PODPIS ELEKTRONICZNY
A A A

1. Informacje wstępne

Instrukcja dotyczy wykorzystania posiadanego przez Ministerstwo Przedsiębiorczości
i Technologii oprogramowania do wykonywania podpisów po stronie klienta. Złożenie podpisu w ST CEIDG możliwe jest przy wykorzystaniu certyfikatów z trzech centrów certyfikacji:

  • PWPW,
  • KIR,
  • Certum.

Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE w systemie ST CEIDG wykorzystywany będzie przy:

WAŻNE: Maksymalny rozmiar jednego podpisywanego pliku wynosi 15MB, maksymalny łączny rozmiar podpisywanych plików wynosi 30MB.

WAŻNE: Wymagane miejsce na dysku lokalnym po stronie Użytkownika, który będzie pobierał i uruchamiał aplikację to 50MB.

1.1 Konfiguracja przeglądarek internetowych

Wszystkie operacje w ramach ww. komponentu do składania podpisu wykonywane są z poziomu następujących przeglądarek internetowych:

  • FireFox,
  • Google Chrome,
  • Internet Explorer,
  • Microsoft Edge.

Przeglądarki muszą obsługiwać technologię Promise.

1.1.1 FireFox

W celu umożliwienia współpracy oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE z przeglądarką Mozilla FireFox, do magazynu certyfikatów przeglądarki należy dodać zaświadczenie certyfikacyjne Certum o nazwie: "Certum Class I CA SHA2".

W tym celu należy przejść do następującej strony z zaświadczeniami Certum:

https://certum.pl/certum/cert,wiedza_zaswiadczenia_klucze_certum.xml

Rysunek 1. Widok okna przeglądarki FireFox

Następnie na stronie należy odszukać zaświadczenie o nazwie: "Certum Class I CA SHA2".

Rysunek 2. Widok okna przeglądarki FireFox

Po odnalezieniu odpowiedniego zaświadczenia należy nacisnąć przycisk CRT odpowiadający zaświadczeniu "Certum Class I CA SHA2" - pojawi się okno umożliwiające dodanie wybranego zaświadczenia do magazynu certyfikatów przeglądarki.

Rysunek 3. Widok okna Pobieranie certyfikatów.

W oknie pobieranie certyfikatu należy zaznaczyć wszystkie trzy przypadki i zatwierdzić przyciskiem OK.

1.1.2 Google Chrome

Do współpracy oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE z przeglądarką Google Chrome nie są konieczne żadne czynności konfiguracyjnych w przeglądarce.

1.1.3 Internet Explorer

1.1.3.1 Internet Explorer 10

Do współpracy oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE z przeglądarką Internet Explorer 10, w przeglądarce należy włączyć obsługę protokołu TLS 1.0 i 1.1 i 1.2.

W tym celu, w przeglądarce, w Menu należy wybrać Narzędzia > Opcje internetowe i następnie wybrać zakładkę Zaawansowane.

W zakładce Zaawansowane należy odnaleźć i zaznaczyć poniższe opcje:

  • Użyj TLS 1.0,
  • Użyj szyfrowania TLS 1.1,
  • Użyj szyfrowania TLS 1.2.

Po włączeniu powyższych opcji należy nacisnąć przycisk OK.

Rysunek 4. Widok okna Opcji internetowych – zakładka Zawansowane

1.1.3.2 Internet Explorer 11

Do współpracy oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE z przeglądarką Internet Explorer 11 nie są konieczne żadne czynności konfiguracyjnych w przeglądarce.

1.1.4 Microsoft Edge

W celu umożliwienia współpracy oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE z przeglądarką Microsoft Edge należy włączyć tzw. loopback.

W tym celu, z poziomu administratora komputera, w linii poleceń należy wykonać następujące polecenie:

CheckNetIsolation.exe LoopbackExempt -a -n="Microsoft.MicrosoftEdge_8wekyb3d8bbwe"

Aby w przyszłości wyłączyć loopback, z poziomu administratora komputera, w linii poleceń należy wykonać następujące polecenie:

CheckNetIsolation.exe LoopbackExempt -d -n="Microsoft.MicrosoftEdge_8wekyb3d8bbwe"

Wycofanie loopback spowoduje, że oprogramowanie Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE przestanie współpracować z przeglądarką Microsoft Edge.

