Pieczęć elektroniczna w pliku P12
Mniej bezpieczna, ale prostsza metoda na dodanie pieczęci elektronicznej z pliku P12 do systemu.
Podstrona do konfiguracji Szafira.
Moduł do podpisywania na stronie można konfigurować. W tym celu należy wejść na stronę: https://test.giif.mofnet.gov.pl/#/glowna/settings w systemie testowym lub na stronę: https://www.giif.mofnet.gov.pl/#/glowna/settings w systemie produkcyjnym.
** Konfiguracja jest ściśle powiązana ze środowiskiem.** Konfiguracja ze środowiska testowego dotyczy włącznie środowiska testowego i nie ma wpływu na środowisko produkcyjne. Podobnie konfiguracja środowiska produkcyjnego dotyczy wyłącznie środowiska produkcyjnego i nie ma wpływu na środowisko testowe. Konfiguracja jest przechowywana wewnątrz przeglądarki, konfiguracja dla Firefoxa nie wpływa na Chrome, podobnie konfiguracja przeprowadzona na koncie Administrator nie wpływa na konta użytkowników.
Konfiguracja Szafir SDK
Szafir SDK korzysta z pliku konfiguracjynego settings.xml, w którym wskazane są certyfikaty kwalifikowanych urzędów certyfikacji oraz biblioteki PKCS#11 do komunikacji z kartami z podpisami elektronicznymi.
Domyślnie konfiguracja pobierana jest z serwera, ale można ją nadpisać. W tym celu w sekcji Szafir SDK zmieniamy rodzaj ustawień z ustawienia domyślne na ustawienia lokalne, to powinno włączyć edycję w textarea podpisanym Ustawienia kontrolki.
W tymże textarea znajduje się treść pliku settings.xml.
Domyślnie pod koniec tego pliku, są taki podobne do poniższych:
1 | <HardwareProvider> |
Modyfikujemy ten tekst tak, aby przypominał poniższy:
1 | <HardwareProvider> |
Oczywiście w miejsce e: wstawiamy literę dysku, na którym znajduje się plik pieczęci, katalog zastępujemy ścieżką, a pieczec.p12 zastępujemy nazwą pliku z pieczęcią. Wewnątrz tagu URI nie stosujemy Windowsowego backslasha \\, ale slash / taki jak w adresach stron www.
Po modyfikacji pliku klikamy przycisk Zapisz ustawienia Szafir SDK.