Spotkanie z COI z 10 czerwca 2026: jak uzyskać dostęp do polskiego NAP-u zanim system ruszy
Najważniejsza informacja: NAP rusza w ciągu dwóch tygodni
Na spotkaniu z 10 czerwca 2026 r. Centralny Ośrodek Informatyki (COI) potwierdził, że polski Krajowy Punkt Dostępowy (NAP) do zgłaszania elektronicznych Świadectw Zgodności (eCoC) wystartuje w ciągu najbliższych dwóch tygodni. O dokładnym momencie uruchomienia COI poinformuje producentów odrębną komunikacją.
Co to oznacza w praktyce
Po stronie producenta jest sporo „papierowej” pracy do wykonania zanim system będzie dostępny — wniosek o certyfikat dostępowy do CEPiK-u, dostęp do Atmosfery (Service Desk COI), osobny wniosek na środowisko produkcyjne, a do tego zakup certyfikatu kwalifikowanego do podpisywania eCoC. Trzeba to ruszyć teraz, bo czas do startu liczy się w dniach, a nie w tygodniach.
Poniżej streszczamy, jak — według prezentacji COI — wygląda proces wnioskowania o dostęp i jakie kroki musi zaplanować producent.
Cztery zadania producenta w procesie integracji
COI rozbił dojście do produkcyjnego eCoC na cztery równoległe ścieżki. Każdą z nich można zacząć już dziś:
Certyfikat dostępowy do CEPiK – środowisko Integracyjne
- Wnioskujący: dostawca oprogramowania / producent
- Sposób: aplikacja OWoC (Obsługa Wniosków o Certyfikat)
- Rezultat: certyfikat oraz namiary do usługi testowej
Dostęp do Atmosfery (Service Desk COI)
- Wnioskujący: dostawca oprogramowania i producent (konto imienne)
- Sposób: mail do COI
- Rezultat: ID, hasło, adres usługi
- Cel: zgłoszenia z testów i wsparcie w integracji
Certyfikat dostępowy do CEPiK – środowisko Produkcyjne
- Wnioskujący: producent
- Sposób: aplikacja OWoC
- Rezultat: certyfikat oraz namiary do usługi produkcyjnej
Zakup certyfikatu kwalifikowanego zgodnego z eIDAS
- Sposób: zakup samodzielny u kwalifikowanego dostawcy usług zaufania
- Wymaganie COI: przekazanie do COI tylko klucza publicznego (klucz prywatny pozostaje wyłącznie u producenta)
- Cel: podpisywanie dokumentów eCoC
Jak wystąpić o certyfikat dostępowy do CEPiK
Żeby system zewnętrzny producenta mógł się uwierzytelnić w CEPiK-u, trzeba wystąpić o certyfikat klucza publicznego dla systemu zewnętrznego. Certyfikat jest bezpłatny i wymaga odnowienia co 2 lata.
Wniosek znajduje się na gov.pl/web/cepik w sekcji Aplikacja OWoC. Składa się go w dwóch wariantach:
- Dla testów integracyjnych — wniosek o klucz publiczny dla systemu zewnętrznego z zaznaczonym „Środowisko Testów Integracyjnych”.
- Dla produkcji — analogiczny wniosek z zaznaczonym „Środowisko Produkcyjne”.
Oba wnioski są niezależne — z perspektywy producenta najlepiej złożyć je równolegle, żeby certyfikat produkcyjny był gotowy w momencie zakończenia testów integracyjnych.
Jak dostarczyć podpisany wniosek do COI
Po wypełnieniu wniosku (zgodnie z instrukcją z aplikacji OWoC) trzeba go fizycznie albo elektronicznie dostarczyć do COI. Prezentacja COI wymienia dwie drogi:
Wysyłka pocztą
Wydrukowany wniosek musi zostać opatrzony pieczęcią firmy oraz podpisany przez osobę upoważnioną. Jeśli podpis jest nieczytelny — wymagana jest pieczęć imienna obok podpisu.
Wysyłka na skrzynkę eDoręczeń
Wniosek musi zostać podpisany elektronicznie — podpisem kwalifikowanym, podpisem osobistym albo profilem zaufanym osoby upoważnionej. W tym wariancie pieczęć podmiotu nie jest wymagana.
CSR w formacie PKCS#10 — krok, który łatwo przeoczyć
WAŻNE
W ślad za wnioskiem — zarówno do środowiska testów integracyjnych, jak i do środowiska produkcyjnego — należy wysłać osobno, na adres cc.coi@cyfra.gov.pl, zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR).
Żądanie podpisania certyfikatu (CSR) musi zawierać poprawne i zgodne z formularzem dane identyfikacyjne podmiotu. Te dane posłużą do wygenerowania certyfikatu SSL, który będzie szyfrował ruch pomiędzy systemem producenta a CEPiK-iem. Niezgodność między formularzem a CSR-em = certyfikat się nie wygeneruje i trzeba zaczynać od początku.
Co warto zrobić jeszcze w tym tygodniu
- Zacząć wniosek o certyfikat dostępowy w aplikacji OWoC — równolegle dla środowiska testów integracyjnych i produkcyjnego.
- Wygenerować CSR (PKCS#10) z dokładnie tymi danymi podmiotu, które wpisaliście do formularza, i przesłać go na cc.coi@cyfra.gov.pl.
- Wystąpić o dostęp do Atmosfery (mail do COI) — bez tego nie zgłosicie problemów z testów.
- Zamówić certyfikat kwalifikowany eIDAS u dostawcy usług zaufania (Asseco, Cencert, KIR, EuroCert lub inny z Listy Zaufania) i przygotować się do przekazania COI tylko klucza publicznego.
- Przygotować ścieżkę dostarczenia wniosku — jeśli macie eDoręczenia, COI rekomenduje tę drogę; jeśli nie, pieczęć firmy + pieczęć imienna obok podpisu i wysyłka pocztą.
Jak CoCDesk może w tym pomóc
Sam wniosek o dostęp i certyfikat kwalifikowany to spore okno czasowe na działania administracyjne — ale realna trudność czeka za certyfikatem: wygenerowanie poprawnego IVI 2.0 XML z danych produkcyjnych, podpisanie go XAdES-em, walidacja schematem i wysyłka do CEPiK-u w taki sposób, żeby przeszło za pierwszym razem.
CoCDesk jest do tego zbudowany. Spinamy się z Waszym ERP/MES, produkujemy zwalidowany XML, podpisujemy certyfikatem QTSP i wysyłamy do polskiego NAP-u — a statusy odsyłamy z powrotem do rekordu pojazdu w systemie produkcyjnym.
Jeśli nie macie pewności, że zdążycie ze stroną integracyjną przed startem NAP-u — umówcie rozmowę z naszym zespołem i przejdziemy przez to razem.
Masz pytania o eCoC?
Skontaktuj się z naszym zespołem ekspertów. Chętnie odpowiemy na wszystkie pytania i pomożemy wdrożyć system CoCDesk w Twojej firmie.