seohost
pytanie zadane 7 lutego 2018 w Informatyka przez użytkownika anonimowy

Mam problem z podpisem elektronicznym w epuap.

Chcę podpisać wniosek podpisem kwalifikowanym (mam z KIR), i gdy już wybieram, że chcę podpisać go podpisem elektronicznym (nie profilem zaufanym), to zamiast okienka z wyborem konkretnego podpisu, wyskakuje jakiś dziwne okno:

epuap wybierz wystawcę certyfikatu kwalifikowane

Że niby nie widzi podpisu w systemie

Wybierz wystawcę certyfikatu kwalifikowanego z listy poniżej:

 I jest aktywna tylko opcja Dodaj wystawcę

Co mam w tej sytuacji zrobić?

1 odpowiedź

odpowiedź 25 listopada 2019 przez użytkownika

Czasami zdarza się, że komponent kryptograficzny w EPUAPie nie widzi zainstalowanego w systemie certyfikatu kwalifikowanego, mimo że jest on w systemie zarejestrowany.

W Twoim przypadku musisz wskazać ręcznie lokalizację sterownika do obsługi podpisu. Oczywiście będzie to możliwe, tylko wtedy gdy masz zainstalowane oprogramowanie do jego obsługi, dostarczone przez producenta podpisu. W tym przypadku KIR (Krajowa Izba Rozliczeniowa), więc będzie to CryptoCard Suite.

Kliknij Dodaj wystawcę

następnie kliknij w ikonkę na dole (z trzema kropkami) i poszukaj w tej lokalizacji

C:\Program Files (x86)\CryptoTech\CryptoCard\

pliku o nazwie CCPkiP11.dll i wybierz go.

Oczywiście lokalizacja tego pliku, będzie się różniła w zależności od wersji systemu i rodzaju karty:

Karty Carbon (stare):
Windows 32-bit - C:\Program Files\CryptoTech\CryptoCard\CCPkiP11.dll
Windows 64-bit - C:\Program Files\CryptoTech\CryptoCard\CCP1164.dll

Karty Graphite (nowe):
Windows 32-bit - C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\CCCraphitePllp.x86.dll
Windows 64-bit - C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\CCCraphitePllp.x64.dll

To jest biblioteka odpowiedzialna za to, aby podpis kwalifikowany, był widoczny przy podpisywaniu dokumentu w EPUAP. 


Znany jest też problem z podpisem elektronicznym, gdy nie wykrywa komponentu kryptograficznego ComarchCryptoServer.exe. Wtedy podczas próby podpisywania dokumentu w EPUAP wyskakuje komunikat:

Komponent kryptograficzny nie jest zainstalowany lub ma nieodpowiednią wersję. Kliknij poniższy link aby zainstalować najnowszą wersję komponentu kryptograficznego.

 I mimo iż program jest zainstalowany na komputerze, to nadal tak jakby go nie wykrywał w komputerze, przez co nie da rady złożyć podpisu pod dokumentem.

Przyczyną tkwi w tym, że czasami system mimo prawidłowej instalacji komponentu, nie uruchamia usługi ComarchCryptoServer.exe

Wtedy wystarczy wyszukać powyższy program i go uruchomić ręcznie.

Znajduje się on w lokalizacji:

C:\Pliki Programów(x86)\Comarch\ComarchCryptoProvider

W katalogu należy wyszukać i uruchomić program ComarchCryptoServer.exe

Teraz powinno się dać prawidłowo złożyć podpis kwalifikowany pod dokumentem EPUAP. 

Na to wygląda że obecnie program Comarch Crypto Server, nie jest już wykorzystywany do obsługi podpisu dokumentów w EPUAP, tylko nowa aplikacja PK Singer o czym niżej.


