Splošno
Zakaj se uporablja SI-PASS?
SI-PASS je storitev za spletno prijavo in e-podpis. Prednost SI-PASS je, da se uporabnik na enoten način prijavi v različne spletne portale, kjer je potrebna nedvoumna avtentikacija. Tako uporabniku ni potrebno poznati različnih uporabniških imen in gesel ter ne potrebuje različnih digitalnih potrdil ali drugih sredstev za prijavo v vsako storitev posebej, temveč se na različne spletne portale prijavi preko SI-PASS. Prednost SI-PASS je tudi, da poleg prijave omogoča tudi izdelavo e-podpisa na daljavo, za kar ni potrebna namestitev lokalne podpisne komponente, zato se lahko e-podpis izdela z uporabo katerokoli naprave, ki je povezana v internet; tablica, prenosnik, pametni telefon,…
Kakšen je odnos med SI PASS in digitalnim potrdilom?
SI-PASS je storitev za spletno prijavo in e-podpis. Namen SI-PASS je preverjanje istovetnosti uporabnika in izdelava e-podpisa na daljavo. Istovetnost uporabnika pa se lahko preveri le, če se uporabnik prijavi na ustrezen način oziroma z ustreznim prijavnim sredstvom. Kvalificirano digitalno potrdilo je eno izmed sredstev, s katerim se uporabnik prijavi v SI-PASS, posledično pa SI-PASS tako potrdi uporabnikovo istovetnost.
Kako registriram in uporabljam uporabniški račun SI-PASS?
V prvem koraku registracije uporabnik navede uporabniško ime in geslo, varnostno vprašanje in odgovor ter vpiše varnostno kodo. Po opravljenem prvem koraku mora uporabnik potrditi dostop do navedenega e-naslova, zato mu sistem pošlje potrditveno sporočilo. Po kliku na povezavo iz potrditvenega sporočila in vnosu uporabniškega imena in gesla v drugem koraku je postopek registracije zaključen. Pri tem se digitalno potrdilo ne uporablja, saj predstavlja le enega od podprtih načinov prijave, ki jih določa vsaka aplikacija sama, v primeru eUprave so to kvalificirana digitalna potrdila slovenskih overiteljev.
Ko uporabnik želi dostopati do konkretne storitve, ki zahteva določen način prijave (npr. digitalno potrdilo na eUpravi), pa se mora prijaviti z zahtevanim načinom (npr. s svojim digitalnim potrdilom) in ga v primeru, da to počne prvič, tudi povezati s svojim uporabniškim računom, kar sicer lahko naredi že v isti seji, takoj po zaključenem postopku registracije računa.
Na ta način s svojim uporabniškim računom lahko poveže različne prijavne metode, tudi več kvalificiranih digitalnih potrdil, ki pa morajo vsa pripadati njemu. Ni namreč dovoljeno, da bi uporabnik na en uporabniški račun povezal kvalificirana potrdila različnih uporabnikov, obenem pa svojih kvalificiranih potrdil ne more povezati z več uporabniškimi računi.
Kako vem, ali je moj e-naslov že (uspešno) povezan z računom SI-PASS?
Odprem vstopno stran SI-PASS,
kliknem gumb Prijava v uporabniške strani SI-PASS
če sem prijavljen(a) od prej, kliknem gumb Odjava
kliknem gumb Uporabniško ime in geslo
kliknem povezavo Pozabljeno geslo
vnesem e-naslov, ki me zanima
prepišem varnostno kodo
pustim izbrano "Da, imam dostop..."
kliknem gumb Potrdi
Nastopila je ena od treh možnosti.
- Če se je izpisalo rdeče besedilo "Napaka pri ponastavitvi gesla", e-naslov ni povezan z računom SI-PASS ali pa ni pravilno vnešen.
- Če se je izpisala stran, ki zahteva dvakratni vnos novega gesla, je e-naslov povezan z računom SI-PASS. Ta možnost pove še, da ta račun SI-PASS ni povezan z davčno številko.
- Če se je izpisala izbira "Nadaljuj z dodatno prijavo"/"Nadaljuj z varnostnim vprašanjem", je e-naslov povezan z računom SI-PASS, s katerim je tudi že povezana davčna številka.
