34
www.e-clo.gov.pl Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r.

Instrukcja postępowania w celu uzyskania certyfikatu … · Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

Embed Size (px)

Citation preview

Page 1: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

www.e-clo.gov.pl

Instrukcja postępowania

w celu uzyskania certyfikatu celnego

Wersja 1.11 z dnia 15.07.2017 r.

Page 2: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

2

www.puesc.gov.pl

Spis treści

SŁOWNIK STOSOWANYCH SKRÓTÓW I TERMINÓW .............................................................................................. 3

1. KONFIGURACJA KOMPUTERA ...................................................................................................................... 4

2. URUCHOMIENIE OPROGRAMOWANIA NA PUESC ........................................................................................ 6

3. GENEROWANIE CERTYFIKATU ...................................................................................................................... 9

3.1. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU CSP........................................................................................ 9 3.2. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU PKCS#11 ............................................................................. 12 3.3. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU KEYSTORE .............................................................................. 14

4. PROCEDURA POBRANIA CERTYFIKATU LUB DOKUMENTU POTWIERDZENIA WYDANIA CERTYFIKATU. ...... 18

DODATEK A ......................................................................................................................................................... 20

A.1 SPOSÓB INSTALACJI CERTYFIKATÓW CENTRÓW CERTYFIKACJI W SYSTEMIE WINDOWS (CSP) ................................................. 20 A.2 SPOSÓB WERYFIKACJI POPRAWNOŚCI INSTALACJI CERTYFIKATU W SYSTEMIE WINDOWS (CSP) .............................................. 25 A.3 SPOSÓB EKSPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ..................................................................................... 27 A.4 SPOSÓB IMPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ...................................................................................... 31

Page 3: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

www.e-clo.gov.pl

Słownik stosowanych skrótów i terminów

Skrót/termin Wyjaśnienie

Certyfikat celny

W rozumieniu niniejszej instrukcji jest to certyfikat tj. elektroniczne

zaświadczenie wydane przez Służbę Celno-Skarbową, za pomocą którego

dane służące do weryfikacji podpisu elektronicznego są przyporządkowane

do osoby składającej podpis elektroniczny i które umożliwiają identyfikację

tej osoby;

ID SISC Unikalny numer identyfikacyjny nadawany osobom podczas procesu

rejestracji w SISC;

Instrukcja

e-Klient SC

Instrukcja elektronicznej rejestracji dla potrzeb zarządzania użytkownikami

korzystającymi z usług SISC;

Osoba

zarejestrowana

Osoba fizyczna, posiadająca konto na PUESC i posiadająca aktywny

ID SISC, która w przyszłości zamierza składać dokumenty i/lub przesyłać

komunikaty do SISC;

PUESC Platforma Usług Elektronicznych Skarbowo-Celnych;

Regulamin Regulamin dla certyfikatów cyfrowych emitowanych przez Centrum

Certyfikacji Ministerstwa Finansów

SC Służba Celno-Skarbowa;

SISC System Informacyjny Skarbowo-Celny;

HelpDesk

Centrum wsparcia użytkowników systemów SC. W kontekście certyfikatów

PKI umożliwia unieważnianie, zawieszanie, cofanie zawieszenia

certyfikatów. Nr telefonu: (0-33) 483-20-55

Dane kontaktowe:

HelpDesk: adres e-mail: [email protected]

numer telefonu/fax: (33) 483-20-55 (całodobowo)

Page 4: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

www.e-clo.gov.pl

1. Konfiguracja komputera

Certyfikat celny może uzyskać wyłącznie osoba zarejestrowana w SISC posiadająca aktywny

numer ID SISC. Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności

dokonać rejestracji, wypełniając „Wniosek o rejestrację osoby fizycznej w SISC”

(patrz Instrukcja e-Klient).

Warunkiem koniecznym do poprawnego działania aplikacji jest posiadanie zainstalowanego

i nie zablokowanego w przeglądarce internetowej oprogramowania Java 8 w wersji

32 bitowej.

Oprogramowanie można pobrać ze strony http://www.java.com

Zainstalowaną wersje oprogramowana Java można zweryfikować na stronie https://www.java.com/verify

W trakcie użytkowania zaobserwowano nieliczne problemy w działaniu aplikacji gdy na komputerze

użytkownika zainstalowane są środowiska Java w wersjach 32 i 64 bitowej. W przypadku problemów przy

takiej konfiguracji zalecane jest odinstalowanie Javy w wersji 64 bitowej.

