Czym jest certyfikat QWAC? Certyfikat QWAC (Qualified Website Authentication Certificate) to szczególny rodzaj kwalifikowanego certyfikatu SSL/mTLS, zdefiniowanego w rozporządzeniu eIDAS. Jego celem jest potwierdzenie tożsamości właściciela witryny i zapewnienie silnego szyfrowania zgodnego z unijnymi wymogami bezpieczeństwa. QWAC to zaawansowany, kwalifikowany certyfikat służący do uwierzytelniania serwera WWW w usługach wymagających najwyższego poziomu zaufania jak np. e-Doręczenia.

Specyfika żądania CSR dla QWAC

Wnioskowanie o QWAC różni się znacząco od standardowego procesu składania CSR (Certificate Signing Request) dla zwykłego certyfikatu SSL. Wynika to z dodatkowych wymagań formalnych i technicznych: certyfikat QWAC musi zawierać rozszerzone dane subskrybenta (np. identyfikator organizacji, OID 2.5.4.97 itp.), a także spełniać wymogi wytycznych CA/Browser Forum dla certyfikatów EV. W praktyce żądanie CSR dla QWAC ma ściśle określoną strukturę. Oznacza to m.in. konieczność uwzględnienia w treści CSR pełnych danych organizacji (zgodnych z rejestrem przedsiębiorców), numerów identyfikacyjnych i innych pól. Taki CSR „odbiega” od tradycyjnego żądania – dlatego proces jego generowania bywa złożony i podatny na błędy, jeśli wykonywany ręcznie.

Jak działa proces? Po stronie wnioskodawcy przygotowanie QWAC zaczyna się od zebrania zweryfikowanych danych organizacji i domeny. Następnie następuje etap wypełnienia wniosku kwalifikacyjnego (formularza PDF) oraz wygenerowania właściwego żądania CSR. Przykładowo, w rozwiązaniu QWAC Enrollment Manager kroki te realizowane są automatycznie: najpierw wypełniamy formularz online z danymi firmy (adres, KRS, domena) na podstawie którego powstaje PDF i żądanie CSR. Pliki podpisujemy podpisem kwalifikowanym. W kolejnym kroku podpisane dokumenty załączane są w aplikacji, która weryfikuje czy zostały podpisane. Cały ten proces jest w pełni zgodny z wytycznymi CAB Forum 2.0.1, co gwarantuje akceptowalny format CSR i przyspiesza dalsze etapy kwalifikacji.

Platforma QWAC Enrollment Manager to autorskie narzędzie firmy UniStyle.pl wspierające cały proces składania wniosku o certyfikat QWAC. Według informacji producenta, UniStyle.pl jako pierwsza polska firma udostępniła tego typu rozwiązanie – w pełni autorską platformę dającą „realną przewagę operacyjną” przy wdrażaniu kwalifikowanych certyfikatów QWAC. Aplikacja nie tylko automatyzuje generowanie samego żądania CSR, ale także wspomaga etap wniosku kwalifikacyjnego (formularz PDF) po wstępnej walidacji danych. System zarządza voucherami i uprawnieniami, śledzi statusy DNS i umożliwia składanie wielu wniosków (dla różnych podmiotów) z jednego konta. Najważniejsze funkcje QWAC Enrollment Manager obejmują:

• Generacja żądań CSR – automatyczne przygotowanie żądań CSR zgodnych z wytycznymi EV 2.0.1. Użytkownik otrzymuje gotowy plik CSR, który może zweryfikować i podpisać we własnym środowisku.
• Wypełnianie wniosku PDF – aplikacja wypełnia i udostępnia formularz wniosku o certyfikat w formacie PDF. Formularz zawiera podstawowe dane organizacji (KRS, adres, domena itd.), które po podpisaniu kwalifikowanym podpisem przez reprezentanta organizacji zamieszcza się ponownie w aplikacji QWAC Enrollment Manager celem automatycznej walidacji.
• Walidacja dokumentów – system automatycznie sprawdza prawidłowość załączników (np. wymaga podpisu elektronicznego PDF oraz CSR podpisem XAdES) i kompletność danych przed złożeniem wniosku. Dzięki temu niekompletne zgłoszenia są wykrywane na wczesnym etapie i mogą zostać poprawione niezwłocznie przez użytkownika systemu.
• Integracja z e-Doręczeniami – narzędzie jest dostosowane do wymagań kwalifikowanej usługi e-Doręczeń (Q-Delivery Poczty Polskiej). Ułatwia to firmom spełnienie obowiązku stosowania QWAC przy wymianie dokumentów z administracją.
• Wersjonowanie i audyt – wszelkie operacje są zapisywane, a dokumenty ewidencjonowane według użytkownika, vouchera i daty. Klucz prywatny (Private Key) nie jest przechowywany w systemie, co zwiększa bezpieczeństwo.

