wtorek, 6 kwietnia 2021

Podpisywanie plików składanych w Portalu Dostępowo-Informacyjnym

Ministerstwo Sprawiedliwości prowadzi serwis PDI (Portal Dostępowo-Informacyjny), który umożliwia składanie dokumentów do Krajowego Rejestru Sądowego, Centralnej Informacji o Zastawach Rejestrowych oraz do Monitora Sądowego i Gospodarczego. Wszystkie składane pliki trzeba podpisywać XAdESem bez znacznika czasu, czyli w formacie BES.

Jakie opcje trzeba przestawić w proCertum SmartSign żeby otrzymać wymagane pliki? W Ustawienia | Podpis należy:

  1. odznaczyć opcję Twórz podpis specjalny PDF (PAdES), gdy podpisywany jest plik PDF
  2. Wariant podpisu należy zmienić na Nie dołączaj dodatkowych informacji (BES)

Można też zastosować program innego dostawcy, np. Sigillum Sign od PWPW gdzie powyższe ustawienia są domyślne.

poniedziałek, 5 kwietnia 2021

Weryfikowanie podpisów - jak to się je?

Mamy trzy typy podpisów:

  • otaczający - PAdES - podpis wbudowany jest w plik pdf
  • wewnętrzny (otoczony) - XAdES - podpis i podpisany plik (lub pliki) zapisane są w jednym pliku xml*
  • zewnętrzny - XAdES - podpis znajduje się w oddzielnym pliku xml*

Na poniższym filmie można zobaczyć jak różne rodzaje podpisów można ze sobą łączyć i jak to wpływa na ich weryfikację.

*) Pliki z rozszerzeniem .xades to również pliki XML - można im zamiennie zmieniać rozszerzenia; przydaje się to przy podpisywarce w gov.pl, która niby nie obsługuje plików .xades, ale obsługuje .xml; uwaga: każdy plik .xades to plik XML, jednak nie każdy plik .xml to XAdES.

Dostosowanie Adobe Acrobat Readera do podpisywania dokumentów za pomocą Certum SimplySign

Dokumenty możemy także podpisywać z poziomu Adobe Acrobat Readera, w tym celu należy na początku z menu Edycja wybrać pozycję Preferencje i wybrać kategorię Podpisy. Następnie:

  1. kliknąć przycisk Więcej przy punkcie Konfiguracja ustawień serwera znaczników czasowych
  2. kliknąć ikonkę Dodaj
  3. wpisać nazwę: Certum TSA
  4. w pole URL serwera wpisać: http://public-qlts.certum.pl/qts-17
  5. zatwierdzić OK
  6. kliknąć przycisk Ustaw domyślnie

niedziela, 4 kwietnia 2021

Uruchomienie Certum SimplySign na nowym komputerze

Z SimplySign można korzystać bez użycia komputera, tylko na smartfonie. Jeśli jednak dokumenty tworzy się na komputerze to i na nim można je podpisywać.

Na początek trzeba zainstalować pakiet SimplySign Desktop z proCertum SmartSign.

Następnie należy:

  1. uruchomić SimplySign Desktop
  2. kliknąć prawym klawiszem na ikonkę, która pojawi się koło zegarka
  3. wybrać Połącz z SimplySign
  4. wpisać swój identyfikator oraz token z aplikacji na telefonie

Ikonka zmieni kolor z szarego na niebieski co oznacza, że mamy już aktywną wirtualną kartę z podpisem w komputerze i możemy podpisywać dokumenty.

Do podpisywania dokumentów można użyć aplikacji proCertum SmartSign. Nim jednak podpiszemy pierwszy dokument warto lekko zmienić konfigurację programu. Klikamy w Ustawienia i przechodzimy do zakładki Podpis, gdzie:

  1. Typ podpisu zmieniamy na Podpis Wewnętrzny
  2. Wybieramy Domyślny certyfikat
  3. W Dodatkowych opcjach podpisu
    1. zaznaczamy Twórz podpis specjalny PDF (PAdES), gdy podpisywany jest plik PDF
    2. zmieniamy Wariant podpisu na Dołącz znacznik czasu, certyfikaty i listy CRL (XL) - dzięki temu podpisany przez nas dokument będzie się prawidłowo walidował nawet po wygaśnięciu podpisu.

W zakładce Weryfikacja warto (jeszcze nie wiem czemu) również zmienić Wariant weryfikacji na XL.

Kupiłem kwalifikowany podpis elektroniczny (QES)

Wybrałem Certum SimplySign. W tej wersji nie dostaje się karty z podpisem tylko używa się aplikacji w telefonie oraz opcjonalnej aplikacji w komputerze. Certum przekonało mnie tym, że jako jedyne z polskich wystawców jest na liście AATL i do podpisu dodaje gratis 5000 kwalifikowanych znaczników czasu na miesiąc.

Podstawową czynnością przy zakupie QES, oprócz zamówienia samego podpisu, jest weryfikacja tożsamości. Szukałem punktu w Warszawie, w którym można to zrobić. Najtańszy jaki znalazłem chciał za tę usługę 200 zł netto, najdroższy ponad 600. Ponieważ jako firma kupowaliśmy trzy podpisy to pytałem o jakąś zniżkę, nie było. W końcu zdecydowaliśmy się na pójście do notariusza do sąsiedniego budynku. Zapłaciliśmy po 20 zł za potwierdzenie podpisu oraz kilkanaście złotych za przesyłkę kurierską z dokumentami, które wysłaliśmy do biura Certum w Szczecinie. Dwa dni później dostaliśmy maile potwierdzające wystawienie certyfikatów.

Programy do weryfikacji podpisów kwalifikowanych

Teoretycznie podpisy są kompatybilne pomiędzy sobą. Są jednak drobne różnice, które powodują, że czasem niektóre podpisane dokumenty źle walidują się w programach konkurencji.

sobota, 3 kwietnia 2021

Kto wydaje certyfikaty kwalifikowane?

W Polsce zgodnie z europejskim rozporządzeniem eIDAS oraz polską ustawą o usługach zaufania oraz identyfikacji elektronicznej certyfikaty kwalifikowane są wydawane przez firmy wpisane do Rejestru Kwalifikowanych Usług Zaufania prowadzonego przez NCCert działającego w ramach NBP. Obecnie są to:

Ponieważ zagraniczne certyfikaty wydawane zgodnie z eIDAS są technicznie i prawnie równoważne to są w Polsce firmy oferujące certyfikaty zagranicznych firm. Przykładowo Autenti oferuje certyfikaty włoskiego InfoCert S.p.A.

Listę dostawców usług zaufania można sprawdzić na stronie Komisji Europejskiej.

Certyfikaty - podpisy elektroniczne

Wg jednego z podziałów są dwa rodzaje certyfikatów:

  • niekwalifikowane
  • kwalifikowane

Wśród niekwalifikowanych są następujące:

  • podpis zaufany - dostępny w serwisie gov.pl
  • podpis osobisty - dostępny w e-dowodzie
  • inne podpisy elektroniczne, np PGP

Natomiast wśród kwalifikowanych są:

Mamy cztery podstawowe formaty podpisów:

*) Prawie bo nie wszystko można podpisywać elektronicznie, np. weksli.