Jak sprawdzić daty ważności swojego certyfikatu?

W celu odczytania daty ważności swojego certyfikatu włóż kartę do czytnika, następnie uruchom program PEM-HEART Signature, wciśnij przycisk „Karta”, następnie „Diagnostyka”, zaznacz pierwszy token na karcie i odczytaj daty ważności.

PATRZ RYSUNEK PONIŻEJ (po kliknięciu można go powiększyć).

Jak odczytać daty ważności certyfikatu w PEM-HEART Signature

Jednolity Plik Kontrolny (JPK) - aplikacja Klient JPK

Ścieżka do sterowników do karty elektronicznej CenCert do konfiguracji aplikacji Kient JPK:

  • C:\Program Files (x86)\ENCARD\enigmap11.dll  (dla 32-bitowej wersji programu Klient JPK)
  • C:\Program Files\ENCARD\enigmap11-x64.dll (dla 64-bitowej wersji programu Klient JPK)

Podpisywanie plików MDR

PEM-HEART Signature bez Internetu - listy TSL, CRL

Aplikacja PEM-HEART Signature generalnie jest przewidziana do funkcjonowania w środowisku dostepu do Internetu.

Wymagają tego m.in. następujące operacje:

  • pobieranie nowych list TSL (czyli informacji o nowych kluczach polskich – i innych europejskich – kwalifikowanych dostawców usług zaufania),
  • pobieranie znacznika czasu (przy znakowaniu czasem),
  • pobieranie odpowiedzi OCSP i/lub listy CRL (przy weryfikacji podpisu).

Do składania podpisu nowym certyfikatem – wystawionym przy użyciu nowego klucza Centrum Certyfikacji – w sytuacji braku dostępu do Internetu – konieczne może się okazać ręczne uaktualnienie polskiej listy TSL.
Taka sama sytuacja występuje przy weryfikacji podpisu złożonego przy użyciu certyfikatu dostawcy usług zaufania, którego nie ma jeszcze w bazie PEM-HEART Signature – trzeba uaktualnić listę TSL kraju, w którym jest zarejestrowany dany dostawca usług zaufania.

W celu ręcznego uaktualnienia listy TSL, należy wykonać następujące kroki:

  • Pobrać i zapisać na dysku aktualną polską listę TSL albo aktualną listę TSL innego kraju (jeśli próbujemy zweryfikować podpis złożony przy uzyciu certyfikatu z innego kraju).
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę TSL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy TSL -> Wskaż, należy wybrać zapisany plik z listą TSL, nastepnie Dodaj listę TSLZapisz

 

Weryfikacja podpisu ektronicznego wymaga obecności aktualnej list CRL dla wszystkich dostawców usług zaufania (w tym ewentualnie rootów krajowych), znajdujących się na ścieżce weryfikacji certyfikatu.

W celu ręcznego uaktualnienia listy CRL, należy wykonać następujące kroki:

  • Pobrać i zapisać na dysku listę CRL odpowiedniego dostawcy usługi zaufania.
  • Uruchomić program PEM-HEART Signature (wersja 3.9.12.7 lub późniejsza)
  • Wczytać listę CRL do programu PEM-HEART Signature: „Ustawienia…” -> zakładka Import danych, następnie Import listy CRL -> Wskaż, należy wybrać zapisany plik z listą CRL, nastepnie Dodaj listę CRLZapisz

Dostęp do Internetu przez proxy (PEM-HEART Signature)

PEM-HEART Signature nie korzysta z ustawień proxy systemu Windows. W celu wykorzystania programu w środowisku, w którym dostęp do Internetu odbywa się za pośrednictwem proxy sieciowego, należy ustawić parametry proxy (adres serwera proxy, login i hasło użytkownika proxy).

W tym celu należy w oknie PEM-HEART Signature wywołać polecenie Ustawienia…, następnie aktywować zakładkę Proxy.

Adresy DNS i IP serwerów (dla administratorów sieci)

  1. usługa odnawiania certyfikatów (PEM-HEART Recertyfikacja):
    1. https://rsign.cencert.pl
    2. IP: 91.213.107.200
    3. port 443
  2. Usługa znakowania czasem
    1. http://tsp.cencert.pl
    2. IP:  91.213.107.207 albo 91.213.107.196
    3. port 80
  3. OCSP
    1. https://ocsp.cencert.pl
    2. IP: 91.213.107.198
    3. port 80, 443
  4. CRL
    1. https://crl.cencert.pl
    2. IP 91.213.107.195

Usługą znakowania czasem - parametry techniczne

  1. Znaczniki można pobierać z serwera http://tsp.cencert.pl.
  2. Akceptowane są żądania znakowania czasem zgodne z RFC 3161, podpisane elektronicznie zgodnie z normą PKCS#7.
  3. Do zamówienia (poniżej) należy dołączyć certyfikat lub certyfikaty uprawnione do pobierania znaczników czasu, wystawione przez wiarygodny system PKI. Dla celów pobierania znaczników czasu, za wiarygodne systemy PKI uznaje się certyfikaty wystawione przez polskich kwalifikowanych dostawców usług zaufania. W przypadku certyfikatów z innych systemów, prosimy o kontakt.