W pakiecie Java RE instaluje się m.in. aplikacja do konfiguracji środowiska (w systemach Windows

dostępna z menu Start>Programy>Java>Configure Java). Do prawidłowej pracy zaleca się

sprawdzenie następujących parametrów i skonfigurowanie środowiska Java w następujący sposób:

1. W zakładce „Java” sprawdzenie czy zainstalowana jest wersja 32-bitowa (x86).

Page 5: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

5

www.puesc.gov.pl

2. W zakładce „Security” ustawienie „Enable Java content in the browser” oraz dodanie adresu

https://puesc.gov.pl do „Exception Site List”. Aby dodać należy wybrać „Edit Site List”,

następnie w wyświetlonym oknie „Add” i w pasku wpisać żądany adres.

3. W zakładce „Advanced” ustawienie „Default Java for browsers”, a w przypadku problemów

z generowaniem przy prawidłowej konfiguracji – również wyświetlania logów Javy w celach

diagnostycznych („Debugging” oraz „Show console”).

Page 6: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

6

www.puesc.gov.pl

Oprogramowanie do generowania certyfikatów współpracuje prawidłowo z przeglądarkami Mozilla

Firefox (do wersji 42), Internet Explorer 11, Chrome (do wersji 39).

W przypadku przeglądarki Firefox 42 konieczne jest wykonanie dodatkowej konfiguracji opisanej

w artykule Firefox 42 crashes when trying to run the Java plug-in

https://java.com/en/download/help/firefox_java.xml

1. W linii adresu witryny, przeglądarki Mozilla Firefox w wersji 42, należy wpisać - about:config

2. Potwierdzić ostrzeżenie "Zachowam ostrożność, obiecuję!"

3. W dowolnym miejscu kliknąć prawym przyciskiem i z menu kontekstowego wybrać "dodaj ustawienie typu"

> "wartość logiczna (Boolean)".

4. W okienku " Wprowadź nazwę nowego ustawienia" wprowadzić wartość - dom.ipc.plugins.java.enabled

i zatwierdzić wpis klikając "Ok"

5. W oknie "Wprowadź wartość ustawienia typu..." wybrać - false i zatwierdzić wybór klikając "Ok"

6. Zamknąć przeglądarkę i ponownie ją uruchomić.

Oprócz tego w opcjach zaawansowanych Mozilla Firefox należy wyłączyć automatyczną aktualizację.

Przeglądarkę Mozilla Firefox w wersji 42 można pobrać z repozytorium

https://ftp.mozilla.org/pub/firefox/releases/42.0/win32/pl/

Alternatywnie możliwe jest użycie przeglądarki Firefox w wersji 41.0.2 z wyłączoną opcją aktualizacji

automatycznych. Można ją pobrać z serwera Mozilla

http://ftp.mozilla.org/pub/firefox/releases/41.0.2/win32/pl/Firefox%20Setup%2041.0.2.exe

2. Uruchomienie oprogramowania na PUESC

Certyfikat celny może uzyskać wyłącznie osoba zarejestrowana w SISC posiadająca

aktywny numer ID SISC.

Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności dokonać rejestracji,

wypełniając „Wniosek o rejestrację osoby fizycznej w SISC” (patrz Instrukcja e-Klient).

W celu uzyskania certyfikatu, po zalogowaniu się na portalu PUESC (http://puesc.gov.pl), należy

otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu).

Wybrać opcję „Generuj certyfikat celny”

Przed przejściem do kolejnego kroku należy złożyć oświadczenie o zapoznaniu się z Regulaminem

i Instrukcją oraz wyrazić zgodę na przetwarzanie danych osobowych.

Page 7: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

7

www.puesc.gov.pl

Należy zaznaczyć oba pola wyboru (1) oraz poprawnie wprowadzić kod weryfikacyjny znajdujący

się na obrazku (2). Następnie zatwierdzić przyciskiem „Potwierdź” (3).

W przeglądarce internetowej może wyświetlić się komunikat informujący o konieczności

uruchomienia wtyczki Java. Należy pozwolić na jej uruchomienie wybierając opcję

pozwalającą na uruchomienie apletu Java. Sposób postępowania jest uzależniony od

rodzaju używanej przeglądarki internetowej.

