Dostępność Dostępność
Rejestracja
0 Koszyk
  1. Strona główna
  2. AKTUALNOŚCI
  3. Co to jest PEM-HEART Signature? Poznaj bezpieczny e-podpis

Co to jest PEM-HEART Signature? Poznaj bezpieczny e-podpis

  • 3 min. czytania
  • 19 czerwca 2026
AKTUALNOŚCI Materiały partnera

PEM-HEART Signature to aplikacja do składania i weryfikacji podpisu kwalifikowanego, produkowana przez ENIGMA Systemy Ochrony Informacji dla Cencert. Działa na Windows, macOS i Linux, obsługuje podpis na karcie oraz mobilny podpis w chmurze rSign, a podpisom kwalifikowanym nadaje moc prawną równą podpisowi własnoręcznemu (eIDAS). Poniżej: instalacja, podpisywanie, weryfikacja oraz obsługa karty i PIN-u.

Co to jest PEM-HEART Signature?

PEM-HEART Signature to oprogramowanie produkowane przez polską firmę ENIGMA Systemy Ochrony Informacji i dołączane do zestawów certyfikacyjnych Cencert (można je też pobrać ze strony). Służy do składania i weryfikacji podpisów opartych na kwalifikowanym certyfikacie. Najważniejsze cechy:

  • składanie i weryfikacja podpisu kwalifikowanego w jednej aplikacji,
  • obsługa karty kryptograficznej oraz podpisu w chmurze rSign,
  • praca na wielu komputerach bez ograniczeń licencyjnych liczby stanowisk.

Czy PEM-HEART Signature daje moc prawną podpisu własnoręcznego?

Tak, pod warunkiem że podpis jest kwalifikowany - czyli oparty na kwalifikowanym certyfikacie i bezpiecznym urządzeniu (QSCD: karta albo środowisko chmurowe rSign). To istotne rozróżnienie: dopiero połączenie certyfikatu kwalifikowanego z urządzeniem QSCD daje równoważność z podpisem własnoręcznym na mocy eIDAS. Sama aplikacja obsługuje też inne typy podpisów, ale to status kwalifikowany decyduje o pełnej mocy prawnej. Cencert jest kwalifikowanym dostawcą usług zaufania (QTSP) w rozumieniu eIDAS, a dane przetwarzane są zgodnie z RODO.

Podpis w chmurze rSign a karta kryptograficzna

rSign przenosi podpis do chmury - nie potrzebujesz karty ani czytnika. Klucze przechowywane są w bezpiecznym środowisku HSM po stronie Cencert, a podpis potwierdzasz w aplikacji mobilnej rSign na smartfonie. Różnica względem karty:

  • karta - klucz na fizycznym nośniku, podpis przy stanowisku z czytnikiem,
  • rSign - podpis z dowolnego miejsca, potwierdzany w aplikacji na telefonie.

Aplikacja PEM-HEART Signature obsługuje oba warianty - w przypadku rSign służy do złożenia podpisu, który potwierdzasz na telefonie.

Jak pobrać i zainstalować PEM-HEART Signature?

Instalator pobierzesz ze strony Cencert (sekcja „Do pobrania"). Pakiet obejmuje aplikację PEM-HEART Signature oraz biblioteki Encard (PKCS#11, CSP) potrzebne do obsługi karty. Przebieg:

  • pobranie i uruchomienie instalatora z konta administratora,
  • instalacja bibliotek Encard (na komputerze do podpisywania są wymagane),
  • w razie potrzeby instalacja sterowników czytnika karty,
  • ustawienie połączenia proxy, jeśli wymaga tego sieć firmowa,
  • wgranie/rejestracja certyfikatu i konfiguracja końcowa.

Do podpisywania w niektórych systemach urzędowych (np. na stronach WWW) wystarczają same biblioteki Encard wraz z oprogramowaniem danego systemu.

Jak podpisać dokument w PEM-HEART Signature?

Wgraj plik (np. PDF lub XML) do aplikacji i złóż podpis. PEM-HEART Signature pozwala m.in.:

  • podpisywać w formatach PAdES (PDF), XAdES (XML) i CAdES,
  • dodać do podpisu PAdES własny znak graficzny,
  • złożyć wiele podpisów na jednym dokumencie,
  • opatrzyć podpis kwalifikowanym znacznikiem czasu.

Integralność pliku chroni funkcja skrótu (SHA-256) - każda zmiana treści po podpisaniu zostaje wykryta przy weryfikacji.

Weryfikacja autentyczności i ważności e-podpisu

W tej samej aplikacji sprawdzisz, czy podpis jest ważny i czy dokument nie był zmieniany. PEM-HEART Signature weryfikuje status certyfikatu na bieżąco - przez protokół OCSP lub listy CRL - i pokazuje informacje o kwalifikowanych znacznikach czasu pod dokumentem. Dzięki temu:

  • potwierdzisz integralność pliku i ważność certyfikatu,
  • przygotujesz dokument do długoterminowej archiwizacji i późniejszej walidacji,
  • zweryfikujesz podpisy wystawione przez centra podporządkowane Narodowemu Centrum Certyfikacji.

Zarządzanie kodem PIN i odblokowanie karty

Karta kryptograficzna przechowuje Twój klucz prywatny, a dostęp do niej chroni kod PIN. PIN zmienisz w aplikacji PEM-HEART Signature (Karta → Zmień PIN) lub w programie Zarządca kart Encard. Aplikacja pozwala też sprawdzić status karty, odczytać dane certyfikatu i uruchomić diagnostykę nośnika. Po kilku błędnych próbach wpisania PIN-u karta się blokuje. Odblokujesz ją kodem PUK - jeśli go znasz, odzyskasz dostęp bez wymiany karty. Cencert nie przechowuje PIN-u ani PUK-u, więc warto je zapamiętać.

Jak odnowić certyfikat Cencert przez internet?

Odnowienie jest w pełni zdalne, bez wizyty w punkcie - pod warunkiem, że dotychczasowy certyfikat jest jeszcze ważny. Tożsamość potwierdzasz dotychczasowym, aktywnym podpisem. Proces przeprowadza osobny program z pakietu - PEM-HEART Odnowienie certyfikatu - który prowadzi przez wygenerowanie nowych kluczy i zapis certyfikatu. Przy odnowieniu możesz m.in.:

  • zapisać nowy certyfikat na karcie lub przenieść podpis do chmury rSign,
  • wybrać wariant certyfikatu z pseudonimem,
  • unieważnić certyfikat w razie utraty nośnika.

Przypisy

    Poprzedni wpis

    Najważniejsze zmiany w VAT od dnia 1 stycznia 2011 roku - broszura Ministerstwa Finansów
    Udostępnij:

    Podobne artykuły:

    Estoński CIT 4 lata od realnego otwarcia systemu. Praktyczny przegląd nowego modelu rozliczeń

    Samodzielna księgowość w małej firmie – kiedy naprawdę się opłaca i jak nie pogubić się w obowiązkach

    Co powinien umieć handlowiec w małej firmie B2B, żeby realnie dowozić wyniki?

    Program do faktur a KSeF: jak przygotować się do e-fakturowania i na co zwrócić uwagę

    Zamknij