Krajowy System e-Doręczeń

Krajowy System e-Doręczeń można podzielić na dwie części. Po pierwsze, użytkownik ma do dyspozycji platformę, którą zarządzanie leży w gestii państwa. Po drugie, użytkownik ma możliwość integracji z używanymi przez niego systemami zarządzania dokumentami np. z systemem Symfonia eDokumenty.

Poniżej zapoznasz się z konfiguracją integracji systemu Symfonia eDokumenty z usługą e-Doręczenia.

• Podmioty niepubliczne korzystające z Symfonia eDokumenty w wersji chmurowej,
  • Generowanie żądana,
  • Zakup certyfikatu,
  • Przygotowanie zakupionego certyfikatu,
  • Wykonanie integracji Symfonia eDokumenty z usługą e-Doręczeń,

Podmioty niepubliczne korzystające z Symfonia eDokumenty w wersji chmurowej

Generowanie żądania

W celu wygenerowania żądania należy:

1. Rozpocząć proces konfiguracji aplikacji e-Doręczenia. W pierwszym kroku Połączenia wybrać przycisk plus przy opcji Certyfikat do autoryzacji systemu w e-Doręczenia.

2. W nowym oknie w polu Klucz prywatny należy kliknąć Generuj klucz prywatny (przycisk z symbolem plusa).

3. Uzupełnić pola zgodnie z instrukcją:
   • Rozmiar klucza – ustawić wartość zgodną z wymaganiami dostawcy (najczęściej jest to 4096),
   • Algorytm szyfrowania – wybrać opcję RSA,
   • Ustaw hasło klucza – w razie potrzeby włączyć opcję, a następnie ustawić hasło. Hasło chroni certyfikat przed niepowołanym dostępem i będzie potrzebne przy zapisywaniu certyfikatu w systemie,

4. Uzupełnić pole Nazwa. Wygenerowany klucza będzie widoczny w oknie z punktu 2. Kliknąć DALEJ,

5. Należy kliknąć TAK w celu potwierdzenia dalszych działań.

6. W kolejnym kroku należy kliknąć Generuj żądanie certyfikatu .

7. Pola wymagane należy uzupełnić zgodnie z ich opisem, a następnie kliknąć DALEJ,

8. W kolejnym kroku należy kliknąć Pobierz . Plik o nazwie request.pem zostanie automatycznie zapisany na dysku komputera.

9. Należy kliknąć ZAPISZ, aby zakończyć pracę z generatorem.

Pobrany plik request.pem powinien mieć zmienione rozszerzenie na csr. Po dokonaniu zmiany plik będzie nosił nazwę request.csr. W tej postaci plik można wykorzystać do zakupu certyfikatu.

Zakup certyfikatu

Ministerstwo Cyfryzacji (we współpracy z Centralnym Ośrodkiem Informatyki oraz Pocztą Polską) tworząc usługę e-Doręczeń zdecydowało o konieczności posiadania kwalifikowanego certyfikatu, który jest niezbędny do wykonania integracji zewnętrznego systemu zarządzania dokumentami z usługą rządową.

W związku z powyższym podmioty niepubliczne –  m.in. spółki, które chcą zintegrować system Symfonia eDokumenty z usługą e-Doręczenia – w celu pobierania i wysyłania wiadomości są zobligowane do zakupu komercyjnego certyfikatu kwalifikowanego.

Ministerstwo nie udostępnia możliwości integracji z systemem e-Doręczeń osobom fizycznym prowadzącym działalność gospodarczą.

Po wielu testach dostępnych na rynku certyfikatów Symfonia rekomenduje zakup Pieczęci elektronicznej Szafir wystawianej przez Krajową Izbę Rozliczeniową z wykorzystaniem żądania CSR.

Aby zakupić Pieczęć elektroniczną Szafir, należy:

