Pytania i odpowiedzi

Komunikat oznacza problem z nawiązaniem połączenia z powodu problemów z proxy. Przyczyną błędu może być:

• brak konfiguracji proxy w przeglądarce – zalecamy kontakt z dostawcą usługi internetowej lub administratorem sieci,
• firewall, który blokuje połączenie – na czas recertyfikacji zaleca się wyłączenie firewalla,
• program antywirus lub pakiety bezpieczeństwa, np. Norton Internet Security, Panda Security itp. – zalecamy wyłączenie tego typu narzędzi;
• zablokowany port 80 oraz 443, połączenie do serwera recertyfikacji jest szyfrowane (https) –  należy sprawdzić, czy konfiguracja sieci pozwala na przeglądanie stron szyfrowanych.

Jeśli po wykonaniu powyższych czynności problem nadal występuje, prosimy o kontakt z Departamentem Kontaktu z Klientami: 22 545 55 55 lub e-mail: .

W przypadku braku reakcji programu do osadzenia (zapisania) certyfikatu na karcie, tj. gdy aplikacja nie uruchamia się lub pojawiają się błędy podczas próby otworzenia programu, należy zaktualizować składniki systemowe zgodnie z instrukcją odnowienia certyfikatów drogą online. W przypadku korzystania z przeglądarki Mozilla Firefox oraz aplikacji do osadzania certyfikatów uruchamiającej się samodzielnie w przeglądarce należy w zakładce „Narzędzia” wybrać Opcje -> Aplikacje, typ zawartości (type of contents) "Aplikacja" i ustawić "Czynność" na "zawsze pytaj".

Jeżeli mimo wszystko występują błędy lub aplikacja nie uruchamia się, należy wykonać zrzut ekranu i wraz z opisem oraz konfiguracją systemową przesłać do Departamentu Kontaktu z Klientami na adres: .

W przypadku niezapisania wygenerowanego formularza należy skontaktować się drogą mailową z Departamentem Kontaktu z Klientami. Na adres prosimy przesłać dane firmy (nazwa, NIP) oraz dane osoby lub osób, na które zarejestrowano zamówienie. Ponadto w wiadomości prosimy umieścić opis problemu. Po sprawdzeniu danych w odpowiedzi załączymy wygenerowane zamówienie.

Należy pamiętać, że osadzając (zapisując) certyfikat na karcie, automatycznie zostaje usunięty dotychczas używany (zapisany na karcie) klucz. Proces ten jest nieodwracalny, dlatego zalecamy wykonanie osadzenia certyfikatu po utracie ważności starego (odnawianego) certyfikatu.

Niestety nie ma takiej możliwości, ponieważ do odnowienia certyfikatu w trybie online niezbędne jest posiadanie ważnego certyfikatu.

Przejście wszystkich etapów procesu odnowienia za pomocą online trwa średnio 2 tygodnie. W związku z tym zaleca się, aby minimum 14 dni przed wygaśnięciem certyfikatu wysłać do KIR podpisane zamówienie.

Jeśli od czasu wysłania dokumentów minęło 7 - 12 dni i w dalszym ciągu na wskazaną w zamówieniu skrzynkę e-mailową nie dotarł e-mail z linkiem do generowania żądania, prosimy o kontakt z Departamentem Kontaktu z Klientami - tel. 22 545 55 55 lub e-mail: . W treści e-maila prosimy umieścić dane firmy (nazwa, NIP) oraz dane osoby lub osób, na które zarejestrowano zamówienie. W wiadomości prosimy też umieścić opis problemu.

Zamówienia można przekazać do KIR:

1. listownie lub osobiście na adres oddziału w Białymstoku (RCO Białystok, ul. Suraska 3A, 15-950 Białystok),
2. e-mailowo:  - zamówienie musi być podpisane elektronicznie przez osoby upoważnione do reprezentowania podmiotu.
   
   Należy pamiętać, że niezależnie od trybu przekazania dokumentów zamówienie zawsze musi być podpisane według reprezentacji w firmie. Dotyczy to również podpisania elektronicznie dokumentów.

Po zakupie zestawu do kwalifikowanego e-podpisu w KIR wszelkie problemy z certyfikatem oraz aplikacją Szafir można zgłaszać do Departamentu Kontaktu z Klientami - telefon: 22 545 55 55, e-mail: .

Należy sprawdzić, czy w konfiguracji aplikacji Szafir w zakładce "Składanie podpisu" i/lub "Znakowanie czasem” jest wybrana opcja: "Dowolny niekwalifikowany/kwalifikowany certyfikat" lub "Wskazany certyfikat". W przypadku zaznaczenia opcji „Wskazany certyfikat” wykonanie próby złożenia podpisu innym certyfikatem niż wybrany nie będzie możliwe.

