Pozyskanie certyfikatu z Ministerstwa Cyfryzacji

Co to jest i do czego służy

Jedną z głównych cech platformy komunikacyjnej jest możliwość autentykacji za pomocą Dostawcy Tożsamości (DT).
DT jest częścią Profilu Zaufanego (PZ).
Przy próbie logowania do platformy użytkownik jest przekierowany z platformy do PZ/DT, tam się loguje i jest ostatecznie kierowany z powrotem do systemu, z którego zaczął się logować – tutaj platforma.
Taka komunikacja jest możliwa tylko wtedy, kiedy PZ/DT rozpoznaje/zna system zewnętrzny (z którego użytkownik jest przekierowywany).
Takie rozpoznanie jest realizowane za pomocą certyfikatu.
Certyfikat to para kluczy – prywatny i publiczny + dane dołączone do klucza publicznego.
Po stronie platformy instalowany jest klucz prywatny. Po stronie PZ/DT instalowany jest klucz publiczny z certyfikatem (w skrócie certyfikat).
Żądania z platformy są "podpisywane" za pomocą klucza prywatnego.
Tak podpisane żądanie rozpoznawane przez PZ/DT za pomocą certyfikatu i tylko pod takim warunkiem PZ/DT odpowiadają/współdziałają z systemem zewnętrznym tutaj - platforma komunikacyjna.

Pozyskanie certyfikatu

Certyfikat (oba klucze + certyfikat), który umożliwia taką komunikację jest możliwy do pozyskania tylko z Ministerstwa Cyfryzacji (MC).
W celu pozyskania certyfikatu z MC urząd musi złożyć odpowiedni wniosek do MC, wysyłając wniosek poprzez ePUAP.
Następnie w odpowiedzi na przesłany wniosek Ministerstwo prześle w wiadomości wysłanej na adres mailowy JST podanym we wniosku informację o statusie wniosku – czy został on rozpatrzony pozytywnie czy negatywnie.
Jeśli wniosek został rozpatrzony pozytywnie – w mailu umieszczony będzie link do formularza, który należy uzupełnić danymi – dokładnie tymi samymi, jak we wniosku. Należy kliknąć na link i następnie uzupełnić pola z Formularza dla wniosku o wydanie certyfikatu do integracji z ePUAP, korzystając z danych, które zostały umieszczone we wniosku przesłanym do MC.
Pod formularzem znajduje się Instrukcja lub można skorzystać z linku
W trakcie wypełniania formularza należy podać dwa hasła: jedno do unieważnienia certyfikatu, a drugie do zabezpieczenia pliku p12.
Oba hasła należy zapisać, ponieważ są niezbędne w trakcie instalowania klucza prywatnego w platformie.
Poszczególne kroki pozyskania certyfikatu są następujące:
  1. Aby otrzymać certyfikat do integracji, należy wypełnić i przesłać poniższy formularz wniosku do Ministerstwa Cyfryzacji
  2. Częściowo wypełnione wnioski zostały przesłane do Państwa jako załącznik do maila – we wniosku należy wypełnić tylko pierwszą stronę – dane JST oraz na drugiej stronie wpisać datę, miejscowość, wydrukować i przekazać do podpisu przez osobę upoważnioną – wójt, burmistrz lub z upoważnienia osoby uprawnionej.
  3. Tak przygotowany i podpisany wniosek należy zeskanować.
  4. Aby wysłać wniosek elektronicznie, należy w treści usługi centralnej pisma ogólnego do podmiotu publicznego podać następujące dane:
    • Rodzaj pisma: Wniosek
    • Tytuł: Wniosek o wydanie certyfikatu dla systemu teleinformatycznego
    • Treść: Proszę o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP
  5. Zaadresować pismo na Ministerstwo Cyfryzacji oraz dodać załącznik – zeskanowany podpisany wniosek, następnie wysłać.
  6. Minister Cyfryzacji dokonuje rozpoznania wniosku. W przypadku pozytywnego rozpatrzenia przesyła w wiadomości e-mail unikalny link do strony, do formularza, a w przypadku negatywnego rozpatrzenia przesyła informację o odmowie wydania certyfikatu.
  7. W następnym kroku należy kliknąć na przesłany w mailu od MC unikalny link i wypełnić formularz.
  8. Ważne - dane z formularza powinny zgadzać się z danymi zawartymi we wniosku przesłanym do MC.
  9. Od dostawcy certyfikatu - Polskiego Centrum Certyfikacji Elektronicznej Sigillum otrzymają Państwo wiadomość e-mail, do której zostaną dołączone 3 pliki: dwa klucze oraz plik PDF - Raport zawartości certyfikatu.
  10. Otrzymany certyfikat wraz z hasłem do zabezpieczenia pliku p12 podanym przy wypełnianiu formularza należy przesłać do nas adres e-mail: koordynator@e-instytucja.pl.
  11. Raport zawartości certyfikatu należy wydrukować, podpisać a następnie przesłać na adres:
    Sigillum CUP, Ul. Rodziny Hiszpańskich 6, 02-685 Warszawa.

Wniosek

Wypełnienie wniosku

Jednym z pól we wniosku jest "domena", czyli adres, pod którym będzie dostępna platforma komunikacyjna, dlatego pytanie jej dotyczące znalazło się w ankiecie. Lider projektu – WOKISS – podjął decyzję, że wszystkie gminy projektowe powinny mieć spójną subdomenę w domenie gminy: eurzad.domenagminy.pl.

Oprócz standardowych danych na temat urzędu będą jeszcze potrzebne następujące dane:

  1. Identyfikator użytkownika (login) - osoba upoważniona musi być zaproszona do organizacji (konto podmiotu), można to sprawdzić w module Draco danej organizacji (najczęściej Informatyk w urzędzie).
  2. Identyfikator podmiotu publicznego - identyfikator można podejrzeć po zalogowaniu się na konto organizacji w banerze górnym – jest informacja, kto jest zalogowany i w jakiej organizacji, podany jest też login i identyfikator organizacji (patrz: baner górny - Zalogowany i Organizacja).

    identyfikator podmiotu publicznego

  3. W punkcie II należy zaznaczyć opcję wydanie certyfikatu dla systemu teleinformatycznego WNIOSKODAWCY

    epuap_dlakogoceryfikat

  4. W punkcie III. DANE SYSTEMU TELEINFORMATYCZNEGO należy podać:
    1. Adres domeny lub stały numer IP systemu, który będzie uzyskiwał dostęp do ePUAP: adres wskazany w ankiecie (np. dla gminy Brudzew - eurzad.brudzew.pl)

Wysłanie wniosku

  1. Należy zalogować się do ePUAPu i wybrać formularz Pisma Ogólnego. (Katalog Spraw (zakładka w menu głównym -> Sprawy obywatelskie (box))

    epuap_wyborpisamaogolnego

  2. W piśmie należy wyszukać Ministerstwo Cyfryzacji i kliknąć w wynikach Ministerstwo Cyfryzacji

    epuap_wniosek_gora_3

Rodzaj pisma: Wniosek

Tytuł: Wniosek o wydanie certyfikatu dla systemu teleinformatycznego

Treść: Proszę o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP

Dodawanie załącznika

  1. Należy wcisnąć ikonę "plus"
    zalacznik1
  2. Wcisnąć "Wybierz załącznik"
    zalacznik1-2
  3. Do wybrania pliku z dysku:
    zalacznik2