Pozyskanie certyfikatu z MC

Co to jest i do czego służy

Jedną z głównych cech systemu e-Urząd (Gminny System Komunikacji Online - GSKO) jest możliwość autentykacji za pomocą Dostawcy Tożsamości (DT).
Dostawca Tożsamości jest częścią Profilu Zaufanego (PZ).
Przy próbie logowania do Gminnego Systemu Komunikacji Online (GSKO) użytkownik jest przekierowany z GSKO do PZ/DT, tam się loguje i jest ostatecznie kierowany z powrotem do systemu, z którego zaczął się logować – tutaj GSKO.
Taka komunikacja jest możliwa tylko wtedy, kiedy PZ/DT rozpoznaje/zna system zewnętrzny (z którego użytkownik jest przekierowywany).
Takie rozpoznanie jest realizowane za pomocą certyfikatu.
Certyfikat to para kluczy – prywatny i publiczny + dane dołączone do klucza publicznego.
Po stronie Gminnego Systemu Komunikacji Online (GSKO) instalowany jest klucz prywatny. Po stronie PZ/DT instalowany jest klucz publiczny z certyfikatem (w skrócie certyfikat).
Żądania z Gminnego Systemu Komunikacji Online (GSKO) są "podpisywane" za pomocą klucza prywatnego.
Tak podpisane żądanie rozpoznawane przez PZ/DT za pomocą certyfikatu i tylko pod takim warunkiem PZ/DT odpowiadają/współdziałają z systemem zewnętrznym tutaj Gminnego Systemu Komunikacji Online (GSKO).

Pozyskanie certyfikatu

Certyfikat (oba klucze + certyfikat), który umożliwia taką komunikację jest możliwy do pozyskania tylko z Ministerstwa Cyfryzacji (MC).
W celu pozyskania certyfikatu z Ministerstwa Cyfryzacji urząd musi złożyć odpowiedni wniosek do Ministerstwa Cyfryzacji, następnie po otrzymaniu wiadomości o pozytywnym rozpatrzeniu wniosku należy kliknąć na link znajdujący się w wiadomości i uzupełnić pola z Formularza dla wniosku o wydanie certyfikatu do integracji z ePUAP, korzystając z danych, które zostały umieszczone w pierwszym wniosku przesłanym do Ministerstwa Cyfryzacji.
Pod formularzem znajduje się Instrukcja wypełniania formularza dla wniosku o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP lub można skorzystać z linku
W trakcie wypełniania formularza należy podać dwa hasła: jedno do unieważnienia certyfikatu, a drugie do zabezpieczenia pliku p12.
Oba hasła należy zapisać, ponieważ są niezbędne w trakcie instalowania klucza prywatnego w Gminnym Systemie Komunikacji Online (GSKO).
Poszczególne kroki pozyskania certyfikatu są następujące:
  1. Aby otrzymać certyfikat do integracji, należy wypełnić i przesłać poniższy formularz wniosku do Ministerstwa Cyfryzacji.
  2. Aby wysłać wniosek elektronicznie, należy przekopiować wypełniony formularz wniosku do treści usługi centralnej pisma ogólnego do podmiotu publicznego, adresując je na Ministerstwo Cyfryzacji.
  3. Ważne - wniosek powinien być podpisany przez osobę uprawnioną do reprezentowania podmiotu lub z upoważnienia osoby uprawnionej.
  4. Minister Cyfryzacji dokonuje rozpoznania wniosku. W przypadku pozytywnego rozpatrzenia przesyła unikalny link do strony, do formularza wniosku, a w przypadku negatywnego rozpatrzenia przesyła informację o odmowie wydania certyfikatu.
  5. W następnym kroku należy kliknąć na unikalny link i wypełnić formularz.
  6. Ważne - dane z formularza powinny zgadzać się z danymi zawartymi we wniosku przesłanym do Ministerstwa Cyfryzacji.
  7. Od dostawcy certyfikatu - Polskiego Centrum Certyfikacji Elektronicznej Sigillum otrzymają Państwo wiadomość, do której zostaną dołączone 3 pliki: dwa klucze oraz plik PDF - Raport zawartości certyfikatu.
  8. Raport zawartości certyfikatu należy wydrukować, podpisać a następnie przesłać na adres: Sigillum CUP, Ul. Rodziny Hiszpańskich 6, 02-685 Warszawa.

Wniosek

Wypełnienie wniosku

Jednym z pól we wniosku jest "domena", czyli adres pod którym będzie dostępny Gminny Systemu Komunikacji Online (GSKO), dlatego pytanie jej dotyczące znalazło się w ankiecie.

Oprócz standardowych danych na temat urzędu będą jeszcze potrzebne następujące dane:

  1. Identyfikator użytkownika (login) - osoba upoważniona musi być zaproszona do organizacji (konto podmiotu), można to sprawdzić w module Draco danej organizacji (najczęściej Informatyk w urzędzie).
  2. Identyfikator podmiotu publicznego - identyfikator można podejrzeć po zalogowaniu się na konto organizacji w banerze górnym – jest informacja, kto jest zalogowany i w jakiej organizacji, podany jest też login i identyfikator organizacji (patrz: baner górny - Zalogowany i Organizacja).

    identyfikator podmiotu publicznego

  3. W punkcie II należy zaznaczyć opcję wydanie certyfikatu dla systemu teleinformatycznego WNIOSKODAWCY

    epuap_dlakogoceryfikat

  4. W punkcie III. DANE SYSTEMU TELEINFORMATYCZNEGO należy podać:
    1. Adres domeny lub stały numer IP systemu, który będzie uzyskiwał dostęp do ePUAP: adres wskazany w ankiecie

Wysłanie wniosku

  1. Należy zalogować się do ePUAPu i wybrać formularz Pisma Ogólnego. (Katalog Spraw (zakładka w menu głównym -> Sprawy obywatelskie (box))

    epuap_wyborpisamaogolnego

  2. W piśmie należy wyszukać Ministerstwo Cyfryzacji i kliknąć w wynikach Ministerstwo Cyfryzacji

    epuap_wniosek_gora_3

Rodzaj pisma: Wniosek

Tytuł: Wniosek o wydanie certyfikatu dla systemu teleinformatycznego

Treść: Proszę o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP

Dodawanie załącznika

  1. Należy wcisnąć ikonę "plus"
    zalacznik1
  2. Wcisnąć "Wybierz załącznik"
    zalacznik1-2
  3. Do wybrania pliku z dysku:
    zalacznik2