Loading...
Koszyk
Suma:
Testuj bezpłatnie przez 30 dni!
Ready LogotypReady Logo Icon
WypróbujZaloguj się

Krajowy System e-Doręczeń

Krajowy System e-Doręczeń można podzielić na dwie części. Po pierwsze, użytkownik ma do dyspozycji platformę, którą zarządzanie leży w gestii państwa. Po drugie, użytkownik ma możliwość integracji z używanymi przez niego systemami zarządzania dokumentami np. z systemem Symfonia eDokumenty.

Poniżej zapoznasz się z konfiguracją integracji systemu Symfonia eDokumenty z usługą e-Doręczenia.

Podmioty niepubliczne korzystające z Symfonia eDokumenty w wersji chmurowej przygotowaniu.

Podmioty niepubliczne korzystające z Symfonia eDokumenty w wersji chmurowej

Zakup certyfikatu

Ministerstwo Cyfryzacji (we współpracy z Centralnym Ośrodkiem Informatyki oraz Pocztą Polską) tworząc usługę e-Doręczeń zdecydowało o konieczności posiadania kwalifikowanego certyfikatu, który jest niezbędny do wykonania integracji zewnętrznego systemu zarządzania dokumentami z usługą rządową.

W związku z powyższym podmioty niepubliczne –  m.in. spółki, które chcą zintegrować system Symfonia eDokumenty z usługą e-Doręczenia – w celu pobierania i wysyłania wiadomości są zobligowane do zakupu komercyjnego certyfikatu kwalifikowanego.

Ministerstwo nie udostępnia możliwości integracji z systemem e-Doręczeń osobom fizycznym prowadzącym działalność gospodarczą.

Po wielu testach dostępnych na rynku certyfikatów Symfonia rekomenduje zakup Pieczęci elektronicznej Szafir wystawianej przez Krajową Izbę Rozliczeniową z wykorzystaniem żądania CSR.

Aby zakupić Pieczęć elektroniczną Szafir, należy:

  1. Wygenerować żądanie certyfikatu CSR. Możesz to zrobić na kilka sposobów. Poniżej dwa rekomendowane rozwiązania:
    • OpenSSL – instrukcja postępowania znajduje się w oddzielnym artykule,
    • Symfonia eDokumenty i generator CSR (rozwiązanie jest w trakcie przygotowania i będzie niebawem dostępne)
  2. Zapisać wygenerowany klucz prywatny i zabezpieczyć go przed dostępem osób nieupoważnionych. Klucz prywatny, w pełnej jego formie, wraz z nagłówkami i stopką, będzie niezbędny do przeprowadzenia integracji Symfonia eDokumenty z usługą e-Doręczenia.
  3. Wygenerowane żądanie CSR w rozszerzeniu .pem przekazać do podpisu przy użyciu podpisu kwalifikowanego.
  4. Żądanie CSR (plik .pem) musi zostać podpisane podpisem kwalifikowanym w formacie CAdES – jeśli Twoja aplikacja do podpisywania nie pozwala na złożenie podpisu w tym formacie skorzystaj z Aplikacji Szafir do składania i weryfikacji podpisu elektronicznego: https://www.elektronicznypodpis.pl/aplikacje-i-sterowniki.
    • W aplikacji Szafir przejść do sekcji Konfiguracja,
    • Zmienić aktywną konfigurację,
    • Ustawić format na CAdES (PKCS#7),
    • W sekcji Parametry podpisu zaznaczyć opcję Zapisz podpisywane dane razem z podpisem,
    • Zapiać konfigurację i podpisać plik żądania certyfikatu, korzystając z aplikacji Szafir,
    • Po podpisaniu żądania otrzymamy plik z rozszerzeniem .sig, który będzie można przekazać do KIR.
  1. Kolejny krok wymaga przejścia do sklepu Krajowej Izby Rozliczeniowej i odszukania produktu Pieczęć elektroniczna Szafir. Można skorzystać z tego linku.
  2. Na stronie sprzedawcy konieczne jest wybranie terminu ważności kwalifikowanej pieczęci elektronicznej. Dostępne opcje to: 1 rok lub 2 lata.
  3. Wybrać właściwą dla swojej organizacji wersję pieczęci wśród wymienionych poniżej:
    • Pieczęć elektroniczna kwalifikowana z wgraniem żądania CSR online – Rozwiązanie wymaga posiadania kwalifikowanego podpisu, który jest niezbędny do podpisania żądania CSR związanego z certyfikatem. Dzięki temu sprawę można załatwić w pełni online. Jeżeli żądanie CSR zostało już wygenerowane, należy je podpisać osobiście lub przekazać do podpisu osobie, która będzie odbierała zakupioną pieczęć elektroniczną. Szczegóły procesu podpisywania znajdują się w poprzednich krokach.,
    • Pieczęć elektroniczna z dostarczeniem żądania CSR do placówki KIR – rozwiązanie nie wymaga posiadania podpisu kwalifikowanego, ale konieczna jest fizyczna wizyta w jednym z dwunastu Regionalnych Centrów Sprzedaży KIR (Krajowa Izba Rozliczeniowa), aby dostarczyć wygenerowany CSR z żądaniem certyfikatu.
  4. Wybrać opcję Nowy zestaw, jeśli pieczęć kupujesz po raz pierwszy. Proszę nie zaznaczać opcji Certyfikat do PSD2.
  5. Kliknąć Dodaj do koszyka,
  1. Przejść do koszyka i kliknąć Złóż zamówienie.
  1. Kliknąć Uzupełnij dane.
  1. w kolejnym kroku uzupełnić dane osoby upoważnionej do odebrania pieczęci elektronicznej,
  1. Przejść w dół do sekcji Dane do certyfikatu pieczęci elektronicznej i uzupełnić dane zgodnie z potrzebami Twojej organizacji oraz zgodnie z danymi przekazanymi w żądaniu CSR.
  1. Przejść niżej do ostatniej sekcji – jej wersje mogą się różnić w zależności od wyboru wersji certyfikatu.
    • Certyfikat online: Wgram żądanie PKCS#10 – w tym kroku należy przesłać plik CSR w rozszerzeniu .sig, który został podpisany kwalifikowanym podpisem.
    • Certyfikat w placówce KIR: Dostarczę żądanie PKCS#10 do placówki KIR – w tym kroku należy wybrać oddział, do którego zostanie dostarczone żądanie certyfikatu CSR.
  2. Przejść do kroku 2 – Dane do zamówienia, a następnie do kroku 3 – Podsumowanie i płatność. W ramach wspomnianych kroków wykonać niezbędne działania opisane na stronie.
  3. Pobrać wygenerowane zamówienie wraz z umową i przekazać je do podpisu. Należy upewnić się, że dokumenty zostaną podpisane przez osobę reprezentującą spółkę zgodnie z KRS lub przez osobę posiadającą odpowiednie pełnomocnictwo.
  4. Teraz pozostaje już tyko oczekiwanie na dostarczenie zakupionego certyfikatu kwalifikowanej pieczęci elektronicznej.

Przygotowanie zakupionego certyfikatu

Gdy otrzymamy zamówiony certyfikat, będzie on zapisany w pliku z rozszerzeniem .crt. Plik ten wymaga przygotowania, którego ścieżkę opisano poniżej.
Aby przygotować plik .crt, należy:

  1. Przenieść otrzymany plik certyfikatu do wybranego folderu na dysku lokalnym komputera;
  2. Uruchomić plik klikając w niego dwukrotnie. W nowym oknie kliknąć Otwórz;
  1. Przejść do zakładki Szczegóły i nacisnąć Kopiuj do pliku…;
  1. W oknie kreatora eksportu certyfikatów przejść dalej i w kroku Format pliku eksportu zaznaczyć Certyfikat X.509 szyfrowany algorytmem Base-64 (CER), następnie kliknąć Dalej,
  1. Wprowadzić dowolną nazwę pliku (np. certyfikat_pieczeci) i kliknąć Dalej;
  1. W ostatnim kroku Kończenie pracy kreatora eksportu certyfikatów wyświetlone zostanie podsumowanie wraz ze ścieżką do miejsca zapisu nowego pliku certyfikatu. Domyślnie będzie to ten sam katalog, w którym znajduje się źródłowy certyfikat. Kliknąć Zakończ;
  1. W katalogu zostanie zapisany nowy plik o wskazanej nazwie, a kreator potwierdzi zakończenie eksportu. Teraz można zamknąć wszystkie wcześniej otwarte okna;
  1. Nowy plik z certyfikatem w rozszerzeniu .cer (np. certyfikat_pieczeci.cer) zostanie wykorzystany do wykonania integracji systemu Symfonia eDokumenty z usługą e-Doręczenia.

