Splošno
Izraz Rekono je skupni naziv za družino najsodobnejših storitev in produktov, ki jih razvija in ponuja podjetje Rekono, sistemske integracije, d.o.o., namenjeni so posameznikom ter komercialnim ponudnikom elektronskih oziroma spletnih storitev.
Poenostavljeno lahko rečemo, da so storitve in rešitve Rekono namenjene zanesljivemu preverjanju identitet posameznikov, enostavnemu in brezkompromisno varnemu dostopu do različnih spletnih storitev različnih ponudnikov, elektronskemu podpisovanju dokumentov, torej služijo prijaznemu, učinkovitemu in predvsem zaupanja vrednemu poslovanju na spletu, s poljubne naprave, kjerkoli in kadarkoli.
Račun Rekono je sredstvo elektronske identifikacije, ki nedvoumno izkazuje identiteto posameznika v elektronskem svetu, pri poslovanju na spletu. To je podobno, kot v fizičnem svetu identiteto posameznika izkazuje njegova osebna izkaznica, potni list, vozniško dovoljenje.
Ker račun Rekono vsebuje edinstvene osebne identifikacijske podatke posameznika, omogoča registracijo oziroma avtentikacijo pri prijavi v najrazličnejše spletne in mobilne storitve, ki jih ponujajo različni ponudniki, kot so banke, zavarovalnice, energetika, občine, sistemi, priključeni na sistem SI-PASS …
V preteklosti so različni ponudniki (trgovine, banke) samostojno in vsak po svoje upravljali z zaupnimi podatki o posamezniku, kot so npr. uporabniška imena, gesla, elektronski naslovi, digitalna potrdila, številke kreditnih kartic, davčne številke, kode PIN, registracijske kode ipd.
To se je za uporabo izkazalo kot skrajno nepraktično, hkrati pa je predstavljalo veliko tveganje za razne prevare oziroma zlorabe.
Z uporabo računa Rekono so te pomanjkljivosti odpravljene, saj uporabnik vnese svoje zaupne podatke le v sistem Rekono, kjer so varno shranjeni na namenski računalniški opremi. Posameznik (fizična oseba) ima lahko samo en račun Rekono, ki ne poteče in ga ni treba obnavljati.
Uporaba računa Rekono je enostavna, uporabniška izkušnja pa prijetna in vsakič enaka.
Z računom Rekono lahko dostopate do različnih elektronskih oziroma spletnih storitev različnih ponudnikov na enostaven, učinkovit, hiter, uporabniško prijazen in predvsem varen način, kjerkoli, kadarkoli, s poljubne, tudi mobilne naprave.
Z registracijo računa Rekono ustvarite svojo verodostojno elektronsko identiteto, ki je preverjena v več registrih in zaupanja vrednih virih podatkov, skladno z EU uredbo eIDAS in lokalno zakonodajo. Tako so tudi ponudniki storitev, v katere se prijavljate z uporabo svojega računa Rekono, nedvoumno prepričani v vašo istovetnost.
Račun Rekono lahko uporabljate za dostop do najrazličnejših spletnih in mobilnih storitev, aplikacij, ki jih ponujajo različni ponudniki, banke, zavarovalnice, energetika, občine oziroma tudi do elektronskih storitev, priključenih na sistem SI-PASS.
Zaupajo nam največja slovenska podjetja: https://podpora.rekono.si/#kontakti-ponudnikov.
Digitalno potrdilo oziroma certifikat je računalniški zapis, ki vsebuje podatke o imetniku in njegov javni ključ, pa še podatke o izdajatelju digitalnega potrdila ter obdobje veljavnosti. Lahko se nahaja na imetnikovi računalniški napravi ali, kar je bolje, na namenskem varnem nosilcu, ki je običajno kartica ali USB-ključek. Primer varnega nosilca digitalnega potrdila je (nova) elektronska osebna izkaznica.