Przykładowy przebieg procesu

Cały proces składania wniosku w QWAC Enrollment Manager można przedstawić w kilku krokach:

1. Wniosek kwalifikacyjny – użytkownik otrzymuje lub wypełnia elektroniczny formularz PDF z danymi organizacji. Formularz podpisuje osoba uprawniona (kwalifikowany podpis elektroniczny) i zamieszcza w systemie.
2. Generowanie CSR – jednocześnie system tworzy żądanie CSR (PKCS#10) z odpowiednimi atrybutami QWAC. Użytkownik pobiera plik CSR, sprawdza jego poprawność, podpisuje (np. przy użyciu tokenu lub modułu HSM) i zamieszcza podpisane żądanie w systemie QWAC Enrollment Manager.
3. Weryfikacja i wysyłka wniosku – podpisany CSR wraz z wnioskiem PDF są składane do kwalifikowanego Urzędu Certyfikacji po weryfikacji wstępnej przez UniStyle.pl i w pełni zautomatyzowany sposób. Dzięki walidacji w aplikacji ryzyko błędów jest zredukowane. Po złożeniu formalności certyfikat QWAC może zostać wydany w bardzo krótkim czasie, gdyż nie zawiera błędów formalnych i technicznych.

Zalety i przewagi operacyjne

Użycie QWAC Enrollment Manager niesie realne korzyści operacyjne zarówno dla zespołów IT, jak i menedżerów. Dzięki zautomatyzowanym krokom zmniejsza się ryzyko pomyłek. Ujednolicony workflow sprawia, że każdy wniosek przebiega według tego samego scenariusza, co przyspiesza procedurę uzyskania certyfikatu. Ponadto uporządkowane logi i wersjonowanie dokumentów ułatwiają szybką diagnostykę ewentualnych problemów, a transparentny rejestr statusów (w tym rekordów DNS) daje klientowi pełny wgląd w etap procesu. Automatyczna weryfikacja podpisów i danych na wczesnym etapie ogranicza też ryzyko odrzucenia wniosku przez urząd certyfikacji. UniStyle.pl podkreśla, że dzięki QWAC Enrollment Manager może oferować usługi wdrożenia certyfikatów QWAC na wyjątkowo wysokim poziomie jakości i szybkości reakcji – co stanowi wyraźną przewagę konkurencyjną. Platforma umożliwia też obsługę wielu wniosków (np. różnych spółek) przez jedno konto użytkownika, dzięki mechanizmowi voucherów i uprawnień.

Proces generowania i składania żądania CSR dla certyfikatu QWAC wymaga ścisłej zgodności z wytycznymi EV 2.0.1 oraz zebrania dodatkowych danych organizacji. Aplikacja QWAC Enrollment Manager usprawnia ten proces na każdym etapie – automatyzuje tworzenie CSR w odpowiednim formacie oraz zarządza wnioskiem PDF i powiązaną dokumentacją. Dzięki temu firmy mogą znacznie przyspieszyć uzyskanie certyfikatu QWAC (np. czas realizacji może zostać skrócony nawet do kilku godzin) i uniknąć typowych pułapek związanych z błędami formalnymi. Technicznie zaawansowane funkcje platformy (walidacja podpisów, monitoring DNS, wersjonowanie) dają ekspertom pełną kontrolę, a menedżerom IT przejrzysty wgląd w statusy zgłoszeń. Rozwiązanie firmy UniStyle.pl potwierdza, że odpowiednie narzędzia automatyzujące proces rejestracji certyfikatów QWAC mogą znacząco usprawnić wdrożenia wymagające integracji z systemem e-Doręczeń i innymi usługami rządowymi.