Weryfikacja podpisu elektronicznego na dokumencie od fiskusa - nowa usługa PUESC
REKLAMA
REKLAMA
Czego dotyczy e-usługa "Zweryfikuj podpis elektroniczny"?
Usługa "Zweryfikuj podpis elektroniczny" umożliwia sprawdzenie online aktualnego statusu zaawansowanych podpisów i pieczęci elektronicznych weryfikowanych certyfikatem celnym, certyfikatem kwalifikowanym, podpisów zaufanych oraz podpisów osobistych.
Usługa jest skierowana do klientów (np. podatników, płatników) Krajowej Administracji Skarbowej lub Ministerstwa Finansów, którzy otrzymali z jednostek KAS (np. z urzędu skarbowego) lub MF dokumenty w postaci elektronicznej opatrzone podpisem lub pieczęcią elektroniczną.
REKLAMA
Zweryfikuj podpis elektroniczny - krok po kroku
KROK 1 - Kliknij link do usługi,
KROK 2 - Wskaż w oknie plik do weryfikacji, (Uwaga! W przypadku podpisu odłączonego - wczytaj najpierw plik z podpisem, a następnie oryginalny dokument.)
KROK 3 - Zapoznaj się z wynikiem.
Zweryfikuj podpis elektroniczny - opis e-usługi
Informacje, które znajdują się w opisie usługi, dotyczą zarówno podpisu elektronicznego, jak i pieczęci elektronicznych.
Usługa „Zweryfikuj podpis elektroniczny” umożliwia sprawdzenie podpisów elektronicznych dla dokumentów w różnych formatach, w szczególności dedykowanych dla plików PDF oraz XML.
Usługa nie jest kwalifikowaną usługą zaufania w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).
Usługa ta nie może być używana do zautomatyzowanych walidacji podpisów.
Usługa ta sprawdza aktualny status podpisu na podstawie danych zawartych w dokumencie oraz udostępnianych przez wystawcę certyfikatu. Potwierdza ważność podpisu wtedy, gdy:
- dokument, który był podpisany, nie został zmieniony oraz
- certyfikat osoby podpisującej powiązany z podpisem jest ważny w momencie sprawdzenia, to znaczy nie został unieważniony i nie wygasł.
Dlatego też podpis elektroniczny może mieć status „ważny” jedynie w okresie ważności certyfikatu.
Podpis elektroniczny będzie miał status podpisu „nieważny” w przypadku:
- upływu terminu ważności certyfikatu,
- unieważnienia certyfikatu,
- zmiany w treści dokumentu po jego podpisaniu.
Ważne!
Jeśli chcesz zachować wynik weryfikacji, możesz zapisać go w pliku PDF.
Usługa jest bezpłatna.
Niedostępność usługi, sytuacje awaryjne
Usługa może być czasowo niedostępna z powodu prac serwisowych lub awarii. Informacje na ten temat są publikowane na stronie głównej PUESC.gov.pl w komunikatach.
Pomoc techniczna (Help Desk)
Kontakt całodobowy 24/7/365 poprzez:
1) portal CSD - Centralny Service Desk;
2) e-mail – helpdesk-eclo@mf.gov.pl
- w polu "temat" wpisz nazwę usługi,
- w treści wiadomości napisz, co działa nieprawidłowo lub czego chcesz się dowiedzieć,
- jeśli posiadasz konto na PUESC (login PUESC), wyślij wiadomość z adresu e-mail, którego użyłeś do założenia konta,
Ważne!
Nie ma wsparcia telefonicznego dla tej usługi.
Rejestracja zgłoszeń – niezwłocznie, całodobowo.
Obsługa standardowych zgłoszeń, dla których zostały opracowane rozwiązania - do 4 godzin, w dni robocze od 7:30 do 15:30.
Obsługa zgłoszeń, która wymaga wiedzy specjalistycznej bądź technicznej - do 20 dni roboczych.
„Zweryfikuj podpis elektroniczny”. Najczęściej zadawane pytania (FAQ)
Co to jest pieczęć elektroniczna?
