poniedziałek, 26 kwietnia 2021
wtorek, 6 kwietnia 2021
Podpisywanie plików składanych w Portalu Dostępowo-Informacyjnym
Ministerstwo Sprawiedliwości prowadzi serwis PDI (Portal Dostępowo-Informacyjny), który umożliwia składanie dokumentów do Krajowego Rejestru Sądowego, Centralnej Informacji o Zastawach Rejestrowych oraz do Monitora Sądowego i Gospodarczego. Wszystkie składane pliki trzeba podpisywać XAdESem bez znacznika czasu, czyli w formacie BES.
Jakie opcje trzeba przestawić w proCertum SmartSign żeby otrzymać wymagane pliki? W Ustawienia | Podpis należy:
- odznaczyć opcję Twórz podpis specjalny PDF (PAdES), gdy podpisywany jest plik PDF
- Wariant podpisu należy zmienić na Nie dołączaj dodatkowych informacji (BES)
Można też zastosować program innego dostawcy, np. Sigillum Sign od PWPW gdzie powyższe ustawienia są domyślne.
poniedziałek, 5 kwietnia 2021
Weryfikowanie podpisów - jak to się je?
Mamy trzy typy podpisów:
- otaczający - PAdES - podpis wbudowany jest w plik pdf
- wewnętrzny (otoczony) - XAdES - podpis i podpisany plik (lub pliki) zapisane są w jednym pliku xml*
- zewnętrzny - XAdES - podpis znajduje się w oddzielnym pliku xml*
Na poniższym filmie można zobaczyć jak różne rodzaje podpisów można ze sobą łączyć i jak to wpływa na ich weryfikację.
*) Pliki z rozszerzeniem .xades to również pliki XML - można im zamiennie zmieniać rozszerzenia; przydaje się to przy podpisywarce w gov.pl, która niby nie obsługuje plików .xades, ale obsługuje .xml; uwaga: każdy plik .xades to plik XML, jednak nie każdy plik .xml to XAdES.
Dostosowanie Adobe Acrobat Readera do podpisywania dokumentów za pomocą Certum SimplySign
Dokumenty możemy także podpisywać z poziomu Adobe Acrobat Readera, w tym celu należy na początku z menu Edycja wybrać pozycję Preferencje i wybrać kategorię Podpisy. Następnie:
- kliknąć przycisk Więcej przy punkcie Konfiguracja ustawień serwera znaczników czasowych
- kliknąć ikonkę Dodaj
- wpisać nazwę: Certum TSA
- w pole URL serwera wpisać: http://public-qlts.certum.pl/q
ts-17 - zatwierdzić OK
- kliknąć przycisk Ustaw domyślnie
niedziela, 4 kwietnia 2021
Uruchomienie Certum SimplySign na nowym komputerze
Z SimplySign można korzystać bez użycia komputera, tylko na smartfonie. Jeśli jednak dokumenty tworzy się na komputerze to i na nim można je podpisywać.
Na początek trzeba zainstalować pakiet SimplySign Desktop z proCertum SmartSign.
Następnie należy:
- uruchomić SimplySign Desktop
- kliknąć prawym klawiszem na ikonkę, która pojawi się koło zegarka
- wybrać Połącz z SimplySign
- wpisać swój identyfikator oraz token z aplikacji na telefonie
Ikonka zmieni kolor z szarego na niebieski co oznacza, że mamy już aktywną wirtualną kartę z podpisem w komputerze i możemy podpisywać dokumenty.
Do podpisywania dokumentów można użyć aplikacji proCertum SmartSign. Nim jednak podpiszemy pierwszy dokument warto lekko zmienić konfigurację programu. Klikamy w Ustawienia i przechodzimy do zakładki Podpis, gdzie:
- Typ podpisu zmieniamy na Podpis Wewnętrzny
- Wybieramy Domyślny certyfikat
- W Dodatkowych opcjach podpisu
- zaznaczamy Twórz podpis specjalny PDF (PAdES), gdy podpisywany jest plik PDF
- zmieniamy Wariant podpisu na Dołącz znacznik czasu, certyfikaty i listy CRL (XL) - dzięki temu podpisany przez nas dokument będzie się prawidłowo walidował nawet po wygaśnięciu podpisu.
