Elektronski sertifikati su postali nužnost — bez njih ne možete da podnesete eFakturu, ne možete da koristite e-Upravu, mnoge banke traže Halcom ili Pošta CA za poslovne račune. Ali pošto je sve „novo“ za većinu korisnika, instalacija nije jasna. Pišem ovaj vodič iz iskustva — par hiljada instalacija u našem servisu kroz godine.
Šta su sertifikati i zašto baš oni
U najjednostavnijem prevodu — sertifikat je digitalni dokument koji potvrđuje da ste vi vi kad nešto potpisujete preko interneta. Umesto da idete u banku, na šalter MUP-a, ili da nosite faksimilom svuda — sertifikat to radi za vas. Države u EU rade ovo od 2014. (eIDAS regulativa), Srbija od 2016. (Zakon o elektronskom dokumentu).
Kod nas postoji nekoliko izdavača (CA — Certificate Authority):
- Pošta CA (Pošta Srbije) — najveći, najjeftiniji, najuniverzalniji. Za eFakturu, eUpravu, Maps poslovanje, Carinu.
- Halcom CA — primarno bankarski, ali sve više i za eFakturu. Većina banaka traži ili Halcom ili Pošta CA.
- MUP / CYBER — kvalifikovani sertifikat na biometrijskoj ličnoj karti. Treba čitač.
- Privredna komora Srbije CA — za firme i preduzetnike.
- CACertSrbije (Republika Srbija) — državni root, neke specifične primene.
Ako vam treba samo za eFakturu — Pošta CA je obično najpraktičniji.
Zašto ljudi ne uspevaju sami
Tehnički — sertifikat je samo fajl (najčešće .pfx ili .p12 ekstenzija). Ali da bi radio kako treba, mora biti na PRAVOM MESTU u sistemu. Tu počinju problemi.
Problem 1: Browser certificate store vs sistem store
Windows ima svoj „sistemski“ certificate store. Chrome i Edge koriste taj sistemski. Ali Firefox ima zaseban svoj. Ako instalirate sertifikat u sistem store, Firefox ga ne vidi. Ako instalirate samo u Firefox, Chrome i Edge ne vide.
Za eFakturu (SEF) i Halcom servise treba u OBA mesta. Korisnik to ne zna, instalira u jedan, „ne radi“, odustaje.
Problem 2: Root CA fali
Da bi sistem verovao vašem sertifikatu, mora poznavati ko ga je izdao. Pošta CA je novija organizacija — Windows ne dolazi sa instaliranim Pošta root CA. Treba da se posebno instalira. Ako to ne uradite, sertifikat će raditi ali svi sajtovi će prikazati „ovaj sertifikat je nepouzdan“.
Problem 3: Smart card čitači — neuhvatljivi drajveri
Ako koristite hardware sertifikat (MUP biometrijska, eToken USB, Aladdin), treba vam:
- Hardware drajver za čitač/token (od proizvođača SCM, Gemalto, Aladdin)
- Middleware koji „prevodi“ između tokena i Windows-a (SafeNet Authentication Client, MUP CA aplikacija)
- Browser integracija da sertifikat postane vidljiv u Chrome/Firefox
Tri sloja, svaki može da ne radi. Microsoft je u poslednjim verzijama Windows 11 ažurirao Security Mode, čime je dosta starih middleware-a prestalo da radi. Tipičan poziv koji dobijamo: „kupio sam token pre 3 godine, novim Windows ne radi“.
Problem 4: Java applet stranice koje koriste portali
Mnogi srpski portali (e-banking većine banaka, neki državni servisi) još uvek koriste Java applete za potpisivanje. Chrome i Edge su odustali od podrške Java applet-a 2017. — jednostavno ne rade. Treba vam stariji browser, najčešće Firefox ESR ili portabilan Pale Moon, plus tačna verzija Java JRE (najčešće 8.x).
Korisnik ne zna ovo. Pokušava Chrome, „ne radi“. Pokušava Edge, „ne radi“. Odustaje, misli da je pokvario nešto.
Problem 5: Više sertifikata istovremeno
Ako koristite Halcom za banku i Pošta CA za eFakturu, kad se prijavljujete na neki portal, sistem ponekad uzme pogrešan. Posebno ako su sertifikati slično imenovani. Browser obično pita „koji sertifikat želite?“ — ali Chrome pamti vaš poslednji izbor pa za sledeći put uzme isti. Konfuzno.