Pieczęć elektroniczna stanowi elektroniczny odpowiednik pieczęci na dokumencie papierowym. Pieczęć elektroniczna identyfikuje podmiot – w przypadku PUESC są to w szczególności organy celne i podatkowe.
W przypadku gdy wynik weryfikacji podpisu elektronicznego w ramach usługi „Zweryfikuj podpis elektroniczny”. jest inny niż WAŻNY/PRAWIDŁOWY, może być wyświetlony dodatkowy komunikat uzupełniający informacje o powodach nadania statusu. Najczęściej występujące przypadki to:
Komunikat |
Opis |
Dane unieważnienia nie są poprawne |
Dane z list unieważnień certyfikatów (CRL - Certificate Revocation List) lub z OCSP (Online Certificate Status Protocol) nie są poprawne dla jednego z komponentów podpisu. |
Przynajmniej jeden z certyfikatów na ścieżce jest niepoprawny lub nie może zostać uznany za zaufany |
Komunikat wskazujący na użycie do podpisania nieprawidłowego certyfikatu. Może być rozszerzony o dodatkowe informacje wskazujące przyczynę odrzucenia. |
Rozmiar klucza publicznego jest zbyt mały Algorytm szyfrowania nie jest już bezpieczny Funkcja liczenia skrótu nie jest już bezpieczna Funkcja liczenia skrótu nie jest już bezpieczna Algorytm szyfrowania nie jest już bezpieczny Nieznany rozmiar klucza publicznego |
Jeden z komunikatów, jakie mogą wystąpić w sytuacji, gdy w podpisie użyte zostałyby elementy kryptograficzne o zbyt niskim poziomie bezpieczeństwa. |
Nie znaleziono aktualnych (występujących po czasie best-signature-time) danych unieważnienia |
Best-signature-time jest to optymalny znaleziony czas weryfikacji podpisu, którym zależnie od sytuacji jest albo czas (moment) weryfikacji albo czas wskazany przez jeden ze znaczników czasu, jeśli elektroniczny znacznik czasu był dodany do podpisu. Do ważności podpisu wymagane jest, aby został znaleziony CRL/OCSP późniejszy od best-signature-time. |
Nie znaleziono ważnych i aktualnych danych unieważnienia |
Dane do sprawdzania unieważnień (CRL) są okresowo odświeżane. Do weryfikacji używane są najświeższe dane. Komunikat wskazuje, że czas weryfikacji (lub best-signature-time) wykracza poza czas, w którym powinny być opublikowane nowe dane o unieważnieniach. |
Podpis nie jest poprawny w czasie weryfikacji |
W czasie weryfikacji nieważny jest jeden z certyfikatów na tzw. ścieżce certyfikacji lub użyty algorytm skrótu/podpisu nie jest już uznawany za bezpieczny. |
Nie znaleziono dowodu poprawności podpisu w czasie wystawienia lub wskazywanym przez znacznik czasu |
Ważność podpisu określana jest na moment weryfikacji lub na czas wskazany przez znacznik czasu. W przypadku podpisu opatrzonego znacznikiem czasu komunikat taki wystąpi, gdy użyty znacznik czasu nie będzie mógł potwierdzić poprawności podpisu. |
Lista zaufania nie jest poprawna |
Nie udało się pobrać lub zweryfikować europejskiej listy TSL (Trusted Services List). |
Nie udało się zbudować poprawnej listy TSL |
Lista TSL została pobrana ale jest nieprawidłowa. |
Regulamin usługi „Zweryfikuj podpis elektroniczny”
§ 1 Podstawowe pojęcia
- eIDAS - rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.
- Certyfikat celny - certyfikat wydawany przez Centrum Certyfikacji Ministerstwa Finansów na podstawie przepisów art. 10b ustawy z 19 marca 2004 r. Prawo celne.
- Certyfikat kwalifikowany - certyfikat wydawany przez kwalifikowanego dostawcę usług zaufania i spełniający wymogi określone w załączniku I lub III do eIDAS.
- Podpis zaufany - podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:
- dane identyfikujące osobę, ustalone na podstawie profilu zaufanego,
- identyfikator profilu zaufanego,
- czas złożenia podpisu.