W przeglądarce Firefox mogą wyświetlić się następujące okna informujące o konieczności

odblokowania możliwości uruchomienia apletu – dostęp do nich można uzyskać poprzez kliknięcie

ikony oznaczonej na rysunku czerwonym kółkiem:

W powyższym przypadku należy oznaczyć

„Pozwól i zapamiętaj” (1), a następnie zatwierdzić

przyciskiem „OK".

W powyższym przypadku należy użyć przycisku

„Pozwól i zapamiętaj”

W przeglądarce Google Chrome, od wersji 40 aplety Java nie są obsługiwane - operacja

generowania certyfikatu nie jest możliwa do przeprowadzenia.

Po zatwierdzeniu regulaminu następuje pobranie i uruchomienie na komputerze użytkownika

oprogramowania do generacji certyfikatu. Na ekranie zostanie wyświetlona następująca informacja:

Page 8: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

8

www.puesc.gov.pl

Należy poczekać na załadowanie apletu. Nie używać przycisku „Zamknij”, gdyż przerywa on

ładowanie apletu. Proces ten może trwać dłuższą chwilę.

W trakcie procesu ładowania i uruchomienia apletu mogą zostać wyświetlone następujące okna:

W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Run” (2.)

W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Allow”(2.)

Po dokonaniu powyższych operacji uruchamia się oprogramowanie do generowania certyfikatu. Na

ekranie wyświetli się następujący komunikat:

Page 9: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

9

www.puesc.gov.pl

3. Generowanie certyfikatu Aby wygenerować certyfikat, niezbędne jest przeprowadzenie podstawowej konfiguracji usług

kryptograficznych. W tym celu należy dokonać wyboru jednego z dostępnych sposobów

przechowywania certyfikatu:

1. CSP – domyślny sposób przechowywania certyfikatów w systemie Windows. Certyfikaty zapisane w systemie Windows umożliwiają wyeksportowanie ich i zainstalowanie na innym komputerze. Jeżeli w systemie Windows zainstalowano uprzednio sterowniki karty kryptograficznej zgodne ze standardem CSP, możliwe będzie generowanie kluczy i zapisanie certyfikatu bezpośrednio na karcie kryptograficznej użytkownika. Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie wybrana.

2. PKCS#11 – standard dla kart kryptograficznych, alternatywny sposób przechowywania certyfikatów, niezależny od posiadanego systemu operacyjnego. Może mieć zastosowanie między innymi w systemie Linux. Wygenerowany certyfikat zostanie zapisany na karcie kryptograficznej zgodnej z PKCS#11. Jest to najbezpieczniejsza metoda przechowywania kluczy kryptograficznych i certyfikatu umożliwiająca wykorzystanie certyfikatu na wielu komputerach. W procesie konfiguracji konieczne będzie wskazanie lokalizacji sterownika PKCS#11 (informacje o tym powinny być uprzednio dostarczone przez producenta lub dystrybutora posiadanej karty kryptograficznej);

3. Keystore – alternatywny sposób przechowywania certyfikatów obsługiwany przez mechanizmy Java (JKS – Java KeyStore). Metoda ta jest niezależna od posiadanego systemu operacyjnego, który jednak musi pozwalać na uruchomienie apletów Java. Należy mieć na uwadze, że wygenerowane w ten sposób certyfikaty mogą być niewidoczne dla aplikacji systemu Windows. Wyboru sposobu przechowywania certyfikatu dokonuje się zaznaczając

właściwą opcję.

W przypadku użytkowników wykorzystujących systemy Windows sugerowanym wyborem

jest opcja „CSP”.

3.1. Generowanie certyfikatu przy wykorzystaniu CSP

Przed przystąpieniem do generowania certyfikatu przechowywanego w systemie Windows

należy zainstalować certyfikaty centrów certyfikacji zgodnie z procedurą opisaną w dodatku

A.1 – „Sposób instalacji certyfikatów centrów certyfikacji w systemie Windows (CSP)”,

znajdującym się na końcu niniejszej instrukcji.

Page 10: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

10

www.puesc.gov.pl

Należy zaznaczyć opcję „CSP” (1) i potwierdzić wybór przyciskiem „OK”(2).

Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie

wybrana.

Gdy dokonano wyboru opcji CSP, należy w następnym kroku dokonać wyboru usługi służącej do

generowania certyfikatu. W tym celu należy wskazać usługę wybranego dostawcy kart

kryptograficznych zgodnych z CSP.