Konkretan primer — Pošta CA + eFaktura
Najčešći scenario u praksi. Korisnik je preduzetnik, mora da podnosi eFakturu (od 2023. obavezno za sve koji rade sa državom). Kupio je sertifikat na Pošti, sad ima na USB-u. Šta da uradi?
- Postavka USB-a: Priključite USB. Windows 11 obično prepoznaje generički, ali za Pošta CA tokene treba SafeNet Authentication Client verzija 10.6+. Skinete sa Pošta sajta, instalirate. Restart.
- Postavka root CA: Sa Pošta sajta skinete root CA (.crt fajl). Otvorite ga dvoklikom, kliknete „Install Certificate“, izaberete „Local Machine“ → „Trusted Root Certification Authorities“. Restart Windows.
- Provera tokena: Otvorite SafeNet Authentication Client, kliknete na ikonu, treba da vidite svoj sertifikat. Ako ga ne vidite, vaš USB nije pravilno prepoznat.
- Registracija na SEF (Sistem e-faktura): Idete na efaktura.mfin.gov.rs. Sajt traži vaš sertifikat. Birate iz padajuće liste (treba da se pojavi vaše ime + Pošta CA). Pristajete na uslove korišćenja. Sad ste registrovani.
- Konfiguracija u računovodstvenom programu: Ako koristite Minimax, Pantheon, Tag Manager — svi imaju „SEF integraciju“. Treba da unesete sertifikat ili PIN tokena. Ovaj korak je specifičan po programu.
Skup je 5 koraka, svaki ima zamke. Ako preskočite #2 (root CA), sertifikat će raditi ali browser kaže „nepouzdan“. Ako preskočite #1 (SafeNet), token se ne vidi uopšte. Ako preskočite #3, ne znate ima li sertifikat na tokenu.
Kada zovete servis
Iskreno — ako vam je posao važan a kompjuter nije vaša strast, samo zovite. Vreme koje ćete potrošiti čitajući forume i pokušavajući vredi više nego instalacija kod nas. Plus garancija da radi nakon završetka.
Pozivi koje obično dobijamo:
- „Imam Pošta CA na USB-u, posle reinstalacije Windows-a ne radi“ — najčešći
- „Ne mogu da uđem na e-fakturu, sertifikat se ne vidi“ — drugi po učestalosti
- „MUP-ov sajt me odbija, čitač mi ne radi“ — biometrijska lična
- „Halcom sertifikat istekao, ne znam šta da uradim“ — obnavljanje
- „Direktoru sam menjao laptop, treba mi sertifikat na novom“ — migracija
Svaki od ovih scenarija imamo standardnu proceduru. Tipično 30–60 minuta posla.
Saveti za one koji ipak žele sami
Ako baš želite da pokušate, evo par stvari koje će vam pomoći:
- Napravite backup PFX fajla pre nego što počnete. Ako nešto pukne, imate snimak.
- Beležite PIN i password sa tokenom — ako ih izgubite, Pošta vam izdaje nov token uz doplatu.
- Ne instalirate sertifikate u „Personal“ store ako ste poslodavac i drugi koriste isti računar — bolje „Trusted People“ ili „Other People“.
- Nakon Windows velike nadogradnje (npr. 10 → 11, ili velika feature update), proverite sertifikat — često mu se „izgubi“ trust.
- Skenirajte token virusima pre instalacije — naročito ako ga je neko drugi ranije koristio.
Cene i šta uključujemo
Instalacija sertifikata kod nas (cena u cenovniku) uključuje:
- Postavka sertifikata u sve potrebne sistemske lokacije
- Instalacija root CA ako je potreban
- Postavka drajvera tokena/čitača
- Test komunikacije sa konkretnim portalom (eFaktura, e-Uprava, banka)
- Backup PFX fajla — vraćamo vama, ne čuvamo
- Mini uputstvo šta da uradite ako se „izgubi“ posle Windows update-a
Za firme ili one koji imaju više sertifikata, paket je popovljen. Kontaktirajte za personalizovanu ponudu.
Šta da uradite sad
Ako vam treba instalacija — pogledajte našu detaljnu stranicu ili pozovite 069 1303 111. Za hitne slučajeve (eFaktura mora da bude podneta sutra, banka traži potpis odmah), pokušavamo da rešimo isti dan ako ostavite uređaj pre 14h.
Imamo tri poslovnice u Beogradu — Arena, Piramida i Centar kod Botaničke bašte. Ako ne možete sami da dođete, kurirska usluga preuzima i vraća uređaj.