- Podpis osobisty - zaawansowany podpis elektroniczny, bazujący na danych zawartych w warstwie elektronicznej dowodu osobistego.
- Profil zaufany - środek identyfikacji, określony przez art. 20aa pkt 1 ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
§ 2 Informacje ogólne
- Usługa umożliwia sprawdzenie aktualnego statusu zaawansowanych podpisów i pieczęci elektronicznych weryfikowanych certyfikatem celnym, certyfikatem kwalifikowanym, podpisów zaufanych oraz podpisów osobistych.
- Usługa jest skierowana do klientów Krajowej Administracji Skarbowej lub Ministerstwa Finansów, którzy otrzymali z jednostek KAS lub MF dokumenty w postaci elektronicznej opatrzone podpisem lub pieczęcią elektroniczną.
- Usługa nie jest kwalifikowaną usługą zaufania w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).
- Właścicielem usługi jest Ministerstwo Finansów, 00-950 Warszawa, ul. Świętokrzyska 12, reprezentowane w zakresie usługi przez Dyrektora Departamentu Bezpieczeństwa i Ochrony Informacji. Sprawy z zakresu administrowania i utrzymania prowadzi Centrum Informatyki Resortu Finansów.
§ 3 Zasady świadczenia
- Usługa jest świadczona online i polega na wykonaniu weryfikacji podpisu elektronicznego lub pieczęci elektronicznej oraz prezentacji wyniku. W raporcie weryfikacji wskazywany jest status podpisu oraz dane identyfikujące weryfikowany dokument. W danych rozszerzonych zawarte są informacje identyfikujące właściciela (podmiot) certyfikatu podpisującego oraz jego wystawcę.
- Usługa prezentuje status podpisu (pieczęci) w momencie jej weryfikacji. Status podpisu (pieczęci) w okresie wcześniejszym lub późniejszym może być inny, co wynika z okresu ważności certyfikatu, a także ewentualnego unieważnienia, zawieszenia certyfikatu, oraz dostępności informacji o unieważnieniach. W przypadku niedostępności informacji o unieważnieniach usługa wskazuje w statusie brak możliwości wykonania pełnej weryfikacji.
- Użytkownik może uzyskać potwierdzenie weryfikacji w postaci pliku PDF uwierzytelnionego pieczęcią elektroniczną MF.
- Usługa nie jest przeznaczona do zautomatyzowanej weryfikacji podpisów. Mogą być zastosowane mechanizmy ograniczające dostępność usługi dla użytkowników, których sposób korzystania wskazuje na możliwość używania narzędzi do zautomatyzowanego kierowania żądań, lub nosi znamiona ataku na usługę.
- Dane z dokumentów przekazywanych w celu weryfikacji podpisu są przetwarzane przez okres niezbędny do prawidłowego wykonania usługi. Dane te nie są gromadzone ani przechowywane, z wyjątkiem sytuacji, gdy jest to niezbędne dla zdiagnozowania błędów, prób ataków informatycznych, itp. W takiej sytuacji mogą być one czasowo gromadzone w logach aplikacji oraz udostępniane osobom i podmiotom odpowiedzialnym za utrzymanie usługi. Mogą być również gromadzone i przechowywane dane techniczne dotyczące urządzeń i oprogramowania klienta, np. adres sieciowy (IP).
§ 4 Gwarancje i odpowiedzialność
- Nie są udzielane żadne gwarancje, poza mogącymi wynikać z obowiązujących przepisów prawa powszechnego. Właściciel usługi nie wypłaca odszkodowań za szkody ani nie odpowiada za utracone korzyści użytkowników.
- Żadne gwarancje ani roszczenia nie przysługują osobom lub podmiotom, które nie są odbiorcami usługi w rozumieniu § 2 pkt 2 niniejszego regulaminu.
- W sprawach interpretacji jakichkolwiek postanowień zastosowanie mają przepisy prawa polskiego. Ewentualne spory, których rozwiązanie nie będzie możliwe na drodze polubownych rokowań, rozstrzygane będą przez sądy polskie.
Źródło: Platforma Usług Elektronicznych Skarbowo-Celnych (PUESC)
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat