Instrukcja postpowania

w celu zoenia podpisu elektronicznego

na dokumentach skadanych do SISC za
porednictwem portalu PUESC.
Wersja 1.3 z dnia 12.10.2015 r.

ul. witokrzyska 12, 00-916 Warszawa | tel.: +48 22 694 XX XX | fax: +48 22 694 XX XX
e-mail: biuroprogramu@mofnet.gov.pl

www.e-clo.gov.pl

Spis treci
SOWNIK PRZYJTYCH SKRTW I TERMINW .................................................................................................... 3
1.

URUCHOMIENIE OPROGRAMOWANIA DO SKADANIA PODPISU ELEKTRONICZNEGO NA PORTALU PUESC. 4

2.

SKADANIE PODPISU ELEKTRONICZNEGO .................................................................................................... 6

2.1.
SKADANIE PODPISU ELEKTRONICZNEGO PRZY WYKORZYSTANIU CERTYFIKATW ZAREJESTROWANYCH W SYSTEMIE WINDOWS
(CSP)
..9
2.2.
SKADANIE PODPISU ELEKTRONICZNEGO PRZY WYKORZYSTANIU KARTY KRYPTOGRAFICZNEJ ZGODNEJ ZE STANDARDEM
PKCS11# 14
2.3.
SKADANIE PODPISU ELEKTRONICZNEGO PRZY WYKORZYSTANIU CERTYFIKATW ZAPISANYCH W PLIKU KEYSTORE .............. 19

www.puesc.gov.pl

Sownik przyjtych skrtw i terminw

Skrt/termin

Wyjanienie

Certyfikat
niekwalifikowany
SC

W rozumieniu niniejszej Instrukcji jest to certyfikat tj. elektroniczne

zawiadczenie wydane przez Sub Celn na portalu PUESC.gov.pl,
za pomoc ktrego dane suce do weryfikacji podpisu
elektronicznego s przyporzdkowane do osoby skadajcej podpis
elektroniczny i ktre umoliwiaj identyfikacj tej osoby;

Osoba
zarejestrowana

Osoba fizyczna, posiadajca aktywne konto na PUESC i numer

ID SISC, ktra w przyszoci zamierza skada dokumenty i/lub
przesya komunikaty do SISC;

PUESC

Platforma Usug Elektronicznych Suby Celnej;

SC

Suba Celna;

SISC

System Informacyjny Suby Celnej;

Dane kontaktowe:
HelpDesk:
adres e-mail: helpdesk-eclo@mf.gov.pl
numer telefonu/fax: (33) 483-20-55 (caodobowo)
Centrum Informacji Suby Celnej (InfoSC):
adres e-mail: info.sluzbacelna@kat.mofnet.gov.pl
numer telefonu: 0 801-470-477
oraz +48 33 857-62-51

ul. witokrzyska 12, 00-916 Warszawa | tel.: +48 22 694 XX XX | fax: +48 22 694 XX XX
e-mail: biuroprogramu@mofnet.gov.pl

www.e-clo.gov.pl

1. Uruchomienie oprogramowania do
elektronicznego na portalu PUESC.

skadania

Zoenie podpisu elektronicznego moliwe jest wycznie po poprawnym

podpisywanych dokumentw (wnioskw, pism) dostpnych na portalu PUESC.

podpisu

wypenieniu

W przypadku, gdy certyfikat niekwalifikowany SC ma by uywany w celu

uwierzytelniania dokumentw przesyanych poza SISC tj. do Systemw Celnych
CELINA, ECS, ICS i/lub INTRASTAT, naley zoy "Owiadczenie bezpieczestwa certyfikat" stanowice zacznik nr 2 do Instrukcji e-Klient SC tj. Instrukcji elektronicznej
rejestracji dla potrzeb zarzdzania uytkownikami korzystajcymi z usug Systemu
Informacyjnego Suby Celnej.

Oprogramowanie wykorzystywane do skadania podpisu elektronicznego umoliwia zoenie

podpisu przy uyciu certyfikatu kwalifikowanego lub certyfikatu niekwalifikowanego SC.
Oprogramowanie nie obsuguje certyfikatw wydanych przez CBTD w Krakowie.
Sposb generowania certyfikatu niekwalifikowanego opisany jest w dokumencie Instrukcja
postpowania w celu uzyskania certyfikatu niekwalifikowanego SC.

