Podręcznik użytkownika systemu EZD RP

Konfiguracja podpisu elektronicznego (dla wersji 12)

Ostatnia aktualizacja 31 stycznia 2024 o godz. 14:06
Artykuł z opisem czynności w najnowszej wersji EZD RP dostępny jest tutaj.

Zestaw do składania podpisów

Do podpisywania dokumentów pracownik potrzebuje zestawu złożonego między innymi z certyfikatu podpisu, karty kryptograficznej lub pamięci USB z nośnikiem certyfikatu, czytnika kart kryptograficznych oraz oprogramowania przeznaczonego do obsługi podpisu. Oprogramowanie i certyfikat podpisu powinny być zainstalowane i zarejestrowane na stacji roboczej użytkownika.

Dodawanie podpisu

W systemie EZD RP użytkownik ma możliwość konfiguracji podpisu elektronicznego. Funkcja jest dostępna wyłącznie dla użytkowników z nadanym uprawnieniem: Dokumenty.Podpisywanie.

Aby skonfigurować podpis elektroniczny w EZD RP należy dodać do systemu nasz certyfikat kwalifikowany. W tym celu wpisujemy w wyszukiwarce systemu Windows nazwę programu certmgr.msc.

Po uruchomieniu programu otwieramy folder Osobisty > Certyfikaty. Na liście zarejestrowanych certyfikatów należy znaleźć swój imienny certyfikat i kliknąć jego nazwę (dwukrotnie lewym przyciskiem myszy). Wyświetli się okno Certyfikaty, w którym najpierw klikamy zakładkę Szczegóły, a następnie pole Numer seryjny. Należy skopiować pełny numer certyfikatu do pamięci podręcznej.

W następnym kroku otwieramy stronę główną systemu EZD RP. W menu górnym należy kliknąć nazwę użytkownika i w menu podręcznym wybrać opcję Ustawienia.

W sekcji Podpisy klikamy przycisk Edytuj.

W polu Certyfikaty kwalifikowane należy wkleić skopiowany numer seryjny certyfikatu. Następnie sprawdzamy, czy numer certyfikatu skopiował się w całości i jest taki sam jak numer wyświetlony w programie certmgr.msc. Po weryfikacji i ewentualnym poprawieniu numeru można kliknąć przycisk Zapisz.

W sekcji Podpisy znajdują się też inne funkcje, które pozwalają na konfigurację podpisu:

  • Profile podpisu – możliwość wyboru, z jakich profilów podpisów będzie korzystał użytkownik;
  • Rodzaj podpisu – możliwość wskazania, jaki rodzaj podpisu będzie domyślny;
  • Certyfikaty niekwalifikowane – użytkownik może dodać certyfikaty niekwalifikowane;
  • Miejscowość podpisu – możliwość wpisania miejscowości, która będzie uzupełniana przy podpisywaniu dokumentów za pomocą funkcji zakładki ezdPracownikMiejscowoscPodpisu.

Profile podpisu

Wśród dostępnych w systemie profili podpisu jest Podpis domyślny (PAdES) otaczający podpisywane dane. Jest on używany do podpisywania plików w formacie PDF. Taki rodzaj podpisu jest stosowany w odniesieniu do dokumentów, które powinny być podpisane przez kilka osób uprawnionych do reprezentowania podmiotu/podmiotów lub np. do potwierdzenia zgodności treści dokumentu podpisanego elektronicznie z papierowym oryginałem. Dodatkową cechą tego formatu jest możliwość dodania wizualizacji podpisu.
Z kolei Podpis otoczony (XAdES/XML) stosuje się w plikach mających strukturę umożliwiającą osadzenie danych tworzących podpis w folderze pliku będącego podpisywanym dokumentem w formacie XML, np. do wysłania ePUAP.
Podpis wewnętrzny otaczający (XAdES) otacza podpisywane dane. Podpisywany plik jest osadzony wewnątrz danych o rozszerzeniu .xades. Podpis stosuje się w odniesieniu do dowolnych plików, bez względu na ich strukturę i format.
Natomiast Podpis zewnętrzny (XAdES) stanowi odrębny plik o niewielkim rozmiarze w stosunku do podpisywanego pliku. Plik podpisu przekazuje się odbiorcy razem z podpisywanym plikiem. Odbiorca dokonuje walidacji za pomocą walidatora wybranego przez daną instytucję, np. poprzez API.

Zobacz także

Wysłanie korespondencji przez ePUAP
Awaryjne pobieranie dokumentów z ePUAP
Ustawienia systemowe dotyczące podmiotu