seohost
pytanie zadane 7 lutego 2018 w Informatyka przez użytkownika anonimowy

Mam problem z podpisem elektronicznym w epuap.

Chcę podpisać wniosek podpisem kwalifikowanym (mam z KIR), i gdy już wybieram, że chcę podpisać go podpisem elektronicznym (nie profilem zaufanym), to zamiast okienka z wyborem konkretnego podpisu, wyskakuje jakiś dziwne okno:

epuap wybierz wystawcę certyfikatu kwalifikowane

Że niby nie widzi podpisu w systemie

Wybierz wystawcę certyfikatu kwalifikowanego z listy poniżej:

 I jest aktywna tylko opcja Dodaj wystawcę

Co mam w tej sytuacji zrobić?

1 odpowiedź

odpowiedź 25 listopada 2019 przez użytkownika

Czasami zdarza się, że komponent kryptograficzny w EPUAPie nie widzi zainstalowanego w systemie certyfikatu kwalifikowanego, mimo że jest on w systemie zarejestrowany.

W Twoim przypadku musisz wskazać ręcznie lokalizację sterownika do obsługi podpisu. Oczywiście będzie to możliwe, tylko wtedy gdy masz zainstalowane oprogramowanie do jego obsługi, dostarczone przez producenta podpisu. W tym przypadku KIR (Krajowa Izba Rozliczeniowa), więc będzie to CryptoCard Suite.

Kliknij Dodaj wystawcę

następnie kliknij w ikonkę na dole (z trzema kropkami) i poszukaj w tej lokalizacji

C:\Program Files (x86)\CryptoTech\CryptoCard\

pliku o nazwie CCPkiP11.dll i wybierz go.

Oczywiście lokalizacja tego pliku, będzie się różniła w zależności od wersji systemu i rodzaju karty:

Karty Carbon (stare):
Windows 32-bit - C:\Program Files\CryptoTech\CryptoCard\CCPkiP11.dll
Windows 64-bit - C:\Program Files\CryptoTech\CryptoCard\CCP1164.dll

Karty Graphite (nowe):
Windows 32-bit - C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\CCCraphitePllp.x86.dll
Windows 64-bit - C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\CCCraphitePllp.x64.dll

To jest biblioteka odpowiedzialna za to, aby podpis kwalifikowany, był widoczny przy podpisywaniu dokumentu w EPUAP. 


Znany jest też problem z podpisem elektronicznym, gdy nie wykrywa komponentu kryptograficznego ComarchCryptoServer.exe. Wtedy podczas próby podpisywania dokumentu w EPUAP wyskakuje komunikat:

Komponent kryptograficzny nie jest zainstalowany lub ma nieodpowiednią wersję. Kliknij poniższy link aby zainstalować najnowszą wersję komponentu kryptograficznego.

 I mimo iż program jest zainstalowany na komputerze, to nadal tak jakby go nie wykrywał w komputerze, przez co nie da rady złożyć podpisu pod dokumentem.

Przyczyną tkwi w tym, że czasami system mimo prawidłowej instalacji komponentu, nie uruchamia usługi ComarchCryptoServer.exe

Wtedy wystarczy wyszukać powyższy program i go uruchomić ręcznie.

Znajduje się on w lokalizacji:

C:\Pliki Programów(x86)\Comarch\ComarchCryptoProvider

W katalogu należy wyszukać i uruchomić program ComarchCryptoServer.exe

Teraz powinno się dać prawidłowo złożyć podpis kwalifikowany pod dokumentem EPUAP. 

Na to wygląda że obecnie program Comarch Crypto Server, nie jest już wykorzystywany do obsługi podpisu dokumentów w EPUAP, tylko nowa aplikacja PK Singer o czym niżej.


Obecnie do podpisywania dokumentów w EPUAP za pomocą podpisu kwalifikowanego, używa się programu PK Signer, do którego link jest udostępniony w przypadku nowego komputera na którym podpisujemy za pomocą EPUAP. Przyczyną jest zmiana sposobu szyfrowania podpisu algorytmem SHA-256, którą wspiera PK Signer. Starsza aplikacja Comarch Crypto Server posługuję się starszą wersję algorytmu SHA-1, dlatego najpewniej zostanie wycofana.

