Zakup certyfikatu

Bartosz Danowski-Ździebło
Bartosz Danowski-Ździebło
  • Zaktualizowano

Krajowy System e-Doręczeń można podzielić na dwie części. Po pierwsze, użytkownik ma do dyspozycji platformę, którą zarządzanie leży w gestii państwa. Po drugie, użytkownik ma możliwość integracji z używanymi przez niego systemami zarządzania dokumentami np. z systemem Symfonia Ministerstwo Cyfryzacji (we współpracy z Centralnym Ośrodkiem Informatyki oraz Pocztą Polską) tworząc usługę e-Doręczeń zdecydowało o konieczności posiadania kwalifikowanego certyfikatu, który jest niezbędny do wykonania integracji zewnętrznego systemu zarządzania dokumentami z usługą rządową.

W związku z powyższym podmioty niepubliczne –  m.in. spółki, które chcą zintegrować system Symfonia eDokumenty z usługą e-Doręczenia – w celu pobierania i wysyłania wiadomości są zobligowane do zakupu komercyjnego certyfikatu kwalifikowanego.

Ministerstwo nie udostępnia możliwości integracji z systemem e-Doręczeń osobom fizycznym prowadzącym działalność gospodarczą.

Po wielu testach dostępnych na rynku certyfikatów Symfonia rekomenduje zakup Pieczęci elektronicznej Szafir wystawianej przez Krajową Izbę Rozliczeniową z wykorzystaniem żądania CSR.

Aby zakupić Pieczęć elektroniczną Szafir, należy:

  1. Wygenerować żądanie certyfikatu CSR. Możesz to zrobić na kilka sposobów. Poniżej dwa rekomendowane rozwiązania:
    • OpenSSL – instrukcja postępowania znajduje się w oddzielnym artykule,
    • Symfonia eDokumenty i generator CSR (rozwiązanie jest w trakcie przygotowania i będzie niebawem dostępne)
  2. Zapisać wygenerowany klucz prywatny i zabezpieczyć go przed dostępem osób nieupoważnionych. Klucz prywatny, w pełnej jego formie, wraz z nagłówkami i stopką, będzie niezbędny do przeprowadzenia integracji Symfonia eDokumenty z usługą e-Doręczenia.
  3. Wygenerowane żądanie CSR w rozszerzeniu .pem przekazać do podpisu przy użyciu podpisu kwalifikowanego.

  4. Żądanie CSR (plik .pem) musi zostać podpisane podpisem kwalifikowanym w formacie CAdES – jeśli Twoja aplikacja do podpisywania nie pozwala na złożenie podpisu w tym formacie skorzystaj z Aplikacji Szafir do składania i weryfikacji podpisu elektronicznego: https://www.elektronicznypodpis.pl/aplikacje-i-sterowniki.

    • W aplikacji Szafir przejść do sekcji Konfiguracja,
    • Zmienić aktywną konfigurację,
    • Ustawić format na CAdES (PKCS#7),
    • W sekcji Parametry podpisu zaznaczyć opcję Zapisz podpisywane dane razem z podpisem,
    • Zapiać konfigurację i podpisać plik żądania certyfikatu, korzystając z aplikacji Szafir,
    • Po podpisaniu żądania otrzymamy plik z rozszerzeniem .sig, który będzie można przekazać do KIR.
    r01.png
  5. Kolejny krok wymaga przejścia do sklepu Krajowej Izby Rozliczeniowej i odszukania produktu Pieczęć elektroniczna Szafir. Można skorzystać z tego linku.
  6. Na stronie sprzedawcy konieczne jest wybranie terminu ważności kwalifikowanej pieczęci elektronicznej. Dostępne opcje to: 1 rok lub 2 lata.
  7. Wybrać właściwą dla swojej organizacji wersję pieczęci wśród wymienionych poniżej:
    • Pieczęć elektroniczna kwalifikowana z wgraniem żądania CSR online – Rozwiązanie wymaga posiadania kwalifikowanego podpisu, który jest niezbędny do podpisania żądania CSR związanego z certyfikatem. Dzięki temu sprawę można załatwić w pełni online. Jeżeli żądanie CSR zostało już wygenerowane, należy je podpisać osobiście lub przekazać do podpisu osobie, która będzie odbierała zakupioną pieczęć elektroniczną. Szczegóły procesu podpisywania znajdują się w poprzednich krokach.,
    • Pieczęć elektroniczna z dostarczeniem żądania CSR do placówki KIR – rozwiązanie nie wymaga posiadania podpisu kwalifikowanego, ale konieczna jest fizyczna wizyta w jednym z dwunastu Regionalnych Centrów Sprzedaży KIR (Krajowa Izba Rozliczeniowa), aby dostarczyć wygenerowany CSR z żądaniem certyfikatu.
  8. Wybrać opcję Nowy zestaw, jeśli pieczęć kupujesz po raz pierwszy. Proszę nie zaznaczać opcji Certyfikat do PSD2.

  9. Kliknąć Dodaj do koszyka,

    r02.png

  10. Przejść do koszyka i kliknąć Złóż zamówienie.

    r03.png

  11. Kliknąć Uzupełnij dane.

    r04.png

  12. w kolejnym kroku uzupełnić dane osoby upoważnionej do odebrania pieczęci elektronicznej,

    r05.png

  13. Przejść w dół do sekcji Dane do certyfikatu pieczęci elektronicznej i uzupełnić dane zgodnie z potrzebami Twojej organizacji oraz zgodnie z danymi przekazanymi w żądaniu CSR.

    r06.png
  14. Przejść niżej do ostatniej sekcji – jej wersje mogą się różnić w zależności od wyboru wersji certyfikatu.
    • Certyfikat online: Wgram żądanie PKCS#10 – w tym kroku należy przesłać plik CSR w rozszerzeniu .sig, który został podpisany kwalifikowanym podpisem.
    • Certyfikat w placówce KIR: Dostarczę żądanie PKCS#10 do placówki KIR – w tym kroku należy wybrać oddział, do którego zostanie dostarczone żądanie certyfikatu CSR.
  15. Przejść do kroku 2 – Dane do zamówienia, a następnie do kroku 3 – Podsumowanie i płatność. W ramach wspomnianych kroków wykonać niezbędne działania opisane na stronie.
  16. Pobrać wygenerowane zamówienie wraz z umową i przekazać je do podpisu. Należy upewnić się, że dokumenty zostaną podpisane przez osobę reprezentującą spółkę zgodnie z KRS lub przez osobę posiadającą odpowiednie pełnomocnictwo.
  17. Teraz pozostaje już tyko oczekiwanie na dostarczenie zakupionego certyfikatu kwalifikowanej pieczęci elektronicznej.

Powiązane z

Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0