Zweryfikuj podpis elektroniczny

Dzięki usłudze sprawdzisz status podpisu elektronicznego na dokumencie, który otrzymałeś z jednostki Krajowej Administracji Skarbowej (KAS) lub Ministerstwa Finansów.

KROK 1

Kliknij link do usługi

KROK 2

Wskaż w oknie plik do weryfikacji

KROK 3

Zapoznaj się z wynikiem

Przejdź do weryfikacji podpisu (strona otwiera się w nowym oknie).

Co powinieneś wiedzieć

Informacje, które znajdują się w opisie usługi, dotyczą zarówno podpisu elektronicznego, jak i pieczęci elektronicznych.

Usługa umożliwia sprawdzenie podpisów elektronicznych dla dokumentów w różnych formatach, w szczególności dedykowanych dla plików PDF oraz XML.

Usługa nie jest kwalifikowaną usługą zaufania w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).

Usługa nie może być używana do zautomatyzowanych walidacji podpisów.

Usługa sprawdza aktualny status podpisu na podstawie danych zawartych w dokumencie oraz udostępnianych przez wystawcę certyfikatu. Potwierdza ważność podpisu wtedy, gdy:

dokument, który był podpisany, nie został zmieniony oraz
certyfikat osoby podpisującej powiązany z podpisem jest ważny w momencie sprawdzenia, to znaczy nie został unieważniony i nie wygasł.
Dlatego też podpis elektroniczny może mieć status „ważny” jedynie w okresie ważności certyfikatu.

Podpis elektroniczny będzie miał status podpisu „nieważny” w przypadku:

upływu terminu ważności certyfikatu,
unieważnienia certyfikatu,
zmiany w treści dokumentu po jego podpisaniu.

Jeśli chcesz zachować wynik weryfikacji, możesz zapisać go w pliku PDF.

Polityka niekwalifikowanej usługi weryfikacji podpisu elektronicznego - plik pdf (193 KB)

Ile zapłacisz

Usługa jest bezpłatna.

Niedostępność usługi, sytuacje awaryjne

Usługa może być czasowo niedostępna z powodu prac serwisowych lub awarii. Poszukaj informacji o tym na stronie głównej w komunikatach.

Jeżeli potrzebujesz pomocy (Help Desk)

Kontakt całodobowy 24/7/365 poprzez:

portal Centralny Service Desk
przejdź do portalu CSD - Centralny Service Desk (strona otwiera się w nowym oknie)
e-mail – helpdesk-eclo@mf.gov.pl
- w polu "temat" wpisz nazwę usługi,
- w treści wiadomości napisz, co działa nieprawidłowo lub czego chcesz się dowiedzieć,
- jeśli posiadasz konto na PUESC (login PUESC), wyślij wiadomość z adresu e-mail, którego użyłeś do założenia konta,
telefon - nie świadczymy wsparcia telefonicznego dla tej usługi.

Czas realizacji

Rejestracja zgłoszeń – niezwłocznie, całodobowo.
Obsługa standardowych zgłoszeń, dla których zostały opracowane rozwiązania - do 4 godzin, w dni robocze od 7:30 do 15:30.
Obsługa zgłoszeń, która wymaga wiedzy specjalistycznej bądź technicznej - do 20 dni roboczych.

Najczęściej zadawane pytania (FAQ)

Co to jest pieczęć elektroniczna?

Pieczęć elektroniczna stanowi elektroniczny odpowiednik pieczęci na dokumencie papierowym. Pieczęć elektroniczna identyfikuje podmiot – w przypadku PUESC są to w szczególności organy celne i podatkowe.

W przypadku gdy wynik weryfikacji jest inny niż WAŻNY/PRAWIDŁOWY, może być wyświetlony dodatkowy komunikat uzupełniający informacje o powodach nadania statusu. Najczęściej występujące przypadki to:

Szczegółowy opis komunikatów
Komunikat	Opis
Wynik podstawowej walidacji nie pozwala na kontynuację procesu weryfikacji	Już na pierwszym etapie weryfikacji wykryty został problem skutkujący nieważnością podpisu, wobec czego pozostałe sprawdzenia nie zostały wykonane.
Przynajmniej jeden skrót w podpisie nie zgadza się ze skrótem dokumentu	Na podstawie tzw. skrótów weryfikowana jest zgodność podpisu z oryginałem. Co najmniej jeden z nich jest niezgodny, co wskazuje na modyfikację dokumentu po podpisaniu lub wadliwe wykonanie podpisu.
Dane unieważnienia nie są poprawne	Dane z list unieważnień certyfikatów (CRL - Certificate Revocation List) lub z OCSP (Online Certificate Status Protocol) nie są poprawne dla jednego z komponentów podpisu.
Przynajmniej jeden z certyfikatów na ścieżce jest niepoprawny lub nie może zostać uznany za zaufany	Komunikat wskazujący na użycie do podpisania nieprawidłowego certyfikatu. Może być rozszerzony o dodatkowe informacje wskazujące przyczynę odrzucenia.
Rozmiar klucza publicznego jest zbyt mały Algorytm szyfrowania nie jest już bezpieczny Funkcja liczenia skrótu nie jest już bezpieczna Nieznany rozmiar klucza publicznego	Jeden z komunikatów, jakie mogą wystąpić w sytuacji, gdy w podpisie użyte zostałyby elementy kryptograficzne o zbyt niskim poziomie bezpieczeństwa.
Nie znaleziono aktualnych (występujących po czasie best-signature-time) danych unieważnienia	Best-signature-time jest to optymalny znaleziony czas weryfikacji podpisu, którym zależnie od sytuacji jest albo czas (moment) weryfikacji albo czas wskazany przez jeden ze znaczników czasu, jeśli elektroniczny znacznik czasu był dodany do podpisu. Do ważności podpisu wymagane jest, aby został znaleziony CRL/OCSP późniejszy od best-signature-time.
Nie znaleziono ważnych i aktualnych danych unieważnienia	Dane do sprawdzania unieważnień (CRL) są okresowo odświeżane. Do weryfikacji używane są najświeższe dane. Komunikat wskazuje, że czas weryfikacji (lub best-signature-time) wykracza poza czas, w którym powinny być opublikowane nowe dane o unieważnieniach.
Podpis nie jest poprawny w czasie weryfikacji	W czasie weryfikacji nieważny jest jeden z certyfikatów na tzw. ścieżce certyfikacji lub użyty algorytm skrótu/podpisu nie jest już uznawany za bezpieczny.
Nie znaleziono dowodu poprawności podpisu w czasie wystawienia lub wskazywanym przez znacznik czasu	Ważność podpisu określana jest na moment weryfikacji lub na czas wskazany przez znacznik czasu. W przypadku podpisu opatrzonego znacznikiem czasu komunikat taki wystąpi, gdy użyty znacznik czasu nie będzie mógł potwierdzić poprawności podpisu.
Lista zaufania nie jest poprawna	Nie udało się pobrać lub zweryfikować europejskiej listy TSL (Trusted Services List).
Nie udało się zbudować poprawnej listy TSL	Lista TSL została pobrana ale jest nieprawidłowa.