KWALIFIKOWANE CENTRUM CERTYFIKACJI KLUCZY

Pomoc techniczna

 

Specjalistyczne informacje dotyczące wykorzystania podpisu CenCert w konkretnych systemach:

 

 

Wiele podpisów w jednym dokumencie

Możliwość zapisywania wielu podpisów w jednym dokumencie zależy od formatu podpisu. Operacja taka nie powoduje żadnych problemów w formatach PAdES, XAdES otaczający (enveloping), XAdES w osobnym pliku, CAdES. W programie PEM-HEART Signature należy w takim przypadku wybrać opcję Funkcje zaawansowane -> Dodaj podpis.

Niestety, dla dokumentów XML i formatu "XAdES otoczony" norma nie przewiduje możliwości dodania do dokumentu wielu podpisów. Na szczęście istnieje sposób obejścia tego problemu, pozwalający na poprawną weryfikację tak podpisanych dokumentów w programach różnych producentów. Funkcjonalność ta została zaimplementowana w PEM-HEART Signature począwszy od wersji 3.9.13.10.

 

 

Niepoprawna rejestracja certyfikatu w systemie Windows

W przypadku problemów z używaniem certyfikatu w systemie Windows (w aplikacjach używających biblioteki CSP), szczególnie w przypadku błędów "Brak klucza prywatnego" lub podobnych, polecamy powtórne zarejestrowanie certyfikatu w systemie Windows, według następującej instrukcji.

 

Uwaga! Komunikat "Brak klucza prywatnego" czasami niestety oznacza naprawdę brak klucza na karcie, w wyniku jego skasowania przez Subskrybenta. Skasowanie klucza jest możliwe przy użyciu specjalistycznego oprogramowania (np. Encard Zarządca kart), po zalogowaniu się do karty kodem PIN. Niestety kluczy prywatnych nie da się w żadej sposób odzyskać. Można wprawdzie wygenerować nową parę kluczy, ale nie będą one "pasowały" do kwalifikowanego certyfikatu. Konieczne jest wystawienie nowego certyfikatu na nowej karcie.

 

 

Jednolity Plik Kontrolny (JPK) - aplikacja Klient JPK

Ścieżka do sterowników do karty elektronicznej CenCert do konfiguracji aplikacji Kient JPK:

  • C:\Program Files (x86)\ENCARD\enigmap11.dll  (dla 32-bitowej wersji programu Klient JPK)
  • C:\Program Files\ENCARD\enigmap11-x64.dll (dla 64-bitowej wersji programu Klient JPK)

 

 

PEM-HEART Signature bez Internetu - listy TSL, CRL

Aplikacja PEM-HEART Signature generalnie jest przewidziana do funkcjonowania w środowisku dostepu do Internetu.

    Wymagają tego m.in. następujące operacje:
  • pobieranie nowych list TSL (czyli informacji o nowych kluczach polskich - i innych europejskich - kwalifikowanych dostawców usług zaufania),
  • pobieranie znacznika czasu (przy znakowaniu czasem),
  • pobieranie odpowiedzi OCSP i/lub listy CRL (przy weryfikacji podpisu).

Do składania podpisu nowym certyfikatem - wystawionym przy użyciu nowego klucza Centrum Certyfikacji - w sytuacji braku dostępu do Internetu - konieczne może się okazać ręczne uaktualnienie polskiej listy TSL.
Taka sama sytuacja występuje przy weryfikacji podpisu złożonego przy użyciu certyfikatu dostawcy usług zaufania, którego nie ma jeszcze w bazie PEM-HEART Signature - trzeba uaktualnić listę TSL kraju, w którym jest zarejestrowany dany dostawca usług zaufania.

W celu ręcznego uaktualnienia listy TSL, należy wykonać następujące kroki:

  • Pobrać i zapisać na dysku aktualną polską listę TSL albo aktualną listę TSL innego kraju (jeśli próbujemy zweryfikować podpis złożony przy uzyciu certyfikatu z innego kraju).
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę TSL do programu PEM-HEART Signature: "Ustawienia..." -> zakładka Import danych, następnie Import listy TSL -> Wskaż, należy wybrać zapisany plik z listą TSL, nastepnie Dodaj listę TSL, Zapisz

 

Weryfikacja podpisu ektronicznego wymaga obecności aktualnej list CRL dla wszystkich dostawców usług zaufania (w tym ewentualnie rootów krajowych), znajdujących się na ścieżce weryfikacji certyfikatu.

W celu ręcznego uaktualnienia listy CRL, należy wykonać następujące kroki:
  • Pobrać i zapisać na dysku listę CRL odpowiedniego dostawcy usługi zaufania.
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę CRL do programu PEM-HEART Signature: "Ustawienia..." -> zakładka Import danych, następnie Import listy CRL -> Wskaż, należy wybrać zapisany plik z listą CRL, nastepnie Dodaj listę CRL, Zapisz

 

 

 

Dostęp do Internetu przez proxy (PEM-HEART Signature)

PEM-HEART Signature nie korzysta z ustawień proxy systemu Windows. W celu wykorzystania programu w środowisku, w którym dostęp do Internetu odbywa się za pośrednictwem proxy sieciowego, należy ustawić parametry proxy (adres serwera proxy, login i hasło użytkownika proxy).

W tym celu należy w oknie PEM-HEART Signature wywołać polecenie Ustawienia..., następnie aktywowac zakładkę Proxy.





   © 2010 Enigma SOI. CenCert jest zastrzeżonym znakiem towarowym firmy Enigma SOI