Odgovor: Da, to gre v novejših verzijah brskalnikov (MS Internet Explorer 5.x ali višji , Netscape 4.x ali višji, Mozilla, Opera ). V brskalniku, kjer ste potrdilo prevzeli, ga izvozite (Export oziroma Backup) na datoteko in to potem uvozite (Import) v drug brskalnik.

Pri MS Internet Explorerju moramo posebej paziti, da izvozimo tudi zasebni ključ (odkljukamo "Da, izvozi zasebni ključ" oziroma "Yes, export the private key").

Vprašanje: Ko hočem instalirati digitalno potrdilo SIGOV-CA, brskalnik Netscape Communicator javi: Zakaj?

Odgovor: Vaš brskalnik ne omogoča uporabe 128-bitnih ključev za algoritem RC4, kar je pogoj za vzpostavitev povezave s strežnikom www.sigov-ca.gov.si. Instalirajte si novejšo različico Netscape Communicatorja, Mozille ali Netscape-a.

Odgovor: Ko vnašate geslo za zaščito svojega zasebnega ključa, ga morate vnesti dvakrat (seveda enako). Ponavadi drugo polje za ponovni vnos gesla ni vidno, dokler okna ne raztegnete z drsnikom. To opozorilo se pojavi, če se vnešeni gesli razlikujeta.

Odgovor: Najpogostejši vzrok te napake je, da ste vnesli napačno avtorizacijsko kodo. Avtorizacijska koda je sestavljena iz 14 znakov v obliki XXXX-XXXX-XXXX in ste jo dobili po navadni pošti. Nekateri uporabniki vnesejo serijsko številko (13-mestno število), kar ni pravilno.

Odgovor: Najpogostejši vzrok te napake je, da niste pravočasno prevzeli potrdila - v 60 dneh. Zaradi tega je potekel rok veljavnosti podatkov, potrebnih za prevzem (referenčna številka in avtorizacijska koda). Če želite vseeno opraviti prevzem tega potrdila, pošljite sporočilo s pojasnilom napake na el. naslov sigov-ca@gov.si.

Odgovor: Referenčno številko pošljemo na elektronski naslov, ki ste ga navedli v zahtevku. Preverite, kateri elektronski naslov imate na potrdilu zahtevka. Če je pravilen, preverite, če je vaš poštni predal zapolnjen in ga po potrebi spraznite. Potem pa nam pišite na sigov-ca@gov.si, da vam še enkrat pošljemo referenčno številko.
Če ste navedli napačni elektronski naslov, pa nam sporočite pravilnega na sigov-ca@gov.si. Dokler potrdilo ni prevzeto, namreč lahko naslov še popravimo.

Odgovor:Da, to je možno, kako to dosežemo, pa je odvisno od vrste brskalnika, ki ga uporabljamo:

MS Internet Explorer: Tu se ločitev uporabnikov najlaže doseže tako, da vsak uporablja svoje uporabniško ime in pripadajoče geslo v okolju Windows. Tako bo potrdilo prevzel in uporabljal v svojem okolju oziroma shrambi.
Meni za dodajanje novih uporabnikov: Nadzorna plošča -> Users (oziroma Uporabniki).

Pri drugih brskalnikih se hranijo podatki za posameznega uporabnika na posebnem uporabniškem direktoriju in lahko za vsakega uporabnika kreiramo drug uporabniški direktorij (User's Profile).

Netscape Communicator (verzija 4 ali višja), Netscape 7.x, Mozilla:
To naredimo z uporabo "User Profile Manager", do katerega pridemo takole:
Netscape Communicator: Start -> Programi -> Netscape Communicator -> Utilities -> Create Profile
Netscape 7.x: Start -> Programi -> Netscape -> Profile Manager -> Create Profile
Mozilla: Start -> Programi -> Mozilla -> Profile Manager -> Create Profile
Sledimo navodilom, kjer vnesemo ime novega uporabnika, ime direktorija, kjer se bodo nahajali njegovi podatki, ter druge potrebne podatke.

Ko to naredimo, lahko novi uporabnik začne shranjevati svoje informacije (bookmarke, šifrirne ključe in digitalna potrdila itd.) po običajnem postopku. Ob vsakem zagonu nam brskalnik ponudi možnost izbrati ustrezni uporabniški direktorij (Profile).

Odgovor: Svoje potrdilo boste morali preklicati in ponoviti postopek za pridobitev novega potrdila.

Če uporabljate MS Internet Explorer, staro potrdilo zbrišete iz shrambe prek menija Tools (Orodja)-> Internet Options (Internetne možnosti) -> Content (Vsebina) -> Certificates (Certifikati), kjer ga označite in kliknete na Remove (Odstrani). Potem prevzamete novo potrdilo.

Pri drugih brskalnikih pa kreirajte nov uporabniški direktorij, kot je navedeno v prejšnjem odgovoru in prevzemite novo potrdilo. Nazadnje lahko zbrišete stari direktorij (uporabniški profil) s pomočjo Profile Managerja.

Odgovor: Preverite nastavitve tipkovnice:
- ali imate zdaj vključene samo velike črke (CAPS), pri kreiranju gesla pa jih niste imeli (in obratno);
- ali uporabljate isto verzijo tipkovnice (Sl, En), kot ste jo ob kreiranju gesla. Nekateri posebni znaki se na tipkovnicah pojavljajo na različnih mestih.

Odgovor: Ta napaka pomeni, da referenčna številka za prevzem potrdila, ki ste jo vnesli, ni vpisana v overiteljevi bazi.
Prva možnost je, da ste poskušali prevzeti drugo potrdilo, kot Vam je bilo rezervirano:
- pri drugem overitelju (sigov-ca namesto sigen-ca oziroma obratno)
- drugo vrsto potrdila (spletno oziroma posebno).

Druga možnost pa je, da ste potrdilo že prevzeli. Ko potrdilo prevzamete, se namreč rezervacija ukine, in kodi za prevzem ne delujeta več.
Preverite v brskalniku, ki ga uporabljate, če se digitalno potrdilo že nahaja v shrambi in ste ga torej že prevzeli. To preverite takole:
- MS Explorer: orodja>internetne možnosti>vsebina>certifikati.
- Netscape communicator: Security -> Certificates -> Yours
- Netscape 7.x in Mozilla: Edit -> Preferences -> Privacy&Security -> Certificates -> Manage Certificates -> Your Certificates
- Opera: File -> Preferences -> Security -> Certificates (Your Certificates)
Tukaj se nahajajo vsa digitalna potrdila, ki ste jih že prevzeli. Digitalno potrdilo lahko prevzamete samo enkrat. Če pa želite digitalno potrdilo uporabljati na drugem računalniku, ga morate najprej izvoziti s tistega računalnika, na katerem ste ga prevzeli.

Če potrdila ne vidite v shrambi, nam to sporočite. To pomeni, da se postopek prevzema ni v redu dokončal - prekinil se je tik pred tem, ko bi se potrdilo dodalo v shrambo. V tem primeru bomo Vaše potrdilo prepisali iz imenika. Po elektronski pošti Vas bomo obvestili, na katero stran kliknite, da ga boste prevzeli. Prijaviti se morate s tistega računalnika in brskalnika, od koder ste prevzemali potrdilo.

Odgovor: V takem primeru moramo ponovno prenesti in vključiti v brskalnik izdajateljevo digitalno potrdilo. To izvedemo tako, da v brskalniku vpišemo naslov: https://www.sigov-ca.gov.si:443/cda-cgi/clientcgi?action=caCert.
Če uporabljate Netscape ali Mozillo, se bo potrdilo avtomatično dodalo v brskalnik.
V MS Explorerju pa se sproži postopek za uvoz potrdila, ki ni povsem avtomatičen- gre na primer takole:

V naslednjem koraku izberemo:

Dobimo sporočilo:"Uvažanje uspelo", potrdilo je uvrščeno med zaupanja vredne izhodiščne certifikatne urade.

Odgovor: Svoje dopisovalce obvestite, naj vključijo digitalno potrdilo overitelja SIGOV-CA med overitelje, ki jim zaupajo. Navodila za to so v prejšnjem odgovoru.

Od januarja 2008 je korensko potrdilo overitelja SIGOV-CA že vključeno med zaupanja vredne overitelje v operacijskih sistemih Windows XP in Windows Vista, tako kot potrdilo overitelja Verisign. Ta problem torej za uporabnike MS Internet Explorerja in MS poštnih klientov, ki so posodobili operacijski sistem Windows po januarju 2008, odpade.

Seznam overiteljev, ki jih vaš brskalnik obravnava kot zaupanja vredne, preverite takole:
- Netscape Navigator: Security -> Certificates -> Signers
- Netscape 7.x in Mozilla: Edit -> Preferences -> Privacy&Security -> Certificates -> Manage Certificates -> Authorities
- MS IE: Tools -> Internet options-> Content -> Certificates -> Trusted Root Certification Authorities
- Opera: File -> Preferences -> Security -> Certificates -> Authorities

Odgovor: Od januarja 2008 je izdajatelj SIGOV-CA vključen v Microsoftov Root Certificates Program, torej je njegovo korensko potrdilo med avtomatično vključenimi v seznam zaupanja vrednih overiteljev na Windows XP in Windows Vista, posodobljenih po januarju 2008.

Odgovor: Lahko ga zaščitite naknadno:
- MS Internet Explorer: izvozite ga (skupaj z zasebnim ključem) in nato uvozite ter pri uvozu izberete visoko raven zaščite;
- Netscape Communicator: geslo določite prek menija Security -> Password
- Netscape 7.x in Mozilla: geslo določite prek menija Edit -> Preferences -> Privacy&Security -> Master Password -> Change Master Password
- Opera: geslo določite prek menija File -> Preferences -> Security -> Password -> Set Password

Odgovor:Uporaba brskalnikov Netscape 7.x in Mozilla 1.x (Mozilla 5.0) je možna in podobna uporabi Netscape Communicatorja. Občasno se pojavi napaka, da po uspešnem kreiranju para ključev in prevzemu digitalnega potrdila le-tega ne vidimo v brskalnikovem seznamu lastnih potrdil. Če opazite tako napako, nam pišite, da bomo skupaj dokončali postopek prevzema potrdila.

Z brskalnikom Opera lahko prevzamete in uporabljate potrdilo. Pri prevzemu potrdila je potrebno, da se brskalnik predstavi kot Opera (File -> Quick Preferences -> Identify as Opera).

Odgovor:Strežnik za prevzem digitalnih potrdil hoče z Vašim brskalnikom vzpostaviti zašifrirano povezavo po protokolu SSLv3 oziroma TLSv1 s simetričnim algoritmom, ki uporablja vsaj 128-bitne ključe. Če tega ne more, povezave ni in to vidite, kot da strežnik ne deluje.

Preverite, kakšne povezave omogoča Vaš brskalnik, kot predlagamo v navodilih, in ustrezno nadgradite brskalnik. Če ne dobite odgovora niti od testnega strežnika, pomeni, da Vaš brskalnik ne more uporabljati protokola SSL oziroma TLS. Preverite pri svojem ponudniku internetnih storitev, kaj je vzrok temu.

Pri SIGOV-CA smo se odločili, da uporabnike v njihovo dobro "prisilimo", da že pri prevzemu potrdila uporabljajo zaenkrat dovolj varne kriptografske algoritme, kar smo vse opisali v navodilih za pripravo brskalnika. Na žalost pa je to samo ena od potrebnih komponent za vzpostavljanje varnih povezav.

Odgovor: Tvorjenje zahtevka za digitalno potrdilo je v MSIE rešeno z uporabo skriptnega jezika VBS (Visual Basic Script), zato si ga morate instalirati.

Odgovor: Ali imate omogočeno izvajanje skriptnega jezika VBS (glejte prejšnje vprašanje)?

Druga možnost za to napako je, da v brskalniku nimate omogočenega izvajanja Active X skript. Pred prevzemanjem potrdila morate omogočiti (Enable) naslednje možnosti:
- Inicializiraj in izvedi ActiveX kontrolnike, ki niso označeni kot varni
- Zaženi ActiveX kontrolnike in vtičnike
- Skriptno izvajanje - Aktivno skriptno izvajanje
oziroma
- Initialize and script Active X controls not marked as safe
- Run ActiveX controls and plug-ins
- Active Scripting

Nahajajo se v meniju:
Orodja -> Internetne možnosti -> Varnost -> Internet: Raven po meri
Tools -> Internet Options -> Security -> Internet:Custom Level

Ko boste potrdilo prevzeli, jih spet onemogočite.

Naslednja možnost za to napako: Če imate operacijski sistem Windows 98 ali novejši, morda niste instalirali patcha MS02-048, ki ga je MS izdal 28.avgusta 2002. Pri operacijskem sistemu Windows XP s SP1 napako odpravi tudi nadgradnja sistema s SP2. V primeru, da imate operacijski sistem Windows XP s SP2, pa kljub temu nimate na izbiro ustreznega CSP-ja, namestite kontrolnik ActivX v skladu s prikazanim primerom.