Rozwiązywanie problemów z podpisywaniem plików kwalifikowanym podpisem elektroniczym

Proponowane czynności do wykonania, gdy wystąpią problemy podczas podpisywania pliku podpisem kwalifikowanym:

1. Sprawdzenie ważności certyfikatu,

2. Sprawdzenie poprawności ścieżki certyfikacji dla certyfikatu do podpisu elektronicznego.

Możliwe komunikaty: “Łańcuch certyfikacyjny nie został zweryfikowany“. Komunikat informuje, iż łańcuch certyfikacyjny nie został zweryfikowany – czyli któryś z certyfikatów w ścieżce jest nie ważny.

W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.
Instalacja certyfikatów głównego i pośredniego urzędu certyfikacji w Windows

3. Ponowne usunięcie i dodanie certyfikatu do podpisu elektronicznego z / do magazynu certyfikatów w systemie operacyjnym Windows

Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.

W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.

4. Odinstalowanie i ponowne zainstalowanie oprogramowania wydawcy certyfikatu.

Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.

5. Uruchomienie lub zatrzymanie i uruchomienie Propagacja certyfikatu (CertPropSvc) Usługa ta kopiuje certyfikaty użytkownika i certyfikaty główne z kart inteligentnych do magazynu certyfikatów bieżącego użytkownika, wykrywa włożenie karty inteligentnej do czytnika oraz w razie potrzeby instaluje ministerownik Plug and Play karty.

6. Sprawdzenie zabezpieczeń sieci, w których pracuje użytkownik.

Adresy serwerów, do których należy mieć dostęp:

https://www.nccert.pl/ – adres dla nadrzędnego Centrum Certyfikacji w Polsce IP: 193.109.212.193 oraz IP: 195.85.196.193

Serwery dla certyfikatów wydawanych przez Centrum Certyfikacyjne Certum (serwery te są inne dla różnych centrów certyfikacyjnych):

https://cloudsign.webnotarius.pl – dla usługi chmurowej SimplySign
IP: 213.222.210.121

https://crl.certum.pl – ważność certyfikatu
IP: 213.222.198.210 oraz IP: 213.222.201.210

http://public-qlts.certum.pl/qts17– aktualny serwer znacznika czasu kwalifikowanego SHA-256
IP: 213.222.201.221 oraz IP: 213.222.198.221

Dodatkowo należy upewnić się, czy porty 443 i 80 są odblokowane/czynne, ponieważ na nich odbywa się bezpieczna komunikacja.

Możliwe komunikaty: “Nie można określić statusu certyfikatu”, “Żadna lista CRL nie jest dostępna dla podanego certyfikatu”.