1. Wygenerować żądanie certyfikatu CSR. Możesz to zrobić na kilka sposobów. Poniżej dwa rekomendowane rozwiązania:
   • OpenSSL – instrukcja postępowania znajduje się w oddzielnym artykule,
   • Symfonia eDokumenty i generator CSR – generator opisano w oddzielnym artykule,
2. Zapisać wygenerowany klucz prywatny i zabezpieczyć go przed dostępem osób nieupoważnionych. Klucz prywatny, w pełnej jego formie, wraz z nagłówkami i stopką, będzie niezbędny do przeprowadzenia integracji Symfonia eDokumenty z usługą e-Doręczenia.
3. Wygenerowane żądanie CSR w rozszerzeniu .pem przekazać do podpisu przy użyciu podpisu kwalifikowanego.
4. Żądanie CSR (plik .pem) musi zostać podpisane podpisem kwalifikowanym w formacie CAdES – jeśli Twoja aplikacja do podpisywania nie pozwala na złożenie podpisu w tym formacie skorzystaj z Aplikacji Szafir do składania i weryfikacji podpisu elektronicznego: https://www.elektronicznypodpis.pl/aplikacje-i-sterowniki.
   • W aplikacji Szafir przejść do sekcji Konfiguracja,
   • Zmienić aktywną konfigurację,
   • Ustawić format na CAdES (PKCS#7),
   • W sekcji Parametry podpisu zaznaczyć opcję Zapisz podpisywane dane razem z podpisem,
   • Zapiać konfigurację i podpisać plik żądania certyfikatu, korzystając z aplikacji Szafir,
   • Po podpisaniu żądania otrzymamy plik z rozszerzeniem .sig, który będzie można przekazać do KIR.

5. Kolejny krok wymaga przejścia do sklepu Krajowej Izby Rozliczeniowej i odszukania produktu Pieczęć elektroniczna Szafir. Można skorzystać z tego linku.
6. Na stronie sprzedawcy konieczne jest wybranie terminu ważności kwalifikowanej pieczęci elektronicznej. Dostępne opcje to: 1 rok lub 2 lata.
7. Wybrać właściwą dla swojej organizacji wersję pieczęci wśród wymienionych poniżej:
   • Pieczęć elektroniczna kwalifikowana z wgraniem żądania CSR online – Rozwiązanie wymaga posiadania kwalifikowanego podpisu, który jest niezbędny do podpisania żądania CSR związanego z certyfikatem. Dzięki temu sprawę można załatwić w pełni online. Jeżeli żądanie CSR zostało już wygenerowane, należy je podpisać osobiście lub przekazać do podpisu osobie, która będzie odbierała zakupioną pieczęć elektroniczną. Szczegóły procesu podpisywania znajdują się w poprzednich krokach.,
   • Pieczęć elektroniczna z dostarczeniem żądania CSR do placówki KIR – rozwiązanie nie wymaga posiadania podpisu kwalifikowanego, ale konieczna jest fizyczna wizyta w jednym z dwunastu Regionalnych Centrów Sprzedaży KIR (Krajowa Izba Rozliczeniowa), aby dostarczyć wygenerowany CSR z żądaniem certyfikatu.
8. Wybrać opcję Nowy zestaw, jeśli pieczęć kupujesz po raz pierwszy. Proszę nie zaznaczać opcji Certyfikat do PSD2.
9. Kliknąć Dodaj do koszyka,

10. Przejść do koszyka i kliknąć Złóż zamówienie.

11. Kliknąć Uzupełnij dane.

12. w kolejnym kroku uzupełnić dane osoby upoważnionej do odebrania pieczęci elektronicznej,

13. Przejść w dół do sekcji Dane do certyfikatu pieczęci elektronicznej i uzupełnić dane zgodnie z potrzebami Twojej organizacji oraz zgodnie z danymi przekazanymi w żądaniu CSR.

14. Przejść niżej do ostatniej sekcji – jej wersje mogą się różnić w zależności od wyboru wersji certyfikatu.
    • Certyfikat online: Wgram żądanie PKCS#10 – w tym kroku należy przesłać żądanie CSR w postaci pliku o rozszerzeniu .sig, który został podpisany kwalifikowanym podpisem.
    • Certyfikat w placówce KIR: Dostarczę żądanie PKCS#10 do placówki KIR – w tym kroku należy wybrać oddział, do którego zostanie dostarczone żądanie certyfikatu CSR.
15. Przejść do kroku 2 – Dane do zamówienia, a następnie do kroku 3 – Podsumowanie i płatność. W ramach wspomnianych kroków wykonać niezbędne działania opisane na stronie.
16. Pobrać wygenerowane zamówienie wraz z umową i przekazać je do podpisu. Należy upewnić się, że dokumenty zostaną podpisane przez osobę reprezentującą spółkę zgodnie z KRS lub przez osobę posiadającą odpowiednie pełnomocnictwo.
17. Teraz pozostaje już tyko oczekiwanie na dostarczenie zakupionego certyfikatu kwalifikowanej pieczęci elektronicznej.

