Instrukcja generowania - sow.ezdrowie.gov.pl · Elektroniczna Platforma Gromadzenia, Analizy i...

Instrukcja generowania

żądania CSR SOW

WERSJA 1.6

Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania

zasobów cyfrowych o Zdarzeniach Medycznych

Strona 2 z 44

Informacja o wydaniu

Data wydania

Wersja Opis wydania

2018.01.11 1.0 Wydanie pierwsze

2018.01.26 1.1 Wydanie 1.1

2018.02.02 1.2 Wydanie 1.2

2018.02.13 1.2.1 Wydanie 1.2.1

2018.02.16 1.2.2 Wydanie 1.2.2

2018.03.07 1.2.3 Wydanie 1.2.3

2018.03.12 1.3 Wydanie 1.3

2018.04.06 1.4 Wydanie 1.4

2018.06.01 1.5 Wydanie 1.5

2018.07.09 1.6 Wydanie 1.6



Strona 3 z 44

Spis treści

1. Wstęp .............................................................................................................................. 4

1.1. Wykorzystywane skróty i terminy ................................................................................ 5

2. Parametry pliku CSR .......................................................................................................... 7

3. Generator CSIOZ ............................................................................................................... 8

3.1. Pobranie oprogramowania Generator CSIOZ ................................................................ 9

3.2. Instalacja oprogramowania .......................................................................................11

3.2.1. Instalacja oprogramowania Generator CSIOZ ......................................................11

3.2.2. Instalacja środowiska uruchomieniowego JAVA ..................................................13

3.3. Obsługa oprogramowania Generator CSIOZ ................................................................17

3.3.1. Generowanie plików żądań CSR ........................................................................17

3.3.2. Generowanie plików certyfikatów P12 ...............................................................22

4. Import certyfikatów .........................................................................................................26

5. Weryfikacja plików ..........................................................................................................35

5.1. Weryfikacja magazynu kluczy JKS ...............................................................................36

5.2. Weryfikacja certyfikatu P12 .......................................................................................38

6. Indeks rysunków ..............................................................................................................42



Strona 4 z 44

1. WSTĘP

Wraz z wysłaniem wniosku o wystawienie certyfikatów WSS i TSL do Systemu P1 należy

dostarczyć żądanie wystawienia certyfikatu w postaci plików CSR wygenerowanych za

pomocą dedykowanego oprogramowania. Zalecane w tym celu jest skorzystanie z programu

„Generator CSIOZ”, którego sposób instalacji i obsługi opisano poniżej. Można również

skorzystać z dowolnego oprogramowania dostępnego na rynku, czy to darmowego czy też

komercyjnego (np. Portecle, KeyTool), jednakże przy zwróceniu uwagi na podanie właściwych

parametrów wejściowych akceptowanych przez System P1. Wspomniane parametry opisano

w pierwszym rozdziale. Program „Generator CSIOZ” zawiera już wbudowaną listę poprawnie

skonfigurowanych parametrów toteż w trakcie użytkowania programu nie trzeba ich definiować

ręcznie.

Po zweryfikowaniu żądania przekazanego w pliku CSR, CSIOZ generuje dwa certyfikaty i

przekazuje je za pośrednictwem poczty elektronicznej do wnioskodawcy. Uzyskany certyfikat

należy zaimportować do magazynu kluczy, który został utworzony w momencie generowania

pliku żądania podpisu certyfikatu CSR, co spowoduje wygenerowanie nowego pliku certyfikatu

P12, który należy zainstalować na komputerze.

Poniższa instrukcja opisuje sposób generowania żądania podpisu certyfikatu CSR oraz pliku

właściwego certyfikatu P12.



Strona 5 z 44

1.1. WYKORZYSTYWANE SKRÓTY I TERMINY

Lp. Termin/skrót Opis

1 Certyfikat SSL Certyfikat do uwierzytelniania się w ramach

protokołu SSL.

2 CSIOZ Centrum Systemów Informacyjnych Ochrony

Zdrowia.