Warunkiem koniecznym do poprawnego dziaania aplikacji jest posiadanie

zainstalowanego i niezablokowanego w przegldarce internetowej oprogramowania
Java 8 update 60 w wersji 32 bitowej.
Oprogramowanie mona pobra ze strony http://www.java.com
Zainstalowan wersje oprogramowana Java mona zweryfikowa na stronie
https://www.java.com/verify
Poniewa stwierdzono nieliczne problemy w dziaaniu aplikacji w momencie gdy na komputerze
uytkownika zainstalowana jest Java w wersjach 32 i 64 bitowej zalecane jest odinstalowanie Javy
w wersji 64 bitowej.
W przypadku wykorzystywania certyfikatu kwalifikowanego w systemie Windows - naley
zainstalowa dostarczone z nim oprogramowanie w komputerze uytkownika, a nastpnie
przeprowadzi proces rejestracji posiadanego certyfikatu kwalifikowanego w systemowym
magazynie certyfikatw CSP (zgodnie z dokumentacja certyfikatu kwalifikowanego).
Oprogramowanie dostarczane przez polskie centra kwalifikowane z reguy automatycznie instaluje
certyfikat kwalifikowany w magazynie CSP systemu Windows.

ul. witokrzyska 12, 00-916 Warszawa | tel.: +48 22 694 XX XX | fax: +48 22 694 XX XX
e-mail: biuroprogramu@mofnet.gov.pl

www.e-clo.gov.pl

W przegldarce internetowej moe wywietli komunikat informujcy o koniecznoci

uruchomienia wtyczki Java. Naley pozwoli na jej uruchomienie wybierajc opcj
pozwalajc na uruchomienie apletu Java. Sposb postpowania jest uzaleniony od
rodzaju uywanej przegldarki internetowej.

W przegldarce Firefox mog wywietli si nastpujce okna informujce o koniecznoci

odblokowania moliwoci uruchomienia apletu dostp do nich mona uzyska poprzez kliknicie
ikony oznaczonej na poniszym rysunku czerwonym kkiem.

W powyszym przypadku naley oznaczy

Pozwl i zapamitaj (1), a nastpnie zatwierdzi
przyciskiem OK".(2)

W powyszym przypadku naley uy przycisku

Pozwl i zapamitaj(3).

W przegldarce Chrome od wersji 40 Java nie jest obsugiwana - operacja zoenia podpisu nie jest
moliwa do przeprowadzenia.

www.puesc.gov.pl

2. Skadanie podpisu elektronicznego

W celu zoenia podpisu elektronicznego pod poprawnie wypenionym formularzem naley:
a) w zakadce Moje dokumenty do wysyki ,w kolumnie Akcje naley w obszarze
oznaczonym na poniszym rysunku czerwonym kwadratem

wybra opcj Podpisz (1) i zatwierdzi wybr przyciskiem OK. (2)

Operacja zoenia podpisu jest moliwa tylko w stosunku do dokumentw, ktre wczeniej
nie zostay podpisane.
Dokument niepodpisany oznaczony jest w kolumnie Podpisany (pozycja oznaczona na
powyszym rysunku zielonym kkiem) jako:

, a dokument podpisany oznaczony jest jako

b) w oknie prezentujcym Informacje o dokumencie, ktre jest widoczne po klikniciu na

Nazw dokumentu (obszar oznaczony na poniszym rysunku zielonym kkiem)

Naley przej do sekcji Operacje moliwe do wykonania na dokumencie.

www.puesc.gov.pl

Naley wybra przycisk Podpisz (1.)

W trakcie procesu adowania i uruchomienia apletu mog zosta wywietlone nastpujce okna:

W powyszym oknie naley zaznaczy pole wyboru (1) i nastpnie uy przycisku Run (2).

W powyszym oknie naley zaznaczy pole wyboru (1) i nastpnie uy przycisku Allow(2).

www.puesc.gov.pl

W nastpnym kroku naley wybra sposb dostpu do posiadanego certyfikatu/w.

CSP domylny sposb przechowywania certyfikatw w zarejestrowanych w systemie

Windows. Wykorzystanie tej metody umoliwia uycie certyfikatw kwalifikowanych oraz
certyfikatw niekwalifikowanych S.C. Jeeli w systemie Windows zainstalowano uprzednio
sterowniki karty kryptograficznej zgodne ze standardem CSP, to moliwe bdzie
wykorzystywanie certyfikatu znajdujcego si na karcie kryptograficznej.
Oprogramowanie dostarczane przez polskie centra kwalifikowane z reguy automatycznie
instaluje certyfikat kwalifikowany w magazynie CSP systemu Windows;

PKCS #11 alternatywny sposb przechowywania certyfikatw, niezaleny od posiadanego

systemu operacyjnego. Opcja ta dotyczy certyfikatw znajdujcych si na kartach
kryptograficznych. Wykorzystanie tej opcji wymaga wskazania lokalizacji sterownika karty
zgodnego ze standardem PKCS #11 (informacje o tym powinny by uprzednio dostarczone
przez producenta lub dystrybutora posiadanej karty kryptograficznej);

Keystore alternatywny sposb przechowywania certyfikatw obsugiwany przez mechanizmy