W przypadku przechowywania kluczy na komputerze użytkownika w magazynie systemowym

Windows, zalecane jest wybranie z listy rozwijanej opcji „Microsoft Enhanced Cryptographic

Provider …” (1) i zatwierdzenie przyciskiem „OK". (2)

Następnie wyświetli się okno zabezpieczeń generowanego klucza. Należy w nim wybrać opcję

„Ustaw poziom zabezpieczeń …”

Page 11: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

11

www.puesc.gov.pl

Następnie należy podać hasło zabezpieczające i je potwierdzić (1). Hasło powinno składać się z

minimum 6 znaków, zawierających duże i małe litery.

Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom.

Po wpisaniu hasła należy kliknąć „Zakończ” (2).

W kolejnym oknie należy potwierdzić wybór ustawienia wysokiego poziomu zabezpieczeń, poprzez

użycie przycisku „OK”.

Następuje generowanie kluczy kryptograficznych i certyfikatu. Proces ten jest niewizualny i może potrwać kilka minut. Po jego zakończeniu certyfikat jest automatycznie instalowany w komputerze użytkownika. Wygenerowany w ten sposób certyfikat jest eksportowalny.

Page 12: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

12

www.puesc.gov.pl

W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument

potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.

Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer

użytkownika

Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać

w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub

unieważnienie certyfikatu za pośrednictwem HelpDesk.

Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie

wykorzystując procedurę opisaną w Rozdziale 4.

3.2. Generowanie certyfikatu przy wykorzystaniu PKCS#11

Opcja ta wykorzystywana jest w przypadku certyfikatów zapisywanych na kartach

kryptograficznych, niezależnie od posiadanego systemu operacyjnego. Jest to najbezpieczniejsza

metoda przechowywania kluczy kryptograficznych i certyfikatu. Wykorzystując tą metodę

użytkownik musi posiadać zgodny ze standardem PKSC#11 sterownik karty kryptograficznej

dostarczony przez jej producenta. Klucze generowane są bezpośrednio na karcie kryptograficznej,

co umożliwia użytkownikowi bezpieczne wykorzystanie na wielu komputerach.

Nie zaleca się generowania certyfikatów niekwalifikowanych na kartach kryptograficznych

zawierających certyfikaty kwalifikowane, ze względu na ryzyko ich przypadkowego

usunięcia.

W trakcie procesu generowania certyfikatu należy wskazać ścieżkę dostępu do posiadanego

sterownika PKCS#11

Page 13: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

13

www.puesc.gov.pl

Po zaznaczeniu opcji PKCS#11 (1) należy wybrać przycisk „wybierz bibliotekę PKCS#11” (2) i zatwierdzić

przyciskiem „OK" (3).

Należy podać kod PIN do karty kryptograficznej (1.) i zatwierdzić przyciskiem „OK” (2.)

PIN jest poufny i niezbędny do obsługi certyfikatu. Należy zabezpieczyć go w sposób uniemożliwiający dostęp innym osobom.

Certyfikat zostanie wygenerowany i zapisany na karcie. W trakcie operacji zapisu certyfikatu na

karcie konieczne będzie ponowne podanie kodu PIN do karty. Proces ten jest niewizualny i może

potrwać kilka minut. W trakcie generowania kluczy na karcie zostaje wyświetlony komunikat

Page 14: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

14

www.puesc.gov.pl

W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument

potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.

Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer

użytkownika.

Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać

w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub

unieważnienie certyfikatu za pośrednictwem HelpDesk.

Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie

wykorzystując procedurę opisana w Rozdziale 4.

3.3. Generowanie certyfikatu przy wykorzystaniu Keystore

Wybranie tej opcji umożliwia przechowywanie kluczy i certyfikatów w zaszyfrowanym pliku na

komputerze oraz proste ich przenoszenie pomiędzy komputerami, bez konieczności importowania

certyfikatu do systemu Windows. Należy jednak mieć na uwadze, że wygenerowane w ten sposób

certyfikaty mogą być niewidoczne dla aplikacji systemu Windows.

Po zaznaczeniu opcji „Keystore” (1) uaktywnią się następujące przyciski: „Utwórz plik Keystore”

oraz „Wybierz plik Keystore”, widoczne w poniższym oknie:

Page 15: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

15

www.puesc.gov.pl

Jeśli plik Keystore nie został wcześniej utworzony należy wybrać opcję „Utwórz plik Keystore” (2).