Instalację programu PKSigner.exe należy przeprowadzić najlepiej z prawami administratora (PPM -> Uruchom jako Administrator). Instalacja trwa tylko chwilę. Po niej najlepiej uruchomić ponownie przeglądarkę internetową, w której będziemy wysyłać dokument EPUAPem. Podczas pierwszego uruchomienia programu, system zapyta czy zainstalować dodatkowy certyfikat CA, który należy potwierdzić - TAK.

Może się zdarzyć, że certyfikat się nie zainstaluje, wtedy można go zaimportować w przeglądarce ręcznie. 

Aby znaleźć lokalizacje certyfikatu w swoim komputerze:

Windows +R i wpisz

%HOMEPATH%\.pksigner

Import certyfikatu np. w Firefoksie wygląda tak:

Opcje -> Prywatność i Bezpieczeństwo -> Certyfikaty-> Wyświetl certyfikaty -> Organy certyfikacji -> Importuj i wskaż plik ca-cert.crt

Po instalacji, teraz podczas podpisu powinno wyświetlić się takie okienko

pksigner okienko z podpisem na epuap

Wybieramy z niego podpis i po chwili wyskoczy okno do wpisania PINu. Tutaj jak widać wykorzystywany jest typ MSCAPI, i aplikacja nie korzysta PKCS#11, tak jak było opisywane wcześniej. Jeśli wskazalibyśmy dostawcę, tak jak wcześniej było opisywane, dostalibyśmy komunikat błędu w EPUAP:

Wystąpił błąd wewnętrzny. Skontaktuj się z Pomocą.
UUID błędu: ...
Data błędu: ...

Dlatego musi zostać tak jak jest. Czyli typ certyfikatu MSCAPI.

Czasami przy podpisywaniu może wyskoczyć okienko z błędem:

Wystąpił problem z inicjalizacją komponentu kryptograficznego, skontaktuj się z pomocą techniczną.

błąd podpisu w epuap

Wtedy należy ponownie spróbować podpisać certyfikatem kwalifikowanym.

Edit 

Jeśli wyświetla Ci się błąd z powyższego obrazka podczas podpisywania, jest na to rozwiązanie. Problem polega na tym, że z niewiadomych przyczyn okienko w którym trzeba wpisać PIN, tak jakby miało jakiś zakres czasowy. Jeśli nie wpiszesz PINu w ciągu kilku sekund, to w tle wyskakuje właśnie ten błąd inicjalizacji i mimo iż wpiszesz prawidłowy PIN, podpisu nie będzie widać w dokumencie.

Rozwiązanie: gdy wyskoczy okienko hasła, wpisujesz szybko swój PIN (zanim w tle  wyskoczy ww. błąd). Jeśli hasło jest dłuższe, można również je wkleić (uprzednio mając zapisane w schowku) w okienko i szybko dać OK. Wtedy dokument w EUPAPie powinien zostać podpisany prawidłowo.


Aktualizacja (19.05.2020)

Od jakiegoś czasu pojawiła się nowa wersja PK Signer w wersji 1.4.8. Najpierw trzeba odinstalować starą wersję programu i potem przy podpisywaniu w EPUAP wyskoczy okienko z linkiem do programu. Po jego zainstalowaniu nie powinno być już problemów z podpisywaniem dokumentów za pomocą podpisu kwalifikowanego. W nowej wersji programu zmienił się również wygląd okienka z listą dostępnych podpisów elektronicznych.

komentarz 13 stycznia 2020 przez użytkownika anonimowy
niestety nic to nie dało
komentarz 13 stycznia 2020 przez użytkownika

niestety nic to nie dało

A jaki błąd się wyświetla i w którym miejscu? 