Digitalno potrdilo in račun Rekono je težko neposredno primerjati. Sicer eden in drugi izkazujeta identiteto imetnika, vendar se bistveno razlikujeta v tehnologiji, praktičnosti in možnostih uporabe.
Digitalna potrdila se še vedno uporabljajo za overjanje uporabnikov pri prijavljanju v različne elektronske storitve, predvsem pa za elektronsko podpisovanje dokumentov. (Pravilno oziroma pravo elektronsko podpisovanje dokumentov je možno le in izključno z digitalnim potrdilom oziroma certifikatom in nikakor drugače!) Zaradi praktičnosti uporabe in zagotavljanja najvišje stopnje varovanja zaupnih elementov digitalnih potrdil teh ne hranimo več na računalnikih oziroma napravah uporabnikov, ampak so na varni infrastrukturi, točneje na namenskih varnostnih napravah (HSM) ponudnikov tovrstnih storitev, med katere sodi tudi Rekono.
V primeru prijave v določeno elektronsko storitev z računom Rekono je uporaba digitalnega potrdila zgolj ena izmed možnosti za izbiro načina prijave. Odločitev glede izbire je v celoti prepuščena uporabniku.
Rekono zagotavlja najvišjo raven varnosti z odlično uporabniško izkušnjo, saj deluje na vseh napravah, ki jih ima uporabnik, za delovanje ne potrebuje namenske programske ali strojne opreme ali celo lokalno nameščenih digitalnih potrdil oziroma certifikatov.
V okviru storitev Rekono se z uporabo namenske računalniške infrastrukture, posebne strojne in programske opreme, ter z uporabo močnih kriptografskih algoritmov, zagotavlja varnost podatkov, kot so uporabniška gesla in enkratne kode.
Vsi varnostno občutljivi podatki so varovani s kriptografskimi algoritmi, kot so zgoščevalne funkcije (SHA-256 ali močnejše), HMAC (zgoščevalna funkcija overjena s simetričnim ključem dolžine 256 bitov) in šifriranje z uporabo simetričnih ključev AES 256. Vse operacije s kriptografskimi ključi se izvajajo v strojnih varnostnih modulih (HSM).
Vsa računalniška oprema, ki omogoča storitve Rekono, se nahaja v namenskih, ustrezno tehnično varovanih prostorih, na različnih lokacijah v Sloveniji.
Ustreznost upravljanja z infrastrukturo in storitvami Rekono se preverja v okviru rednih presoj skladnosti z ISO 27001, ISO 20000 ter relevantno nacionalno in EU regulativo za ponudnike storitev zaupanja.
Storitvam Rekono zaupajo največja slovenska podjetja in njihove stranke!
V okviru storitev Rekono se z uporabo namenske računalniške infrastrukture, posebne strojne in programske opreme, ter z uporabo močnih kriptografskih algoritmov, zagotavlja varnost podatkov, kot so uporabniška gesla in enkratne kode.
Vsi varnostno občutljivi podatki so varovani s kriptografskimi algoritmi, kot so zgoščevalne funkcije (SHA-256 ali močnejše), HMAC (zgoščevalna funkcija overjena s simetričnim ključem dolžine 256 bitov) in šifriranje z uporabo simetričnih ključev AES 256. Vse operacije s kriptografskimi ključi se izvajajo v strojnih varnostnih modulih (HSM).
Vsa računalniška oprema, ki omogoča storitve Rekono, se nahaja v namenskih, ustrezno tehnično varovanih prostorih, na različnih lokacijah v Sloveniji.
Ustreznost upravljanja z infrastrukturo in storitvami Rekono se preverja v okviru rednih presoj skladnosti z ISO 27001, ISO 20000 ter relevantno nacionalno in EU regulativo za ponudnike storitev zaupanja.
Storitvam Rekono zaupajo največja slovenska podjetja in njihove stranke!
1. Kvalificirana potrdila za:
- napredni elektronski podpis ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- kvalificirani elektronski podpis ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- napredni elektronski žig ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- kvalificirani elektronski žig ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- storitev kvalificiranega elektronskega časovnega žiga Rekono.QTSA.
2. Nekvalificirana potrdila za:
- napredni elektronski podpis ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- napredni elektronski žig ustvarjen s storitvijo za digitalni podpis na daljavo Rekono.Sign,
- storitev elektronskega časovnega žiga Rekono.TSA,
- za elektronsko avtentikacijo,
- za strežnike OCSP,
- za upravljanje interne infrastrukture ponudnika storitev zaupanja Rekono.TSP.
Kvalificirana in nekvalificirana potrdila Rekono za elektronski podpis ali elektronski žig so namenjena elektronskemu podpisovanju ali elektronskemu žigosanju podatkov oziroma dokumentov v digitalni obliki.
Uporabniku avtentikacija z računom Rekono srednje ali visoke ravni zanesljivosti omogoča, da s storitvijo Rekono.Sign za elektronski podpis na daljavo ustvari:
- napredni elektronski podpis al
- napredni elektronski podpis s kvalificiranim potrdilom ali pa
- kvalificirani elektronski podpis.
Elektronski podpis ali elektronski žig se na sistemu Rekono.Sign za elektronski podpis na daljavo ustvari z uporabo ključev za enkratno uporabo.
Ob vsakem zahtevku za elektronski podpis se po uspešni avtentikaciji uporabnika z računom Rekono v rešitvi Rekono.Sign za ustvarjanje elektronskega podpisa na daljavo, ki deluje na namenskem strojnem varnostnem modulu (HSM), ustvari nov par javnega in zasebnega ključa in izda pripadajoče digitalno potrdilo javnega ključa. Zasebni ključ za elektronski podpis se takoj po kreiranju elektronskega podpisa uniči z mehanizmi strojnega varnostnega modula (HSM), kar onemogoča naknadno uporabo tega zasebnega ključa za kateri koli drugi namen. Digitalno potrdilo pripadajočega javnega ključa se po ustvarjanju podpisa hrani in uporablja le za preverjanje ustvarjenega elektronskega podpisa.
Uredba eIDAS določa, da je napredni elektronski podpis niz podatkov v elektronski obliki, ki jih podpisnik uporablja za podpisovanje dokumentov in drugih podatkov v elektronski obliki, ki izpolnjuje naslednje zahteve:
a) je enolično povezan s podpisnikom,
b) z njim je podpisnika mogoče identificirati,
c) ustvari se na podlagi podatkov za ustvarjanje elektronskega podpisa, ki jih podpisnik z visoko stopnjo zaupanja lahko uporablja izključno pod svojim nadzorom, in
d) z dokumenti oziroma podatki v elektronski obliki, ki so na ta način podpisani, je povezan tako, da je opazna vsaka njihova naknadna sprememba.
Uredba eIDAS določa, da je kvalificirani elektronski podpis napredni elektronski podpis, ki ga je podpisnik ustvaril z napravo za ustvarjanje kvalificiranega elektronskega podpisa in s kvalificiranim potrdilom za elektronski podpis.
Po zakonu ima le kvalificirani elektronski podpis enakovreden pravni učinek kot lastnoročni podpis. Tak podpis, ki temelji na kvalificiranem potrdilu, izdanem v eni od držav članic EU, se prizna kot kvalificirani elektronski podpis v vseh drugih državah članicah.
Podatek oziroma dokument, podpisan s kvalificiranim elektronskim podpisom, neposredno in trajno vsebuje vse informacije za odgovore na vprašanja glede izpolnjevanja zahtev za napredni elektronski podpis.
Kvalificirani elektronski podpis se mora uporabljati, kadar veljavni predpis določa, da morajo biti podatki oziroma dokumenti v digitalni obliki podpisani z elektronskim podpisom, ki je enakovreden lastnoročnemu podpisu, kot tudi, kadar se podatke oziroma dokumente v fizični obliki, za katere je predpisano, da se jih mora lastnoročno podpisati, ustvari in pošlje v digitalni obliki.