W przypadku wskazania pliku już istniejącego (2a), utworzone klucze i certyfikaty zostaną dopisane

do tego pliku.

Wybór należy potwierdzić przyciskiem „OK.”(3).

W przypadku wyboru opcji opisanej jako (2a) pojawia się następujące okno:

Należy wskazać nazwę istniejącego pliku Keystore (1) i użyć przycisku Open (2).

Page 16: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

16

www.puesc.gov.pl

W przypadku wyboru opcji opisanej jako (1) pojawia się następujące okno:

Należy podać nazwę pliku (3) i zatwierdzić przyciskiem „Save” (4).

Następnie należy wprowadzić hasło chroniące dostęp do kluczy i certyfikatów zapisanych w pliku

Keystore.

Należy wprowadzić hasło (1) i je powtórzyć w celu weryfikacji poprawności, po czym zatwierdzić przyciskiem

„OK” (2).W przypadku gdy wprowadzone hasła będą różne przycisk OK nie będzie aktywny.

Po poprawnym wpisaniu hasła wyświetli się okno informujące o generowaniu kluczy

Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom.

Page 17: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

17

www.puesc.gov.pl

Następuje wygenerowanie certyfikatu i przesłanie go na komputer użytkownika. Proces ten jest

niewizualny i może potrwać kilka minut.

W celu zapisania wygenerowanego certyfikatu należy podać hasło wprowadzone w trakcie

generowania klucza prywatnego.

należy wprowadzić hasło (1)podane w kroku powyżej, a następnie zatwierdzić przyciskiem „OK” (2).

Certyfikat zostanie zapisany automatycznie na komputerze użytkownika. Proces ten jest

niewizualny i może potrwać kilka minut.

W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument

potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.

Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer

użytkownika.

Page 18: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

18

www.puesc.gov.pl

Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać

w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub

unieważnienie certyfikatu za pośrednictwem HelpDesk.

Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie

wykorzystując procedurę opisana w Rozdziale 4.

4. Procedura pobrania certyfikatu lub dokumentu potwierdzenia wydania

certyfikatu.

W celu pobrania wcześniej wygenerowanego certyfikatu PKI lub dokumentu

potwierdzającego wydanie certyfikatu należy, po zalogowaniu się na PUESC, należy otworzyć

zakładkę „moje konto” (pole w prawym górnym rogu ekranu).

UWAGA! Pobrana zostaje tylko część publiczna certyfikatu, część prywatna nie jest

przechowywana w SISC i nie jest możliwe jej odzyskanie.

Wybrać opcję „Lista certyfikatów celnych”

Wyświetlone zostanie okno zawierające wszystkie wydane użytkownikowi certyfikaty celne.

Page 19: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

19

www.puesc.gov.pl

W celu pobrania certyfikatu lub dokumentu potwierdzenia wydania certyfikatu należy kliknąć na nr

seryjny certyfikatu. Zostanie wyświetlone następujące okno:

W celu pobrania dokutemu potwierdzającego wydanie certyfikatu należy kliknąć przycisk „pobierz

PDF” (1). Dokument ten zawiera kod pozwalający na zawieszenie lub unieważnienie certyfikatu za

pośrednictwem HelpDesk.

W celu pobrania certyfikatu (część publiczna) należy kliknąć przycisk „Zapisz certyfikat” (2)

W przypadku, gdy certyfikat ma być używany w celu uwierzytelniania dokumentów przesyłanych poza SISC tj. do systemów CELINA, ECS, należy złożyć "Oświadczenie

bezpieczeństwa - certyfikat" stanowiące załącznik nr 2 do Instrukcji e-Klient

Page 20: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

20

www.puesc.gov.pl

Dodatek A

A.1 Sposób instalacji certyfikatów centrów certyfikacji w systemie Windows (CSP)

W celu poprawnej weryfikacji certyfikatów celnych konieczne jest zainstalowanie w systemie

certyfikatów centrów certyfikacji, do których odnośniki znajdują się na portalu puesc.gov.pl w

zakładce moje konto.

Aby zainstalować certyfikat Centrum certyfikacji MF należy

1. Zalogować się na portalu PUESC, otworzyć zakładkę „moje konto” (pole w prawym górnym

rogu ekranu).

2. W oknie Moje konto należy w sekcji przydatne linki - po prawej stronie kliknąć, a następnie

pobrać (np. na pulpit) następujące certyfikaty:

CCK MF Root,

CCK MF Zewnetrzne,

CCK MF Wewnetrzne,

CCK MF Infrastruktura i Aplikacje

3. Po pobraniu pliku certyfikatu należy na nim kliknąć otwierając go – spowoduje to wyświetlenie

okna prezentującego certyfikat. Następnie kliknąć przycisk „Zainstaluj certyfikat”

Page 21: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

21

www.puesc.gov.pl

4. Po prawidłowym wykonaniu powyższych operacji zostanie uruchomiony „Kreator importu

certyfikatów”.

W powyższym oknie należy wybrać przycisk „Dalej”.

Page 22: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

22

www.puesc.gov.pl

5. W kolejnym oknie

należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie wybrać

„Przeglądaj” (2).

Certyfikaty w systemie Windows należy umieszczać w magazynach certyfikatów wg następującego podziału:

CCK MF Root – w magazynie „Zaufane główne urzędy certyfikacji”, CCK MF Zewnetrzne, CCK MF Wewnetrzne, CCK MF Infrastruktura i Aplikacje - w magazynie

„Pośrednie urzędy certyfikacji”

W dalszej części pokazane zostały czynności i widoki ekranów dla certyfikatu CCK MF Root.

6. Otworzy się okno wyboru magazynu certyfikatów.

Należy wybrać „Zaufane główne urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).

Page 23: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

23

www.puesc.gov.pl

7. Po poprawnym wykonaniu wszystkich operacji otworzy się poniższe okno:

Należy wybrać przycisk „Dalej”.

8. Otworzy się okno „Kończenia pracy kreatora importu certyfikatów”.

W celu zakończenia procesu importu certyfikatu należy użyć przycisku „Zakończ”.

9. Po poprawnym zakończeniu procesu importu certyfikatu pojawia się następujący komunikat:

Page 24: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

24

www.puesc.gov.pl

Procedurę powyższą należy powtórzyć dla pozostałych centrów certyfikacji, w kroku 6 wybierając

„Pośrednie urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).

Kolejne kroki postępowania pozostają niezmienne.

Page 25: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

25

www.puesc.gov.pl

A.2 Sposób weryfikacji poprawności instalacji certyfikatu w systemie Windows

(CSP)

W celu sprawdzenia poprawności zainstalowanego w systemie Windows certyfikatu (CSP)

należy uruchomić przeglądarkę Internet Explorer, następnie wybrać Narzędzia >> Opcje

internetowe >> Zawartość >> Certyfikaty

W przypadku certyfikatu osobistego na pierwszej zakładce powinien znajdować się napis „Masz

klucz prywatny, który odpowiada temu certyfikatowi”. Brak klucza prywatnego uniemożliwia

złożenie podpisu elektronicznego.

Następnie należy przejść na zakładkę „Ścieżka certyfikacji”. W przypadku poprawnej instalacji

certyfikatów, w wyświetlonym oknie będą znajdowały się certyfikaty centrów certyfikacji oraz

certyfikat osobisty.

Page 26: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

26

www.puesc.gov.pl

Jeśli na ikonie certyfikatów powyżej certyfikatu osobistego znajduje się dodatkowy znak („x”

w czerwonym kole), oznacza to, że ten certyfikat nie został zainstalowany lub jest nieprawidłowy

i ścieżka certyfikacji nie może zostać poprawnie zbudowana. Należy w takiej sytuacji pobrać

i zainstalować brakujący certyfikat.

Page 27: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

27

www.puesc.gov.pl

A.3 Sposób eksportu certyfikatu w systemie Windows (CSP)

W celu wyeksportowania certyfikatu zainstalowanego w systemie Windows (CSP) należy

uruchomić przeglądarkę Internet Explorer następnie wybrać Narzędzia >> Opcje internetowe >>

Zawartość >> Certyfikaty

W oknie Certyfikaty na zakładce „Osobisty” należy zaznaczyć certyfikat który chcemy

wyeksportować (1) a następnie kliknąć przycisk Eksportuj (2)

Zostanie wyświetlone okno Kreatora eksportu certyfikatów

Następnie należy kliknąć przycisk „Dalej”

W oknie Eksportu klucza prywatnego należy zaznaczyć opcję „Tak, eksportuj klucz prywatny” (1)

Page 28: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

28

www.puesc.gov.pl

Następnie należy kliknąć przycisk „Dalej” (2)

W oknie „Format pliku eksportu” zaznaczenie opcji „Wymiana informacji osobistych…” nie

jest obowiązkowe, lecz umożliwiają one przeniesienie certyfikatów centrów wystawcy łącznie

z eksportowanym certyfikatem, zapisanie właściwości certyfikatu oraz usunięcie certyfikatu

z komputera po jego wyeksportowaniu.

