Wstęp

Zgodnie z obowiązującym prawem UE, kwalifikowany podpis elektroniczny weryfikowany przy użyciu kwalifikowanego certyfikatu, ma taką samą moc prawną jak podpis składany odręcznie.

MGK będąc oficjalnym partnerem CenCert, który jest kwalifikowanym dostawcą usług zaufania, dostarcza zestawy służące do realizacji kwalifikowanego podpisu elektronicznego.

Uzyskanie podpisu elektronicznego

Rejestracja

Przed naszym spotkaniem będę Cię prosił o uzupełnienie formularza dostępnego na stronie internetowej. Uzupełniając go możesz również dokonać zapłaty za certyfikat, możesz wskazać również dodatkowe informacje takie jak reprezentowane przedsiębiorstwo, czy limity transakcji.

Spotkanie

Jesteśmy już w połowie drogi. Byśmy mogli się spotkać będę Ciebie prosił o kontakt ze mną, najlepiej telefonicznie (500 65 65 75) i podanie mi swojego nazwiska celem odszukania Twojego uzupełnionego formularza. Przygotuję dla Ciebie kartę i przekażę Ci ją w umówionym terminie.

Aktywacja

Ostatni krok należy już tylko do Ciebie. Na wskazany przez Ciebie adres poczty elektronicznej przyjdzie wiadomość wraz z załącznikiem, otwórz go nadaj swoje kody PIN, PUK i gotowe.

Pomoc techniczna

Centrala Centrum Certyfikacji Kluczy CenCert jest do Twojej dyspozycji 24h:
e-mail: biuro@cencert.pl
telefon: 22 720 7955 lub 666 028 044

Ścieżka do sterowników do karty elektronicznej CenCert do konfiguracji aplikacji Kient JPK:
C:\Program Files (x86)\ENCARD\enigmap11.dll  (dla 32-bitowej wersji programu Klient JPK)
C:\Program Files\ENCARD\enigmap11-x64.dll (dla 64-bitowej wersji programu Klient JPK)
Dla certyfikatów wystawionych po 6.03.2017, trzeba zainstalować w Płatniku certyfikat nowego klucza Centrum Certyfikacji – w następujący sposób:

1. Pobrać nowy certyfikat Centrum Certyfikacji CenCert

2. W programie Płatnik wejść w menu Przekazy elektroniczne -> certyfikaty i prawym klawiszem myszy wybrać opcję „rejestruj z pliku”, wskazując pobrany w pkt 1 certyfikat.

3. Wejść w opcję Przekaz elektroniczny -> Listy CRL i prawym klawiszem myszy wybrać opcję „Pobierz i rejestruj”.

Patrz także: Instrukcja instalacji certyfikatu CenCert w programie Płatnik

Aplikacja PEM-HEART Signature generalnie jest przewidziana do funkcjonowania w środowisku dostepu do Internetu.

Wymagają tego m.in. następujące operacje:

  • pobieranie nowych list TSL (czyli informacji o nowych kluczach polskich – i innych europejskich – kwalifikowanych dostawców usług zaufania),
  • pobieranie znacznika czasu (przy znakowaniu czasem),
  • pobieranie odpowiedzi OCSP i/lub listy CRL (przy weryfikacji podpisu).

Do składania podpisu nowym certyfikatem – wystawionym przy użyciu nowego klucza Centrum Certyfikacji – w sytuacji braku dostępu do Internetu – konieczne może się okazać ręczne uaktualnienie polskiej listy TSL.

Taka sama sytuacja występuje przy weryfikacji podpisu złożonego przy użyciu certyfikatu dostawcy usług zaufania, którego nie ma jeszcze w bazie PEM-HEART Signature – trzeba uaktualnić listę TSL kraju, w którym jest zarejestrowany dany dostawca usług zaufania.

W celu ręcznego uaktualnienia listy TSL, należy wykonać następujące kroki:

  • Pobrać i zapisać na dysku aktualną polską listę TSL albo aktualną listę TSL innego kraju (jeśli próbujemy zweryfikować podpis złożony przy uzyciu certyfikatu z innego kraju).
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę TSL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy TSL -> Wskaż, należy wybrać zapisany plik z listą TSL, następnie Dodaj listę TSL, Zapisz

Weryfikacja podpisu elektronicznego wymaga obecności aktualnej list CRL dla wszystkich dostawców usług zaufania (w tym ewentualnie rootów krajowych), znajdujących się na ścieżce weryfikacji certyfikatu.

W celu ręcznego uaktualnienia listy CRL, należy wykonać następujące kroki:

  • Pobrać i zapisać na dysku listę CRL odpowiedniego dostawcy usługi zaufania.
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę CRL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy CRL -> Wskaż, należy wybrać zapisany plik z listą CRL, następnie Dodaj listę CRL, Zapisz  
PEM-HEART Signature nie korzysta z ustawień proxy systemu Windows. W celu wykorzystania programu w środowisku, w którym dostęp do Internetu odbywa się za pośrednictwem proxy sieciowego, należy ustawić parametry proxy (adres serwera proxy, login i hasło użytkownika proxy).

W tym celu należy w oknie PEM-HEART Signature wywołać polecenie Ustawienia…, następnie aktywowac zakładkę Proxy.