Obecnie do podpisywania dokumentów w EPUAP za pomocą podpisu kwalifikowanego, używa się programu PK Signer, do którego link jest udostępniony w przypadku nowego komputera na którym podpisujemy za pomocą EPUAP. Przyczyną jest zmiana sposobu szyfrowania podpisu algorytmem SHA-256, którą wspiera PK Signer. Starsza aplikacja Comarch Crypto Server posługuję się starszą wersję algorytmu SHA-1, dlatego najpewniej zostanie wycofana.

Instalację programu PKSigner.exe należy przeprowadzić najlepiej z prawami administratora (PPM -> Uruchom jako Administrator). Instalacja trwa tylko chwilę. Po niej najlepiej uruchomić ponownie przeglądarkę internetową, w której będziemy wysyłać dokument EPUAPem. Podczas pierwszego uruchomienia programu, system zapyta czy zainstalować dodatkowy certyfikat CA, który należy potwierdzić - TAK.

Może się zdarzyć, że certyfikat się nie zainstaluje, wtedy można go zaimportować w przeglądarce ręcznie. 

Aby znaleźć lokalizacje certyfikatu w swoim komputerze:

Windows +R i wpisz

%HOMEPATH%\.pksigner

Import certyfikatu np. w Firefoksie wygląda tak:

Opcje -> Prywatność i Bezpieczeństwo -> Certyfikaty-> Wyświetl certyfikaty -> Organy certyfikacji -> Importuj i wskaż plik ca-cert.crt

Po instalacji, teraz podczas podpisu powinno wyświetlić się takie okienko

pksigner okienko z podpisem na epuap

Wybieramy z niego podpis i po chwili wyskoczy okno do wpisania PINu. Tutaj jak widać wykorzystywany jest typ MSCAPI, i aplikacja nie korzysta PKCS#11, tak jak było opisywane wcześniej. Jeśli wskazalibyśmy dostawcę, tak jak wcześniej było opisywane, dostalibyśmy komunikat błędu w EPUAP:

Wystąpił błąd wewnętrzny. Skontaktuj się z Pomocą.
UUID błędu: ...
Data błędu: ...

Dlatego musi zostać tak jak jest. Czyli typ certyfikatu MSCAPI.

Czasami przy podpisywaniu może wyskoczyć okienko z błędem:

Wystąpił problem z inicjalizacją komponentu kryptograficznego, skontaktuj się z pomocą techniczną.

błąd podpisu w epuap

Wtedy należy ponownie spróbować podpisać certyfikatem kwalifikowanym.

Edit 

Jeśli wyświetla Ci się błąd z powyższego obrazka podczas podpisywania, jest na to rozwiązanie. Problem polega na tym, że z niewiadomych przyczyn okienko w którym trzeba wpisać PIN, tak jakby miało jakiś zakres czasowy. Jeśli nie wpiszesz PINu w ciągu kilku sekund, to w tle wyskakuje właśnie ten błąd inicjalizacji i mimo iż wpiszesz prawidłowy PIN, podpisu nie będzie widać w dokumencie.

Rozwiązanie: gdy wyskoczy okienko hasła, wpisujesz szybko swój PIN (zanim w tle  wyskoczy ww. błąd). Jeśli hasło jest dłuższe, można również je wkleić (uprzednio mając zapisane w schowku) w okienko i szybko dać OK. Wtedy dokument w EUPAPie powinien zostać podpisany prawidłowo.


Aktualizacja (19.05.2020)

Od jakiegoś czasu pojawiła się nowa wersja PK Signer w wersji 1.4.8. Najpierw trzeba odinstalować starą wersję programu i potem przy podpisywaniu w EPUAP wyskoczy okienko z linkiem do programu. Po jego zainstalowaniu nie powinno być już problemów z podpisywaniem dokumentów za pomocą podpisu kwalifikowanego. W nowej wersji programu zmienił się również wygląd okienka z listą dostępnych podpisów elektronicznych.

komentarz 23 listopada 2020 przez użytkownika anonimowy
Dzień dobry

Może wiecie co zrobić, gdy okienko do wpisania PIN-u wyskakuje dopiero po wyskoczeniu na e-puap komunikatu o błędzie inicjalizacji komponentu technicznego?
komentarz 22 grudnia 2020 przez użytkownika anonimowy

Witam!

