FAQ

Elektroniczne podpisywanie dokumentów


Pieczęć elektroniczna stanowi elektroniczny odpowiednik pieczęci na dokumencie papierowym. Pieczęć elektroniczna identyfikuje podmiot – w przypadku PUESC są to w szczególności organy celne i podatkowe.

W przypadku gdy wynik weryfikacji jest inny niż WAŻNY/PRAWIDŁOWY, może być wyświetlony dodatkowy komunikat uzupełniający informacje o powodach nadania statusu. Najczęściej występujące przypadki to:

Szczegółowy opis komunikatów

Komunikat

Opis

Wynik podstawowej walidacji nie pozwala na kontynuację procesu weryfikacji

Już na pierwszym etapie weryfikacji wykryty został problem skutkujący nieważnością podpisu, wobec czego pozostałe sprawdzenia nie zostały wykonane.

Przynajmniej jeden skrót w podpisie nie zgadza się ze skrótem dokumentu

Na podstawie tzw. skrótów weryfikowana jest zgodność podpisu z oryginałem. Co najmniej jeden z nich jest niezgodny, co wskazuje na modyfikację dokumentu po podpisaniu lub wadliwe wykonanie podpisu.

Dane unieważnienia nie są poprawne

Dane z list unieważnień certyfikatów (CRL - Certificate Revocation List) lub z OCSP (Online Certificate Status Protocol) nie są poprawne dla jednego z komponentów podpisu.

Przynajmniej jeden z certyfikatów na ścieżce jest niepoprawny lub nie może zostać uznany za zaufany

Komunikat wskazujący na użycie do podpisania nieprawidłowego certyfikatu. Może być rozszerzony o dodatkowe informacje wskazujące przyczynę odrzucenia.

Rozmiar klucza publicznego jest zbyt mały

Algorytm szyfrowania nie jest już bezpieczny

Funkcja liczenia skrótu nie jest już bezpieczna

Funkcja liczenia skrótu nie jest już bezpieczna

Algorytm szyfrowania nie jest już bezpieczny

Nieznany rozmiar klucza publicznego

Jeden z komunikatów, jakie mogą wystąpić w sytuacji, gdy w podpisie użyte zostałyby elementy kryptograficzne o zbyt niskim poziomie bezpieczeństwa.

Nie znaleziono aktualnych (występujących po czasie best-signature-time) danych unieważnienia

Best-signature-time jest to optymalny znaleziony czas weryfikacji podpisu, którym zależnie od sytuacji jest albo czas (moment) weryfikacji albo czas wskazany przez jeden ze znaczników czasu, jeśli elektroniczny znacznik czasu był dodany do podpisu. Do ważności podpisu wymagane jest, aby został znaleziony CRL/OCSP późniejszy od best-signature-time.

Nie znaleziono ważnych i aktualnych danych unieważnienia

Dane do sprawdzania unieważnień (CRL) są okresowo odświeżane. Do weryfikacji używane są najświeższe dane. Komunikat wskazuje, że czas weryfikacji (lub best-signature-time) wykracza poza czas, w którym powinny być opublikowane nowe dane o unieważnieniach.

Podpis nie jest poprawny w czasie weryfikacji

W czasie weryfikacji nieważny jest jeden z certyfikatów na tzw. ścieżce certyfikacji lub użyty algorytm skrótu/podpisu nie jest już uznawany za bezpieczny.

Nie znaleziono dowodu poprawności podpisu w czasie wystawienia lub wskazywanym przez znacznik czasu

Ważność podpisu określana jest na moment weryfikacji lub na czas wskazany przez znacznik czasu. W przypadku podpisu opatrzonego znacznikiem czasu komunikat taki wystąpi, gdy użyty znacznik czasu nie będzie mógł potwierdzić poprawności podpisu.

Lista zaufania nie jest poprawna

Nie udało się pobrać lub zweryfikować europejskiej listy TSL (Trusted Services List).

Nie udało się zbudować poprawnej listy TSL

Lista TSL została pobrana ale jest nieprawidłowa.

ID: 650857270

W opisanej sytuacji należy prawidłowo rozróżnić pojęcia kwalifikowanego podpisu (lub pieczęci) oraz kwalifikowanego certyfikatu.

Według definicji z rozporządzenia UE nr 910/2014 (eIDAS):

„kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;

zaś

„kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego.

Analogiczne pojęcia odnoszą się do pieczęci elektronicznej.

Podpis zaufany bazuje na pieczęci elektronicznej ministra właściwego do spraw informatyzacji, weryfikowanej w tym przypadku przy użyciu kwalifikowanego certyfikatu, i tę właśnie informację prezentuje raport z weryfikacji. Informuje on o użyciu kwalifikowanego certyfikatu, a nie o kwalifikowanym statusie podpisu, czy w przypadku PZ - pieczęci elektronicznej.

Podpis (lub pieczęć) jest kwalifikowany, jeśli "opiera się na kwalifikowanym certyfikacie" oraz "jest składany za pomocą kwalifikowanego urządzenia do składania podpisu" (lub pieczęci). Ten drugi warunek nie jest spełniony, co jest uwidocznione w raporcie w sekcji "Szczegóły weryfikacji" (Podpis elektroniczny nie został złożony za pomocą kwalifikowanego urządzenia do składania podpisu).

W przypadku PZ, wczytując się w ścieżkę certyfikacji, można znaleźć następujące informacje:

Certyfikat podpisującego

Wystawiony dla: CN=Minister do spraw informatyzacji - pieczęć podpisu zaufanego, O=Ministerstwo Cyfryzacji, C=PL

Wystawiony przez: CN=Centrum Kwalifikowane EuroCert, O=EuroCert Sp. z o.o., C=PL

Certyfikat został wydany przez kwalifikowanego dostawcę usług zaufania, nie ma natomiast wzmianki o tym, że pieczęć ma status kwalifikowany.

Ponieważ usługa „Zweryfikuj podpis elektroniczny” operuje na wielu różnych metodach podpisu, taki sposób prezentacji jest kompromisem pozwalającym tę różnorodność obsłużyć, zapewniając jednocześnie komplet informacji do właściwej oceny.

ID: 696124959

Zaloguj się i przejdź do zakładki „Mój pulpit”, a następnie „Moje dane” i wybierz odnośnik „Certyfikaty celne”.

Na liście twoich certyfikatów celnych znajdziesz ich numery seryjne i daty ważności. Możesz również pobrać certyfikat (część publiczną zawierającą klucz publiczny). Dodatkowo dla każdego certyfikatu możesz wykonać operację: Zawieś, Odwieś lub Unieważnij.

 

ID: 500092154

Kontakt z Help Desk SISC



  • portal Centralny Service Desk:
    przejdź do portalu CSD - Centralny Service Desk (strona otwiera się w nowym oknie)
  • e-mail: helpdesk-eclo@mf.gov.pl:
    • w polu "temat" wpisz nazwę usługi,
    • w treści wiadomości opisz, co działa nieprawidłowo bądź napisz, czego chcesz się dowiedzieć,
    • wyślij wiadomość z adresu e-mail, który został użyty do założenia konta na PUESC (login PUESC);
  • telefon - wsparcie całodobowe (z wyjątkiem przerwy technicznej w godzinach 21.00-22.00):
    • 22 330 03 30 (połączenia z telefonów komórkowych)
    • 801 055 055 (połączenia z telefonów stacjonarnych)
    • +48 22 330 03 30 (połączenia z zagranicy)
ID: 652190567