komentarz 20 stycznia 2020 przez użytkownika anonimowy
A jeśli podobny problem pojawia się przy wystawcy Certum? Ale program widzi certyfikat, wybieram i nie pojawia się okno podania pinu i komunikat prosi o kontakt techniczny.
komentarz 17 lutego 2020 przez użytkownika anonimowy
Taki sam problem przy próbie podpisania certyfikatem od Certum. Po wybraniu certyfikatu informuje o kontakcie z pomocą techniczną.
komentarz 17 lutego 2020 przez użytkownika
W eupuapie czasami tak jest, że jeśli za pierwszym razem podpis nie zaskoczy, trzeba próbować kolejne razy aż do skutku.
komentarz 25 lutego 2020 przez użytkownika anonimowy
Mam ten sam problem, czy ktoś go rozwiązał?
komentarz 27 lutego 2020 przez użytkownika anonimowy
Mam ten sam problem. Pojawia się komunikat : "Wystąpił problem z inicjalizacją komponentu kryptograficznego, skontaktuj się z pomocą techniczną"
komentarz 10 marca 2020 przez użytkownika anonimowy
Od początku stycznia walczę z tym samym problemem. Na nowych komputerach z win 10 podpis w epuap nie działa. W trakcie wpisywania pinu wyskakuje wskazany wyżej komunikat informujący o problemie z inicjalizacją komponentu kryptograficznego. Pomoc techniczna nie reaguje, przesłałem im wszelkie zrzuty ekranu ale problem jak do tej pory nie został rozwiązany.
komentarz 10 marca 2020 przez użytkownika
W artykule na końcu podałem rozwiązanie tego problemu z podpisem.
komentarz 12 marca 2020 przez użytkownika anonimowy
Nie da się tego rozwiązać inaczej, np zwiększyć czas na wpisanie pin'u ?
komentarz 14 marca 2020 przez użytkownika
No właśnie nie wiem na razie gdzie to zrobić. W każdym bądź razie, jest to jakieś rozwiązanie, póki tego nie poprawią.
komentarz 25 marca 2020 przez użytkownika anonimowy

Instaluje ręcznie w firefoksie i dostaje komunikat:

"Ten certyfikat jest już zainstalowany jako certyfikat organu certyfikacji"

No i co teraz?

Dopisek:\

Trzeba jednak dokładnie czytać:

"W katalogu należy wyszukać i uruchomić program ComarchCryptoServer.exe"

uff

komentarz 1 kwietnia 2020 przez użytkownika anonimowy
tragedia.ten sam problem, ile mam próbować cały dzień??? To musiałabym nie mieć co ze sobą zrobić. Proszę o ścieżkę i pomoc dla informatycznych Grażynek, takich jak ja.Krok po kroku
komentarz 7 kwietnia 2020 przez użytkownika anonimowy
Po kilku godzinach męczarni z problemem opisanym powyżej (błąd inicjalizacji komponentu wyskakiwał zanim pojawiało się okienko do wpisania hasła) udało mi się podpisać.

Uwaga podaję rozwiązanie: Klikamy na podpisz a następnie wybieramy opcję prawą Podpis Zaufany (!!!) w następnym oknie klikamy na podpis kwalifikowany. Wyskakuje okienko do wpisania pinu i podpis się pojawia na dokumencie.

Miałem kartę PWPW i wybierałem certyfikat MSCAPI , używałem Internet Explorera na Windowsie 10. (Firefox mi się upierał, że nie mam zainstalowanego komponentu mimo że był zainstalowany - chodzi o PK Signer )
komentarz 21 kwietnia 2020 przez użytkownika anonimowy

Bardzo pomocny artykuł. Wielkie dzięki !!! Miałem dzisiaj problem na 3 stanowiskach i na dwóch udało mi się ogarnąć temat, natomiast na trzecim, pojawia się okienko wyboru certyfikatu, wybieram MSCAPI (certyfikat z KIRU) i nie mam okienka do wpisania pinu nawet na ułamek sekundy. Od razu po krótkiej chwili pojawia się komunikat:

Wystąpił problem z inicjalizacją komponentu kryptograficznego, skontaktuj się z pomocą techniczną.