Niestety potwierdzam.
Jedyne rozwiązanie, które jeszcze działa i oszczędza nerwy w sprawie podpisywania certyfikatem (m.in. "Szafiremtyp MSCAPI) w ePUAP, to procedura jak opisał poprzednik:

  1. Aplikacja PZ Signer 2.0. Uruchamiamy i nie dotykamy.
  2. W ePUAP podpisz profilem zaufanym, przekieruje na stronę, gdzie pod przyciskiem "Podpisz profilem zaufanym" klikamy "Podpisz podpisem kwalifikowanym". 
  3. Następnie "przejdź do podpisywania", Rozpocznij proces".
  4. Przechodzimy do PZ Signer, wybieramy z listy podpis, wbijamy PIN, wracamy do ePUAP,
  5. Naciskamy "Podpisz się".
Ważne aby mieć wyłączony PZ Podpis Kwalifikowany, jak działa to prawym przyciskiem i jedyna dostępna opcja - Wyłącz. :-)
Powodzenia i przede wszystkim cierpliwości.
komentarz 19 stycznia 2021 przez użytkownika anonimowy
hej. Udało ci się rozwiązać problem ?? u mnie lipa, księgowa nie może podpisać ;/
komentarz 28 stycznia 2021 przez użytkownika anonimowy
Dołączam się do zapytania. Może ktoś ma jeszcze inne sposoby? U mnie pk signer v 1.4.8 się pięknie otwiera, wybieram certyfikat PKCS_11 , jest pole do wpisania PINu i po wpisaniu i zatwierdzeniu miele, i miele i miele i na końcu komunikat ze niestety nie udało się podpisać. Java zaktualizowana, certyfikaty w przeglądarce dodane. Próbowane na 3 przeglądarkach. I nic. Kir mówi że nie ich zakres.
komentarz 28 stycznia 2021 przez użytkownika

Powinieneś wybrać typ certyfikatu MSCAPI, bo tylko z tym współpracuje pk signer. Przez PKCS11 nie pójdzie.

komentarz 4 lutego 2021 przez użytkownika anonimowy
U mnie w urzędzie musiałem zainstalować Pksigner w wersji 1.4.7 bo na 1.4.8 po wybraniu MSCAPI nie działało. W logach widniał wpis, że czytnik został odłączony od komputera.
komentarz 18 lutego 2021 przez użytkownika anonimowy
Witam

Skąd pobrać PKsigner 1.4.7. Dzięki
komentarz 18 lutego 2021 przez użytkownika
Obawiam się że już nie da rady pobrać wersji 1.4.7 po na EPUAPie dostępna jest tylko wersja 1.4.8. No chyba że ktoś sobie wcześniej pobrał instalkę i ma na dysku. Warto w takim razie sprawdzić w folderze pobrane, może jeszcze gdzieś jest ta starsza wersja.

Choć z doświadczenia wiem, że na nowszej wersji lepiej działa składanie podpisów.
komentarz 2 marca 2021 przez użytkownika anonimowy
Cześć. Rozwiązałem połowicznie zagadkę błędu podczas podpisywania w epuapie. Jeżeli mamy domenę to trzeba zalogować się na inne konto na tym samym komputerze co mamy zainstalowany podpis elektroniczny. Kiedy będziemy już na pulpicie, wyskoczy okienko z potwierdzeniem zaufania wystawcy certyfikatu (czy coś takiego) klikamy TAK. U mnie to działa, lecz nie wiem gdzie leży problem, skoro wystarczy inny użytkownik domenowy.
komentarz 27 kwietnia 2021 przez użytkownika anonimowy
Od 1 maja będzie inna aplikacja do podpisywania na Epuap. Wygląda podobnie. Linki do pobrania już są dostępne.
...