POMOC TECHNICZNA

W celu odczytania daty ważności swojego certyfikatu włóż kartę do czytnika, następnie uruchom program PEM-HEART Signature, wciśnij przycisk „Karta”, następnie „Diagnostyka”, zaznacz pierwszy token na karcie i odczytaj daty ważności.

PATRZ RYSUNEK PONIŻEJ (po kliknięciu można go powiększyć).

Ścieżka do sterowników do karty elektronicznej CenCert do konfiguracji aplikacji Kient JPK:

• C:\Program Files (x86)\ENCARD\enigmap11.dll  (dla 32-bitowej wersji programu Klient JPK)
• C:\Program Files\ENCARD\enigmap11-x64.dll (dla 64-bitowej wersji programu Klient JPK)

Jak podpisać plik MDR ?

Aplikacja PEM-HEART Signature generalnie jest przewidziana do funkcjonowania w środowisku dostepu do Internetu.

Wymagają tego m.in. następujące operacje:

• pobieranie nowych list TSL (czyli informacji o nowych kluczach polskich – i innych europejskich – kwalifikowanych dostawców usług zaufania),
• pobieranie znacznika czasu (przy znakowaniu czasem),
• pobieranie odpowiedzi OCSP i/lub listy CRL (przy weryfikacji podpisu).

Do składania podpisu nowym certyfikatem – wystawionym przy użyciu nowego klucza Centrum Certyfikacji – w sytuacji braku dostępu do Internetu – konieczne może się okazać ręczne uaktualnienie polskiej listy TSL.
Taka sama sytuacja występuje przy weryfikacji podpisu złożonego przy użyciu certyfikatu dostawcy usług zaufania, którego nie ma jeszcze w bazie PEM-HEART Signature – trzeba uaktualnić listę TSL kraju, w którym jest zarejestrowany dany dostawca usług zaufania.

W celu ręcznego uaktualnienia listy TSL, należy wykonać następujące kroki:

• Pobrać i zapisać na dysku aktualną polską listę TSL albo aktualną listę TSL innego kraju (jeśli próbujemy zweryfikować podpis złożony przy uzyciu certyfikatu z innego kraju).
• Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
• Wczytać listę TSL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy TSL -> Wskaż, należy wybrać zapisany plik z listą TSL, nastepnie Dodaj listę TSL, Zapisz

Weryfikacja podpisu ektronicznego wymaga obecności aktualnej list CRL dla wszystkich dostawców usług zaufania (w tym ewentualnie rootów krajowych), znajdujących się na ścieżce weryfikacji certyfikatu.

W celu ręcznego uaktualnienia listy CRL, należy wykonać następujące kroki:

• Pobrać i zapisać na dysku listę CRL odpowiedniego dostawcy usługi zaufania.
• Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
• Wczytać listę CRL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy CRL -> Wskaż, należy wybrać zapisany plik z listą CRL, nastepnie Dodaj listę CRL, Zapisz

PEM-HEART Signature nie korzysta z ustawień proxy systemu Windows. W celu wykorzystania programu w środowisku, w którym dostęp do Internetu odbywa się za pośrednictwem proxy sieciowego, należy ustawić parametry proxy (adres serwera proxy, login i hasło użytkownika proxy).

W tym celu należy w oknie PEM-HEART Signature wywołać polecenie Ustawienia…, następnie aktywować zakładkę Proxy.

1. usługa odnawiania certyfikatów (PEM-HEART Recertyfikacja):
   1. https://rsign.cencert.pl
   2. IP: 91.213.107.200
   3. port 443
2. Usługa znakowania czasem
   1. http://tsp.cencert.pl
   2. IP:  91.213.107.207 albo 91.213.107.196
   3. port 80
3. OCSP
   1. https://ocsp.cencert.pl
   2. IP: 91.213.107.198
   3. port 80, 443
4. CRL
   1. https://crl.cencert.pl
   2. IP 91.213.107.195

1. Dla usługi świadczonej przy użyciu podpisanych żądań znakowania czasem:
   1. Serwer znakowania czasem jest dostępny pod adresem http://tsp.cencert.pl.
   2. Akceptowane są żądania znakowania czasem zgodne z RFC 3161, dodatkowo podpisane elektronicznie zgodnie z normą PKCS#7, przy użyciu certyfikatu wydanego przez CenCert.
2. Dla mechanizmu login / hasło:
   1. Serwer znakowania czasem jest dostępny pod adresem https://tsp4.cencert.pl.
   2. Akceptowane są żądania znakowania czasem zgodne z RFC 3161.
   3. Używany jest mechanizm zabezpieczenia dostępu login / hasło „Basic access authentication” HTTP (używany również przez takie programy jak Acrobat Reader DC).