3 CSR (ang. Certificate Signing Request) Plik zawierający

żądanie podpisania certyfikatu, niezbędny do

wystawienia certyfikatu SSL. Plik CSR generowany

jest przez użytkownika z uprawnieniami

administratora na komputerze, na którym ma zostać

zainstalowany certyfikat SSL.

4 JKS (ang. Java KeyStore) Repozytorium certyfikatów,

plik magazynu kluczy.

5 JRE (ang. Java Runtime Environment) Środowisko

uruchomieniowe programów napisanych w języku

Java.

6 Klucz szyfrujący Służy do szyfrowania i deszyfrowania danych.

W szyfrowaniu asymetrycznym wyróżniamy klucz

publiczny (jawny) oraz prywatny (znany tylko

właścicielowi).



Strona 6 z 44

7 Para kluczy Klucz publiczny i właściwy dla niego klucz prywatny.

8 P12 Format certyfikatu właściwego, w którym należy

zainstalować certyfikat na komputerze

9 PEM Format certyfikatu uzyskany od CSIOZ po

pozytywnym rozpatrzeniu wniosku

10 RSA Algorytm szyfrowania asymetrycznego.

11 RPWDL Rejestr Podmiotów Wykonujących Działalność

Leczniczą: http://rpwdl.csioz.gov.pl

12 SOW System Obsługi Wniosków, dla podmiotów

aptecznych: http://sow.ezdrowie.gov.pl

13 SSL (ang. Secure Socket Layer) Protokół zaprojektowany

do bezpiecznego przesyłania danych w Internecie.

Zapewnia poufność i integralność transmisji danych.

14 TLS (ang. Transport Layer Security) TLS zapewnia

poufność i integralność transmisji danych, a także

uwierzytelnienie serwera.

15 WSS (ang. Web Services Security) WSS zapewnia

bezpieczeństwo przesyłanych komunikatów usług.



Strona 7 z 44

2. PARAMETRY PLIKU CSR

Poniższa lista zawiera spis parametrów wraz z ich wartościami, jakie należy wprowadzić

używając do generowania plików CSR oprogramowania innego niż program „Generator

CSIOZ”.

Wymagane dane do wygenerowania pliku CSR:

• algorytm szyfrowania asymetrycznego: RSA

• algorytm podpisu: sha512RSA

• algorytm wyznaczania wartości skrótu podpisu: sha512

• długość klucza: 2048 [bit]

• państwo: PL

• jednostka organizacyjna: CSIOZ

• nazwa podmiotu: podać pełną nazwę podmiotu

• miasto: podać miasto siedziby apteki

• województwo: podać województwo siedziby apteki

• hasło: podać hasło do magazynu kluczy zawierające minimum 6 znaków



Strona 8 z 44

3. GENERATOR CSIOZ

W niniejszym rozdziale opisano procedury pobrania, instalacji oraz obsługi Generatora CSIOZ.

Do poprawnego działania oprogramowania wymagane jest środowisko uruchomieniowe

JAVA, którego proces instalacji również został opisany.

Ponadto Centrum Systemów Informacyjnych udostępniło na swoim kanale film instruktażowy,

który przedstawia sposób wygenerowania plików żądań certyfikatów *.csr oraz certyfikatów

*.p12 przy użyciu Generatora CSIOZ. Tutorial dla Wnioskodawców Systemu Obsługi

Wniosków (SOW) dostępny jest pod adresem https://youtu.be/qJHX7bdehdk.

Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW)

https://www.youtube.com/channel/UCD04DBp1_EzCPOH3P-Sm2ZQ

https://youtu.be/qJHX7bdehdk





Strona 9 z 44

3.1. POBRANIE OPROGRAMOWANIA GENERATOR CSIOZ

W celu pobrania oprogramowania Generator CSIOZ, należy:

1. Przejść do strony CSIOZ z archiwum zip:

https://www.csioz.gov.pl/fileadmin/user_upload/projekty/GeneratorCSIOZ.zip gdzie plik jest

dostępny do pobrania lub pobrać plik klikając na odnośnik Generator plików CSR

znajdujący się na witrynie internetowej SOW i RPWDL.

2. Wybrać ścieżkę zapisu pliku:

Rysunek 2. Wybór ścieżki zapisu pliku

3. Wypakować zawartość archiwum do wybranego katalogu, wybierając z menu

kontekstowego opcję Wyodrębnij wszystkie....

https://www.csioz.gov.pl/fileadmin/user_upload/projekty/GeneratorCSIOZ.zip



Strona 10 z 44

Rysunek 3. Obsługa pliku archiwum ZIP (1)

4. Następnie należy wybrać przycisk Wyodrębnij, wskazując miejsce wyodrębnienia,

np. na pulpicie.

Rysunek 4. Obsługa pliku archiwum ZIP (2)



Strona 11 z 44

3.2. INSTALACJA OPROGRAMOWANIA

Poniżej opisano proces instalacji oprogramowania Generator CSIOZ. W przypadku próby

uruchomienia programu może okazać się, że na komputerze nie ma zainstalowanego

środowiska uruchomieniowego JAVA. W takim przypadku należy je zainstalować, zgodnie ze

wskazówkami zawartymi w rozdziale 3.2.2. Instalacja środowiska uruchomieniowego

JAVA.

3.2.1. INSTALACJA OPROGRAMOWANIA GENERATOR CSIOZ

Aby zainstalować oprogramowanie Generator CSIOZ należy otworzyć wypakowany wcześniej

katalog GeneratorCSIOZ i kliknąć dwukrotnie na instalator setup.exe.

Rysunek 5. Instalacja Generatora CSIOZ (1)

W otwartym oknie instalatora należy zaznaczyć opcję utworzenia skrótu na pulpicie i przejść

do kolejnego okna klikając przycisk Dalej.



Strona 12 z 44


W nowym oknie wyświetlona zostaje informacja o gotowości do instalacji. W tym momencie

należy kliknąć przycisk Instaluj.


Instalator poinformuje o zakończeniu instalacji. W nowym oknie należy kliknąć Zakończ.



Strona 13 z 44


Jeżeli zaznaczono opcję Uruchom aplikację GeneratorCSIOZ program uruchomi się

automatycznie. W przeciwnym razie należy odszukać miejsce w którym został on

zainstalowany lub otwórz poprzez skrót na pulpicie.

Uwaga! W przypadku posiadania nieaktualnej wersji środowiska uruchomieniowego JAVA,

przy próbie uruchomienia oprogramowania Generator CSIOZ, pojawi się komunikat o

konieczności zainstalowania odpowiedniej wersji ze strony

https://www.java.com/pl/download/. Jeżeli oprogramowanie Generator CSIOZ się

uruchomił, pomiń pkt. 3.2.2. Instalacja Java i przejdź do rozdziału 3.3. Obsługa

oprogramowania Generator CSIOZ.

3.2.2. INSTALACJA ŚRODOWISKA URUCHOMIENIOWEGO JAVA

W przypadku braku zainstalowanego środowiska uruchomieniowego JAVA na komputerze

przy próbie uruchomienia pliku instalacyjnego Generator CSIOZ pojawi się komunikat o

nieaktualnej wersji JAVA. W tym przypadku należy kliknąć „OK”, co automatycznie przekieruje

użytkownika na stronę pobierania środowiska: https://www.java.com/pl/download/.

https://www.java.com/pl/download/




Strona 14 z 44

Rysunek 9. Instalacja Java (1)

Ze strony https://www.java.com/pl/download/ należy pobrać oprogramowanie JAVA w

wersji 1.8.0 lub nowszej, klikając na przycisk Bezpłatne pobieranie oprogramowania Java.


Strona automatycznie przekieruje nas do okna, w którym możemy pobrać odpowiednią dla

naszego systemu operacyjnego wersję środowiska uruchomieniowego JAVA.




Strona 15 z 44


Po kliknięciu w przycisk Zgadzam się – rozpocznij bezpłatne pobieranie otworzy się okno

pobierania instalatora, gdzie należy wybrać jego ścieżkę zapisu:


Następnie przechodzimy do katalogu, w którym plik instalacyjny JAVA został zapisany i

uruchamiamy go. Spowoduje to otwarcie okna z instalacją środowiska uruchomieniowego, w

którym należy wybrać opcję Install.



Strona 16 z 44


W tym momencie należy zaczekać, aż JAVA zostanie zainstalowana na komputerze.


Po zakończeniu instalacji należy kliknąć przycisk Close.



Strona 17 z 44


3.3. OBSŁUGA OPROGRAMOWANIA GENERATOR CSIOZ

W niniejszym rozdziale opisano procedury wygenerowania plików żądań podpisania

certyfikatów CSR oraz generowanie plików certyfikatów właściwych P12. Pokazano również

proces weryfikacji zaimportowanego do systemu Windows certyfikatu.

3.3.1. GENEROWANIE PLIKÓW ŻĄDAŃ CSR

1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do

generowania pliku w jeden z następujących sposobów:

A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki żądań.

B. Z menu Plik należy wybrać opcję Generuj pliki żądań.



Strona 18 z 44

Rysunek 16. Obsługa programu Generator CSIOZ (1)

2. Do wygenerowania pliku CSR niezbędne jest uzupełnienie wszystkich pól

w formularzu. W tym celu należy podać pełną nazwę apteki, miasto i województwo, w

którym dana apteka ma swoją siedzibę. Należy też podać hasła do zabezpieczenia pliku

magazynu kluczy *.jks, który zostanie wygenerowany wraz z plikiem żądania *.csr. Hasła

powinny zawierać minimum sześć znaków. Należy je zapamiętać lub zostawić

zaznaczoną opcję ,,Zapisz hasło do pliku razem z plikiem żądania” – będą potrzebne do

wygenerowania certyfikatu.



Strona 19 z 44


3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz klucze i żądanie

certyfikatu WSS oraz Zapisz klucze i żądanie certyfikatu TLS. Po naciśnięciu

każdego z przycisków z osobna, w nowym oknie dialogowym, należy wybrać opcję

zapisu wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku, np. na

pulpicie. Należy zapamiętać ustalone hasło do magazynu kluczy lub wybrać opcję jego

zapisu do pliku tekstowego. Hasło będzie potrzebne do wygenerowania certyfikatu i nie

ma możliwości jego zmiany lub odzyskania.



Strona 20 z 44


Uwaga !!! Tę samą procedurę należy wykonać generując certyfikat WSS

Zapisanie plików żądań spowoduje wygenerowanie łącznie sześciu plików:

1. Apteka_WSS.csr – plik żądania podpisania certyfikatu WSS;

2. Apteka_TLS.csr – plik żądania podpisania certyfikatu TLS;

3. Apteka_WSS.jks – plik magazynu kluczy dla certyfikatu WSS;

4. Apteka_TLS.jks – plik magazynu kluczy dla certyfikatu TLS;

5. hasło_WSS.txt – plik tekstowy z hasłem do magazynu kluczy dla certyfikatu WSS;

6. hasło_TLS.txt – plik tekstowy z hasłem do magazynu kluczy dla certyfikatu TLS.



Strona 21 z 44

Rysunek 19. Katalog z wygenerowanymi plikami

Następnie należy załączyć wygenerowane żądania CSR do wniosku o dostęp do P1. W

odpowiedzi na przesłany wniosek, użytkownik otrzymuje mailowe potwierdzenie zgodnie

z poniższym szablonem:

Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku



Strona 22 z 44

W przypadku problemów z przetworzeniem wniosku, użytkownik otrzymałby maila, w którym

załączona jest lista błędów.

Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów

3.3.2. GENEROWANIE PLIKÓW CERTYFIKATÓW P12

Po pomyślnej weryfikacji wniosku użytkownik otrzymuje maila potwierdzającego, w

którym znajdują się odnośniki pozwalające na pobranie certyfikatów.

Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem



Strona 23 z 44

Pliki certyfikatów należy pobrać i zapisać na dysku poprzez kliknięcie w adresy w otrzymanym

e-mailu, lub poprzez ich skopiowanie i wklejenie w okno adresu przeglądarki internetowej.

Poniżej opisano procedurę generowania plików właściwych certyfikatów p12.

1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do

generowania pliku w jeden z następujących sposobów:

A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki

certyfikatów.

B. Z menu Plik należy wybrać opcję Generuj pliki certyfikatów.




Strona 24 z 44

2. Do wygenerowania pliku *.p12 niezbędne jest uzupełnienie wszystkich pól

w formularzu. W tym celu należy wczytać plik magazynu kluczy *.jks, który został utworzony

podczas generowania żądania podpisania certyfikatu *.csr. Następnie należy podać do niego

hasło ustalone podczas generowania plików CSR oraz wczytać plik certyfikatu - *.pem

uzyskany od CSIOZ.


Powyższy rysunek przedstawia proces generowania certyfikatu P12 dla uwierzytelnienia

TLS.



Strona 25 z 44

3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz certyfikat. Po

naciśnięciu przycisku, w nowym oknie dialogowym, należy wybrać opcję zapisu

wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku.


Uwaga !!! Tę samą procedurę należy wykonać generując certyfikat WSS.



Strona 26 z 44

4. IMPORT CERTYFIKATÓW

W celu importu certyfikatu do magazynu certyfikatów w systemie Windows, należy odnaleźć

wygenerowany certyfikat p12 i uruchomić go, poprzez dwukrotne kliknięcie na plik z

certyfikatem.

Rysunek 26. Import wygenerowanego certyfikatu

Następnie należy przejść ścieżkę instalacyjną certyfikatu zgodnie z wymaganiami kreatora

importu certyfikatów.

W pierwszej kolejności należy zaznaczyć lokalizację przechowywania certyfikatu zaznaczając

opcję Bieżący użytkownik w oknie kreatora importu certyfikatów i kliknąć przycisk Dalej.



Strona 27 z 44

Rysunek 27. Kreator importu certyfikatów (1)

W kolejnym kroku kreator importu certyfikatów potwierdzi ścieżkę do wybranego

certyfikatu.

Aby przejść do następnego kroku, należy kliknąć przycisk Dalej.



Strona 28 z 44


W kolejnym oknie dialogowym należy podać hasło, które zostało użyte do

wygenerowania certyfikatu. Jest to hasło, które również było podane przy generowaniu

pliku żądania podpisu certyfikatu i, jeśli użytkownik zaznaczył taką opcję, zostało

zapisane do pliku tekstowego. W celu przejścia do następnego okna należy kliknąć

przycisk Dalej.



Strona 29 z 44


W kolejnym oknie importu certyfikatów należy wybrać automatyczną lokalizację jego zapisu.

W celu przejścia do następnego okna należy kliknąć przycisk Dalej.



Strona 30 z 44


W kolejnym oknie dialogowym zostanie pokazana informacja o zaimportowaniu certyfikatu

do systemu Windows. W tym celu należy kliknąć przycisk Zakończ.



Strona 31 z 44


Na koniec zostanie wyświetlona informacja o pomyślności zaimportowania certyfikatu.




Strona 32 z 44

W celu weryfikacji poprawności certyfikatu należy przejść do magazynu certyfikatów systemu

Windows. Aby się do niego dostać należy w menu Start odnaleźć aplikację Uruchom i kliknąć

na znalezione pole.

Rysunek 33. Aplikacja Uruchom (1)

W wyświetlonym oknie aplikacji należy wpisać certmgr.msc i kliknąć przycisk Ok.

Rysunek 34. Aplikacja Uruchom (2)



Strona 33 z 44

Teraz należy odnaleźć zainstalowany certyfikat zgodnie z procesem jego importu. W tym celu

w oknie magazynu certyfikatów po lewej stronie należy wybrać opcję Osobisty, a następnie

Certyfikaty. Następnie w oknie głównym (po prawej stronie) należy odnaleźć zaimportowany

certyfikat.

Rysunek 35. Magazyn certyfikatów Windows (1)

W tym momencie należy kliknąć dwukrotnie na znaleziony certyfikat. W zakładce Ogólne

znajdują się m.in. informacje o wystawcy i ważności certyfikatu.


W zakładce Ogólne znajdują się m.in. informacje o wystawcy i ważności certyfikatu.



Strona 34 z 44


W zakładce Ścieżka certyfikacji znajdują się informacje o integracji systemów.




Strona 35 z 44

5. WERYFIKACJA PLIKÓW

Niniejszy rozdział przedstawia sposób weryfikacji plików magazynów kluczy JKS oraz

plików certyfikatów P12. W tym celu należy skorzystać z programu keytool.exe, który jest

dołączony do środowiska uruchomieniowego JAVA JRE i znajduje się w ścieżce do pliku, która

w zależności od wersji JAVA, przyjmuje przykładową postać:

C:\Program Files\Java\jre1.8.0_161\bin\keytool.exe.

W celu weryfikacji pliku należy uruchomić Wiersz poleceń jako administrator.

Rysunek 39. Uruchomienie wiersza poleceń



Strona 36 z 44

Następnie należy przejść do ścieżki, w której zlokalizowany jest program keytool.exe.

Umożliwia to następujące polecenie:

cd C:\Program Files\Java\jre1.8.0_161\bin

Rysunek 40. Aplikacja wiersza poleceń (1)

5.1. WERYFIKACJA MAGAZYNU KLUCZY JKS

1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik

magazynu kluczy – Apteka_TLS.jks.

Rysunek 41. Katalog z programem keytool.exe (1)



Strona 37 z 44

2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę

pliku magazynu kluczy:

keytool -list -v -keystore Apteka_TLS.jks




Strona 38 z 44

5.2. WERYFIKACJA CERTYFIKATU P12

1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik

magazynu kluczy – Apteka_TLS.jks.

Rysunek 43. Katalog z programem keytool.exe (2)

2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę

pliku magazynu kluczy:

keytool -list -v -keystore apteka_tls.p12



Strona 39 z 44




Strona 40 z 44




Strona 41 z 44




Strona 42 z 44

6. INDEKS RYSUNKÓW

Spis rysunków

Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW) ...................... 8

Rysunek 2. Wybór ścieżki zapisu pliku .................................................................................. 9

Rysunek 3. Obsługa pliku archiwum ZIP (1) .........................................................................10

Rysunek 4. Obsługa pliku archiwum ZIP (2) .........................................................................10

Rysunek 5. Instalacja Generatora CSIOZ (1) .......................................................................11




Rysunek 9. Instalacja Java (1) ..............................................................................................14

Rysunek 10. Instalacja Java (2) ............................................................................................14






Rysunek 16. Obsługa programu Generator CSIOZ (1) .........................................................18





Strona 43 z 44

Rysunek 19. Katalog z wygenerowanymi plikami .................................................................21

Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku ..................21

Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów ..................................22

Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem ............................................22




Rysunek 26. Import wygenerowanego certyfikatu .................................................................26

Rysunek 27. Kreator importu certyfikatów (1) .......................................................................27






Rysunek 33. Aplikacja Uruchom (1) ......................................................................................32

Rysunek 34. Aplikacja Uruchom (2) ......................................................................................32

Rysunek 35. Magazyn certyfikatów Windows (1) ..................................................................33




Rysunek 39. Uruchomienie wiersza poleceń ........................................................................35

Rysunek 40. Aplikacja wiersza poleceń (1) ...........................................................................36



Strona 44 z 44

Rysunek 41. Katalog z programem keytool.exe (1) ..............................................................36


Rysunek 43. Katalog z programem keytool.exe (2) ..............................................................38




Instrukcja generowania - sow.ezdrowie.gov.pl · Elektroniczna Platforma Gromadzenia, Analizy i...

Documents

Transcript of Instrukcja generowania - sow.ezdrowie.gov.pl · Elektroniczna Platforma Gromadzenia, Analizy i...