P2P Info

Profil Zaufany (PZ) to bezpłatny sposób składania podpisu elektronicznego akceptowanego przez urzędy i instytucje publiczne w Polsce, który pozwala podpisywać dokumenty cyfrowe bez wizyty w urzędzie.

W tym poradniku: [pokaż]

W tym poradniku znajdziesz jasną instrukcję krok po kroku, jak pobrać podpisany dokument, sprawdzić jego autentyczność oraz zweryfikować wszystkie podpisy – także w plikach PDF, XML i w dokumentach wielopodpisowych.

Artykuł opiera się na oficjalnych narzędziach gov.pl (m.in. podpisywarce do dowolnych dokumentów oraz dedykowanych usługach PDF/XML). Cały proces jest prosty, bezpieczny i odbywa się w przeglądarce – bez dodatkowego oprogramowania.

Co to jest Profil Zaufany i dlaczego warto go używać w P2P?

Profil Zaufany to elektroniczny identyfikator powiązany z Twoim numerem PESEL, aktywowany np. przez bankowość elektroniczną lub e-dowód. PZ nie jest podpisem kwalifikowanym, ale zapewnia skuteczność prawną w kontaktach z administracją publiczną i usługami państwowymi. W relacjach prywatnych może być używany, jeśli strony to akceptują.

W kontekście technologii P2P (peer-to-peer) PZ sprawdza się m.in. do następujących zastosowań:

  • podpisywania umów i porozumień między użytkownikami rozproszonych sieci,
  • weryfikacji autentyczności plików współdzielonych w sieciach (np. blockchain, torrent),
  • tworzenia dokumentów wielopodpisowych (np. kilka stron składa podpis na jednym pliku do transakcji P2P).

Obsługiwane formaty – PDF, XML, JPG, DOC, XLS, MP4 i inne (dla XML limit rozmiaru zwykle do 10 MB). Po podpisaniu dokument uzyskuje odpowiednie oznaczenie podpisu (np. PDF z wbudowaną sygnaturą lub plik .XMLsig).

Krok po kroku – podpisanie nowego dokumentu (podstawa do pobierania)

Najpierw poznaj krótki proces tworzenia podpisu w podpisywarce gov.pl – to ułatwi późniejsze pobieranie i weryfikację dokumentów.

1. Wejdź na stronę usługi

Otwórz przeglądarkę i przejdź do: https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany (główna strona) lub bezpośrednio do PDF: https://moj.gov.pl/nforms/signer/upload?xFormsAppName=SIGNER. Możesz też wejść z menu gov.pl: „Dokumenty i dane osobowe” > „Inne sprawy” > „Podpisz dokument elektronicznie”.

2. Wybierz typ dokumentu

Skorzystaj z poniższych wskazówek przy wyborze rodzaju pliku:

  • dla PDF – kliknij „Podpisz plik PDF” lub przeciągnij plik w wyznaczone miejsce;
  • dla XML lub innych formatów – wybierz „Podpisz dowolny dokument” (np. sprawozdanie finansowe);
  • dodawanie pliku – kliknij „Wybierz dokument z dysku” i wskaż plik (np. wniosek, oświadczenie, skan).

3. Zaloguj się Profilem Zaufanym

Aby przejść do podpisu, wykonaj te czynności:

  • kliknij „Zaloguj się” lub „Podpisz Profilem Zaufanym”,
  • wybierz metodę logowania: bank (np. PKO, mBank), e-dowód lub aplikacja mObywatel,
  • potwierdź tożsamość kodem SMS/push z banku lub hasłem jednorazowym.

4. Podpisz dokument

Po zalogowaniu zakończ proces zgodnie z instrukcją na ekranie:

  • kliknij „Podpisz podpisem zaufanym”,
  • opcjonalnie ustaw miejsce podpisu w PDF (przeciągnij znacznik w wybrane miejsce),
  • wprowadź kod autoryzacyjny (SMS lub w aplikacji) i zatwierdź podpis.

5. Pobierz świeżo podpisany dokument

Na koniec pobierz efekt swojej pracy:

  • pojawia się komunikat „Twój dokument został podpisany” z datą i godziną,
  • kliknij przycisk „Pobierz” i zapisz plik (PDF z sygnaturą lub XML z .XMLsig),
  • uwaga – nie zamykaj przeglądarki przed pobraniem, inaczej trzeba będzie powtórzyć podpis.

Tak przygotowany plik możesz wysłać mailem, przez skrzynkę podawczą urzędu lub udostępnić w sieci P2P.

Jak pobrać i weryfikować już podpisany dokument (główny temat)

Jeśli otrzymałeś plik podpisany PZ (np. od partnera P2P), w podpisywarce możesz go wgrać, automatycznie zweryfikować istniejące podpisy i ponownie pobrać – także po dodaniu własnego podpisu.