I tak w kółko....Próbowałem reinstalacji Firefoxa, JAvy, PK Signer i nic. Nie mam już pomysłu. Ktoś ma jakieś sugestie? Potrzebuję wysłać przez EPUAP taki dokument który nie ma opcji aby podpisac go profilem zaufanym. Trzeba podpisem kwalifikowanym.

komentarz 21 kwietnia 2020 przez użytkownika anonimowy
Ogarnąłem przed chwilą. Biblioteka jest w katalogu program files(x86)/cryptoTech/CryptoCard/COGraphitep11.dll Oczywiście mówimy o nowych kartach graphite
komentarz 21 kwietnia 2020 przez użytkownika anonimowy
Ja walczę na starych kartach Carbon.... i nadal nie chce mi się pojawić okienko do wpisania pinu.
komentarz 22 kwietnia 2020 przez użytkownika anonimowy
Niestety tragedia, zgłaszałam problem od marca w EPUAP. Raz błąd komponentu kryptograficznegfo, raz błąd wewnętrzny. Podane przez Państwa rozwiązania nie skutkują. Próbowane na różnych przeglądarkach, zainstalowany nowy PK Signer, kartę mam z KIR Graphite. Zastanawia mnie tylko , jak można taki aplet wpuścić....co to za geniusz pisał program?

Czekam na rozwiązanie.
komentarz 23 kwietnia 2020 przez użytkownika anonimowy

"Po kilku godzinach męczarni z problemem opisanym powyżej (błąd inicjalizacji komponentu wyskakiwał zanim pojawiało się okienko do wpisania hasła) udało mi się podpisać.

Uwaga podaję rozwiązanie: Klikamy na podpisz a następnie wybieramy opcję prawą Podpis Zaufany (!!!) w następnym oknie klikamy na podpis kwalifikowany. Wyskakuje okienko do wpisania pinu i podpis się pojawia na dokumencie."

U mnie ten wybieg nie działa. W dalszym ciągu nie mam okienka na wpisanie PIN a za to inny komunikat o treści "Nie można podpisać dokumentu za pomocą aplikacji Podpis Kwalifikowany. Spróbuj ponownie" 
komentarz 23 kwietnia 2020 przez użytkownika

A próbowaliście zainstalować certyfikaty ręcznie, które są dostarczane z aplikacją PK Signer?

Przypominam że znajdują się w lokalizacji:

%HOMEPATH%\.pksigner

Czasami może się zdarzyć, że przy instalacji tego dodatku, certyfikaty nie chcą się zainstalować, więc warto zrobić to ręcznie. Instrukcję instalacji podałem w artykule powyżej.
 

komentarz 4 maja 2020 przez użytkownika anonimowy
jeśli logowanie do systemu jest za pomocą karty to w tym problem. spóbuj zalogować użytkownika na konto login i hasło - bez karty.
komentarz 6 maja 2020 przez użytkownika anonimowy
Jednym z rozwiązań protezowych jest podpisywanie na specjalnym koncie z uprawnieniami administratora z wyłączeniem wszystkiego w tle co się da. Ten podpis jest oparty na javie i ta coś mieli w tle obciążenie procesora skacze do 100%. Dużo daje dysk SSD zamiast zwykłego dysku. Oczywiście trzeba bardzo szybko wprowadzić pin jak pojawi się odpowiednie okienko. Rozwiązaniem byłoby wydłużenie czasu na podpis o 5 do 10 sekund albo zastąpienie tego wynalazku czymś nie opartym na javie lub napisanie tego porządnie ale znając jak wygląda polska informatyzacja wpadną na to za pół roku.
komentarz 8 maja 2020 przez użytkownika anonimowy
Ten program się nie nadaje. Dzisiaj kolejne godziny walki i straconych nerwów. Korzystając z podanych tu sposobów za którymś razem udaje się podpisać ale nie za każdym. Z cryptoprowiderem nie było takich problemów. Na komputerach, gdzie jeszcze jest on zainstalowany podpisuje się w bezproblemowo. Problem jest jednak z kartami graphite. Niech oni w końcu coś z tym zrobią. Ile można prosić o pomoc.W moim przypadku problem zgłaszany był już od stycznia i dalej nic.
komentarz 10 maja 2020 przez użytkownika anonimowy
Próbowałem skorzystać z PKSigner-a i mam inny problem, którego szczegółów nie jestem w stanie nigdzie znaleźć. PKSigner po prostu się nie uruchamia. Nie pokazuje żadnego okna. W zasobnik pojawia się jego ikona, dająca jedynie możliwość zamknięcia, ale nic poza tym. Próbowałem go wykorzystać w profilu zaufanym, do podpisania dokumentu, ale profil zaufany zachowuje się tak, jakby PKSigner nie był zainstalowany. Certyfikaty zostały zainstalowane w systemie i ręcznie dodałem je do przeglądarki. Próbowałem odinstalować PKSigner i zainstalować ponownie przy wyłączonych pozostałych programach (w tym przy wyłączonej przeglądarce). Liczne restarty także nic nie dają. Jak w ogóle powinien działać PKSigner? Bo w moim przypadku nie daje żadnego znaku życia!

