Rozwiązywanie problemów z podpisywaniem plików kwalifikowanym podpisem elektroniczym

Proponowane czynności do wykonania, gdy wystąpią problemy podczas podpisywania pliku podpisem kwalifikowanym:

1. Sprawdzenie ważności certyfikatu,

2. Sprawdzenie poprawności ścieżki certyfikacji dla certyfikatu do podpisu elektronicznego.

Możliwe komunikaty: “Łańcuch certyfikacyjny nie został zweryfikowany“. Komunikat informuje, iż łańcuch certyfikacyjny nie został zweryfikowany – czyli któryś z certyfikatów w ścieżce jest nie ważny.

W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.
Instalacja certyfikatów głównego i pośredniego urzędu certyfikacji w Windows

3. Ponowne usunięcie i dodanie certyfikatu do podpisu elektronicznego z / do magazynu certyfikatów w systemie operacyjnym Windows

Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.

W przypadku niepoprawnej ścieżki należy zainstalować odpowiednie certyfikaty dla głównego lub pośredniego urzędu certyfikacji.

4. Odinstalowanie i ponowne zainstalowanie oprogramowania wydawcy certyfikatu.

Możliwe komunikaty: “określono nieprawidłowy typ dostawcy”.

5. Uruchomienie lub zatrzymanie i uruchomienie Propagacja certyfikatu (CertPropSvc) Usługa ta kopiuje certyfikaty użytkownika i certyfikaty główne z kart inteligentnych do magazynu certyfikatów bieżącego użytkownika, wykrywa włożenie karty inteligentnej do czytnika oraz w razie potrzeby instaluje ministerownik Plug and Play karty.

6. Sprawdzenie zabezpieczeń sieci, w których pracuje użytkownik.

Adresy serwerów, do których należy mieć dostęp:

https://www.nccert.pl/ – adres dla nadrzędnego Centrum Certyfikacji w Polsce IP: 193.109.212.193 oraz IP: 195.85.196.193

Serwery dla certyfikatów wydawanych przez Centrum Certyfikacyjne Certum (serwery te są inne dla różnych centrów certyfikacyjnych):

https://cloudsign.webnotarius.pl – dla usługi chmurowej SimplySign
IP: 213.222.210.121

https://crl.certum.pl – ważność certyfikatu
IP: 213.222.198.210 oraz IP: 213.222.201.210

http://public-qlts.certum.pl/qts17– aktualny serwer znacznika czasu kwalifikowanego SHA-256
IP: 213.222.201.221 oraz IP: 213.222.198.221

Dodatkowo należy upewnić się, czy porty 443 i 80 są odblokowane/czynne, ponieważ na nich odbywa się bezpieczna komunikacja.

Możliwe komunikaty: “Nie można określić statusu certyfikatu”, “Żadna lista CRL nie jest dostępna dla podanego certyfikatu”.

Instalacja certyfikatów głównego i pośredniego urzędu certyfikacji w Windows 10

Instalacja zaufanego głównego urzędu certyfikacji: „Narodowe Centrum Certyfikacji (NCCert)”

oraz pośredniego urzędu certyfikacji: CERTUM QCA.

Poprawna ścieżka certyfikacji dla certyfikatu do podpisu elektronicznego powinna wyglądać następująco:

W przypadku gdy występuje problem podczas podglądu certyfikatu „system Windows nie ma wystarczającej informacji aby zweryfikować certyfikat” to należy sprawdzić ścieżkę certyfikacji i zainstalować brakujące lub ważne certyfikaty w magazynach certyfikatów:

  • Zaufany główny urząd certyfikacji:

certyfikat „Narodowe Centrum Certyfikacji (NCCert), dostępny na stronie http://www.nccert.pl/

Należy zainstalować go w magazynie „Zaufane główne urzędy certyfikacji”

  • Pośrednie urzędy certyfikacji:

na przykład CERTUM QCA (lub certyfikat innego centrum certyfikacyjnego)

dostępny na stronie: https://certum.pl/certum/cert,wiedza_zaswiadczenia_klucze_certum.xml#KUC

Należy zainstalować go w magazynie „Pośrednie urzędy certyfikacji”

Podczas instalacji certyfikatu „Narodowe Centrum Certyfikacji (NCCert) należy wskazać następujący magazyn certyfikatów:

Podczas instalacji certyfikatu pośredniego urzędu certyfikacji np. CERTUM QCA należy wskazać następujący magazyn certyfikatów:

Zarządzenie i podgląd certyfikatów w systemie Windows 10

Sposoby zarządzania certyfikatami w systemie Windows 10.

Sposób 1

Certyfikaty dla bieżącego użytkownika

  1. Wybierz Start i wpisz cmd
    (lub wybierz Start i uruchom)
  2. Wpisz certmgr

Certyfikaty dla urządzenia lokalnego

  1. Wybierz Start i wpisz cmd
    (lub wybierz Start i uruchom)
  2. Wpisz certlm

Sposób 2

  1. Wyświetlanie certyfikatów w przystawce programu MMC (Microsoft Management Console)

2.1 Wybierz Uruchom z menu Start i wprowadź „mmc”

LUB

Wybierz Uruchom z menu Start i wprowadź „cmd”. Następnie w konsoli wprowadź „mmc”

2.2. W menu programu „Plik” (File) w programie Microsoft Managment Console wybierz „Dodawanie/Usuwanie rozszerzeń” (Add/Remove Snap-in)


  • 2.3. Wybierz Cerificates i przycisk Dodaj (Add).
  • 2.4. Wybierz Moje konto użytkownika (My user account)
  • 2.5. Wybierz przycisk OK
  • 2.6. Po lewej stronie zostanie wyświetlona lista z kategoriami certyfikatów

W kontekście certyfikatów do podpisu elektronicznego lub podpisu kodu, istotne są następujące kategorie:

  • Certyfikaty osobiste (Personal Certificates)
  • Zaufane główne urządy certyfikacji (Trusted Root Certification Authorities)
  • Pośrednie urzędy certyfikacji (Intermediate Certification Authorities)

Certyfikaty osobiste (Personal Certificates)

Zaufane główne urządy certyfikacji (Trusted Root Certification Authorities)

Pośrednie urzędy certyfikacji (Intermediate Certification Authorities)