Kako vem, ali je moja davčna številka že povezana z računom SI-PASS in s katerim?
Če nimam in nikoli nisem imel(a) slovenskega kvalifiranega digitalnega potrdila (SIGEN-CA, Poštarca, Halcom, ACNLB) in vem, da nisem nikoli hodil(a) na upravno enoto, da bi oddal(a) zahtvek za smsPASS, je odgovor jasen: moja davčna številka ne more biti povezana z računom SI-PASS.
Če trenutno nimam veljavnga slovenskega kvalifiranega digitalega potrdila, lahko poskusim po predhodnem vprašanju, če/kako je z morebitnim računom SI-PASS povezan moj e-naslov. Če imam e-naslovov več (zasebni, službeni, ...), moram po tej metodi preizkusiti vse naslove. Prav tako ne smem pozabiti na morebitne e-naslove, ki sem jih imel(a) nekoč in sem jih ukinil(a) po letu 2017. Naslove, ki sem jih ukinil(a) pred letom 2017, zagotovo niso povezani s SI-PASS, ker prej SI-PASSa še ni bilo.
Če imam veljavno slovensko kvalificirano digitalno potrdilo, ni treba preizkušati vsakega e-naslova posebej in lahko naredim naslednji preizkus.
Odprem vstopno stran SI-PASS,
kliknem gumb Prijava v uporabniške strani SI-PASS,
če sem prijavljen(a) od prej, kliknem gumb Odjava in ponovim korak
kliknem gumb Digitalno potrdilo,
v brskalniku izberem veljavno slovensko kvalificirano digitalno potrdilo in po potrebi vpišem geslo shrambe.
Nastopila je ena od treh možnosti.
- Če se je izpisalo "Pregled podatkov, ki bodo posredovani" ali že kar račun SI-PASS z obrisom slike in e-naslovom, sta moja davčna številka in tudi potrdilo že povezana s tem računom SI-PASS.
- Če se je izpisala zahteva za dodatno prijavo in je e-naslov že izpolnjen, je moja davčna številka že povezana z računom SI-PASS, ni pa z njim povezano potrdilo, s katerim sem se prijavil(a). Izpolnjeni e-naslov pri tem pove, s katerim računom SI-PASS je povezana davčna številka.
- Če se je izpisala zahteva za dodatno prijavo, ki ima polje za e-naslov neizpolnjeno, moja davčna številka ni povezana z računom SI-PASS.
Kako vem, ali je moj račun SI-PASS že povezan s telefonsko številko oz. imam registriran smsPASS?
Odprem vstopno stran SI-PASS,
kliknem gumb Prijava v uporabniške strani SI-PASS,
če še nisem prijavljen(a) od prej, kliknem gumb Uporabniško ime in geslo
vnesem e-naslov (uporabniško ime) in geslo ter po potrebi prepišem varnostno kodo,
kliknem gumb Urejanje registriranih načinov prijave
Če se med izbirami izpiše "Enkratno geslo smsPASS", je račun povezan s telefonom, sicer ni.
Ali imam lahko več SI-PASS računov, do katerih dostopam z različnimi digitalnimi potrdili in smsPASS?
Uporabnik storitve SI-PASS je vedno fizična oseba, ki ima lahko le en preverjen SI-PASS račun, do katerega dostopa z različnimi kvalificiranimi digitalnimi potrdili in smsPASS. Preverjen račun pomeni, da je povezan z davčno številko uporabnika in da uporabnik pri prijavi vanj svojo istovetnost izkazuje s kvalificiranim digitalnim potrdilom oz. smsPASS.
Isti SI-PASS račun se uporablja za zasebno in za poslovno oz. službeno uporabo.
Imam več kvalificiranih digitalnih potrdil izdanih meni osebno. Kako dodam novo digitalno potrdilo v SI-PASS?
Navodila za dodajanje digitalnih potrdil v SI-PASS se nahajajo na tej povezavi.
Ali lahko uporabljam različne e-naslove za prijavo v račun SI-PASS?
Uporabnik SI-PASS računa ima lahko več e-naslovov za prijavo v račun SI-PASS, geslo za prijavo pa je le eno, ne glede na to, s katerim e-naslovom se uporabnik prijavi v SI-PASS. Dodatni e-naslov lahko uporabnik doda v računu SI-PASS z izbiro »Urejanje nastavitev računa« in nato »Dodajanje e-naslova«. Navodila za dodajanje e-naslova v uporabniški račun se nahajajo na tej povezavi.