Jeśli certyfikat ma być dalej użytkowany na komputerze, z którego jest eksportowany

proponujemy zaznaczenie opcji jak obrazie na poniżej. W przeciwnym wypadku należy także

zaznaczyć opcję „Usuń klucz prywatny …”

Następnie należy kliknąć przycisk „Dalej”

Page 29: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

29

www.puesc.gov.pl

W kolejnym kroku należy podać hasło zabezpieczające eksportowany certyfikat (1)

Następnie należy kliknąć przycisk „Dalej”

Należy podać nazwę pliku do którego zostanie wyeksportowany certyfikat

Następnie należy kliknąć przycisk „Dalej”

W celu zakończenia procesy należy kliknąć przycisk „Zakończ”

Page 30: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

30

www.puesc.gov.pl

W tym momencie system rozpocznie eksportowanie certyfikatu i wyświetli okno z pytaniem o hasło,

którym jest zabezpieczony klucz prywatny. Jest to hasło, które zostało podane w momencie

generowania certyfikatu - nie jest to hasło podawane w kroku hasło zabezpieczające

eksportowany certyfikat.

Należy podać poprawne hasło (1) i kliknąć przycisk „OK.”. (2)

Jeśli zostało podane poprawne hasło, certyfikat zostanie wyeksportowany i zapisany we

wskazanym pliku, a system wyświetli następujący komunikat:

Aby zakończyć proces należy kliknąć „OK.”.

Page 31: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

31

www.puesc.gov.pl

A.4 Sposób importu certyfikatu w systemie Windows (CSP)

W celu zaimportowania wyeksportowanego certyfikatu należy zaznaczyć plik .pfx

z wyeksportowanym certyfikatem i kliknąć prawy przycisk myszy

Zostanie wyświetlone menu, z którego należy wybrać: „Zainstaluj PFX”

Następnie należy kliknąć przycisk „Dalej”

Zostanie wyświetlone okno Kreatora importu certyfikatów

Page 32: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

32

www.puesc.gov.pl

W polu nazwa pliku zostanie automatycznie wpisana ścieżka do pliku z wyeksportowanym

certyfikatem. Jeśli pole jest puste należy wskazać w nim plik z wyeksportowanym certyfikatem (1)

i następnie kliknąć przycisk Dalej (2)

Zostanie wyświetlone okno z pytaniem o hasło zabezpieczające eksportowany certyfikat (1)

– hasło zostało podawane w trakcie eksportu certyfikatu w oknie Hasło – kreatora eksportu

certyfikatów.

Jeżeli chcemy umożliwić dalszy eksport certyfikatu w przyszłości należy zaznaczyć opcję

„Oznacz ten klucz jako eksportowany …”

Następnie należy kliknąć przycisk „Dalej”

Zostanie wyświetlone okno wyboru magazynu certyfikatów w systemie Windows.

Page 33: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

33

www.puesc.gov.pl

Należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie

wybrać „Przeglądaj” (2). Otworzy się okno wyboru magazynu certyfikatów, gdzie należy wybrać

„Osobisty” (3) magazyn certyfikatów. Następnie należy kliknąć przycisk „OK” (4) i przycisk „Dalej

(5)”

W celu zakończenia procesu należy kliknąć przycisk Zakończ.

Po poprawnym zakończeniu procesu importu certyfikatu zostanie wyświetlone okno

z potwierdzeniem zakończenia procesu

Page 34: Instrukcja postępowania w celu uzyskania certyfikatu … ·  Instrukcja postępowania w celu uzyskania certyfikatu celnego Wersja 1.11 z dnia 15.07.2017 r

34

www.puesc.gov.pl

Należy kliknąć przycisk OK.

Po zakończeniu procesu importu certyfikatu należy zweryfikować jego poprawność zgodnie

z procedurą opisaną Dodatku A2. Jeśli konieczne jest doinstalowanie certyfikatów centrów

certyfikacji, należy postępować zgodnie z instrukcjami z Dodatku A1.