Elektroniczne podpisywanie dokumentów
Co to jest pieczęć elektroniczna?
Pieczęć elektroniczna stanowi elektroniczny odpowiednik pieczęci na dokumencie papierowym. Pieczęć elektroniczna identyfikuje podmiot – w przypadku PUESC są to w szczególności organy celne i podatkowe.
W przypadku gdy wynik weryfikacji jest inny niż WAŻNY/PRAWIDŁOWY, może być wyświetlony dodatkowy komunikat uzupełniający informacje o powodach nadania statusu. Najczęściej występujące przypadki to:
|
Komunikat |
Opis |
|---|---|
|
Wynik podstawowej walidacji nie pozwala na kontynuację procesu weryfikacji |
Już na pierwszym etapie weryfikacji wykryty został problem skutkujący nieważnością podpisu, wobec czego pozostałe sprawdzenia nie zostały wykonane. |
|
Przynajmniej jeden skrót w podpisie nie zgadza się ze skrótem dokumentu |
Na podstawie tzw. skrótów weryfikowana jest zgodność podpisu z oryginałem. Co najmniej jeden z nich jest niezgodny, co wskazuje na modyfikację dokumentu po podpisaniu lub wadliwe wykonanie podpisu. |
|
Dane unieważnienia nie są poprawne |
Dane z list unieważnień certyfikatów (CRL - Certificate Revocation List) lub z OCSP (Online Certificate Status Protocol) nie są poprawne dla jednego z komponentów podpisu. |
|
Przynajmniej jeden z certyfikatów na ścieżce jest niepoprawny lub nie może zostać uznany za zaufany |
Komunikat wskazujący na użycie do podpisania nieprawidłowego certyfikatu. Może być rozszerzony o dodatkowe informacje wskazujące przyczynę odrzucenia. |
|
Rozmiar klucza publicznego jest zbyt mały Algorytm szyfrowania nie jest już bezpieczny Funkcja liczenia skrótu nie jest już bezpieczna Funkcja liczenia skrótu nie jest już bezpieczna Algorytm szyfrowania nie jest już bezpieczny Nieznany rozmiar klucza publicznego |
Jeden z komunikatów, jakie mogą wystąpić w sytuacji, gdy w podpisie użyte zostałyby elementy kryptograficzne o zbyt niskim poziomie bezpieczeństwa. |
|
Nie znaleziono aktualnych (występujących po czasie best-signature-time) danych unieważnienia |
Best-signature-time jest to optymalny znaleziony czas weryfikacji podpisu, którym zależnie od sytuacji jest albo czas (moment) weryfikacji albo czas wskazany przez jeden ze znaczników czasu, jeśli elektroniczny znacznik czasu był dodany do podpisu. Do ważności podpisu wymagane jest, aby został znaleziony CRL/OCSP późniejszy od best-signature-time. |
|
Nie znaleziono ważnych i aktualnych danych unieważnienia |
Dane do sprawdzania unieważnień (CRL) są okresowo odświeżane. Do weryfikacji używane są najświeższe dane. Komunikat wskazuje, że czas weryfikacji (lub best-signature-time) wykracza poza czas, w którym powinny być opublikowane nowe dane o unieważnieniach. |
|
Podpis nie jest poprawny w czasie weryfikacji |
W czasie weryfikacji nieważny jest jeden z certyfikatów na tzw. ścieżce certyfikacji lub użyty algorytm skrótu/podpisu nie jest już uznawany za bezpieczny. |
|
Nie znaleziono dowodu poprawności podpisu w czasie wystawienia lub wskazywanym przez znacznik czasu |
Ważność podpisu określana jest na moment weryfikacji lub na czas wskazany przez znacznik czasu. W przypadku podpisu opatrzonego znacznikiem czasu komunikat taki wystąpi, gdy użyty znacznik czasu nie będzie mógł potwierdzić poprawności podpisu. |
|
Lista zaufania nie jest poprawna |
Nie udało się pobrać lub zweryfikować europejskiej listy TSL (Trusted Services List). |
|
Nie udało się zbudować poprawnej listy TSL |
Lista TSL została pobrana ale jest nieprawidłowa. |
ID: 650857270
Dlaczego po weryfikacji dokumentu podpisanego podpisem zaufanym pojawia się informacja: "Certyfikat podpisującego: kwalifikowany", skoro jedynym podpisem elektronicznym uznawanym za kwalifikowany jest elektroniczny podpis kwalifikowany?
W opisanej sytuacji należy prawidłowo rozróżnić pojęcia kwalifikowanego podpisu (lub pieczęci) oraz kwalifikowanego certyfikatu.
Według definicji z rozporządzenia UE nr 910/2014 (eIDAS):
„kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;
zaś
„kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego.
Analogiczne pojęcia odnoszą się do pieczęci elektronicznej.
Podpis zaufany bazuje na pieczęci elektronicznej ministra właściwego do spraw informatyzacji, weryfikowanej w tym przypadku przy użyciu kwalifikowanego certyfikatu, i tę właśnie informację prezentuje raport z weryfikacji. Informuje on o użyciu kwalifikowanego certyfikatu, a nie o kwalifikowanym statusie podpisu, czy w przypadku PZ - pieczęci elektronicznej.
Podpis (lub pieczęć) jest kwalifikowany, jeśli "opiera się na kwalifikowanym certyfikacie" oraz "jest składany za pomocą kwalifikowanego urządzenia do składania podpisu" (lub pieczęci). Ten drugi warunek nie jest spełniony, co jest uwidocznione w raporcie w sekcji "Szczegóły weryfikacji" (Podpis elektroniczny nie został złożony za pomocą kwalifikowanego urządzenia do składania podpisu).
W przypadku PZ, wczytując się w ścieżkę certyfikacji, można znaleźć następujące informacje:
Certyfikat podpisującego
Wystawiony dla: CN=Minister do spraw informatyzacji - pieczęć podpisu zaufanego, O=Ministerstwo Cyfryzacji, C=PL
Wystawiony przez: CN=Centrum Kwalifikowane EuroCert, O=EuroCert Sp. z o.o., C=PL
Certyfikat został wydany przez kwalifikowanego dostawcę usług zaufania, nie ma natomiast wzmianki o tym, że pieczęć ma status kwalifikowany.
Ponieważ usługa „Zweryfikuj podpis elektroniczny” operuje na wielu różnych metodach podpisu, taki sposób prezentacji jest kompromisem pozwalającym tę różnorodność obsłużyć, zapewniając jednocześnie komplet informacji do właściwej oceny.
ID: 696124959
Gdzie mogę sprawdzić daty ważności moich certyfikatów celnych?
Zaloguj się i przejdź do zakładki „Mój pulpit”, a następnie „Moje dane” i wybierz odnośnik „Certyfikaty celne”.
Na liście twoich certyfikatów celnych znajdziesz ich numery seryjne i daty ważności. Możesz również pobrać certyfikat (część publiczną zawierającą klucz publiczny). Dodatkowo dla każdego certyfikatu możesz wykonać operację: Zawieś, Odwieś lub Unieważnij.
ID: 500092154
Kontakt z Help Desk SISC
HD - Elektroniczne podpisywanie dokumentów
- portal Centralny Service Desk:
przejdź do portalu CSD - Centralny Service Desk (strona otwiera się w nowym oknie) - e-mail: helpdesk-eclo@mf.gov.pl:
- w polu "temat" wpisz nazwę usługi,
- w treści wiadomości opisz, co działa nieprawidłowo bądź napisz, czego chcesz się dowiedzieć,
- wyślij wiadomość z adresu e-mail, który został użyty do założenia konta na PUESC (login PUESC);
- telefon - wsparcie całodobowe (z wyjątkiem przerwy technicznej w godzinach 21.00-22.00):
- 22 330 03 30 (połączenia z telefonów komórkowych)
- 801 055 055 (połączenia z telefonów stacjonarnych)
- +48 22 330 03 30 (połączenia z zagranicy)
ID: 652190567