Wykonanie integracji Symfonia eDokumenty z usługą e-Doręczeń

Proces integracji wymaga zalogowania się do systemu Symfonia eDokumenty, uruchomienia aplikacji e-Doręczenia, przejścia do zakładki KONFIGURACJA i kliknięcia DODAJ.

Aby skonfigurować integrację Symfonia eDokumenty i usługi e-Doręczeń, należy w kreatorze konfiguracji skrzynki e-Doręczeń w Symfonia eDokumenty:

  1. Wybrać adres usługi e-Doręczeń. Jeśli integrowana jest właściwa, produkcyjna wersja skrzynki e-Doręczeń z listy wybieramy Środowisko produkcyjne;
  2. Kliknąć Zaloguj się, aby przejść do platformy e-Doręczenia;
  3. Po zalogowaniu kliknąć Przejdź do skrzynki;
  • W skrzynce skopiować jej adres. Nie wylogowywać się;
  • Wrócić do Symfonia eDokumenty i wkleić adres skrzynki;
  1. Ponownie wrócić do portalu e-doręczenia.gov.pl i w skrzynce przejść do:
  • Uprawnienia;
  • Systemy;
  • Kliknąć Dodaj system;
  1. Uzupełnić pole Nazwa systemu;
  • Wrócić do Symfonia eDokumenty i skopiować wygenerowaną nazwę systemu adresu skrzynki (lub zmienić ją na dowolną inną);
  • Wrócić ponownie do portalu edoręczenia.gov.pl i wkleić skopiowaną nazwę systemu lub wpisać ją ręcznie. Nazwa musi być dokładnie taka sama;
  1. Wrócić do Symfonia eDokumenty i dodać swój certyfikat. Będzie tutaj potrzebny plik przekonwertowany z zakupionego certyfikatu, np. wspomniany wcześniej w instrukcji plik certyfikat_pieczeci.cer oraz klucz prywatny, który zapisano podczas generowania żądania CSR:
  • Kliknąć Dodaj;
  • Wprowadzić nazwę, np. Certyfikat pieczęci e-Doręczenia;
  • W polu Nazwa wprowadzić nazwę, np. Certyfikat pieczęci e-Doręczenia. W polu Klucz prywatny dodać zawartość wcześniej zapisanego klucza prywatnego. Najłatwiej zrobić to, korzystając z przycisku Wczytaj z dysku i dalej wybrać plik zawierający klucz prywatny. Można także skopiować i wkleić pełną zawartość pliku z kluczem prywatnym, otwierając go wcześniej w edytorze tekstowym.
  • Zatwierdź komunikat informujący, że system nie pozwala na edycję klucza prywatnego pieczęci;
  • W nowym oknie, w polu Certyfikat, dodać certyfikat z pliku certyfikat_pieczeci.cer. Można to zrobić, korzystając z przycisku Importuj certyfikat i wybierając zapisany plik z certyfikatem lub skopiować jego zawartość z pliku i wkleić ją ręcznie;
  • Zapisać, a następnie wybrać z listy uprzednio dodany certyfikat;
  1. Wrócić do portalu edoreczenia.gov.pl i wskazać środek uwierzytelniający jako Kwalifikowany środek uwierzytelniający;
  2. Przygotować wspomniany wcześniej w instrukcji plik certyfikat_pieczeci.cer lub pobrać plik certyfikatu w kreatorze konfiguracji e-Doręczeń w kroku 8 i we wskazanym polu wgrać plik. Kliknąć Zapisz;
  1. Po wyświetleniu komunikatu o pomyślnym dodaniu systemu i zaakceptowaniu certyfikatu wrócić do systemu Symfonia eDokumenty i kliknąć DALEJ, aby przejść do dalszych kroków konfiguracji integracji w kreatorze. Dalszy proces pracy z kreatorem opisano w oddzielnym artykule.

What are your Feelings
Top