Zweryfikuj podpis elektroniczny

Dzięki usłudze sprawdzisz status podpisu elektronicznego na dokumencie, który otrzymałeś z jednostki Krajowej Administracji Skarbowej (KAS) lub Ministerstwa Finansów.

KROK 1

Kliknij link do usługi

KROK 2

Wskaż w oknie plik do weryfikacji

KROK 3

Zapoznaj się z wynikiem

Przejdź do weryfikacji podpisu (strona otwiera się w nowym oknie).

Informacje, które znajdują się w opisie usługi, dotyczą zarówno podpisu elektronicznego, jak i pieczęci elektronicznych.

Usługa umożliwia sprawdzenie podpisów elektronicznych dla dokumentów w różnych formatach, w szczególności dedykowanych dla plików PDF oraz XML.

Usługa nie jest kwalifikowaną usługą zaufania w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).

Usługa nie może być używana do zautomatyzowanych walidacji podpisów.

Usługa sprawdza aktualny status podpisu na podstawie danych zawartych w dokumencie oraz udostępnianych przez wystawcę certyfikatu. Potwierdza ważność podpisu wtedy, gdy:

  • dokument, który był podpisany, nie został zmieniony oraz
  • certyfikat osoby podpisującej powiązany z podpisem jest ważny w momencie sprawdzenia, to znaczy nie został unieważniony i nie wygasł.
    Dlatego też podpis elektroniczny może mieć status „ważny” jedynie w okresie ważności certyfikatu.

Podpis elektroniczny będzie miał status podpisu „nieważny” w przypadku:

  • upływu terminu ważności certyfikatu,
  • unieważnienia certyfikatu,
  • zmiany w treści dokumentu po jego podpisaniu.

Jeśli chcesz zachować wynik weryfikacji, możesz zapisać go w pliku PDF.

Polityka niekwalifikowanej usługi weryfikacji podpisu elektronicznego - plik pdf (193 KB)

Usługa jest bezpłatna.

Usługa może być czasowo niedostępna z powodu prac serwisowych lub awarii. Poszukaj informacji o tym na stronie głównej w komunikatach.

Kontakt całodobowy 24/7/365 poprzez:

Czas realizacji

  • Rejestracja zgłoszeń – niezwłocznie, całodobowo.
  • Obsługa standardowych zgłoszeń, dla których zostały opracowane rozwiązania - do 4 godzin, w dni robocze od 7:30 do 15:30.
  • Obsługa zgłoszeń, która wymaga wiedzy specjalistycznej bądź technicznej - do 20 dni roboczych.

Co to jest pieczęć elektroniczna?

Pieczęć elektroniczna stanowi elektroniczny odpowiednik pieczęci na dokumencie papierowym. Pieczęć elektroniczna identyfikuje podmiot – w przypadku PUESC są to w szczególności organy celne i podatkowe.

W przypadku gdy wynik weryfikacji jest inny niż WAŻNY/PRAWIDŁOWY, może być wyświetlony dodatkowy komunikat uzupełniający informacje o powodach nadania statusu. Najczęściej występujące przypadki to:

Szczegółowy opis komunikatów

Komunikat

Opis

Wynik podstawowej walidacji nie pozwala na kontynuację procesu weryfikacji

Już na pierwszym etapie weryfikacji wykryty został problem skutkujący nieważnością podpisu, wobec czego pozostałe sprawdzenia nie zostały wykonane.

Przynajmniej jeden skrót w podpisie nie zgadza się ze skrótem dokumentu

Na podstawie tzw. skrótów weryfikowana jest zgodność podpisu z oryginałem. Co najmniej jeden z nich jest niezgodny, co wskazuje na modyfikację dokumentu po podpisaniu lub wadliwe wykonanie podpisu.

Dane unieważnienia nie są poprawne

Dane z list unieważnień certyfikatów (CRL - Certificate Revocation List) lub z OCSP (Online Certificate Status Protocol) nie są poprawne dla jednego z komponentów podpisu.

Przynajmniej jeden z certyfikatów na ścieżce jest niepoprawny lub nie może zostać uznany za zaufany

Komunikat wskazujący na użycie do podpisania nieprawidłowego certyfikatu. Może być rozszerzony o dodatkowe informacje wskazujące przyczynę odrzucenia.

Rozmiar klucza publicznego jest zbyt mały

Algorytm szyfrowania nie jest już bezpieczny

Funkcja liczenia skrótu nie jest już bezpieczna

Nieznany rozmiar klucza publicznego

Jeden z komunikatów, jakie mogą wystąpić w sytuacji, gdy w podpisie użyte zostałyby elementy kryptograficzne o zbyt niskim poziomie bezpieczeństwa.

Nie znaleziono aktualnych (występujących po czasie best-signature-time) danych unieważnienia

Best-signature-time jest to optymalny znaleziony czas weryfikacji podpisu, którym zależnie od sytuacji jest albo czas (moment) weryfikacji albo czas wskazany przez jeden ze znaczników czasu, jeśli elektroniczny znacznik czasu był dodany do podpisu. Do ważności podpisu wymagane jest, aby został znaleziony CRL/OCSP późniejszy od best-signature-time.

Nie znaleziono ważnych i aktualnych danych unieważnienia

Dane do sprawdzania unieważnień (CRL) są okresowo odświeżane. Do weryfikacji używane są najświeższe dane. Komunikat wskazuje, że czas weryfikacji (lub best-signature-time) wykracza poza czas, w którym powinny być opublikowane nowe dane o unieważnieniach.

Podpis nie jest poprawny w czasie weryfikacji

W czasie weryfikacji nieważny jest jeden z certyfikatów na tzw. ścieżce certyfikacji lub użyty algorytm skrótu/podpisu nie jest już uznawany za bezpieczny.

Nie znaleziono dowodu poprawności podpisu w czasie wystawienia lub wskazywanym przez znacznik czasu

Ważność podpisu określana jest na moment weryfikacji lub na czas wskazany przez znacznik czasu. W przypadku podpisu opatrzonego znacznikiem czasu komunikat taki wystąpi, gdy użyty znacznik czasu nie będzie mógł potwierdzić poprawności podpisu.

Lista zaufania nie jest poprawna

Nie udało się pobrać lub zweryfikować europejskiej listy TSL (Trusted Services List).

Nie udało się zbudować poprawnej listy TSL

Lista TSL została pobrana ale jest nieprawidłowa.

 

Strony w serwisie ISAP (Internetowy System Aktów Prawnych) otwierają się w nowych oknach przeglądarki:

Informacje o publikacji

Ostatnia aktualizacja: 12 październik 2022 12:34 Sylwia Mystkowska
Pierwsza publikacja: 12 październik 2022 12:33 Sylwia Mystkowska
Komórka odpowiedzialna: Departament Bezpieczeństwa i Ochrony Informacji MF