W zakładce Weryfikacja warto (jeszcze nie wiem czemu) również zmienić Wariant weryfikacji na XL.
Kupiłem kwalifikowany podpis elektroniczny (QES)
Wybrałem Certum SimplySign. W tej wersji nie dostaje się karty z podpisem tylko używa się aplikacji w telefonie oraz opcjonalnej aplikacji w komputerze. Certum przekonało mnie tym, że jako jedyne z polskich wystawców jest na liście AATL i do podpisu dodaje gratis 5000 kwalifikowanych znaczników czasu na miesiąc.
Podstawową czynnością przy zakupie QES, oprócz zamówienia samego podpisu, jest weryfikacja tożsamości. Szukałem punktu w Warszawie, w którym można to zrobić. Najtańszy jaki znalazłem chciał za tę usługę 200 zł netto, najdroższy ponad 600. Ponieważ jako firma kupowaliśmy trzy podpisy to pytałem o jakąś zniżkę, nie było. W końcu zdecydowaliśmy się na pójście do notariusza do sąsiedniego budynku. Zapłaciliśmy po 20 zł za potwierdzenie podpisu oraz kilkanaście złotych za przesyłkę kurierską z dokumentami, które wysłaliśmy do biura Certum w Szczecinie. Dwa dni później dostaliśmy maile potwierdzające wystawienie certyfikatów.
Programy do weryfikacji podpisów kwalifikowanych
- Asseco Data Systems SA: proCertum SmartSign
- Enigma Systemy Ochrony Informacji sp. z o.o.: PEM-HEART Signature
- Eurocert sp. z o.o.: SecureDoc
- Krajowa Izba Rozliczeniowa SA: Szafir
- Polska Wytwórnia Papierów Wartościowych SA: Sigillum Sign
sobota, 3 kwietnia 2021
Kto wydaje certyfikaty kwalifikowane?
W Polsce zgodnie z europejskim rozporządzeniem eIDAS oraz polską ustawą o usługach zaufania oraz identyfikacji elektronicznej certyfikaty kwalifikowane są wydawane przez firmy wpisane do Rejestru Kwalifikowanych Usług Zaufania prowadzonego przez NCCert działającego w ramach NBP. Obecnie są to:
- Asseco Data Systems SA - Certum, SimplySign
- Enigma Systemy Ochrony Informacji sp. z o.o. - CenCert
- Eurocert sp. z o.o.
- Krajowa Izba Rozliczeniowa SA - Szafir
Mobicert sp. z o.o.- Polska Wytwórnia Papierów Wartościowych SA - Sigillum
Safe Technologies SATP Internet sp. z o.o.
Ponieważ zagraniczne certyfikaty wydawane zgodnie z eIDAS są technicznie i prawnie równoważne to są w Polsce firmy oferujące certyfikaty zagranicznych firm. Przykładowo Autenti oferuje certyfikaty włoskiego InfoCert S.p.A.
Listę dostawców usług zaufania można sprawdzić na stronie Komisji Europejskiej.
Certyfikaty - podpisy elektroniczne
Wg jednego z podziałów są dwa rodzaje certyfikatów:
- niekwalifikowane
- kwalifikowane
Wśród niekwalifikowanych są następujące:
- podpis zaufany - dostępny w serwisie gov.pl
- podpis osobisty - dostępny w e-dowodzie
- inne podpisy elektroniczne, np PGP
Natomiast wśród kwalifikowanych są:
- podpisy kwalifikowane (QES) - podpisy konkretnych osób fizycznych, które prawnie są (prawie)* równorzędne podpisom odręcznym
- pieczęcie elektroniczne - podpisy wystawiane dla firm i organizacji
Mamy cztery podstawowe formaty podpisów:
- PAdES - który stosuje się do podpisywania plików PDF
- XAdES - którym można podpisywać wszystkie pliki
- CAdES/ETSI
- ASiC
*) Prawie bo nie wszystko można podpisywać elektronicznie, np. weksli.