W takiej sytuacji należy sprawdzić datę systemową oraz ustawienia proxy. W przypadku, jeśli korzysta się z zapory systemu Windows lub programu antywirusowego (firewalla), należy sprawdzić ich ustawienia, ponieważ mogą blokować pobieranie list CRL.

Jeżeli wykonanie wskazanych czynności nie przyniesie pozytywnego rezultatu, należy wykonać próbę pobrania list CRL bezpośrednio z przeglądarki, przechodząc do zakładki "Certyfikaty i listy CRL". W przypadku problemu z listą, która nie jest dostępna z podanej wyżej strony – zapytanie należy skierować do wystawcy listy.

W wersji 2.x.x aplikacji Szafir trzeba wskazać miejsce, w którym znajduje się biblioteka CCPKiP11.dll. Należy przejść do ustawień programu (zakładka "Komponent techniczny"), aby móc zmienić ścieżkę. Biblioteka znajduje się domyślnie w katalogu CryptoTech.

Rozwiązaniem tego problemu jest aktualizacja sterowników czytnika kart kryptograficznych.

Aktualne wersje sterowników do czytników dostępne są na stronie: https://www.elektronicznypodpis.pl/informacje/aplikacje/

W przypadku wystąpienia problemów z uruchomieniem aplikacji Szafir w 64-bitowym systemie operacyjnym należy zainstalować 32-bitową Javę na stacji. Jeżeli zainstalowanie 32-bitowej Javy nie będzie możliwe, prosimy o e-mailowy kontakt z Departamentem Kontaktu z Klientami (). Wtedy zwrotnie przekażemy link do aktualnej wersji Szafir z wbudowanym oprogramowaniem Java.

Należy odinstalować aplikację i następnie usunąć katalog KIR ze ścieżki: X:\Users\Użytkownik\AppData\Roaming. Po tej czynności należy ponownie pobrać aplikację Szafir z zakładki "Aplikacje i sterowniki".

W konfiguracji aplikacji Szafir (zakładka "Komponent techniczny") należy wskazać bibliotekę 64-bit CryptoCard Suite ze ścieżki: X:\Program Files\CryptoTech\CryptoCard\CCPkiP11.dll. To powinno pomóc.

macOS – problemy i proponowane rozwiązania

Instrukcja konfiguracji aplikacji Szafir w środowisku Linux dla kart Graphite

Aby wyjąć kartę czytnika Omnikey Cardman 6121, należy przesunąć do góry „dźwigienkę” znajdującą się nad „światełkiem” na niebieskiej części czytnika, a następnie wyciągnąć kartę.

Kartę należy „wyłamać” (w ten sam sposób, jak robi się to w przypadku karty SIM do telefonu) i wsunąć do wejścia, które znajduje się na górze czytnika. W celu ułatwienia proszę postąpić zgodnie z instrukcją.

Wynika to z architektury systemu terminalowego MS Windows. W ramach sesji terminalowej użytkownik korzysta z udostępnionych zasobów serwera oraz wybranych zasobów lokalnej stacji roboczej, na której pracuje aplikacja klienta terminalowego (RDP Client).

Czytnik kart elektronicznych podłączony do fizycznych portów serwera terminalowego nie jest udostępniany dla sesji terminalowych pracujących na tym serwerze. Aplikacja użytkownika uruchomiona w sesji terminalowej widzi czytnik i kartę włożoną do niego, jeśli jest to czytnik lokalny podłączony do stacji roboczej, na której uruchomiony jest klient terminalowy.

I odwrotnie: aplikacje uruchamiane bezpośrednio na serwerze (ale nie w ramach sesji terminalowej) potrafią używać wyłącznie jego czytniki lokalnie podłączone do serwera i nie widzą czytników podłączonych do stacji roboczych użytkowników.
 

Aby czytnik i karta działały w połączeniu terminalowym (RDP), muszą być spełnione następujące warunki:

• czytnik kart musi zostać poprawnie zainstalowany i podłączony do stacji klienckiej a na stacji klienckiej musi działać usługa systemowa "Karta Inteligentna",
• w kliencie terminalowym, w opcjach zaawansowanych musi być włączone przenoszenie lokalnego czytnika kart elektronicznych w sesji RDP (tzn. udostępnianie kart w nim włożonych dla aplikacji na serwerze terminalowym),
• na serwerze terminalowym (RDP) musi być zainstalowane oprogramowanie CryptoCard Suite.

