Certyfikaty

System SODiR służy do wysyłania do PFRON dokumentów (WnD, WnU wraz z załącznikami). Aby wysłać dokument do PFRON konieczne jest:

Aby podpisywać dokumenty trzeba posiadać zarejestrowany w PFRON i ważny elektroniczny certyfikat. Tym samym w systemie występuje dwustopniowe zabezpieczenie:

Dla zwiększenia bezpieczeństwa zalecane jest aby hasła do systemu i do klucza prywatnego były różne.

Co to jest certyfikat i jak go uzyskać?

Procedura uzyskania certyfikatu PFRON składa się z następujących etapów:

Utworzenie certyfikatu i pary kluczy (publicznego i prywatnego)
Po naciśnięciu przycisku "Generuj żądanie wydania certyfikatu" tworzony jest certyfikat oraz para kluczy.

Podczas procesu rejestracji zakładany jest na lokalnym komputerze specjalny plik - składnica certyfikatów. Tutaj przechowywany będzie Twój klucz prywatny zabezpieczony hasłem oraz podpisany przez PFRON certyfikat. Jeżeli na formularzu Generowanie nowego certyfikatu nie wypełniłeś pola Położenie klucza na dysku plik o nazwie certyfikat (to jest właśnie składnica certyfikatów) został stworzony przez system w katalogu, dla systemów Windows 2000, XP, 2003 C:\Documents and Settings\[username]\certyfikat. W systemach Windows Vista oraz 7 domyślnym położeniem składnicy kluczy jest: C:\Users\[username]\certyfikat



Uwaga - składnica certyfikatów tworzona jest dopiero wtedy, kiedy naciśniesz Wyślij do PFRON.

Oczywiście możesz przenieść stworzony plik w inne miejsce. Jeżeli będziesz podpisywał dokumenty i system nie znajdzie pliku o nazwie certyfikat w głównym katalogu to zapyta Cię o lokalizację, do której przeniosłeś plik.

Jeżeli chcesz aby składnica certyfikatów była zapisana w innej lokalizacji powinieneś albo przenieść plik po rejestracji albo podczas procesu rejestracji wskazać położenie klucza na dysku. Do pola Położenie klucza na dysku wpisz pełną ścieżkę wraz z nazwą pliku, który będzie Twoją składnicą certyfikatów, np.: C:\PFRON\certyfikat (plik nie musi nazywać się certyfikat, ważne jest aby był bez rozszerzenia).

UWAGA!!! Ścieżka do składnicy certyfikatów nie powinna zawierać spacji ani polskich znaków.

Przykłady złej ścieżki:
C:\Certyfikat PFRON\certyfikat
D:\Certyfikaty\mójCertyfikat

Przesłanie żądania podpisania certyfikatu do PFRON
Po naciśnięciu przycisku "Wyślij do PFRON", na lokalnym dysku komputera tworzony jest plik zawierający parę kluczy i certyfikat oraz wysyłane jest żądanie wystawienia podpisanego certyfikatu.

Odebranie podpisanego certyfikatu i umieszczenie go w składnicy certyfikatów
Podpisany certyfikat dostarczany jest do użytkownika w postaci korespondencji systemu SODiR. W celu zainstalowania podpisanego certyfikatu należy wyświetlić szczegóły korespondencji oraz nacisnąć przycisk "Zainstaluj certyfikat". Wykonanie tej czynności powoduje zamianę certyfikatu wygenerowanego przez użytkownika w pierwszym kroku na certyfikat podpisany przez PFRON. Otrzymanie przez Pracodawcę korespondencji zawierającej certyfikat oznacza, że pracodawca może od tego momentu korzystać z certyfikatu do składania dokumentów do PFRON. Możliwość taka istnieje nawet w przypadku rezygnacji z instalacji certyfikatu, gdyż podpisany certyfikat jest już zarejestrowany w Systemie Centralnym.

Gdy zgubiłem certyfikat

Co w sytuacji kiedy dokonałem procesu rejestracji i nie mogę znaleźć na Swoim komputerze składnicy certyfikatów? Muszę wystąpić do PFRON o wydanie nowego certyfikatu. W module Administracja jest opcja Nowy certyfikat. Procedura postępowania jest taka sama jak podczas procesu rejestracji, z tym, że wypełniamy tylko stronę Generowanie nowego certyfikatu.

Gdy obsługuję kilka podmiotów

Jeżeli obsługuję kilka podmiotów powinienem przechowywać w różnych katalogach ich składnice certyfikatów. Powinienem zatem stworzyć na komputerze odpowiednią strukturę katalogów, np.:



 C:\
      PFRON\
              FirmaA
              FirmaB
              FirmaC

Podczas Generowania nowego certyfikatu powinienem wskazać odpowiedni dla danej firmy katalog i nazwę składnicy, np. w polu Położenie klucza na dysku powinienem wpisać:
C:\PFRON\FirmaA\certyfikat

Jeżeli podczas procesu rejestracji nie wskazywałem lokalizacji dla składnicy certyfikatów dla różnych firm system umieszczał plik certyfikat w katalogu głównym C:\ nadpisując wygenerowany wcześniej np. dla innej firmy. W takiej sytuacji należy ponownie wygenerować certyfikaty dla podmiotów, które obsługuję i umieszczać je w odpowiednich katalogach. Podczas podpisywania dokumentów system będzie pytał o wskazanie składnicy certyfikatów gdzie przechowywany jest klucz, którym dokument chcę podpisać.