Proponowane czynności do wykonania, gdy wystąpią problemy podczas podpisywania pliku podpisem kwalifikowanym:
1. Sprawdzenie ważności certyfikatu,
2. Sprawdzenie poprawności ścieżki certyfikacji dla certyfikatu do podpisu elektronicznego.
Możliwe komunikaty: “Łańcuch certyfikacyjny nie został zweryfikowany“. Komunikat informuje, iż łańcuch certyfikacyjny nie został zweryfikowany – czyli któryś z certyfikatów w ścieżce jest nie ważny.
W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.
Instalacja certyfikatów głównego i pośredniego urzędu certyfikacji w Windows
3. Ponowne usunięcie i dodanie certyfikatu do podpisu elektronicznego z / do magazynu certyfikatów w systemie operacyjnym Windows
Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.
W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.
4. Odinstalowanie i ponowne zainstalowanie oprogramowania wydawcy certyfikatu.
Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.
5. Uruchomienie lub zatrzymanie i uruchomienie Propagacja certyfikatu (CertPropSvc) Usługa ta kopiuje certyfikaty użytkownika i certyfikaty główne z kart inteligentnych do magazynu certyfikatów bieżącego użytkownika, wykrywa włożenie karty inteligentnej do czytnika oraz w razie potrzeby instaluje ministerownik Plug and Play karty.
6. Sprawdzenie zabezpieczeń sieci, w których pracuje użytkownik.
Adresy serwerów, do których należy mieć dostęp:
https://www.nccert.pl/ – adres dla nadrzędnego Centrum Certyfikacji w Polsce IP: 193.109.212.193 oraz IP: 195.85.196.193
Serwery dla certyfikatów wydawanych przez Centrum Certyfikacyjne Certum (serwery te są inne dla różnych centrów certyfikacyjnych):
https://cloudsign.webnotarius.pl – dla usługi chmurowej SimplySign
IP: 213.222.210.121
https://crl.certum.pl – ważność certyfikatu
IP: 213.222.198.210 oraz IP: 213.222.201.210
http://public-qlts.certum.pl/qts17– aktualny serwer znacznika czasu kwalifikowanego SHA-256
IP: 213.222.201.221 oraz IP: 213.222.198.221
Dodatkowo należy upewnić się, czy porty 443 i 80 są odblokowane/czynne, ponieważ na nich odbywa się bezpieczna komunikacja.
Możliwe komunikaty: “Nie można określić statusu certyfikatu”, “Żadna lista CRL nie jest dostępna dla podanego certyfikatu”.