Lista TSL jest używana przy weryfikacji usług zaufania i certyfikatów. Jeżeli Płatnik nie może jej pobrać albo zweryfikować certyfikatu kwalifikowanego, wysyłka dokumentów może zatrzymać się mimo poprawnej bazy i poprawnie wypełnionych dokumentów.

Dla kogo jest ten poradnik

Poradnik jest dla użytkowników, którzy przy wysyłce lub weryfikacji certyfikatu widzą błędy pobierania list TSL, błędy połączenia albo komunikaty o nieudanej weryfikacji certyfikatu. Dotyczy stanowisk, na których Płatnik ma działać z podpisem kwalifikowanym.

Przed rozpoczęciem

Przygotuj:

  • dostęp do internetu bez blokady proxy,
  • konto administratora Windows,
  • aktualne oprogramowanie podpisu kwalifikowanego,
  • możliwość wejścia w ustawienia przekazu elektronicznego,
  • zapis dokładnej treści błędu.

Jeżeli problem pojawił się po zmianie sieci, proxy, antywirusa albo firewalli, zanotuj tę zmianę. W błędach TSL przyczyna często leży poza samym Płatnikiem.

Procedura krok po kroku

1. Sprawdź połączenie i adres TSL

Najpierw upewnij się, że komputer może pobrać aktualną listę TSL. Publiczny adres polskiej listy TSL to:

https://www.nccert.pl/tsl/PL_TSL.xml

Jeżeli przeglądarka lub sieć firmowa blokuje ten adres, Płatnik też może mieć problem. Sprawdź:

  • połączenie internetowe,
  • ustawienia proxy,
  • reguły firewalla,
  • inspekcję HTTPS w antywirusie,
  • dostęp na koncie użytkownika, który uruchamia Płatnika.

2. Zweryfikuj ustawienia przekazu elektronicznego

W Płatniku przejdź do ustawień przekazu elektronicznego i sprawdź konfigurację certyfikatów oraz adresów wykorzystywanych do weryfikacji:

Przekaz -> Ustawienia przekazu elektronicznego -> TSL

Następnie zmień stary adres:

https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml

na adres polskiej listy:

https://www.nccert.pl/tsl/PL_TSL.xml

Jeżeli w Twoim środowisku administrator wskazał inny aktualny adres TSL, użyj go zgodnie z lokalną procedurą.

Po zmianie adresu:

  1. Zapisz konfigurację.
  2. Zamknij i uruchom ponownie Płatnika.
  3. Spróbuj ponownie zweryfikować certyfikat.
  4. Sprawdź, czy błąd dotyczy jednego certyfikatu czy wszystkich.

3. Zaktualizuj podpis i certyfikat ZUS

Jeżeli TSL pobiera się poprawnie, ale weryfikacja nadal nie działa:

  • zaktualizuj oprogramowanie podpisu kwalifikowanego,
  • zaktualizuj sterownik czytnika,
  • sprawdź ważność certyfikatu,
  • odśwież certyfikat ZUS w Płatniku,
  • sprawdź datę i godzinę systemową.

W przypadku problemów z certyfikatem ZUS przejdź przez poradnik Certyfikat ZUS w programie Płatnik. Jeżeli pojawia się komunikat o nieprawidłowym typie dostawcy, zobacz błąd “określono nieprawidłowy typ dostawcy”.

Najczęstsze błędy

Najczęstszy błąd to szukanie problemu w deklaracji, gdy awaria dotyczy wyłącznie komunikacji i weryfikacji certyfikatu. Drugi to zmiana kilku ustawień naraz bez zapisania, co było pierwotnie skonfigurowane.

Uważaj na:

  • błędny adres TSL,
  • proxy firmowe blokujące pobieranie plików XML,
  • nieaktualny sterownik podpisu,
  • niepoprawną datę systemową,
  • pracę na profilu Windows bez dostępu do certyfikatu.

Aktualność i weryfikacja

Ponieważ infrastruktura zaufania i adresy techniczne mogą się zmieniać, każdą zmianę konfiguracji wykonuj według aktualnych komunikatów ZUS i lokalnej polityki IT. Jeżeli firmą opiekuje się administrator, przed zmianą adresu TSL potwierdź z nim aktualną konfigurację.

Sprawdzaj: