Co to jest i do czego służy
Jedną z głównych cech platformy komunikacyjnej jest możliwość autentykacji za pomocą Dostawcy Tożsamości (DT).
DT jest częścią Profilu Zaufanego (PZ).
Przy próbie logowania do platformy użytkownik jest przekierowany z platformy do PZ/DT, tam się loguje i jest ostatecznie kierowany z powrotem do systemu, z którego zaczął się logować – tutaj platforma.
Taka komunikacja jest możliwa tylko wtedy, kiedy PZ/DT rozpoznaje/zna system zewnętrzny (z którego użytkownik jest przekierowywany).
Takie rozpoznanie jest realizowane za pomocą certyfikatu.
Certyfikat to para kluczy – prywatny i publiczny + dane dołączone do klucza publicznego.
Po stronie platformy instalowany jest klucz prywatny. Po stronie PZ/DT instalowany jest klucz publiczny z certyfikatem (w skrócie certyfikat).
Żądania z platformy są "podpisywane" za pomocą klucza prywatnego.
Tak podpisane żądanie rozpoznawane przez PZ/DT za pomocą certyfikatu i tylko pod takim warunkiem PZ/DT odpowiadają/współdziałają z systemem zewnętrznym tutaj - platforma komunikacyjna.
Pozyskanie certyfikatu
Certyfikat (oba klucze + certyfikat), który umożliwia taką komunikację jest możliwy do pozyskania tylko z Ministerstwa Cyfryzacji (MC).W celu pozyskania certyfikatu z MC urząd musi złożyć odpowiedni wniosek do MC, wysyłając wniosek poprzez ePUAP.
Następnie w odpowiedzi na przesłany wniosek Ministerstwo prześle w wiadomości wysłanej na adres mailowy JST podanym we wniosku informację o statusie wniosku – czy został on rozpatrzony pozytywnie czy negatywnie.
Jeśli wniosek został rozpatrzony pozytywnie – w mailu umieszczony będzie link do formularza, który należy uzupełnić danymi – dokładnie tymi samymi, jak we wniosku. Należy kliknąć na link i następnie uzupełnić pola z Formularza dla wniosku o wydanie certyfikatu do integracji z ePUAP, korzystając z danych, które zostały umieszczone we wniosku przesłanym do MC.
Pod formularzem znajduje się Instrukcja lub można skorzystać z linku
W trakcie wypełniania formularza należy podać dwa hasła: jedno do unieważnienia certyfikatu, a drugie do zabezpieczenia pliku p12.
Oba hasła należy zapisać, ponieważ są niezbędne w trakcie instalowania klucza prywatnego w platformie.
- Aby otrzymać certyfikat do integracji, należy wypełnić i przesłać poniższy formularz wniosku do Ministerstwa Cyfryzacji
- Częściowo wypełnione wnioski zostały przesłane do Państwa jako załącznik do maila – we wniosku należy wypełnić tylko pierwszą stronę – dane JST oraz na drugiej stronie wpisać datę, miejscowość, wydrukować i przekazać do podpisu przez osobę upoważnioną – wójt, burmistrz lub z upoważnienia osoby uprawnionej.
- Tak przygotowany i podpisany wniosek należy zeskanować.
- Aby wysłać wniosek elektronicznie, należy w treści usługi centralnej pisma ogólnego do podmiotu publicznego podać następujące dane:
- Rodzaj pisma: Wniosek
- Tytuł: Wniosek o wydanie certyfikatu dla systemu teleinformatycznego
- Treść: Proszę o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP
- Zaadresować pismo na Ministerstwo Cyfryzacji oraz dodać załącznik – zeskanowany podpisany wniosek, następnie wysłać.
- Minister Cyfryzacji dokonuje rozpoznania wniosku. W przypadku pozytywnego rozpatrzenia przesyła w wiadomości e-mail unikalny link do strony, do formularza, a w przypadku negatywnego rozpatrzenia przesyła informację o odmowie wydania certyfikatu.
- W następnym kroku należy kliknąć na przesłany w mailu od MC unikalny link i wypełnić formularz.
- Ważne - dane z formularza powinny zgadzać się z danymi zawartymi we wniosku przesłanym do MC.
- Od dostawcy certyfikatu - Polskiego Centrum Certyfikacji Elektronicznej Sigillum otrzymają Państwo wiadomość e-mail, do której zostaną dołączone 3 pliki: dwa klucze oraz plik PDF - Raport zawartości certyfikatu.
- Otrzymany certyfikat wraz z hasłem do zabezpieczenia pliku p12 podanym przy wypełnianiu formularza należy przesłać do nas adres e-mail: koordynator@e-instytucja.pl.
- Raport zawartości certyfikatu należy wydrukować, podpisać a następnie przesłać na adres:
Sigillum CUP, Ul. Rodziny Hiszpańskich 6, 02-685 Warszawa.
Wniosek
Wypełnienie wniosku
Jednym z pól we wniosku jest "domena", czyli adres, pod którym będzie dostępna platforma komunikacyjna, dlatego pytanie jej dotyczące znalazło się w ankiecie. Lider projektu – WOKISS – podjął decyzję, że wszystkie gminy projektowe powinny mieć spójną subdomenę w domenie gminy: eurzad.domenagminy.pl.
Oprócz standardowych danych na temat urzędu będą jeszcze potrzebne następujące dane:
- Identyfikator użytkownika (login) - osoba upoważniona musi być zaproszona do organizacji (konto podmiotu), można to sprawdzić w module Draco danej organizacji (najczęściej Informatyk w urzędzie).
- Identyfikator podmiotu publicznego - identyfikator można podejrzeć po zalogowaniu się na konto organizacji w banerze górnym – jest informacja, kto jest zalogowany i w jakiej organizacji, podany jest też login i identyfikator organizacji (patrz: baner górny - Zalogowany i Organizacja).
- W punkcie II należy zaznaczyć opcję wydanie certyfikatu dla systemu teleinformatycznego WNIOSKODAWCY
- W punkcie III. DANE SYSTEMU TELEINFORMATYCZNEGO należy podać:
- Adres domeny lub stały numer IP systemu, który będzie uzyskiwał dostęp do ePUAP: adres wskazany w ankiecie (np. dla gminy Brudzew - eurzad.brudzew.pl)
Wysłanie wniosku
- Należy zalogować się do ePUAPu i wybrać formularz Pisma Ogólnego. (Katalog Spraw (zakładka w menu głównym -> Sprawy obywatelskie (box))
- W piśmie należy wyszukać Ministerstwo Cyfryzacji i kliknąć w wynikach Ministerstwo Cyfryzacji
Rodzaj pisma: Wniosek
Tytuł: Wniosek o wydanie certyfikatu dla systemu teleinformatycznego
Treść: Proszę o wydanie certyfikatu dla systemu teleinformatycznego służącego zapewnieniu bezpieczeństwa wymiany informacji z ePUAP
Dodawanie załącznika
- Należy wcisnąć ikonę "plus"
- Wcisnąć "Wybierz załącznik"
- Do wybrania pliku z dysku: