Financijska agencija - FINA odgovorila je na upit rep.hr-a vezano uz činjenicu da Google Chrome neke od njihovih stranica označava kao nesigurne.
Više informacija o toj temi može se vidjeti u ranije objavljenom članku na rep.hr-u u kojem je konzultant Marko Rakar izjavio kako su Finini certifikati bezvrijedni. U međuvremenu je stigao Finin odgovor na upit o tome zašto je njihova web stranica namijenjena izdavanju certifikata nije sigurna, kao i njihova reakcija na navedeni članak. Fininu reakciju prenosimo u cijelosti, uz napomenu kako smo u dnu članka dodali komentar na njihovu tvrdnju kako Internet Explorer i Edge priznaju njihov certifikat jer ona nije sasvim točna.
'Netočne tvrdnje da je certifikat „nevažeći“,„bezvrijedan“, da ga "nitko ne priznaje osim Fine same“ i da je „Fina nepouzdana institucija kojoj nitko ne vjeruje“ i druge uvrede iznesene u članku, pokušaj su stvaranja štete Fini koja svoju uslugu izdavanja certifikata nudi na tržištu digitalnih certifikata na kojem konkurira s drugim tvrtkama – izdavateljima certifikata.
Certifikat na stranici https://rdcobrasci.fina.hr/ je Finin TLS/SSL certifikat i prihvaćaju ga Microsoftovi web preglednici Edge i Internet Explorer. Fina se kao izdavatelj TLS/SSL certifikata od 2018. godine nalazi u Microsoft Trusted Root Programu te su svi certifikati koje izdaje Fina prepoznati od strane Microsoftovih aplikacija, uključujući spomenuta dva web preglednika.
Trenutno Finini TLS/SSL certifikati nisu defaultno prepoznati certifikati od strane Google Chrome i Mozilla Firefox web preglednika. Razlog zbog kojeg Google Chrome preglednik ne prepoznaje Finin certifikat je taj što izdani certifikat nije bio u programu zahtjeva za transparentnost certifikata (Google's Certificate Transparency). Fina upravo završava prilagodbu izdavanja TLS/SSL certifikata koji će zadovoljavati zahtjeve definirane Certificate Transparency programom. Najkasnije do kraja rujna ove godine, Fina će izdavati SSL certifikate sukladne i s Certificate Transparency programom te će ga prepoznati i Google Chrome web preglednik.
Fina je također u završnim fazama ulaska u Mozilla Root Program koji prema pravilima Mozille traje najmanje dvije godine. Nakon ulaska u ovaj program, na čemu Fina intenzivno radi, Finini TLS/SSL certifikati bit će prepoznati i od strane Mozilla Firefox web preglednika.
Fina se kao kvalificirani pružatelj usluga povjerenja koji djeluje u skladu s EU eIDAS uredbom (Uredba (EU) br. 910/2014 ) sa svojim uslugama izdavanja kvalificiranih certifikata za autentikaciju mrežnih stranica te kvalificirane certifikate za elektroničke potpise i pečate nalazi u sustavu EU Trusted liste te su time ovi certifikati prihvaćeni na istoj razini kao i kvalificirani certifikati vodećih europskih izdavatelja kvalificiranih certifikata. Tako se, primjerice, elektronički potpisani PDF dokumenti podržani kvalificiranim certifikatima Fine, automatski uspješno validiraju i u Adobe Readeru, što se može jednostavno provjeriti.
Dodatno, vezano uz pouzdanost Fine i na europskoj razini, koristimo priliku navesti da je EU komisija objavila ažurirani popis pouzdanih pružatelja usluga e-fakturiranja, na kojem se, između nekoliko softverskih rješenja, nalazi i Finino rješenje za eRačun. Time je Fina i na ovaj način potvrdila svoju usklađenost s europskim standardima, a samim time i pouzdanost koju jamči svojim korisnicima.'
Rep.hr testirao je na nekoliko računala prihvaćaju li Internet Explorer i Edge Finin certifikat, no rezultati su bili različiti i Internet Explorer ga u većini testnih slučajeva prihvaćao, a Edge u većini slučajeva nije. Točno obrazloženje za to o čemu to ovisi nemamo, no prema nekim nagađanjima, mogući razlozi mogu biti ažuriranost Windowsa 10, antivirusni programi ili verzija browsera.
