Blog - Technologie Informatyczne

Jak poprawnie skonfigurować podpis elektroniczny Szafir dla pracy zdalnej przez RDP

Jak poprawnie skonfigurować podpis elektroniczny Szafir dla pracy zdalnej przez RDP

Podpisywanie dokumentów kwalifikowanym podpisem elektronicznym, takim jak Szafir (KIR), w środowisku serwerowym (np. Windows Server z dostępem przez Pulpit zdalny / RDP) bywa problematyczne – szczególnie przy użyciu kart kryptograficznych i czytników USB.

W tym poradniku pokażemy krok po kroku, jak poprawnie zainstalować i skonfigurować podpis elektroniczny w środowisku RDP – tak, aby działał zarówno lokalnie, jak i zdalnie.

🔧 Wymagania wstępne

  1. Windows Server z pulpitem zdalnym (RDP)

  2. Czytnik kart (np. ACS ACR39U)

  3. Karta kryptograficzna z certyfikatem Szafir (CryptoCard Graphite)

  4. Oprogramowanie:

    • CryptoCard Graphite Suite

    • Szafir SDK (opcjonalnie)

    • Sterowniki do czytnika (ACS)

    • Middleware PKCS#11 / CSP

📦 Instalacja oprogramowania na serwerze

  1. Pobierz pełny pakiet instalacyjny Szafir:

👉 https://www.elektronicznypodpis.pl/aplikacje-i-sterowniki

  1. Zainstaluj kolejno:

    • CryptoCard Graphite Suite

    • Szafir SDK 

    • Sterowniki do czytnika (np. acsunidrv-windows-installer-4.4.2.0-20221121.exe)

💡 Krok kluczowy – ręczna instalacja komponentu Graphite

Po zainstalowaniu CryptoCard Graphite, musisz ręcznie zainstalować usługę do obsługi karty:

👉 Przejdź do:

C:\Program Files\CryptoTech\CryptoCard Graphite Suite\CCGraphiteMD

➡ Kliknij prawym na plik CCGraphiteMDZainstaluj
(Uruchamia się jako usługa middleware do obsługi podpisu)

To rozwiązanie usuwa błąd typu:
Błąd karty inteligentnej, ACS ACR39U ICC Reader 0

„Karta inteligentna wymaga sterowników, których nie ma w tym systemie. Spróbuj użyć innej karty inteligentnej lub skontaktuj się z administratorem.”

Błąd karty inteligentnej

🔐 RDP – przekazywanie karty

Jeśli karta kryptograficzna jest fizycznie podłączona do komputera użytkownika, a podpis ma być składany na serwerze RDP:

Włącz przekierowanie urządzeń:

    • Uruchom mstsc.exe (Pulpit zdalny)

    • Wejdź w „Pokaż opcje” → Zasoby lokalne → „Więcej”

    • Zaznacz: Urządzenia Plug and Play, Smart Card, lub cały USB (jeśli dostępne)

✅ Weryfikacja działania podpisu

  1. Otwórz CryptoCard Graphite Manager – karta powinna być wykryta, widoczny certyfikat.

  2. W aplikacji docelowej wykonaj test podpisu.

  3. Dla webowych aplikacji (np. przez przeglądarkę) – zainstaluj dodatkowo SzafirHost.

Related Articles

optima Nie udało się połączyć z bazą danych

Jak skonfigurować Comarch Optima w połączeniu VPN: Instrukcja krok po kroku

Co to jest uwierzytelnianie dwuskładnikowe?

Co to jest uwierzytelnianie dwuskładnikowe?

Bezpieczeństwo IT Piła

WPD - narzędzie do konfiguracji prywatności w systemie Windows

Blog