Elektronski podpis, ki ne izpolnjuje zahtev za kvalificirani elektronski podpis, je dopustno uporabljati kot dokaz v pravnih postopkih, vendar se mora podpisnik zavedati, da bo moral v primeru izpodbijanja izvirnosti in celovitosti nekvalificirano elektronsko podpisanega podatka oziroma dokumenta ali zanikanja elektronskega podpisa, verodostojnost izpodbijanega podatka oziroma dokumenta in/ali podpisa dokazovati s postopki za nadzor poslovanja, ki ustvarijo zanesljivo revizijsko sled med podpisanim podatkom oziroma dokumentom ter z njim povezanimi poslovnimi dogodki, dejanji ali zapisi. Omenjene revizijske sledi in druga dokazila bo moral hraniti do izteka roka hrambe elektronsko podpisanega podatka oziroma dokumenta, in sicer v obliki in na način, ki omogoča dolgoročno ohranjanje njihove izvirnosti, celovitosti in uporabnosti.
Rekono 3-D Secure je storitev za varno potrjevanje spletnih plačil.
Če imate pametni telefon, lahko spletna plačila potrjujete s pomočjo mobilne aplikacije Rekono OnePass. Če pametnega telefona nimate oziroma ne želite uporabiti aplikacije Rekono OnePass, lahko spletna plačila potrjujete z uporabo statičnega gesla v kombinaciji z enkratnim geslom Rekono SMS OTP, ki ga prejmete na svojo mobilno telefonsko številko.
Za uporabo slednje rešitve morate najprej nastaviti statično geslo, kar storite v spodnjem razdelku nadzorne plošče računa Rekono, potem morate opraviti še postopek aktivacije banke, s katerim aktivirate svoje plačilne kartice izbrane banke za varno potrjevanje spletnih plačil s 3-D Secure.
Pomembno je, da za registracijo računa Rekono uporabite mobilno številko, ki ste jo v banki navedli za obvestila ob transakcijah s karticami (SMS OTP). Če imate za poslovni in osebni račun različni mobilni številki, dodajte kartico, ki je vezana na mobilno številko enako tisti, ki ste jo vnesli ob registraciji računa Rekono.
Številko lahko seveda tudi zamenjate, najlažje v nadzorni plošči računa Rekono, kjer potem dodate še kartico.
Če imate v računu Rekono registrirano mobilno številko, na katero prejemate obvestila tudi za transakcije z zasebnimi karticami, dodajte najprej zasebno kartico in samodejno boste lahko uporabljali tudi poslovno kartico. Lahko pa tudi spremenite mobilno številko, ki ste jo registrirali v računu Rekono, in potem aktivirate varno plačevanje prek poslovne kartice. A kot rečeno, aktivacija bo veljala tudi za osebne oziroma zasebne kartice.
Ni mogoče imeti ločenega računa Rekono za potrjevanje plačil za poslovne in zasebne kartice (ali različne račune Rekono za različne banke). Imate lahko le en račun Rekono, saj je ta vezan na vašo davčno številko. Povedano drugače, vse kartice ne glede na tip, ki so vam bile dodeljene, bodo povezane v enotnem računu Rekono. Med karticami se ne ločuje in za to tudi ni potrebe, saj gre za enoten postopek varnega potrjevanja plačil.
Mobilna številka za registracijo računa Rekono se mora ujemati vsaj z eno mobilno številko, vezano na kartice pri vaši banki. Če temu ni tako, lahko spremenite mobilno številko v računu Rekono (to storite v nadzorni plošči Rekono, do katere dostopate v spletu) ali na banki (uradna, zamudna procedura). Zamenjava mobilne številke na banki je potrebna, kadar uporabnik nima več dostopa do mobilne številke, vezane na kartico.