Przygotowanie zakupionego certyfikatu

Gdy otrzymamy zamówiony certyfikat, będzie on zapisany w pliku z rozszerzeniem .crt. Plik ten wymaga przygotowania, którego ścieżkę opisano poniżej.
Aby przygotować plik .crt, należy:

1. Przenieść otrzymany plik certyfikatu do wybranego folderu na dysku lokalnym komputera;
2. Uruchomić plik klikając w niego dwukrotnie. W nowym oknie kliknąć Otwórz;

3. Przejść do zakładki Szczegóły i nacisnąć Kopiuj do pliku…;

4. W oknie kreatora eksportu certyfikatów przejść dalej i w kroku Format pliku eksportu zaznaczyć Certyfikat X.509 szyfrowany algorytmem Base-64 (CER), następnie kliknąć Dalej,

5. Wprowadzić dowolną nazwę pliku (np. certyfikat_pieczeci) i kliknąć Dalej;

6. W ostatnim kroku Kończenie pracy kreatora eksportu certyfikatów wyświetlone zostanie podsumowanie wraz ze ścieżką do miejsca zapisu nowego pliku certyfikatu. Domyślnie będzie to ten sam katalog, w którym znajduje się źródłowy certyfikat. Kliknąć Zakończ;

7. W katalogu zostanie zapisany nowy plik o wskazanej nazwie, a kreator potwierdzi zakończenie eksportu. Teraz można zamknąć wszystkie wcześniej otwarte okna;

8. Nowy plik z certyfikatem w rozszerzeniu .cer (np. certyfikat_pieczeci.cer) zostanie wykorzystany do wykonania integracji systemu Symfonia eDokumenty z usługą e-Doręczenia.

Wykonanie integracji Symfonia eDokumenty z usługą e-Doręczeń

Proces integracji wymaga zalogowania się do systemu Symfonia eDokumenty, uruchomienia aplikacji e-Doręczenia, przejścia do zakładki KONFIGURACJA i kliknięcia DODAJ.

Aby skonfigurować integrację Symfonia eDokumenty i usługi e-Doręczeń, należy w kreatorze konfiguracji skrzynki e-Doręczeń w Symfonia eDokumenty:

1. Wybrać adres usługi e-Doręczeń. Jeśli integrowana jest właściwa, produkcyjna wersja skrzynki e-Doręczeń z listy wybieramy Środowisko produkcyjne;
2. Kliknąć Zaloguj się, aby przejść do platformy e-Doręczenia;
3. Po zalogowaniu kliknąć Przejdź do skrzynki;

4. W skrzynce skopiować jej adres. Nie wylogowywać się;

5. Wrócić do Symfonia eDokumenty i wkleić adres skrzynki;

4. Ponownie wrócić do portalu e-doręczenia.gov.pl i w skrzynce przejść do:

• Uprawnienia;

• Systemy;

• Kliknąć Dodaj system;

5. Uzupełnić pole Nazwa systemu;

• Wrócić do Symfonia eDokumenty i skopiować wygenerowaną nazwę systemu adresu skrzynki (lub zmienić ją na dowolną inną);

• Wrócić ponownie do portalu edoręczenia.gov.pl i wkleić skopiowaną nazwę systemu lub wpisać ją ręcznie. Nazwa musi być dokładnie taka sama;

6. Wrócić do Symfonia eDokumenty i w szóstym punkcie kreatora wybrać z listy podmiot dla którego chcemy dodać certyfikat. Następnie:
   • Kliknąć Wyświetl certyfikat;
   • W polu Nazwa wprowadzić nazwę, np. Certyfikat pieczęci e-Doręczenia.
   • Pole Klucz prywatny pozostawić bez zmian,
   • W polu Certyfikat kliknąć Importuj certyfikat. W nowym oknie wskazać plik PEM i kliknać Otwórz;
   • Po zaimportowaniu certyfikatu kliknąć Zapisz i Zamknij;

7. Wrócić do portalu edoreczenia.gov.pl i wskazać środek uwierzytelniający jako Kwalifikowany środek uwierzytelniający;
8. Przygotować wspomniany wcześniej w instrukcji plik certyfikat_pieczeci.cer lub pobrać plik certyfikatu w kreatorze konfiguracji e-Doręczeń w kroku 8 i we wskazanym polu wgrać plik. Kliknąć Zapisz;

9. Po wyświetleniu komunikatu o pomyślnym dodaniu systemu i zaakceptowaniu certyfikatu wrócić do systemu Symfonia eDokumenty i kliknąć DALEJ, aby przejść do dalszych kroków konfiguracji integracji w kreatorze. Dalszy proces pracy z kreatorem opisano w oddzielnym artykule.