System: Windows 10 64bit, Przeglądarka: Firefox 76.0.1 64bit
komentarz 10 maja 2020 przez użytkownika

Do podpisywania w EPUAP za pomocą profilu zaufanego używa się innego programu - PZ Signer.  Aby go ściągnąć i zainstalować proponuje zapoznać się z oficjalną instrukcją programu - https://pz.gov.pl/Instrukcja_Uzytkownika_PZ.pdf

komentarz 10 maja 2020 przez użytkownika anonimowy

Nie mówię o podpisywaniu za pomocą profilu zaufanego, ale o podpisywaniu za pomocą podpisu kwalifikowanego wewnątrz witryny profilu zaufanego.

Strona profilu zaufanego sama nakazuje pobrać i zainstalować PKSigner:

To właśnie podczas próby podpisania dokumentu w profilu zaufanym natrafiłem na tą aplikację. Zgodnie z instrukcjami tam zawartymi, to właśnie ta aplikacja powinna działać z witryną profilu zaufanego, a tak się nie dzieje. Po instalacji i uruchomieniu PKSigner-a ciągle widzę tą stronę jak na załączonym obrazie.

komentarz 10 maja 2020 przez użytkownika

A jak się logowałeś do samej aplikacji? Loginem i hasłem czy podpisem kwalifikowanym, bo jak pisał wcześniej kolega:

jeśli logowanie do systemu jest za pomocą karty to w tym problem. spóbuj zalogować użytkownika na konto login i hasło - bez karty.

komentarz 10 maja 2020 przez użytkownika anonimowy
Do witryny profilu zaufanego oczywiście logowałem się za pomocą nazwy użytkownika i hasła. Piszę "oczywiście", bo w tym właśnie problem, że logowanie za pomocą podpisu/karty w ogóle się nie uruchamia, tak jak i nie uruchamia się podpisywanie dokumentów.

Jeżeli pytając o logowanie "do samej aplikacji" masz na myśli aplikację podpisu kwalifikowanego, czyli PKSigner, to ten nigdy nie pokazał żadnego okna czy interfejsu użytkownika.

Po krótkiej analizie widzę jeden błąd, jaki pojawia się w procesie uruchamiania podpisu, wybierając opcję podpisu kwalifikowanego do podpisania dokumentu. Strona internetowa próbuje się łączyć z adresem localhost. Tak prawdopodobnie próbuje się łączyć z aplikacją PKSigner. Firefox jednak blokuje próbę połączenia, jako naruszającą zasadę tej samej domeny, więc stronie wydaje się, że PKSigner nie jest uruchomiony.

Nie widzę, aby PKSigner próbował instalować jakiekolwiek dodatki do przeglądarki, więc połączenie http do localhost wydaje się jedynym sposobem komunikacji z PKSigner. Nie wiem natomiast jak twórcy tego systemu zamierzali obejść problem dostępu do obcej domeny, więc nie wiem co nawala po drodze.
komentarz 14 maja 2020 przez użytkownika anonimowy

Czy Wy coś w końcu z tym zrobicie? Zgłaszam problem od początku kwietnia. Ile razy można dzwonić i robić zgłoszenia? Przy podpisywaniu występuje błąd wewnętrzny UUOD. PK Signer zainstalowany,ręcznie dodany do biblioteki, nie działa dalej ten sam błąd. Próba podpisania przez MSCAP, jak wcześniej pisaliście to samo!!!! CO dalej? Karta Graphite, windows 10pro 64bit. Jakieś pomysły?Za długo to wszystko trwa.!!!!!!!!!

komentarz 14 maja 2020 przez użytkownika

Przypominamy że my jesteśmy tylko społecznością, która próbuje sobie pomagać w różnych problemach technicznych. Nie jesteśmy związani w żaden sposób EPUAP, więc nie możemy odpowiadać za jego prawidłowe działanie.

