

To je mogoče zato, ker sta javni in zasebni ključ matematično povezana, vendar je na podlagi poznavanja javnega ključa nemogoče določiti zasebni ključ.

Javni ključ dobite s prevzemom digitalnega potrdila, zasebni ključ pa se ustvari na pametni kartici ali računalniku.

Ukinitev kvalificiranega digitalnega potrdila (certifikat)

Kvalificirano digitalno potrdilo, ki je shranjeno na računalniku, ne ustreza več varnostnim standardom, ki jih zahteva Evropski bančni organ (EBA). 

V NLB-ju vašo varnost oz. varnost naših strank postavljamo na prvo mesto, zato smo se odločili za ukinitev KDP za storitve NLB Klika in za dostop do spletne banke uredili druge, bistveno bolj varne poti oz. orodja (generator OTP).

Kvalificirano digitalno potrdilo se po poteku ne bo več avtomatsko obnovilo. Če ga boste želeli še naprej uporabljalti za druge storitve (e-uprava, e-davki, ..) boste lahko pri nas naročili izdelavo novega. Izdaja novega kvalificiranega digitalnega potrdila bo zaračunana v skladu z vsakokrat veljavno Tarifo NLB d.d. (https://www.nlb.si/stroski-in-obrestne-mere). 

V NLB vašo varnost oz. varnost naših strank postavljamo na prvo mesto, zato želimo, da je dostop do vaše spletne in mobilne banke zaščiten z najvišjo stopnjo varnosti. To stopnjo varnosti omogoča generator enkratnih gesel OTP, ki zelo zanesljivo onemogoči prestrezanje podatkov s strani nepridipravov. Pri SMS OTP je ta zanesljivost manjša, zato je sprejemljiv le za potrjevanje plačil znotraj e-banke, ker smo za dostop do e-banke že opravili identifikacijo z generatorjem OTP.

Evropski bančni organ (EBA) postavlja varnostne standarde, katerim kvalificirano digitalno potrdilo ne ustreza več. 

Ključno je, da je dostop do vaše spletne in mobilne banke zaščiten z najvišjo stopnjo varnosti. To stopnjo varnosti omogoča varnostni mehanizem 2FA - 2 factor authentication, dvofaktorska avtentikacija, ki ga kvalificirano digitalno potrdilo nima, generator enkratnih gesel OTP pa ima.

 

Od 5.5.2021 dalje dostop brez uporabe pametnega telefona ne bo mogoč. Generiranje enkratnega gesla za vstop v spletno banko NLB Klik je možno z mobilno aplikacijo Klikin. Naložite jo lahko na pametni telefon ali tablico, z operacijskim sistemom Android (verzija 5.0 ali višja) ali iOS (verzija 9.0 ali višja). 

Samostojnega generatorja enkratnih gesel v obliki naprave ni več v ponudbi. 

Nekatere storitve je brez obiska NLB poslovalnice mogoče opraviti na NLB bankomatih (vpogled v stanje, izpisek prometa, plačilo položnic, ...). Preko video klica lahko na daljavo opravite večino storitev. Na voljo je tudi telefonska banka NLB Teledom. Za uporabo telefonske banke NLB Teledom zadošča že navaden mobilni ali stacionarni telefon, s katerim se povežete z bančnim komercialistom.  Tako uporaba video klica kot NLB Teledoma je mogoča 24 ur na dan, vse dni v letu.

Generator OTP lahko naročite preko:

  • NLB Klika: poglavje Osebni računi in kartice / Vsa naročila in vloge - nato izberite »Naročilo generatorja OTP« ali »Naročilo generatorja OTP in pristop k mobilni banki Klikin«, če želite uporabljati tudi mobilno banko*;
  • video klica;
  • v poslovalnici.

*Pristop k mobilni banki Klikin ni pogoj za uporabo enkratnega generatorja gesel za vstop v spletno banko NLB Klik. Do generatorja OTP lahko vstopate v aplikaciji Klikin, tudi če se ne odločite za uporabo mobilne banke.

Generator OTP je vezan na mobilno napravo, ne na telefonsko številko. Podatek o telefonski številki je namenjen zgolj pošiljanju aktivacijske kode, ki jo potrebujete za aktiviranje mobilne aplikacije. 

Aplikacija je lahko aktivirana le na eni napravi (telefon ali tablica), z OTP identifikacijo (uporabniško ime, enkratno geslo in vstopno geslo) pa do NLB Klika dostopate preko katerekoli druge pametne naprave.

 

Generator OTP je lahko nameščen in aktiviran le na eni napravi (telefon ali tablica), medtem ko lahko z OTP identifikacijo (uporabniško ime, enkratno geslo in vstopno geslo) do NLB Klika dostopate preko več naprav

Če je telefon ukraden ali odtujen, smo 24/7 dosegljivi na telefonski številki 01 477 20 00. Na podlagi telefonskega klica vam bomo generator gesel onemogočili 

Hkrati boste lahko naročili novo serijsko številko in aktivacijsko kodo za aktivacijo generatorja enkratnih gesel na drugi tablici ali pametnem telefonu. 

Ko naročimo generator gesel kodi prejmete v roku parih minut. Serijsko številko prejmete na elektronski naslov, aktivacijsko kodo pa z SMS sporočilom na vašo telefonsko številko. 

Po prejemu, OTP lahko takoj aktivirate in pričnete z uporabo. 

Niste našli odgovora na svoje vprašanje?

Pišite nam in nam zaupajte svoje vprašanje ali mnenje.

Pišite nam

Skrita vsebina

Pišite nam in nam zaupajte svoje vprašanje ali mnenje

* Podatki so obvezni.

Podatek je obvezen.
Vpišete lahko največ 1500 znakov.
Podatek je obvezen.
Če želite prejeti odgovor, vnesite svoje kontaktne podatke.
Podatek je obvezen.
Podatek je obvezen.
Podatek je obvezen.

Odgovorili vam bomo v najkrajšem možnem času.

Vaše osebne podatke z obrazca bomo uporabili samo za posredovanje odgovora na vaše vprašanje. Podrobnejše informacije o tem, kako banka ravna z osebnimi podatki in vaših pravicah, so na voljo na www.nlb.si/varstvo-osebnih-podatkov oziroma v dokumentu Splošne informacije o obdelavi osebnih podatkov.

Zaradi varovanja zasebnosti v obrazec ne vpisujete svojih zaupnih podatkov, kot so PIN številka, številka kartice, številka osebnega računa ...

Hvala.