Co zrobić, jeśli Podpis OPI nie wykryje sterowników certyfikatu kwalifikowanego

Wprowadzenie

Jeśli aplikacja nie wykrywa sterowników certyfikatu kwalifikowanego, oznacza to, że nie może prawidłowo wykryć plik z rozszerzeniem .dll (dla systemów Windows) lub .dylib (dla systemów macOS). Bez wskazania tych plików niemożliwe jest podpisanie dokumentu podpisem kwalifikowanym.

Poniżej znajdują się wskazówki, jak prawidłowo znaleźć i wskazać odpowiednie pliki sterowników w zależności od systemu operacyjnego oraz typu podpisu.

Typy podpisów

Podpis kwalifikowany może być realizowany za pomocą dwóch głównych interfejsów:

PKCS#11 – standardowy interfejs do komunikacji z urządzeniami kryptograficznymi.
MSCAPI – interfejs Windows do zarządzania certyfikatami i kluczami.

Wybór odpowiedniego pliku

Aby prawidłowo wybrać plik .dll dla systemu Windows, użytkownik musi mieć wiedzę na temat używanego typu podpisu oraz dostawcy podpisu kwalifikowanego. Każdy dostawca może dostarczać różne oprogramowanie, a lokalizacje plików mogą się różnić.

Dla PKCS#11: Należy wskazać plik .dll, który obsługuje interfejs PKCS#11. Przykłady plików to:

• cryptoCertum3PKCS.dll
• enigmap11.dll
• libencardp11.so (Linux)

Dla MSCAPI: Użytkownik powinien wskazać plik .dll, który jest zgodny z interfejsem MSCAPI. Przykłady plików to:

• asepkcs.dll

Wskazówki dotyczące lokalizacji plików

1. System Windows

Aby znaleźć odpowiedni plik .dll, sprawdź przykładowe lokalizacje:

64-bitowe systemy Windows:

PKCS#11:
C:\Windows\System32\cryptoCertum3PKCS.dll
C:\Program Files\ENCARD\enigmap11-x64.dll
C:\Program Files\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS1164.dll
C:\Program Files\CryptoTech\CryptoCard\CCP1164.dll

MSCAPI:
C:\Windows\System32\asepkcs.dll

32-bitowe systemy Windows:

PKCS#11:
C:\Program Files\ENCARD\enigmap11.dll
C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS1164.dll

MSCAPI:
C:\Windows\SysWOW64\asepkcs.dll

2. System Linux

Dla systemów Linux pliki .so są odpowiednikami plików .dll. Oto przykładowe lokalizacje:

/opt/pemheart_signer/lib/libencardp11.so (PKCS#11)
/usr/lib/libeTPkcs11.so (PKCS#11)
/opt/proCertumCardManager/cryptoCertum3PKCS-3.0.5.59-MS.so (PKCS#11)
/usr/lib/ccs/libccpkip11.so (PKCS#11)

3. System macOS

W przypadku systemu macOS, pliki .dylib można znaleźć w przykładowych lokalizacjach:

/Library/ENCARD/lib/libencardp11.dylib (PKCS#11)
/Applications/e-dowod.app/Contents/lib/e-dowod-pkcs11-64.dylib (PKCS#11)
/Library/Application Support/Athena/libASEP11.dylib (PKCS#11)

Jak zainstalować sterowniki

Pobierz odpowiedni plik: Upewnij się, że pobierasz plik od dostawcy podpisu kwalifikowanego.
Zainstaluj sterownik: Skopiuj plik do wskazanej lokalizacji w systemie operacyjnym.
Uruchom ponownie aplikację: Po zainstalowaniu sterownika, zamknij i uruchom ponownie aplikację, aby mogła wykryć nowo zainstalowane pliki lub była możliwość wskazania lokalizacji tych plików.

Co zrobić, jeśli plik .dll został źle wskazany?

Jeśli aplikacja wyświetla błąd systemu zamiast wykryć kartę, oznacza to, że plik .dll został źle wskazany.

Taki ekran się pojawia w przypadku błędnego wskazania pliku .dll 

W takiej sytuacji należy wykonać następujące kroki, aby przywrócić prawidłowe działanie aplikacji:

1. Usuń katalog conf:
   Przejdź do lokalizacji:
   C:\Program Files\PodpisOPI\jre
   i usuń folder conf.
   Ten folder zawiera konfiguracje aplikacji, w tym błędnie wskazaną ścieżkę do pliku .dll.
2. Zrestartuj aplikację:
   Po usunięciu folderu conf zamknij aplikację Podpis OPI i uruchom ją ponownie.
   Aplikacja automatycznie utworzy nowy folder conf z czystymi konfiguracjami.
3. Ponownie wskaż ścieżkę do pliku .dll:
   Po zrestartowaniu aplikacji będzie można ponownie wskazać prawidłową ścieżkę do pliku .dll, zgodnie z instrukcjami podanymi wcześniej.

Uwaga:
Upewnij się, że wskazujesz prawidłową ścieżkę do pliku .dll, zgodną z typem podpisu (PKCS#11 lub MSCAPI) oraz systemem operacyjnym (64-bitowy lub 32-bitowy).

Podsumowanie

Aby móc podpisywać dokumenty podpisem kwalifikowanym, upewnij się, że odpowiednie sterowniki są zainstalowane i dostępne w systemie. Powinieneś mieć możliwość podpisania dokumentów za pomocą oprogramowania dostarczonego przez dostawcę podpisu kwalifikowanego.

W przypadku dalszych problemów, skontaktuj się z pomocą techniczną lub sprawdź dokumentację producenta urządzenia. Pamiętaj, że wskazanie odpowiedniego pliku zależy również od dostawcy podpisu kwalifikowanego, dlatego warto sprawdzić dokumentację konkretnego dostawcy, aby znaleźć odpowiednie pliki i ich lokalizacje.

W przypadku braku rozwiązania problemu powyższymi metodami, prosimy zarejestrować zgłoszenie techniczne na stronie Helpdesku OPI PIB pod adresem: https://lil-helpdesk.opi.org.pl/