Jeśli chcesz uzyskać oficjalną pomoc, musisz skontaktować się z pomocą EPUAPU - https://epuap.gov.pl/wps/portal/strefa-klienta/pomoc

komentarz 1 czerwca 2020 przez użytkownika anonimowy

Na komputerach, gdzie mam PZ Signer (którąś wczesną wersję) podpis działa. Na nowo instalowanych z PK Signer z linków na ePUAP - można stracić nerwy. Wybranie PKCS#11 skutkuje błędem wewnętrznym, a ta druga opcja - zero reakcji. Pomoc ePUAP odpowiada po ok. 2 tygodniach i twierdzą, że po ich stronie jest ok. Może ktoś ma pobrane wersje offline instalatorów PZ Signera?

komentarz 1 czerwca 2020 przez użytkownika
We wcześniejszym komentarzu - https://kz1.pl/11628/epuap-nie-widzi-certyfikatu-kwalifikowanego?show=16331#c16331

podałem link do oficjalnego dokumentu pomocy w pdf, tam masz linki do instalek PZ Signer.
komentarz 1 czerwca 2020 przez użytkownika anonimowy

Dzięki, pomogła mi Wasza stronka. Przed chwilą zadziałało, oczywiście "drogą okrężną".

  • Aplikacja PZ Signer 2.0. Uruchamiamy i nie dotykamy.
  • W ePUAP podpisz profilem zaufanym, przekieruje na stronę, gdzie pod przyciskiem "Podpisz profilem zaufanym" klikamy "Podpisz podpisem kwalifikowanym". 
  • Następnie "przejdź do podpisywania", Rozpocznij proces".
  • Przechodzimy do PZ Signer, wybieramy z listy podpis, wbijamy PIN, wracamy do ePUAP,
  • Naciskamy "Podpisz się".

Po dekadzie pracy w administracji i wdrażaniu ZMOKU, później ŹRÓDŁA - problem z ePUAP to pikuś w porównaniu z niedziałającymi certyfikatami na kartach Gemalto/Athena ;)

Gorzej teraz wytłumaczyć to pani Grażynce :D

komentarz 9 lipca 2020 przez użytkownika anonimowy
przy wysyłce do ZUS droga okrężna nie działa ponieważ nie ma możliwości wyboru podpisz profilem zaufanym, jest tylko podpisz kwalifikowanym. PKSigner przy wyborze certyfikatu  kwalifikowanego próbuje podpisać nie kwalifikowanym..lub z niewiadomych przyczyn wybiera inne certyfikaty np eKW..co kończy się błędem.Jak zmusić by PKSigner aby wybierał ten certyfikat który wskazuję.
komentarz 24 lipca 2020 przez użytkownika anonimowy

Po zmianie kart na Graphite, totalne dno. PK Signer widzi certyfikat, czytnik mruga i wyrzuca błąd "Wystąpił problem z inicjalizacją komponentu kryptograficznego, skontaktuj się z pomocą techniczną". 

Absolutnie wszystko przygotowane jest zgodnie z instrukcjami. Testowane na kilku kompach i kilku przeglądarkach. Nie można uzyskać odpowiedzi ani z K.I.R. ani z ePUAP. Jedni na drugich winę zrzucają i odpowiadają po miesiącu. 

Jest to ewidentnie wina PK Gó..a bo testując logowanie do CEIDG komponentem Szafir, wszystko pięknie ładnie. 

Karty Carbon jeszcze działają z PZ Signerem. 

komentarz 24 lipca 2020 przez użytkownika anonimowy
Na czystym Windows 1707, 1909 działa. Na 2004 nie działa, z tym że na nim miałem CryptoCard od Carbona i szafira. Deinstalacja Revo Uninstallerem, czyszczenie katalogów z pozostałości, %appdata% i katalogów SUN oraz ORACLE - nie działa dalej. Czerwona belka.
komentarz 11 września 2020 przez użytkownika anonimowy
PK Signer 1.4.8 działa mi z kartami Dark Sigillum (asepkcs.dll) natomiast nie działa z kartami Carbon(CCP1164.dll) i e-dowodem jeśli chodzi o część kwalifikowaną (e-dowod-pkcs11-64.dll).
...