Plik XAdES to elektroniczny podpis cyfrowy oparty na formacie XML, stosowany do podpisywania dokumentów w obrocie prawnym i urzędowym. Można go otworzyć za pomocą dedykowanych programów, takich jak Autenti, Szafir SDK, ePUAP lub aplikacja Podpis Kwalifikowany.
Pliki z rozszerzeniem XAdES pojawiają się coraz częściej przy pobieraniu dokumentów z urzędów, platform przetargowych czy systemów fakturowania elektronicznego. Wiele osób nie wie, co z takim plikiem zrobić ani jak go odczytać. Ten artykuł wyjaśnia, czym dokładnie jest plik XAdES, jak go otworzyć i kiedy jest wymagany.
Czym jest plik XAdES?
XAdES (XML Advanced Electronic Signatures) to standard zaawansowanego podpisu elektronicznego zapisanego w formacie XML. Został opracowany przez organizację ETSI i jest zgodny z unijnym rozporządzeniem eIDAS, które reguluje stosowanie podpisów elektronicznych w państwach członkowskich Unii Europejskiej. Format ten zapewnia integralność podpisanego dokumentu oraz tożsamość osoby lub podmiotu, który złożył podpis.
Plik XAdES nie jest samodzielnym dokumentem tekstowym – to cyfrowa koperta zawierająca dane o podpisie, znacznik czasu oraz informacje o certyfikacie podpisującego. W praktyce może on obejmować zarówno sam podpis dołączony do dokumentu, jak i podpis zapisany jako osobny plik towarzyszący dokumentowi głównemu.
W Polsce format XAdES jest szeroko stosowany w kontaktach z administracją publiczną, w systemie e-Zamówienia, na platformie ePUAP oraz w obiegu faktur ustrukturyzowanych przez KSeF. Każdy, kto korzysta z podpisu kwalifikowanego lub podpisu zaufanego, może zetknąć się z tym formatem podczas pobierania potwierdzenia złożonego wniosku lub podpisanej umowy.
Rodzaje formatu XAdES
Standard XAdES występuje w kilku wariantach, które różnią się poziomem bezpieczeństwa i trwałości podpisu. Wybór odpowiedniego zależy od wymagań prawnych i technicznych danej procedury.
| Wariant | Pełna nazwa | Zastosowanie |
|---|---|---|
| XAdES-BES | Basic Electronic Signature | Podstawowy podpis bez znacznika czasu |
| XAdES-T | Timestamp | Podpis ze znacznikiem czasu |
| XAdES-C | Complete | Podpis z pełnymi danymi weryfikacyjnymi |
| XAdES-XL | Extended Long-term | Podpis z archiwizacją danych certyfikatu |
| XAdES-A | Archival | Podpis z wielokrotnym znacznikiem czasu do długoterminowego przechowywania |
W codziennym obrocie dokumentami najczęściej spotykane są warianty XAdES-BES oraz XAdES-T. Wariant XAdES-A jest stosowany przy dokumentach wymagających archiwizacji przez wiele lat, np. aktach notarialnych lub dokumentacji przetargowej.
Jak otworzyć plik XAdES?
Plik XAdES można otworzyć na kilka sposobów, w zależności od tego, czy chcemy jedynie zweryfikować podpis, czy podejrzeć treść dokumentu. Samo rozszerzenie .xades lub .xml nie oznacza, że plik zawiera treść czytelną jak dokument PDF – jego zawartość to dane kryptograficzne zapisane w XML.
Najprostszą metodą dla użytkowników bez specjalistycznego oprogramowania jest skorzystanie z bezpłatnych narzędzi online lub aplikacji desktopowych dostarczanych przez polskich dostawców podpisów kwalifikowanych. Narzędzie weryfikacyjne pozwala sprawdzić, kto podpisał dokument, kiedy i czy podpis jest ważny.
Oto programy i narzędzia, które pozwalają otworzyć lub zweryfikować plik XAdES:
- Szafir SDK – bezpłatna aplikacja desktopowa firmy KIR, obsługuje podpisy kwalifikowane i weryfikację plików XAdES
- Autenti – platforma do podpisywania i weryfikacji dokumentów elektronicznych dostępna przez przeglądarkę
- proCertum SmartSign – oprogramowanie firmy Asseco do składania i weryfikacji podpisów kwalifikowanych
- ePUAP – portal administracji publicznej umożliwiający weryfikację podpisanych dokumentów pobranych z systemu
- TRUSTED podpis – narzędzie online Krajowej Izby Rozliczeniowej do weryfikacji plików XAdES, PAdES i CAdES
- DSS Demonstration WebApp – bezpłatne narzędzie Komisji Europejskiej do weryfikacji podpisów zgodnych z eIDAS
Jak wygląda weryfikacja podpisu w pliku XAdES?
Weryfikacja podpisu to sprawdzenie, czy dokument nie został zmieniony po jego podpisaniu i czy certyfikat osoby podpisującej był ważny w chwili składania podpisu. Każde z wymienionych narzędzi przeprowadza ten proces automatycznie po wgraniu pliku.
W aplikacji Szafir SDK wystarczy otworzyć program, wybrać opcję weryfikacji i wskazać plik .xades lub .xml. Program wyświetli wynik weryfikacji: imię i nazwisko lub nazwę firmy podpisującej, datę złożenia podpisu, status certyfikatu oraz informację, czy podpis jest ważny. Podobny proces dotyczy narzędzi online – po przesłaniu pliku na stronę wynik pojawia się w ciągu kilku sekund.
Jeśli narzędzie weryfikacyjne wyświetla komunikat „podpis nieważny” lub „certyfikat wygasły”, nie oznacza to automatycznie, że dokument jest sfałszowany. Może to wynikać z braku dostępu do listy unieważnień CRL lub z przeterminowania certyfikatu już po podpisaniu, co przy wariancie XAdES-XL lub XAdES-A nie wpływa na ważność prawną podpisu.
XAdES a inne formaty podpisów elektronicznych
Oprócz XAdES w obrocie dokumentami funkcjonują dwa inne popularne formaty podpisów elektronicznych: PAdES i CAdES. Każdy z nich jest przeznaczony do innego rodzaju plików i zastosowań.
PAdES (PDF Advanced Electronic Signatures) jest stosowany wyłącznie do dokumentów PDF i jest osadzony wewnątrz pliku – nie powstaje oddzielny plik podpisu. CAdES (CMS Advanced Electronic Signatures) jest formatem binarnym, stosowanym do podpisywania dowolnych plików, niezależnie od ich formatu. XAdES różni się od obu tym, że oparty jest na strukturze XML, co czyni go szczególnie wygodnym w systemach wymiany danych między instytucjami i w automatycznym przetwarzaniu dokumentów.
Jeśli urząd lub system przetargowy wymaga podpisu w formacie XAdES, nie można go zastąpić plikiem PAdES ani CAdES – każdy z tych formatów jest odrębnym standardem technicznym i prawnym.
Kiedy plik XAdES jest wymagany?
W Polsce format XAdES jest wymagany w kilku konkretnych sytuacjach związanych z administracją i zamówieniami publicznymi. Od 2021 roku system e-Zamówienia wymaga składania ofert podpisanych kwalifikowanym podpisem elektronicznym w formacie XAdES lub PAdES. Podobny wymóg dotyczy składania dokumentów przez platformę ePUAP, gdzie podpis zaufany generuje plik właśnie w tym formacie.
W obrocie gospodarczym plik XAdES pojawia się przy podpisywaniu umów, pełnomocnictw i protokołów odbioru, gdy strony korzystają z podpisu kwalifikowanego. Krajowy System e-Faktur (KSeF) również operuje na plikach XML, które mogą być opatrzone podpisem w standardzie XAdES. W 2026 roku, wraz z rozszerzeniem obowiązku wystawiania faktur ustrukturyzowanych, liczba użytkowników stykających się z tym formatem znacząco wzrośnie.
Co zrobić, gdy plik XAdES nie chce się otworzyć?
Najczęstszą przyczyną problemów z otwarciem pliku XAdES jest brak odpowiedniego oprogramowania lub próba otwarcia pliku podwójnym kliknięciem, jakby był to dokument tekstowy. Plik .xades nie otworzy się w programach biurowych, edytorach tekstu ani standardowej przeglądarce plików systemowych.
Jeśli plik XAdES pobrany z ePUAP lub innego systemu nie zawiera treści dokumentu, oznacza to, że jest to tzw. podpis zewnętrzny – odłączony od dokumentu głównego. W takim przypadku należy pobrać także plik z samym dokumentem (zwykle PDF lub XML) i wgrać oba pliki jednocześnie do narzędzia weryfikacyjnego. Tylko para plików: dokument i plik podpisu, pozwala na pełną weryfikację.
Plik XAdES z podpisem zewnętrznym (detached) weryfikuje się zawsze razem z dokumentem, do którego się odnosi. Wgranie samego pliku .xades bez dokumentu głównego spowoduje błąd weryfikacji lub wynik niejednoznaczny.
Jeśli narzędzie online nie działa, warto zainstalować aplikację desktopową Szafir SDK lub proCertum SmartSign, które działają niezależnie od przeglądarki i obsługują wszystkie warianty formatu XAdES. Przy problemach z weryfikacją w systemie e-Zamówienia pomocna jest dokumentacja techniczna dostępna na stronie Urzędu Zamówień Publicznych.
