Pytania i odpowiedzi

Przyjazna nazwa to nazwa, pod jaką certyfikat będzie widoczny w systemie. Nie ma określonego limitu co do ilości i rodzaju wykorzystanych znaków.

Tak, należy nadać przyjazną nazwę, w przeciwnym wypadku certyfikat nie zostanie zarejestrowany w systemie, a więc nie będzie w nim widoczny. Przyjazna nazwa nie powinna się powtarzać.

Magazyn certyfikatów, do którego instalujemy/rejestrujemy certyfikat kwalifikowany i niekwalifikowany, to „Osobisty”, a więc domyślna wartość w polu wyboru. Nie należy jej zmieniać.

Należy upewnić się, czy karta została prawidłowo włożona do czytnika patrz: instrukcji. Jeżeli pomimo poprawnego włożenia karty komunikat nadal występuje, należy skontaktować się z Departamentem Kontaktu z Klientami pod numerem telefonu: 22 545 55 55 lub e-mail: .

Strefa SetEID / QESv2 nie będzie widoczna, jeśli nie zostanie aktywowana oraz w przypadku, gdy na karcie nie został zapisany certyfikat kwalifikowany. Aby aktywować strefę SetEID / QESv2, na której zapisany jest certyfikat kwalifikowany, należy skorzystać z naszej instrukcji.

Jeżeli po aktywacji karty strefa SetEID / QESv2 nadal nie będzie widoczna, prosimy o kontakt z Departamentem Kontaktu z Klientami - telefonicznie: 22 545 55 55 lub e-mailowo: .

W momencie, kiedy dla wersji CryptoCard Suite 1.20, 1.50 i 2.00 w „Menedżer komponentu technicznego” zakładka „Komponent techniczny” nie widać SetEID / QESv2, należy skontaktować się z Departamentem Kontaktu z Klientami telefonicznie: 22 545 55 55 lub e-mailowo: .

W przypadku braku prawidłowego wyświetlenia zawartości karty w Menedżerze komponentu technicznego pojawia się komunikat: "Nieznana karta". Należy wtedy w pierwszej kolejności zainstalować najnowszą wersję aplikacji CryptoCard Suite, która znajduje się na płycie dołączonej do zestawu oraz zaktualizować sterowniki do czytnika, które również znajdują się na wspomnianej płycie. Jeżeli mimo aktualizacji błąd nadal występuje, prosimy o kontakt z Departamentem Kontaktu z Klientami telefonicznie: 22 545 55 55 lub e-mailowo: .

W celu aktywacji certyfikatu niekwalifikowanego należy uruchomić Menedżer CryptoCard Suite, przejść na zakładkę "Karty elektroniczne", zaznaczyć Token 1, 2 lub 3 (certyfikat najczęściej zapisany jest w Token 1) i kliknąć w przycisk "Aktywuj". Aplikacja poprosi nas o nadanie PIN SO (PUK, który służy do odblokowania certyfikatu) oraz PIN (jest on wykorzystywany do podpisywania dokumentów), następnie należy wybrać "OK". Prawidłowy proces aktywacji zostanie potwierdzony przez program CryptoCard Suite.

Uwaga: Kod PIN i PUK może mieć od 4 do 8 znaków, mogą występować litery i/lub cyfry, nie zaleca się stosowania znaków specjalnych oraz polskich znaków diakrytycznych.

Należy uruchomić "Menedżer CryptoCard Suite", przejść na zakładkę "Karty elektroniczne", zaznaczyć Token 1, 2 lub 3 (certyfikat najczęściej zapisany jest w Token 1) i kliknąć w przycisk "Odblokuj". Aplikacja wyświetli ostrzeżenie informujące o ryzyku trwałego zablokowania karty w przypadku niepowodzenia w jej odblokowaniu - aby przejść dalej, należy kliknąć "Tak".

W kolejnym kroku Menedżer wyświetli okno, w którym należy podać SO PIN (PUK, który został nadany przy aktywacji certyfikatu przez użytkownika) oraz nowy PIN, który będzie używany do podpisywania danych - nowy PIN powinien się różnić od poprzedniego kodu PIN.

Uwaga: Kod PIN może mieć od 4 do 8 znaków, mogą występować litery i/lub cyfry, nie zaleca się stosowania znaków specjalnych oraz polskich znaków diakrytycznych.

W celu zmiany kodu PIN dla certyfikatu niekwalifikowanego należy uruchomić Menedżer CryptoCard Suite, przejść na zakładkę "Karty elektroniczne", zaznaczyć Token 1, 2 lub 3 (certyfikat najczęściej zapisany jest w Token 1) i kliknąć w przycisk "Zmień PIN". Aplikacja wyświetli ostrzeżenie informujące o ryzyku trwałego zablokowania karty w przypadku niepowodzenia w zmianie PIN. Aby przejść dalej, należy kliknąć "Tak".

Następnie w nowym oknie aplikacja poprosi nas o podanie aktualnego PIN (jest on wykorzystywany do podpisywania dokumentów) oraz wprowadzenie nowego PIN, klikamy na "OK", prawidłowy proces zmiany PIN zostanie potwierdzony przez program CryptoCard Suite.

Uwaga: Kod PIN może mieć od 4 do 8 znaków, mogą występować litery i/lub cyfry, nie zaleca się stosowania znaków specjalnych oraz polskich znaków diakrytycznych.

Podpis w programie Płatnik certyfikatem długoterminowym mSzafir

"Hasło klucza Prywatnego" to PIN, który każdy użytkownik nadawał podczas aktywacji karty w programie CryptoCard Suite.

Komunikat ten występuje w przypadku, kiedy nie zaznaczono certyfikatu w oknie "Rejestruj certyfikat kwalifikowany". Należy go zaznaczyć, klikając na niego, po czym wybrać "Rejestruj". W przypadku dalszych problemów najlepiej skorzystać z instrukcji instalacji certyfikatu w programie Płatnik.

Należy sprawdzić, czy data systemowa jest poprawna. W tym celu trzeba kliknąć na zegar na pasku zadań w MS Windows. Jeżeli data jest poprawna, a Płatnik nadal pokazuje komunikat, należy sprawdzić, od kiedy certyfikat jest ważny. W tym celu należy uruchomić CryptoCard Suite, przejść na zakładkę "Narzędzia" i uruchomić "Menedżer certyfikatów" w nowym oknie, kliknąć na naszym certyfikacie dwa razy, po czym w następnym oknie odczytać okres ważności certyfikatu. Aplikacja Płatnik każdorazowo będzie wyświetlać powyższy komunikat, jeżeli rejestrowany certyfikat wygasł lub nie rozpoczął się okres jego ważności.

W programie Płatnik należy wejść w zakładkę "Administracja", następnie "Dane administratora" i w nowym oknie kliknąć na "Pełne dane", po czym uzupełnić numer PESEL. Po tej czynności będzie można zatwierdzić zmiany w ustawieniach przekazu elektronicznego.

Taki komunikat pojawia się w momencie, kiedy nie została pobrana i zarejestrowana nowa lista CRL. Pobranie odpowiednich list CRL jest opisane w naszej instrukcji. W przypadku, kiedy wszystkie czynności opisane w instrukcji zostały wykonane prawidłowo, po weryfikacji powinien pojawić się komunikat: „Stan weryfikacji certyfikatu: wiarygodny”.

W przypadku wystąpienia powyższego błędu należy ponownie zarejestrować certyfikat w systemie Windows. Aby zainstalować certyfikat kwalifikowany w magazynie certyfikatów systemu Windows, należy:

• uruchomić aplikację Menedżer CryptoCard Suite;
• wybrać zakładkę "Narzędzia";
• w opcji "Dodatkowe narzędzia" kliknąć przycisk: "Uruchom";
• w oknie "Wybór asystenta" zaznaczyć pole: "Rejestracja certyfikatu w systemie" i kliknąć przycisk "Dalej";
• wybrać odpowiednio strefę SetEID / QESv2;
• następnie postępować zgodnie z sugestiami kreatora aż do poprawnego zainstalowania certyfikatów w systemie.