Kod PIN służy do zabezpieczenia klucza prywatnego przechowywanego na karcie. Każdorazowo przy podpisywaniu dokumentów należy podać PIN. Kod PUK służy do odblokowania karty w przypadku, jeżeli zostanie zablokowana poprzez kilkukrotne podanie błędnego kodu PIN.

UWAGA: Podanie błędnego kodu PUK skutkuje całkowitym zablokowaniem karty (w przypadku kart multiSIGN karta blokuje się po trzykrotnym podaniu nieprawidłowych kodów PIN i PUK, a w przypadku kart limit błędnych prób PIN i PUK wynosi 10). Jeżeli karta została całkowicie zablokowana, konieczny jest zakup nowej karty z nowym certyfikatem.

Kod PIN do certyfikatu kwalifikowanego powinien zawierać 6 do 8 znaków. Kod PUK powinien się składać z 8 znaków.

Kod PIN może zawierać: cyfry oraz litery (należy pamiętać, że wielkość liter ma znaczenie - nie należy używać polskich znaków oraz znaków specjalnych takich jak: ą,ę,ć,ż,ź,!,@,#,$,^,&).

Uwaga: Od listopada 2011 r. razem z kartą, na której został zapisany certyfikat kwalifikowany, subskrybent otrzymuje bezpieczną kopertę z kodami PIN Transportowym i PUK. Kod PIN należy zmienić podczas aktywacji karty. Kod PUK pozostaje bez zmian przez cały cykl ważności karty. Jeżeli po otworzeniu koperty nie jest możliwe odczytanie kodu PIN i/lub PUK – prosimy o kontakt z Departamentem Kontaktu z Klientami pod numerem telefonu 22 545 55 55 lub na adres e-mail: .

Kartę można odblokować za pomocą kodu PUK oraz programu CryptoCard Suite 1.20, 1.50 i 2.00. Poniżej instrukcja:

• Uruchomić Menedżer komponentu technicznego,
• Przejść w zakładkę "Komponent techniczny" i kliknąć „SetEID” / „QESv2”,
• Wybrać opcję „Odblokuj”,
• Wpisać kod PUK oraz nadać nowy PIN (w przypadku kart multiSIGN nowy PIN powinien mieć o jeden znak więcej niż dotychczasowy PIN, chyba że miał znaków osiem, wówczas nowy PIN powinien również składać się z ośmiu znaków),
• Kliknąć „OK”.

Niestety bez znajomości kodu PUK nie można w żaden sposób odblokować karty. Jeżeli został zablokowany PIN dla certyfikatu kwalifikowanego, wówczas proponujemy odszukanie koperty z kodami PIN i PUK, którą otrzymali Państwo razem z kartą. Jeżeli jednak nie mogą Państwo ustalić kodu PUK, w takiej sytuacji należy zamówić nową kartę z nowym certyfikatem.

Kod PIN można zmienić za pomocą programu CryptoCard Suite 1.20, 1.50 i 2.00. Poniżej instrukcja:

• Uruchomić Menedżer komponentu technicznego,
• Przejść w zakładkę "Komponent techniczny" i kliknąć „SetEID” / „QESv2”,
• Wybrać opcję „Zmień PIN”
• Wpisać stary PIN oraz nadać nowy PIN (w przypadku kart multiSIGN nowy PIN powinien mieć o jeden znak więcej niż dotychczasowy PIN, chyba że miał znaków osiem, wówczas nowy PIN również powinien składać się z ośmiu znaków),
• Kliknąć „OK”.

Trzykrotne podanie błędnego kodu PUK dla karty multiSIGN oraz 10-krotne dla kart (zakupionych po 9 listopada 2011 r.) skutkuje całkowitym zablokowaniem karty. W takim wypadku należy kupić nową kartę z nowym certyfikatem.

Najprostszym sposobem na sprawdzenie typu posiadanej karty jest odczytanie numeru seryjnego w lewym dolnym rogu karty (zdjęcie poniżej). Karty multiSIGN charakteryzują się 8-znakowym numerem seryjnym. Z kolei numer seryjny kart Carbon składa się z 16 znaków.

Istnieje także możliwość określenia typu karty za pomocą aplikacji CryptoCard Suite, uruchamiając "Menedżer komponentu technicznego" i przechodząc do zakładki „Komponent techniczny”.
Jeżeli pod nazwą czytnika (w górnym oknie aplikacji) widoczna jest strefa:

• SetEID – karta jest typu multiSIGN,
• QESv2 – karta jest typu Carbon.

Karty Carbon pojawiły się w ofercie kwalifikowanego podpisu elektronicznego Szafir po 9 listopada 2011 r.

Przyjazna nazwa to nazwa, pod jaką certyfikat będzie widoczny w systemie. Nie ma określonego limitu co do ilości i rodzaju wykorzystanych znaków.