Spotkanie z COI 10 czerwca 2026: jak zdobyć dostęp do polskiego NAP-u, zanim ruszy system zgłaszania eCoC
Najistotniejszy sygnał: NAP zostanie uruchomiony w ciągu dwóch tygodni
W trakcie spotkania 10 czerwca 2026 r. Centralny Ośrodek Informatyki (COI) zapowiedział, że polski Krajowy Punkt Dostępowy (NAP) służący do przesyłania elektronicznych Świadectw Zgodności (eCoC) ruszy w perspektywie najbliższych dwóch tygodni. Konkretną datę startu COI ma przekazać producentom w oddzielnej wiadomości.
Co z tego wynika w praktyce
Producent ma do załatwienia całkiem sporo formalności zanim system w ogóle stanie się dostępny — złożenie wniosku o certyfikat dostępowy do CEPiK-u, uzyskanie dostępu do Atmosfery (Service Desk COI), odrębny wniosek na środowisko produkcyjne oraz nabycie certyfikatu kwalifikowanego, którym podpisuje się eCoC. Te działania warto uruchomić od razu, bo do startu zostały dni, a nie tygodnie.
W dalszej części opisujemy — w oparciu o prezentację COI — przebieg procesu wnioskowania o dostęp oraz kroki, które producent powinien sobie zaplanować.
Cztery równoległe zadania producenta na etapie integracji
COI podzielił drogę do produkcyjnego eCoC na cztery niezależne tory. Każdy z nich można rozpocząć już teraz:
Certyfikat dostępowy do CEPiK – środowisko Integracyjne
- Kto składa wniosek: dostawca oprogramowania lub producent
- Jak: aplikacja OWoC (Obsługa Wniosków o Certyfikat)
- Co otrzymujesz: certyfikat wraz z danymi dostępowymi do usługi testowej
Dostęp do Atmosfery (Service Desk COI)
- Kto składa wniosek: dostawca oprogramowania oraz producent (konto imienne)
- Jak: wiadomość e-mail do COI
- Co otrzymujesz: identyfikator, hasło i adres usługi
- Po co: zgłaszanie uwag z testów i wsparcie podczas integracji
Certyfikat dostępowy do CEPiK – środowisko Produkcyjne
- Kto składa wniosek: producent
- Jak: aplikacja OWoC
- Co otrzymujesz: certyfikat oraz dane dostępowe do usługi produkcyjnej
Zakup certyfikatu kwalifikowanego zgodnego z eIDAS
- Jak: nabycie we własnym zakresie u kwalifikowanego dostawcy usług zaufania
- Wymóg COI: dostarczenie do COI wyłącznie klucza publicznego (klucz prywatny zostaje tylko po stronie producenta)
- Po co: składanie podpisu pod dokumentami eCoC
Jak złożyć wniosek o certyfikat dostępowy do CEPiK
Aby zewnętrzny system producenta mógł uwierzytelnić się wobec CEPiK-u, konieczny jest certyfikat klucza publicznego dla systemu zewnętrznego. Jego wydanie jest bezpłatne, a ważność trzeba odnawiać co 2 lata.
Formularz dostępny jest na gov.pl/web/cepik w sekcji Aplikacja OWoC. Składa się go w dwóch odsłonach:
- Na potrzeby testów integracyjnych — wniosek o klucz publiczny dla systemu zewnętrznego z zaznaczoną opcją „Środowisko Testów Integracyjnych”.
- Na potrzeby produkcji — taki sam wniosek z zaznaczoną opcją „Środowisko Produkcyjne”.
Obie ścieżki działają od siebie niezależnie — producentowi opłaca się prowadzić je równolegle, by certyfikat produkcyjny był pod ręką już w chwili domknięcia testów integracyjnych.
Jak przekazać podpisany wniosek do COI
Gdy wniosek jest już uzupełniony (zgodnie z instrukcją w aplikacji OWoC), należy go dostarczyć do COI — w wersji papierowej lub elektronicznej. Prezentacja COI wskazuje dwie możliwości:
Przesyłka pocztowa
Wydruk wniosku trzeba ostemplować pieczęcią firmy i opatrzyć podpisem osoby upoważnionej. Gdy podpis jest nieczytelny, obok niego należy umieścić pieczęć imienną.
Przesłanie na skrzynkę eDoręczeń
W tym wariancie wniosek opatruje się podpisem elektronicznym — kwalifikowanym, osobistym bądź profilem zaufanym osoby upoważnionej. Tutaj pieczęć podmiotu nie jest potrzebna.
CSR w formacie PKCS#10 — etap, który łatwo pominąć
WAŻNE
Razem z wnioskiem — osobno dla środowiska testów integracyjnych i osobno dla środowiska produkcyjnego — trzeba przesłać odrębnie, na adres cc.coi@cyfra.gov.pl, zgłoszenie certyfikacyjne w formacie PKCS#10 (czyli CSR).
Żądanie podpisania certyfikatu (CSR) powinno zawierać prawidłowe dane identyfikacyjne podmiotu, dokładnie takie same jak w formularzu. Posłużą one do utworzenia certyfikatu SSL szyfrującego komunikację między systemem producenta a CEPiK-iem. Jeśli formularz i CSR się rozjadą, certyfikat nie powstanie — i całą procedurę trzeba powtórzyć od nowa.
Co opłaca się ogarnąć jeszcze w tym tygodniu
- Rozpocząć wniosek o certyfikat dostępowy w aplikacji OWoC — od razu dla obu środowisk: testów integracyjnych i produkcyjnego.
- Przygotować CSR (PKCS#10) z danymi podmiotu identycznymi jak w formularzu i wysłać go na cc.coi@cyfra.gov.pl.
- Poprosić o dostęp do Atmosfery (e-mailem do COI) — bez niego nie zgłosicie uwag wynikających z testów.
- Kupić certyfikat kwalifikowany eIDAS u dostawcy usług zaufania (Asseco, Cencert, KIR, EuroCert albo innego z Listy Zaufania) i przygotować się, by przekazać COI jedynie klucz publiczny.
- Ustalić sposób dostarczenia wniosku — jeśli korzystacie z eDoręczeń, to droga zalecana przez COI; w przeciwnym razie pieczęć firmy plus pieczęć imienna obok podpisu i przesyłka pocztowa.
W czym pomaga tu eCoC EU²
Sam wniosek o dostęp i zakup certyfikatu kwalifikowanego pochłaniają sporo czasu na formalności — ale prawdziwe wyzwanie pojawia się dopiero po uzyskaniu certyfikatu: trzeba utworzyć poprawny plik IVI 2.0 XML na bazie danych produkcyjnych, podpisać go w standardzie XAdES, sprawdzić zgodność ze schematem i przesłać do CEPiK-u tak, by przeszedł za pierwszym podejściem.
Do tego właśnie powstało eCoC EU². To oprogramowanie łączy się z Waszym ERP/MES, generuje zwalidowany XML, podpisuje go certyfikatem QTSP i wysyła do polskiego NAP-u, a uzyskane statusy zapisuje z powrotem przy rekordzie pojazdu w systemie produkcyjnym.
Jeśli nie jesteście pewni, czy zdążycie z częścią integracyjną przed startem NAP-u — umówcie rozmowę z naszym zespołem i przejdziemy przez to razem.
Masz pytania o eCoC?
Skontaktuj się z naszym zespołem ekspertów. Chętnie odpowiemy na wszystkie pytania i pomożemy wdrożyć system eCoC EU² w Twojej firmie.