Java (JKS Java KeyStore). Metoda ta jest niezalena od posiadanego systemu
operacyjnego, ktry musi jedynie pozwala na uruchomienie apletw Java. Certyfikaty
przechowywane s w zaszyfrowanym pliku.
W trakcie skadania podpisu naley wskaza t sam opcj, ktra zostaa wybrana w
momencie generowania certyfikatu by uzyska dostp do wczeniej wygenerowanych
certyfikatw.

www.puesc.gov.pl

2.1. Skadanie podpisu elektronicznego przy wykorzystaniu certyfikatw zarejestrowanych

w systemie Windows (CSP)

W przypadku certyfikatu CSP naley zaznaczy opcj (1) i potwierdzi wybr przyciskiem OK(2).

Po zatwierdzeniu sposobu dostpu do certyfikatu, aplikacja podpisujca wywietli dane

przeznaczone do podpisu w takiej formie, w jakiej trafiaj do SISC.

www.puesc.gov.pl

Aby mc przej do nastpnego etapu skadania podpisu elektronicznego naley potwierdzi

prawidowo wprowadzonych danych przyciskiem Zatwierd.
Aplikacja wczyta zarejestrowany certyfikat do pamici i wywietli go wraz z innymi certyfikatami w
zamieszczonym poniej oknie dialogowym.

Proces ten jest niewizualny i moe potrwa kilka minut.

10

www.puesc.gov.pl

Nastpnie naley wybra certyfikat, ktrego chcemy uy.

W oknie oznaczonym (1) wybra waciwy certyfikat (moe by ich wicej ni 1) i zatwierdzi wybr
przyciskiem OK (2). W celu odwieenia listy certyfikatw naley uy przycisku Odwie (3).

Oprogramowanie nie wywietla certyfikatw, ktrych termin wanoci upyn.

W przypadku certyfikatw zapisanych na karcie kryptograficznej i poprawnie zainstalowanych w

systemie operacyjnym, wywietl si one na powyszej licie dopiero po woeniu karty do czytnika
kart.
Nastpnie zostanie wywietlone okno dialogowe, w ktrym naley poda haso (PIN) chronice
dostp do certyfikatu, ktre zostao zdefiniowane przez uytkownika w procesie generowania
certyfikatu lub kod dostpu.
W zalenoci od sposobu przechowywania certyfikatu i rodzaju samego certyfikatu moliwe jest
pojawienie si nastpujcych okien :

11

www.puesc.gov.pl

a) W przypadku certyfikatu niekwalifikowanego

nieznajdujcego si na karcie kryptograficznej:

zapisanego

systemie Windows

Naley poda haso dostpu do certyfikatu (1) i nastpnie zatwierdzi przyciskiem OK(2)".

b) W przypadku certyfikatu kwalifikowanego zapisanego na karcie kryptograficznej, zostanie

wywietlone okno dialogowe oprogramowania obsugujcego kwalifikowan kart
kryptograficzn. Okno to moe mie rny wygld, w zalenoci od rodzaju posiadanej karty
i zainstalowanego oprogramowania do jej obsugi.
Np. w przypadku certyfikatu kwalifikowanego wydanego przez Polskie Centrum Kwalifikowane okno
to moe mie wygld, jak na poniszym rysunku:

W tym przypadku naley poda PIN do karty (1) i zatwierdzi przyciskiem OK (2).

12

www.puesc.gov.pl

Po poprawnym podpisaniu dokumentu wywietlony zostanie poniszy komunikat:

Podpisany dokument prezentowany jest na stronie portalu w nastpujcy sposb:

Podpis pod dokumentem oznaczony jest jako

13

www.puesc.gov.pl

2.2. Skadanie podpisu elektronicznego przy wykorzystaniu karty kryptograficznej zgodnej

ze standardem PKCS11#
Opcja ta wykorzystywana jest w przypadku certyfikatw zapisywanych na kartach
kryptograficznych, niezalenie od posiadanego systemu operacyjnego. Jest to najbezpieczniejsza
metoda przechowywania kluczy kryptograficznych i certyfikatu. Wykorzystujc t metod
uytkownik musi posiada zgodny ze standardem PKSC#11 sterownik karty kryptograficznej
dostarczony przez jej producenta. Certyfikaty przechowywane s bezporednio na karcie
kryptograficznej, co umoliwia uytkownikowi bezpieczne wykorzystanie certyfikatu na wielu
komputerach.
W celu podpisania dokumentu przy wykorzystaniu karty kryptograficznej naley:

wybra opcj PKCS#11 (1), uy przycisku wybierz bibliotek PKCS#11 (2) i zatwierdzi
przyciskiem OK" (3).
W kolejnym oknie naley wskaza odpowiedni sterownik karty kryptograficznej (1) i nastpnie uy
przycisku Open (2) :

14

www.puesc.gov.pl

Aplikacja powrci do przedniego okna dialogowego, w ktrym naley zatwierdzi dokonane

operacje przyciskiem OK" (2)
Po zatwierdzeniu sposobu dostpu do certyfikatu aplikacja podpisujca wywietli dane
przeznaczone do podpisu w takiej w formie, w jakiej trafiaj do SISC.