Krok po kroku – wgrywanie i pobieranie podpisanego pliku

  1. Wejdź na stronę podpisywarki: https://www.gov.pl/web/cyfryzacja/podpisz-dowolny-dokument-wykorzystaj-do-tego-profil-zaufany lub skorzystaj z dedykowanej usługi do PDF.
  2. Kliknij „Podpisz lub sprawdź dokument”.
  3. Wgraj otrzymany plik, wybierając „Wybierz dokument z dysku” (obsługiwane są m.in. PDF, XML).
  4. Poczekaj, aż system zweryfikuje istniejące podpisy i wyświetli listę sygnatariuszy (imiona, daty, status ważności).
  5. Jeśli chcesz dodać swój podpis: kliknij „Podpisz”, zaloguj się PZ, potwierdź kodem i pobierz zaktualizowany plik zawierający wszystkie podpisy.
  6. Pobierz finalny plik, klikając „Pobierz” – dokument zapisze się ze wszystkimi widocznymi podpisami.

Przykład dokumentu wielopodpisowego: nadawca podpisuje plik i wysyła go mailem. Odbiorca wgrywa dokument do podpisywarki, widzi pierwszy podpis, dodaje swój i ponownie pobiera. W ten sposób lista sygnatariuszy rośnie – nawet o dowolną liczbę osób.

Weryfikacja podpisu – sprawdź autentyczność

Podpis PZ da się zweryfikować bez dodatkowych narzędzi – najlepiej skorzystać z oficjalnych metod.

Szybka weryfikacja w przeglądarce lub czytniku PDF

Aby szybko sprawdzić podpisy bezpośrednio w pliku PDF, wykonaj poniższe kroki:

  • otwórz dokument PDF w Edge, Chrome lub Adobe Acrobat,
  • kliknij ikonę podpisu (zwykle w prawym górnym rogu), aby zobaczyć szczegóły: imię sygnatariusza, datę i status „Ważny”,
  • w Adobe przejdź: Narzędzia > Certyfikaty > Weryfikuj wszystkie podpisy.

Oficjalna weryfikacja na gov.pl

  1. Otwórz usługę: https://puesc.gov.pl/uslugi/zweryfikuj-podpis-elektroniczny (dla dokumentów KAS/MF) lub użyj podpisywarki gov.pl.
  2. Wgraj plik – system potwierdzi status podpisu (ważny/nieważny oraz ewentualny powód).
  3. Obsługiwane standardy sygnatur to m.in. XAdES, PAdES, CAdES, ASIC (PZ generuje zgodne podpisy).

Zaawansowana weryfikacja w P2P/tech

Jeśli potrzebujesz dodatkowych, technicznych potwierdzeń, rozważ te działania:

  • użyj narzędzi open-source (np. PDFBox lub Online Signature Checker) do walidacji kryptograficznej,
  • sprawdź TSL (Trust Service List) – listę zaufanych dostawców usług zaufania w UE,
  • w projektach P2P dodaj hash dokumentu do blockchaina i przechowuj sygnaturę PZ jako dowód niepodważalności.

Potencjalne problemy i rozwiązania

Poniżej znajdziesz najczęstsze komunikaty błędów oraz szybkie sposoby ich usunięcia:

Problem Rozwiązanie
„Podpis nieważny” Sprawdź ważność PZ i datę złożenia podpisu; w razie potrzeby odnowisz PZ w banku.
Plik nie otwiera się Użyj aktualnego Adobe Acrobat Reader (unikać uproszczonych mobilnych przeglądarek PDF).
Błąd wgrywania (XML > 10 MB) Skompresuj plik lub podziel go na mniejsze części przed podpisaniem.
Brak SMS z kodem Sprawdź połączenie z bankiem/mObywatelem i ustawienia powiadomień; spróbuj ponownie.

Wielopodpisowe dokumenty – idealne do P2P

W projektach P2P (np. umowy między węzłami) podpisy zbierzesz sekwencyjnie w kilku prostych krokach:

  1. Osoba 1 podpisuje i wysyła plik PDF/XML do kolejnej osoby.
  2. Osoba 2 wgrywa dokument do podpisywarki, widzi dotychczasowe podpisy, dodaje swój i odsyła dalej.
  3. Po zebraniu wszystkich podpisów złóż pismo do urzędu jako pismo ogólne (ePUAP) lub dołącz dokument jako załącznik w odpowiedniej usłudze.

W ePUAP możesz przesłać jeden, wspólny plik zawierający wszystkie podpisy – to przyspiesza obieg i weryfikację.

Dodatkowe wskazówki dla użytkowników technologii

Dla płynnej i bezpiecznej pracy z podpisami PZ w środowiskach technologicznych pamiętaj o poniższych zaleceniach:

  • bezpieczeństwo – podpis PZ wykorzystuje kryptografię asymetryczną (klucz prywatny przechowywany u dostawcy, np. w banku); nie udostępniaj plików i kodów autoryzacyjnych osobom trzecim;
  • integracje P2P/web3 – w aplikacjach dodaj odnośnik do podpisywarki gov.pl, aby uprościć użytkownikom ścieżkę podpisu;
  • alternatywy – dla plików XML i formatów XAdES używaj dedykowanych usług na gov.pl zgodnych z .XMLsig;
  • aktualizacje – funkcje usług mogą się zmieniać; zawsze sprawdzaj aktualne instrukcje na gov.pl (stan na 2026).

W razie trudności skontaktuj się z infolinią gov.pl: 222 500 115. Powodzenia w cyfrowym świecie P2P!