Playbooki
NaprawKSeFNaprawKSeF
Średniozaawansowany20 minAutoryzacja

Konfiguracja certyfikatu kwalifikowanego dla KSeF

Instalacja i konfiguracja certyfikatu kwalifikowanego do autoryzacji w KSeF.

8765 wyświetleń3456 ukończonych3123 pomocne

Przed rozpoczęciem

  • Zakupiony certyfikat kwalifikowany od zaufanego dostawcy
  • Karta kryptograficzna lub token USB (jeśli certyfikat wymaga)

Potrzebne narzędzia

Oprogramowanie dostawcy certyfikatuPrzeglądarka z obsługą certyfikatów

Kroki (8)

1

Zainstaluj oprogramowanie dostawcy

Pobierz i zainstaluj oprogramowanie od dostawcy certyfikatu (np. Certum, KIR, Sigillum). Oprogramowanie zawiera sterowniki i narzędzia do zarządzania certyfikatem.

Oczekiwany rezultatOprogramowanie dostawcy jest zainstalowane i uruchomione.
Jeśli coś poszło nie takUpewnij się, że masz uprawnienia administratora podczas instalacji.
2

Podłącz nośnik certyfikatu

Włóż kartę kryptograficzną do czytnika lub podłącz token USB. System powinien rozpoznać urządzenie automatycznie.

Oczekiwany rezultatNośnik jest rozpoznawany przez system.
Jeśli coś poszło nie takJeśli urządzenie nie jest rozpoznawane, sprawdź sterowniki i porty USB.
3

Zaimportuj certyfikat do systemu

Użyj oprogramowania dostawcy lub Menedżera certyfikatów Windows (certmgr.msc) do zaimportowania certyfikatu. Certyfikat powinien pojawić się w magazynie 'Osobiste'.

Windows:
1. Win+R → certmgr.msc
2. Osobiste → Certyfikaty
3. Akcja → Import

macOS:
1. Otwórz 'Dostęp do pęku kluczy'
2. Zaloguj się → Certyfikaty
3. Plik → Importuj elementy
Oczekiwany rezultatCertyfikat jest widoczny w magazynie certyfikatów.
4

Zweryfikuj certyfikat

Sprawdź szczegóły certyfikatu: - Data ważności (nie wygasł) - Wydawca (zaufany urząd certyfikacji) - Przeznaczenie (podpis elektroniczny) - Klucz prywatny (dostępny)

Oczekiwany rezultatCertyfikat jest ważny i kompletny.
Jeśli coś poszło nie takJeśli certyfikat nie ma klucza prywatnego, może być wymagana ponowna instalacja z nośnika.
5

Skonfiguruj przeglądarkę

Większość przeglądarek automatycznie korzysta z certyfikatów systemowych. W Firefox może być wymagana dodatkowa konfiguracja: Ustawienia → Prywatność i bezpieczeństwo → Certyfikaty → Urządzenia zabezpieczające

Oczekiwany rezultatPrzeglądarka może używać certyfikatu do podpisu.
6

Przetestuj certyfikat w KSeF

Przejdź na stronę testową KSeF (ksef-test.mf.gov.pl) i spróbuj się zalogować używając certyfikatu. To pozwoli zweryfikować poprawność konfiguracji bez ryzyka.

Oczekiwany rezultatUdało się zalogować do środowiska testowego KSeF.
Jeśli coś poszło nie takJeśli logowanie nie działa, sprawdź czy PIN jest poprawny i czy certyfikat nie jest zablokowany.
7

Skonfiguruj oprogramowanie do integracji

Jeśli używasz aplikacji do integracji z KSeF, skonfiguruj ścieżkę do certyfikatu lub biblioteki PKCS#11.

# Przykładowa konfiguracja dla biblioteki PKCS#11:
PKCS11_LIBRARY=/usr/lib/libcryptoki.so
PKCS11_SLOT=0

# Lub dla pliku PFX:
CERT_PATH=/path/to/cert.pfx
CERT_PASSWORD=haslo
Oczekiwany rezultatAplikacja może używać certyfikatu do podpisu.
8

Ustaw przypomnienie o wygaśnięciu

Certyfikaty kwalifikowane mają ograniczoną ważność (zazwyczaj 1-2 lata). Ustaw przypomnienie, aby odnowić certyfikat przed wygaśnięciem.

Oczekiwany rezultatMasz zaplanowane przypomnienie o odnowieniu certyfikatu.

Rozwiązuje błędy

AUTH-003

Ukończyłeś playbook?

Oznacz jako ukończony i podziel się opinią