15

www.puesc.gov.pl

Aby mc przej do nastpnego etapu skadania podpisu elektronicznego naley zatwierdzi

wprowadzone dane uywajc przycisku Zatwierd
Aplikacja wczyta zarejestrowany certyfikat do pamici i wywietli go wraz z innymi certyfikatami w
zamieszczonym poniej oknie dialogowym. Proces ten jest niewizualny i moe potrwa kilka
minut.

16

www.puesc.gov.pl

Nastpnie naley wybra certyfikat, ktrego chcemy uy.

W oknie oznaczonym (1) naley wybra waciwy certyfikat (moe by ich wicej ni 1) i zatwierdzi wybr
przyciskiem OK (2). W celu odwieenia listy certyfikatw naley uy przycisku Odwie (3).

Oprogramowanie nie wywietla certyfikatw, ktrych termin wanoci upyn.

Lista certyfikatw zapisanych na karcie kryptograficznej, ktra poprawnie komunikuje si ze

wskazanym wczeniej sterownikiem pkcs#11, wywietli si w powyszym oknie dopiero po
woeniu karty do czytnika kart.
Nastpnie zostanie wywietlone okno dialogowe oprogramowania obsugujcego kart
kryptograficzn. Okno to moe rni si wygldem, w zalenoci od rodzaju posiadanej karty i
zainstalowanego oprogramowania do jej obsugi.
Przykadowe okna znajduj si na rysunkach poniej.

17

www.puesc.gov.pl

Naley poda PIN do karty (1) i zatwierdzi przyciskiem OK(2).

Po poprawnym podpisaniu dokumentu wywietlony zostanie nastpujcy komunikat:

Podpisany dokument prezentowany jest na stronie portalu w nastpujcy sposb:

Podpis pod dokumentem oznaczony jest jako

18

www.puesc.gov.pl

2.3. Skadanie podpisu elektronicznego przy wykorzystaniu certyfikatw zapisanych w

pliku Keystore
Wybranie tej opcji umoliwia zoenie podpisu elektronicznego przy wykorzystaniu certyfikatu
zapisanego w zaszyfrowanym pliku tzw. Keystore
Rozwizanie to umoliwia proste przenoszenie certyfikatu pomidzy komputerami, bez
koniecznoci importowania certyfikatu do systemu Windows. Tak wygenerowane certyfikaty s
jednak niewidoczne dla aplikacji systemu Windows.
Po zaznaczeniu opcji Keystore uaktywni si nastpujce przyciski: Utwrz plik Keystore oraz
Wybierz plik Keystore, widoczne na poniszym oknie:

Naley wybra opcj Keystore (1), wybra plik z certyfikatami (2) i zatwierdzi przyciskiem
OK(3).
Po uyciu przycisku Wybierz plik Keystore(2), pojawi si nastpujce okno:

19

www.puesc.gov.pl

Naley wskaza miejsce przechowywania oraz nazw istniejcego pliku Keystore (1) i wcisn przycisk
Open (2). Aplikacja wrci do przedniego okna, na ktrym naley klikn przycisk OK (2).

Po zatwierdzeniu sposobu dostpu do certyfikatu aplikacja podpisujca wywietli dane

przeznaczone do podpisu w takiej w formie, w jakiej trafiaj do SISC.

20

www.puesc.gov.pl

Aby przej do nastpnego etapu skadania podpisu elektronicznego naley zatwierdzi

wprowadzone dane poprzez przycisk Zatwierd
Aplikacja wczyta certyfikat do pamici i wywietli go w oknie dialogowym.
Proces ten jest niewizualny i moe potrwa kilka minut.
Nastpnie naley wybra certyfikat, ktrego chcemy uy.

W oknie oznaczonym (1) wybra waciwy certyfikat (moe by ich wicej ni 1) i zatwierdzi wybr
przyciskiem OK (2). W celu odwieenia listy certyfikatw naley uy przycisku Odwie (3).

21

www.puesc.gov.pl

Nastpnie naley poda haso chronice dostp do kluczy certyfikatu.

Naley wpisa haso (1) i zatwierdzi przyciskiem OK" (2).

Po poprawnym podpisaniu dokumentu wywietlony zostanie poniszy komunikat.

Podpisany dokument prezentowany jest na stronie portalu w nastpujcy sposb:

Podpis pod dokumentem oznaczony jest jako

22

www.puesc.gov.pl