1.2 Czytnik i karta kryptograficzna

Do prawidłowego złożenia podpisu elektronicznego przy wykorzystaniu oprogramowania Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE należy:

  • w systemie operacyjnym zainstalować sterowniki karty kryptograficznej dostarczonej przez Dostawce karty,
  • podłączyć do stacji roboczej i zainstalować czytnik kart.

WAŻNE: Opisane ww. czynności należy wykonać przed uruchomieniem Certum Crypto Agent w wersji 1.7.1.2 PRESTIGE w celu złożenia podpisu elektronicznego.

2. Rejestracja użytkownika wewnętrznego przy wykorzystaniu certyfikatu kwalifikowanego

W celu zalogowania się do systemu CEIDG należy stworzyć konto użytkownika wewnętrznego. W celu założenia konta w pierwszym kroku należy w przeglądarce wprowadzić adres strony: www.firma.gov.pl/CEIDG/CEIDG.Public.UI/NewInternalAccount.aspx.

W nowym oknie, w trakcie procesu rejestracji, należy w pierwszej kolejności wybrać opcje Utworzenie / aktualizacja konta w sekcji Rodzaj wniosku i poniżej w sekcji Sposób potwierdzenia tożsamości użytkownika wskazać właściwy sposób dostępu do systemu - opcję Certyfikat Kwalifikowany, aby użyć certyfikatu kwalifikowanego i wybrać przycisk Dalej, aby przejść do kolejnego etapu.

Przycisk Anuluj pozwoli na anulowanie rejestracji.

Rysunek 5. Widok okna etapu 1 rejestracji – wyboru sposobu dostępu do systemu

W pierwszym kroku należy wybrać link Pobierz, aby pobrać i uruchomić oprogramowanie do składania podpisu elektronicznego.

Rysunek 6. Widok okna etapu 2 rejestracji – krok 1 pobieranie aplikacji

Czynności związane z pobraniem pliku CertumCryptoAgent.jnlp mogą różnić się w zależności od przeglądarki internetowej.

W przeglądarce FireFox w nowym oknie należy zwrócić uwagę czy zaznaczona jest opcja Otwórz za pomocą i wybrać przycisk OK.

Rysunek 7. Widok okna rozpoczęcia pobierania w przeglądarce FireFox

W przeglądarce Gogle Chrome w dolnej część wyświetlone zostanie okno komunikatu, w którym należy wybrać przycisk Zachowaj.

Rysunek 8. Widok okna potwierdzenia pobierania w przeglądarce FireFox

Po wybraniu przycisku Zachowaj należy raz jeszcze po pobraniu pliku kliknąć na jego nazwę w celu uruchomienia instalacji.

Rysunek 9. Widok okna potwierdzającego pobranie aplikacji w przeglądarce FireFox

W przeglądarce Internet Explorer 11 czynności pobierania wykonują się samoczynnie.

W przeglądarce Microsoft Edge w dolnej części wyświetlone zostanie okno komunikatu, w którym należy wybrać przycisk Otwórz.

Rysunek 10. Widok okna potwierdzenia pobierania aplikacji w przeglądarce MS Edge

Po pobraniu pliku CertumCryptoAgent.jnlp i jego otworzeniu niezależnie od przeglądarki należy w nowym oknie wybrać przycisk Continue.

Rysunek 11. Widok okna potwierdzenia kontynuacji pobrania aplikacji

Po wybraniu przycisku Continue samoczynnie nastąpi proces instalacji i weryfikacji aplikacji Certum Crypto Agent.

Rysunek 12. Widok okna instalacji i weryfikacji aplikacji

Po zakończeniu procesu instalacji zostanie wyświetlone okno z prośbą o potwierdzenie uruchomienia aplikacji Certum Crypto Agent, w którym należy wybrać przycisk Run.

Rysunek 13. Widok okna potwierdzenia uruchomienia aplikacji

WAŻNE: Zaznaczenie opcji Do not show s again for this app from the publisher above spowoduje, iż przy kolejnej instalacji okno to nie będzie wyświetlane.

Uruchomienie aplikacji Certum Crypto Agent sygnalizuje pojawienie się ikony w pasku zadań po lewej stronie na pulpicie. Kliknięcie na ikonę wyświetli okno aplikacji Certum Crypto Agent.

Rysunek 14. Widok okna aplikacji Certum Crypto Agent

Po zakończonych czynnościach związanych z pobraniem i uruchomieniem aplikacji w drugim kroku należy wybrać link Złóż podpis w celu założenia konta, aby złożyć podpis elektroniczny za pośrednictwem aplikacji Certum Crypto Agent.

Rysunek 15. Widok okna etapu 2 rejestracji – krok 2 złożenie podpisu

System wyświetli poniższe okno postępu podpisywania.

Rysunek 16. Widok okna podpisywania dokumentu

W przypadku próby złożenia podpisu podczas gdy aplikacji Certum Crypto Agent nie jest uruchomiona system wyświetli poniższy komunikat (komunikat ten wyświetlany jest pomiędzy pierwszym a drugim krokiem na Rysunek 15).

Rysunek 17. Widok komunikatu dotyczącego składania podpisu

Przy kilkukrotnej próbie uruchomienia procedury podpisu wyświetlony zostanie poniższy komunikat. Należy kliknąć przycisk OK i wybrać jedną z opisanych w komunikacie propozycji działania.

Rysunek 18. Widok okna komunikatu o uruchomionej operacji podpisu

W kolejnym oknie wskazanie na liście właściwego certyfikatu należy potwierdzić przyciskiem OK. Wybór przycisku Odśwież ponownie załaduje listę certyfikatów. Przycisk Pokaż pozwoli na wyświetlenie szczegółowych informacji odnośnie zaznaczonego na liście certyfikatu.

Rysunek 19. Widok okna wyboru certyfikatu

Wskazanie certyfikatu będzie skutkowało koniecznością wprowadzenia kodu PIN i jego zatwierdzenia przyciskiem OK, co pozwoli na złożenie podpisu w formie elektronicznej. Złożenie podpisu pozwoli przejść do kolejnego etapu rejestracji. Przycisk Anuluj zamknie okno wyboru certyfikatu.

Rysunek 20. Widok okna wprowadzenia kody PIN

W przypadku błędnie wprowadzonego kodu PIN wyświetlone zostanie poniższy okno z komunikatem. Po kliknięciu przycisku OK w drugim kroku należy wybrać link Złóż podpis w celu założenia konta.

Rysunek 21. Widok okna komunikatu odnośnie błędnego kodu PIN.

WAŻNE: Po zakończeniu czynności związanych ze złożeniem podpisu należy zakończyć prace aplikacji Certum Crypto Agent poprzez kliknięcie lewym przyciskiem myszki w pasku zadań po lewej stronie na pulpicie na ikonę i wybraniu opcji Zakończ.

WAŻNE: W przypadku jakichkolwiek problemów związanych ze złożeniem podpisu należy raz jeszcze powtórzyć czynność zaczynając od ponownego pobrania aplikacji Certum Crypto Agent (pamiętając o zamknięciu już uruchomionej aplikacji Certum Crypto Agent). 

W trzecim etapie należy zweryfikować i uzupełnić niezbędne do rejestracji konta dane z sekcji Dane podstawowe (część z nich jest zaczytywana z certyfikatu):

  • · Sekcja Dane podstawowe
    • Nazwisko – zaczytywane z certyfikatu (obligatoryjne),
    • Imię pierwsze – zaczytywane z certyfikatu (obligatoryjne),
    • · Sekcja Przynależność
      • Organizacja – należy wypełnić przy użyciu klawiatury, po wprowadzeniu fragmentu nazwy organizacji wyświetlana jest podpowiedź z organizacjami, których nazwy zawierają wprowadzony fragment tekstu (obligatoryjne) – wybrać właściwą organizację, w którym pracownik pracuje,
      • Rola – należy wypełnić przy użyciu klawiatury, po wprowadzeniu fragmentu nazwy roli wyświetlana jest podpowiedź z dostępnymi rolami, których nazwy zawierają wprowadzony fragment tekstu – wybrać właściwa rolę adekwatnie do pełnionych obowiązków.

WAŻNE: Możliwe jest zdefiniowanie większej liczby ról niż jedna, przy czym w sytuacji, gdy dodaliśmy w polu rolę, która nie jest pożądana należy ją usunąć klikając na ikonę x po prawej stronie - .