Kako spremenim e-naslov v svojem SI-PASS računu? Ali lahko dodam nov e-naslov?
Navodila za dodajanje e-naslova v uporabniški račun se nahajajo na tej povezavi.
V računu SI-PASS imam navedenih več e-naslovov. Čemu so namenjeni?
- E-naslov je vaše uporabniško ime. V račun SI-PASS se lahko prijavite s katerim koli e-naslovom, ki ste ga dodali v vaš račun.
- E-naslov je tudi vaš kontakt za obveščanje. Če ste dodali več e-naslovov, lahko določite e-naslov za prejemanje obvestil.
- E-naslov je tudi podatek, ki ga SI-PASS posreduje spletni storitvi, ki jo želite uporabljati. Pri prijavi v spletno storitev izberite tisti e-naslov, za katerega želite, da bo posredovan spletni storitvi.
Kako spremenim nastavitve uporabniškega računa?
Vse nastavitve oz. postopke upravljanja lahko uporabnik izvede sam preko uporabniških strani SI-PASS, kjer se prijavi z enim izmed registriranih načinov prijave (npr. z digitalnim potrdilom ali uporabniškim imenom in geslom).
- Za pregled registriranih načinov prijave naj uporabnik izbere možnost "Urejanje registriranih načinov prijave".
- Za odstranitev registriranega načina prijave npr. digitalnega potrdila naj uporabnik izbere možnost "Urejanje registriranih načinov prijave", s klikom na ikonico "i" razširi kartonček za digitalno potrdilo in klikne na gumb "Odstrani".
- Za spremembo gesla naj uporabnik izbere možnost "Urejanje nastavitev računa" in nato "Sprememba gesla".
- Za dodajanje ali odstranjevanje e-naslova naj uporabnik izbere možnost "Urejanje nastavitev računa" in nato "Dodajanje e-naslova" oz. "Odstranitev e-naslova" .
- Za ukinitev uporabniškega računa naj uporabnik izbere možnost "Urejanje nastavitev računa" in nato "Ukinitev uporabniškega računa".
Ali je možna registracija organizacije kot uporabnika sistema SI-PASS?
Uporabniki sistema SI-PASS so le fizične osebe, ki pa lahko nastopajo tudi v imenu pravne osebe, če se prijavijo s službenim digitalnim potrdilom. Ta možnost na e-Upravi ni podprta.
Zakaj imam službeni e-naslov vpisan v računu SI-PASS, ko pa želim oddati vlogo za otroški dodatek?
Uporabniški račun SI-PASS je bil registriran s službenim e-naslovom, podatki, povezani z računom SI-PASS, pa so podatki, ki predstavljajo uporabnika. Uporabnik ima lahko le en SI-PASS račun, ki ga uporablja za službene in zasebne namene, zato lahko v SI-PASS navede različne e-naslove, ki jih uporablja ob prijavi v račun SI-PASS. Tako lahko poleg službenega e-naslova doda še zasebni e-naslov.
Uporabnik želi ponastaviti geslo, a dobi obvestilo "Napaka pri ponastavitvi gesla."
- Uporabnik se je zatipkal oz. navedel napačen e-naslov. Uporabnik naj vpiše pravi e-naslov in postopek ponovi.
- Navedeni e-naslov ne pripada registriranemu uporabniškemu računu SI-PASS. Uporabnik naj registrira nov uporabniški račun.
Pozabil sem geslo. Kako ga ponastavim?
- Navodila za ponastavitev gesla se nahajajo na tej povezavi.
Račun potrebujem zaradi službenih zadev, ki jih pa ne želim opravljati z računom, ki sem ga v preteklosti ustvaril/a za osebne namene. Kaj v tem primeru?
- V okviru računa je možno prijaviti več naslovov e-pošte ter več digitalnih potrdil.
- V takšnem primeru lahko uporabnik na svoj račun dodatno veže še službeni naslov in službeno potrdilo, ki jih nato uporablja v službene namene, za osebne pa ostane pri prvotnih.
Registracija
Uporabnik ob registraciji ne prejme potrditvenega sporočila
- Sporočilo je bilo dostavljeno v mapo za nezaželena (SPAM) sporočila. Uporabnik naj preveri mapo.
- Uporabnik se je zatipkal oz. navedel napačen e-naslov. Uporabnik naj postopek registracije ponovi.
- Uporabnik je v preteklosti že registriral uporabniški račun SI-PASS s tem e-naslovom, zato registracije ni možno ponoviti. Uporabnik naj v tem primeru pri registraciji prijavnega sredstva (dig. potrdila) navede že obstoječe uporabniško ime in geslo. Če je geslo pozabil, si ga lahko ponastavi prek povezave "Pozabljeno geslo" na spletnem obrazcu za vnos uporabniškega imena in gesla.
- V primeru večjega števila prijav, povezanih z nedostavo sporočil, je težava verjetno na zalednem sistemu, zato nam to sporočite. Uporabniki naj po odpravi napake ponovijo postopek registracije računa.
Uporabnik ob potrditvi registracije dobi obvestilo o napaki
Uporabnik je že potrdil registriracijo uporabniškega računa SI-PASS s tem e-naslovom, zato postopka ni možno ponoviti. Uporabnik naj v tem primeru pri registraciji prijavnega sredstva (dig. potrdila) navede že obstoječe uporabniško ime in geslo. Če je geslo pozabil, si ga lahko ponastavi prek povezave "Pozabljeno geslo" na spletnem obrazcu za vnos uporabniškega imena in gesla.
Uporabnik je registriral napačni prijavni mehanizem (digitalno potrdilo)
- V primeru napačno registriranega digitalnega potrdila načeloma zadostuje odstranitev registriranega potrdila.
- Ukinitev računa je potrebna v primeru, če je uporabnik na svoj uporabniški račun registriral kvalificirano digitalno potrdilo druge osebe.
Uporabnik ni uspel potrditi registracije (uporabniško ime in geslo se ne ujemata)
V prvem koraku registracije (vnos podatkov) je bilo vnešeno drugačno geslo. Uporabnik naj postopek registracije ponovi.
Uporabnik ni uspel potrditi registracije (ob kliku na povezavo v sporočilu dobi obvestilo npr. "Ta operacija je bila prekinjena zaradi omejitev, ki veljajo v tem računalniku. Obrnite se na skrbnika sistema")
- Uporabnik ni kliknil na povezavo KLIKNITE ZA POTRDITEV ampak morda na svoj e-naslov,
- Uporabnikov e-poštni odjemalec ne omogoča oz. dovoli odpiranja spletnih povezav. V tem primeru naj povezavo (le-ta je oblike https://sicas.gov.si/IdP-RM-Front/registerend.htm?guid=........) prekopira bodisi iz vsebine sporočila bodisi iz same kode sporočila in jo odpre oz. prilepi neposredno v spletnem brskalniku.
Uporabnik ni uspel registrirati prijavnega mehanizma (uporabniško ime in geslo se ne ujemata)
Uporabnik vpisuje neveljavno uporabniško ime in geslo. Vnese naj prave podatke. Če je geslo pozabil, si ga lahko ponastavi prek povezave "Pozabljeno geslo" na spletnem obrazcu za vnos uporabniškega imena in gesla.
Prijava
Uporabnik ob prijavi dobi obvestilo "V aplikaciji je prišlo do napake. Prosimo, obrnite se na našo pomoč uporabnikom."
Težava je morda povezana s podatki v predpomnilniku brskalnika in se jo odpravi z brisanjem začasnih datotek brskalnika. V brskalniku Internet Explorer uporabnik to naredi preko izbire Orodja -> Izbriši zgodovino brskanja -> Začasne internetne datoteke in datoteke spletnega mesta -> Izbriši. Nato naj uporabnik ponovno zažene brskalnik in poskusi s prijavo.
Uporabnik ob prijavi dobi obvestilo "Certifikat ni primeren! Certifikat, s katerim ste se prijavili, je preklican, mu je potekla veljavnost ali pa ne ustreza politiki, ki jo je definiral upravljalec storitve."
- Težava je morda povezana s podatki v predpomnilniku brskalnika in se jo odpravi z brisanjem začasnih datotek brskalnika. V brskalniku Internet Explorer uporabnik to naredi preko izbire Orodja -> Izbriši zgodovino brskanja -> Začasne internetne datoteke in datoteke spletnega mesta -> Izbriši. Nato naj uporabnik ponovno zažene brskalnik in poskusi s prijavo.
- Uporabnik je pri prijavi uporabil preklicano ali pretečeno digitalno potrdilo. Izbere naj veljavno potrdilo.
- Uporabnik je pri prijavi uporabil digitalno potrdilo, ki ga sistem SI-PASS ne podpira. Izbere naj ustrezno potrdilo.
- Seznam preklicanih potrdil začasno ni dostopen. Uporabnik naj s prijavo poskusi nekoliko kasneje. Napako nam posredujte.
- Prijavo z digitalnim potrdilom preprečuje antivirusnik. To preverite tako, da antivirusnik ustavite, počakate da se zaključijo vsi procesi antivirusnika. Pobrišite celotno zgodovino brskalnika in nato ponovite postopek prijave.
Če je prijava ob ustavljenem antivirusniku uspešna, je potrebno v nastavitvah antivirusnika v ustrezni obliki dodati izjeme za naslednje povezave:
- https://sicas-x509.gov.si/idpX509/login?policy=NDP&service=https%3A%2F%
- https://sicas-x509si.gov.si/idpX509/login?policy=KDP-SI&service=https%3A%2F
- https://sicas-x509-low.gov.si
- https://sicas-x509-high.gov.si
- https://sicas.gov.si/shibboleth-sp/about.html
Uporabnik ob prijavi z digitalnim potrdilom dolgo (npr. minuto) čaka na odziv sistema
Seznam preklicanih potrdil začasno ni dostopen. Uporabnik naj s prijavo poskusi nekoliko kasneje. Napako nam posredujte.
Uporabnik ob prijavi dobi obvestilo "Napaka! Če ste do spletne strani prišli s pomočjo zaznamka, ga popravite, tako da se bo nanašal na stran pri ponudniku storitve."
Uporabnik prijave ni začel v sami aplikaciji, ampak je izhajal iz napačne spletne strani bodisi zaradi napačnega zaznamka bodisi zaradi vračanja v zgodovino brskanja z gumbom Nazaj v brskalniku.
Uporabnik ob prijavi dobi obvestilo "Vaš brskalnik ne podpira JavaScript-a!" ali pa se mu ne prikažejo labele vnosih polj
SI-PASS zahteva delovanje skriptnega jezika JavaScript, zato ga je potrebno v brskalniku omogočiti. V brskalniku Internet Exporer to uporabnik naredi preko izbire Orodja -> Internetne možnosti -> Varnost -> Internet -> Raven po meri... -> Skriptno izvajanje -> Aktivno skriptno izvajanje -> Omogoči.
Uporabnik uporablja Internet Explorer in pri prijavi se mu ne odpre spletna stran (dobi obvestilo brskalnika "Te strani ni mogoče prikazati.")
Uporabnik ima omogočena zastarela protokola SSL 2.0 in SSL 3.0, ki naj ju onemogoči preko izbire Orodja -> Internetne možnosti -> Dodatno -> Varnost.
Uporabnik uporablja napravo z MacOS in pri prijavi ne more izbrati svojega potrdila (vedno je izbrano napačno)
Uporabnik naj iz Keychaina izbriše podatke za SSL povezavo na spletni strani SI-PASS in e-Uprava: shramba Login -> All items -> poišče spletno stran za e-Upravo in vse podatke o dostopu na to spletno stran z desnim gumbom izbriše. Enako naj izbriše za strežnik sicas-x509si.gov.si oz. sicas-x509.gov.si. Ko bodo podatki o navedenih povezavah izbrisani iz Keychaina, naj ponovno poizkusi s prijavo.
Uporabnik pri prijavi z dig. potrdilom dobi napako "Izbrano prijavno sredstvo ne pripada imetniku tega uporabniškega računa. Ponovno se prijavite in uporabite bodisi drug uporabniški račun bodisi drugo prijavno sredstvo."
Uporabnik je na svoj uporabniški račun v preteklosti že registriral kvalificirano dig. potrdilo, ki pripada drugi osebi kot potrdilo, s katerim se poskuša prijaviti. Na posamezen uporabniški račun so lahko registrirana le kvalificirana potrdila, ki pripadajo isti osebi. Če že registrirano potrdilo ni njegovo, naj si registrira nov uporabniški račun, prejšnjega pa bodisi ukine bodisi prepusti imetniku potrdila. Če je že registrirano potrdilo njegovo, naj za prijavo uporabi bodisi to potrdilo bodisi drugo svoje potrdilo.
Uporabnik pri prijavi z dig. potrdilom dobi napako "Imetnik izbranega prijavnega sredstva ima drug uporabniški račun. Ponovno se prijavite in navedite ustrezen uporabniški račun ali se obrnite na našo pomoč uporabnikom."
Uporabnik je svoje kvalificirano dig. potrdilo v preteklosti že registriral na drug uporabniški račun. Uporabnik lahko svoja kvalificirana potrdila uporablja le na enem uporabniškem računu. Uporabnik naj se odjavi in pri registraciji potrdila navede ustrezen uporabniški račun. Če je geslo pozabil, si ga lahko ponastavi prek povezave "Pozabljeno geslo" na spletnem obrazcu za vnos uporabniškega imena in gesla. Geslo si lahko ponastavi bodisi tako, da se prijavi z že registriranim digitalnim potrdilom, bodisi tako, da vnese odgovor na varnostno vprašanje. Če uporabnik potrdila ne more uporabiti, pozabil pa je tudi odgovor na varnostno vprašanje, naj nam sporoči in uporabniški račun mu bomo ukinili.
Uporabnik pri prijavi z dig. potrdilom ne dobi izpisanih osebnih podatkov, v aplikaciji pa dobi obvestilo npr. "Registracija na E-upravi ni bila uspešna zaradi nepopolnih osebnih podatkov"
- Uporabnik se je prijavil s potrdilom SIGOV-CA, pri oddaji zahtevka zanj pa ni podal svoje davčne številke. Davčno številko lahko z dopisom posreduje naknadno, predtem naj se obrne na e-naslov sigov-ca@gov.si.
- Uporabnik se je prijavil s potrdilom za splošni naziv, kar pa ni v skladu z varnostno politko aplikacije. Dovoljena je namreč le prijava s potrdili, izdanimi na ime in priimek uporabnika (torej s potrdili za fizične osebe in potrdili za zaposlene).
smsPASS
Uporabnik po obisku prijavne službe ni prejel aktivacijske kode!
Za pridobitev smsPASS po postopku z osebno identifikacijo na prijavni službi SI-TRUST je potrebno opraviti dva postopka:
- osebna identifikacija na prijavni službi SI-TRUST in
- postopek pridobitve smsPASS na spletu v uporabniških straneh SI-PASS (https://sicas.gov.si/shibboleth-sp/about.html), najkasneje v roku desetih dni po osebni identifikaciji, če tega niste opravili že pred obiskom prijavne službe.
Ko sta oba postopka izvedena, je mobilna identiteta smsPASS aktivirana in uporabnik prejme sporočilo o uspešni pridobitvi smsPASS. Če po osebni identifikaciji postopek na spletu ni opravljen v predvidenem roku, osebna identifikacija ni več veljavna in jo je potrebno ponoviti. Navodila za postopek na spletu se nahajajo na "Zahtevku za pridobitev smsPASS" oz. potrdilu, ki ga je uporabnik prejel ob osebni identifikaciji pri prijavni službi. Navodila za pridobitev smspASS so na voljo tudi na spletni povezavi: https://www.si-trust.gov.si/sl/si-pass/mobilna-identiteta/
Uporabnik po opravljeni osebni identifikaciji ne prejme nikakršnih aktivacijskih kod ali posebnega elektronskega sporočila, ki bi bilo potrebno za zaključek postopka pridobitve smsPASS. Obvestilo o uspešnem zaključku pridobitve smsPASS prejme šele potem, ko izvede tudi postopek na spletu.
Če ste opravili osebno identifikacijo, smsPASS pa še ni aktiviran, preverite, ali ste izvedli postopek na spletu in koliko časa je minilo od osebne identifikacije pri prijavni službi. Postopek na spletu lahko izvedete v roku desetih dni po obisku prijavne službe.