Aby rozwiązać problem, należy usunąć certyfikat zarówno w Płatniku, jak i w systemie. Zarejestrować jeszcze raz certyfikat w systemie, zarejestrować ponownie w Płatniku i ustawić przekaz elektroniczny zgodnie z instrukcją.

Certyfikaty OOP służą do poprawnego adresowania przesyłki kierowanej do ZUS. Komunikat świadczy o niedokonaniu aktualizacji certyfikatu. Link do aktualnego certyfikatu OOP wraz z opisem rejestracji w aplikacji Płatnik znajduje się w instrukcji. Jeśli po wykonaniu opisanych czynności błąd występuje nadal, należy zadzwonić na infolinię programu Płatnik - tel. 801 400 987 (opłata za połączenie zgodna z cennikim operatora) lub napisać e-mail: cot@zus.pl.

Należy wówczas zainstalować certyfikaty nadrzędne i podrzędne. W tym celu należy uruchomić płytę otrzymaną razem z zestawem. Następnie należy przejść do katalogu "Certificates" znajdującym się na płycie i zainstalować certyfikaty: COPE Szafir-Kwalifikowany  oraz NCCERT, pozostawiając standardowo zaznaczone opcje.

Do poprawnej pracy wymagany jest komputer pracujący pod kontrolą systemu operacyjnego: Windows 10, Windows Server 2012 R2, 2016, 2019, macOS (Mojave 10.14, Catalina 10.15, Big Sur) lub Linux, na którym zainstalowane jest środowisko Java w wersji 1.8 lub nowszej. Rekomendowane dystrybucje Javy to Oracle lub Adopt OpenJDK.

Oprogramowanie Java niezbędne do prawidłowej pracy aplikacji Szafir lub Szafir SDK należy pobrać z lokalizacji:

• dystrybucja Oracle - https://www.java.com (wersja 1.8 lub nowsza)
• darmowa dystrybucja Adopt OpenJDK https://adoptopenjdk.net (wersja 11 lub nowsza)

Oprogramowanie CryptoCard Suite jest wyposażone w narzędzie do weryfikacji poprawności konfiguracji o nazwie "Asystent Konfiguracji". W celu jego uruchomienia należy wybrać zakładkę "Narzędzia", potem "Asystent" i "Uruchom", a następnie postępować zgodnie z instrukcjami programu. Po zakończeniu działania Asystent wskaże, czy występują błędy i w jakim komponencie systemu. W efekcie działania Asystenta powstanie również raport, który zawiera informacje dotyczące poprawności instalacji CryptoCard Suite i może być pomocny podczas identyfikacji źródła problemów.

Z menu Narzędzia -> Opcje -> Zaawansowane wybrać sekcję "Certyfikaty". Nacisnąć przycisk "Urządzenia zabezpieczające". Wybrać "Wczytaj", w nowo otwartym okienku wpisać w polu "Nazwa modułu" wpisać "CryptoCard", w polu "Module filename": wpisać "C:\Program Files\CryptoTech\CryptoCard\CCPkiP11.dll". Następnie po wybraniu przycisku "OK" na liście dostępnych urządzeń powinno pojawić się urządzenie "CryptoCard".

Rozwiązanie polega na odznaczeniu w wyborze składników do instalacji "Czytnika kart kryptograficznych".

macOS – problemy i proponowane rozwiązania

Instrukcja konfiguracji aplikacji Szafir w środowisku Linux dla kart Graphite

W celu konfiguracji certyfikatu kwalifikowanego oraz aplikacji Szafir należy skorzystać z instrukcji dostępnej na stronie Ministerstwa Finansów pod tym linkiem.

Ustawienia wtyczki eDeklaracje w programie Adobe Reader zostały opisane w udostępnionej przez Ministerstwo Finansów instrukcji dostępnej do pobrania z tego linka.