  • · Sekcja Dane kontaktowe
    • Email – należy wypełnić przy użyciu klawiatury (obligatoryjne),
    • Potwierdź e-mail – należy wypełnić przy użyciu klawiatury (obligatoryjne),

WAŻNE: Na wprowadzony w tym etapie rejestracji e-mail wysyłane będą wszystkie powiadomienia z systemu CEIDG.

  • Telefon – należy wypełnić przy użyciu klawiatury,
  • · Sekcja Dane certyfikatu
    • Numer seryjny certyfikatu – zaczytywane z certyfikatu,
    • Nazwa powszechna wystawcy certyfikatu – zaczytywane z certyfikatu.

Przycisk Wstecz pozwoli na cofnięcie się do etapu 2. Przycisk Anuluj pozwoli na anulowanie rejestracji.

Przed wysłaniem wniosku o utworzenie konta należy również wyrazić zgodę na przetwarzanie danych osobowych na potrzeby systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, póź. 926) zaznaczając pole .

W celu zatwierdzenia wprowadzonych danych i całego procesu rejestracji należy wybrać przycisk Wyślij wniosek o założenie konta.

Rysunek 22. Widok okna etapu 3 rejestracji – weryfikacja i uzupełnienie danych podstawowych

W celu zatwierdzenia wprowadzonych danych i całego procesu rejestracji należy wybrać przycisk Wyślij wniosek o założenie konta. W odpowiedzi, pojawi się komunikat o wysłaniu elektronicznego wniosku o założenie konta i konieczności wydrukowania wniosku w celu wysłania go pocztą lub faksem pod wskazany we wniosku adres.

Rysunek 23. Widok komunikatu o wysłaniu elektronicznego wniosku o założenie konta

Wydruk przygotowanego wniosku umożliwia klawisz Drukuj.

W przypadku akceptacji wniosku o utworzenie konta urzędnika wewnętrznego przez pracownika MR, na adres mailowy podany we wniosku wysyłane są dwie wiadomości:

  • Dotycząca akceptacji wniosku o założenie konta w systemie CEIDG,
  • Dotycząca aktywacji konta urzędnika wewnętrznego w systemie CEIDG.

W wyniku kliknięcia na link aktywacyjny, zakładane konto zostanie aktywowane – użytkownik zostanie o tym poinformowany komunikatem systemowym.

Rysunek 24. Komunikat o aktywacji konta użytkownika wewnętrznego w ST CEIDG

3. Wniosek o aktualizację uprawnień użytkownika wewnętrznego przy wykorzystaniu certyfikatu kwalifikowanego

W sytuacji, gdy użytkownik posiada już konto w systemie CEIDG, jednak konto to nie pozwala na wykonywanie wszystkich powierzonych mu obowiązków, powinien on złożyć wniosek o uzyskanie dodatkowych uprawnień, które pozwolą na realizację wszystkich zaplanowanych działań. W celu rozszerzenia, uzyskania dodatkowych uprawnień należy wpisać do wyszukiwarki adres: gmina.ceidg.gov.pl złożyć wniosek w systemie CEIDG.

W nowym oknie, w trakcie procesu aktualizacji uprawnień, należy w pierwszej kolejności zaznaczyć opcję Aktualizacja uprawnień w sekcji Rodzaj wniosku oraz poniżej w sekcji Sposób potwierdzenia tożsamości użytkownika wskazać właściwy sposób dostępu do systemu - opcję Certyfikat Kwalifikowany, aby użyć certyfikatu kwalifikowanego i wybrać przycisk Dalej, aby przejść do kolejnego etapu.

Przycisk Anuluj pozwoli na anulowanie rejestracji.

Rysunek 25. Widok okna etapu 1 aktualizacji uprawnień – wyboru sposobu dostępu do systemu

Dalsze czynności związane ze złożeniem podpisu są analogiczne do czynności opisanych w rozdziale nr 2.

W trzecim etapie należy zweryfikować dane w sekcji Dane podstawowe i wprowadzić niezbędne dane w polu Nowe role. Pole Nowe role należy wypełnić przy użyciu klawiatury, po wprowadzeniu fragmentu nazwy roli wyświetlana jest podpowiedź z dostępnymi rolami, których nazwy zawierają wprowadzony fragment tekstu. Możliwe jest zdefiniowanie większej liczby ról niż jedna, przy czym w sytuacji, gdy dodano w polu rolę, która nie jest pożądana należy ją usunąć klikając na ikonę x po pra