MPA – Android kasa – novi aplikacijski certifikati

Aplikacijski NRA1 certifikata koje Fina izdaje od 01.05.2026.g izdaju se s povećanom zaštitom (PBES2). Neki stariji Android uređaji nemaju mogućnost instalacije / učitavanja takvog certifikata, te je u tom slučaju potrebno napraviti preeksport certifikata sa starijom zaštitom (PBE).

Primjer grešaka koje se mogu javiti prilikom ulaska u aplikaciju: (greške ovise o samom uređaju i verziji androida koja se koristi) I/O greška – error constructin MAC: java.security.InvalidKeyException: No installed provider supports this key: com.android.org.bouncycastle.jcajce.PKCS12Key. Provjerite putanju certifikata i lozinku!

I/O greška – exception decrypting data – java.security.NoSuchAlgorithmException: 1.2.840.113549.1.5.12 SecretKeyFactory not available. Provjerite putanju certifikata i lozinku!

Postupak preeksporta:
Preporuka je otovriti novi folder, kopirati certifikat u njega. Otvoriti cmd u folderu i izvršiti naredbe: (ORIGINAL.p12 zamjeniti imenom certifikata ili certifikat preimenovati, umjesto LOZINKA upisati pravu lozinku za certifikat )

openssl pkcs12 -in ORIGINAL.p12 -passin pass:LOZINKA -nokeys -clcerts -out cert.pem
openssl pkcs12 -in ORIGINAL.p12 -passin pass:LOZINKA -nocerts -nodes -out key.pem
openssl pkcs12 -in ORIGINAL.p12 -passin pass:LOZINKA -cacerts -nokeys -out chain.pem
openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile chain.pem -out FISK.p12 -name “mykey” -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -macalg SHA1 -passout pass:LOZINKA

nakon toga možete obrisati nastale privremene datoteke naredbama
del key.pem
del cert.pem
del chain.pem