Jak zaktualizować certyfikat OOP ZUS
Kiedy program do obsługi ZUS nagle odmawia współpracy, a na ekranie pojawia się komunikat o nieważnym certyfikacie, większość osób czuje coś między irytacją a lekką paniką - bo przecież terminy płatności składek nie czekają na niczyją wygodę. Certyfikat OOP to nie formalność, którą można odłożyć na później: to dosłownie klucz kryptograficzny, który uwierzytelnia całą komunikację między programem kadrowo-płacowym a serwerami ZUS, a jego wygaśnięcie blokuje wysyłkę dokumentów równie skutecznie jak wyciągnięcie wtyczki z gniazdka. Za tym jednym plikiem kryje się cały mechanizm zaufania między instytucją a nadawcą danych - i właśnie ta niewidoczna infrastruktura decyduje o tym, czy deklaracja trafi do systemu dziś wieczór, czy dopiero po kilku rundach telefonów z infolinią.
- Kiedy zaktualizować certyfikat OOP ZUS
- Pobieranie nowego certyfikatu OOP ZUS
- Aktualizacja certyfikatu OOP ZUS w Płatniku
- Rozwiązywanie błędów przy aktualizacji OOP ZUS
- Testowanie certyfikatu OOP ZUS po aktualizacji
- Pytania i odpowiedzi - certyfikat OOP ZUS jak zaktualizować
Kiedy zaktualizować certyfikat OOP ZUS
Certyfikat OOP ma z góry określony okres ważności, który standardowo wynosi dwa lata od daty jego wystawienia. Mechanizm jest tu prosty: po tym czasie infrastruktura kryptograficzna ZUS przestaje uznawać podpis klucza publicznego za godny zaufania, bo długoterminowe certyfikaty zwiększają ryzyko przejęcia klucza prywatnego przez nieuprawnione osoby. System nie ostrzega o tym z wyprzedzeniem w żaden spektakularny sposób - pewnego ranka próbujesz wysłać deklarację i otrzymujesz lakoniczny błąd, który na pierwszy rzut oka nic nie wyjaśnia.
Najrozsądniej sprawdzać datę ważności co najmniej na trzy tygodnie przed jej upływem, bo procedura pobierania nowego pliku, jego instalacja i testowe połączenie z serwerami ZUS zajmują łącznie od kilkudziesięciu minut do kilku godzin - w zależności od tego, jak szybko działa wewnętrzny obieg dokumentów w danej jednostce. Jeżeli obsługujesz wielu płatników jednocześnie, warto prowadzić prostą tabelkę z datami ważności certyfikatów dla każdego z nich, bo wygaśnięcie jednego z pośród kilkunastu łatwo umknie uwadze. Brak aktualnego certyfikatu OOP uniemożliwia nie tylko wysyłkę nowych dokumentów, ale też korektę już złożonych deklaracji - co może oznaczać naliczenie odsetek za zwłokę, nawet jeśli same dane były gotowe na czas.
Zmiana certyfikatu jest też obowiązkowa w kilku sytuacjach niezwiązanych bezpośrednio z datą ważności. Jeśli nastąpiła zmiana osoby upoważnionej do podpisywania dokumentów elektronicznych albo jeśli klucz prywatny mógł zostać skompromitowany - na przykład wskutek wymiany komputera bez wcześniejszego zabezpieczenia kopii magazynu kluczy - stary certyfikat należy natychmiast zastąpić nowym, niezależnie od tego, ile dni pozostało do jego wygaśnięcia. Bezpieczeństwo cyfrowe w kontekście ZUS to nie tylko zgodność z przepisami; to realna ochrona danych osobowych ubezpieczonych, które podróżują w każdej wysłanej paczce dokumentów.
Może Cię zainteresować: jak zaktualizować certyfikat w płatniku
Warto mieć świadomość, że ZUS jako aktywny uczestnik europejskich struktur orzeczniczych - instytucja jest członkiem EUMASS, stowarzyszenia zrzeszającego lekarzy orzeczników ds. zabezpieczenia społecznego z krajów UE i EOG - sukcesywnie podnosi standardy bezpieczeństwa wymiany danych. Każda kolejna generacja certyfikatów OOP korzysta z silniejszych algorytmów szyfrowania, więc aktualizacja to nie tylko kwestia terminu ważności, ale też dostosowania do bieżących wymogów kryptograficznych obowiązujących w europejskim ekosystemie instytucji ubezpieczeniowych. Ta harmonizacja ze standardami kontynentu ma konkretne konsekwencje dla codziennej pracy: certyfikat sprzed kilku generacji może być technicznie ważny, a mimo to odrzucony przez serwer, bo algorytm szyfrowania przestał być akceptowany.
Sygnałem alarmowym bywa też nagłe pojawienie się błędu podczas rutynowej wysyłki, która wcześniej działała bez zarzutu. Program może zgłaszać problem z połączeniem, nieprawidłową sygnaturą pliku lub brakiem odpowiedzi serwera - każdy z tych komunikatów może oznaczać wygasły certyfikat, choć formalnie ta sama przyczyna ukrywa się też za innymi awariami infrastruktury. Zanim zaczniesz szukać problemu gdzie indziej, pierwsze pytanie brzmi zawsze: kiedy ten certyfikat był ostatnio odnowiony?
Pobieranie nowego certyfikatu OOP ZUS
Nowy certyfikat OOP pobiera się bezpośrednio z oficjalnego portalu ZUS przeznaczonego do obsługi płatników. Sam plik ma rozszerzenie .cer lub .crt i zawiera klucz publiczny serwera ZUS - to nie jest certyfikat osobisty użytkownika, lecz potwierdzenie tożsamości infrastruktury ZUS, z którą ma się połączyć program. Rozróżnienie to jest fundamentalne: certyfikat OOP nie poświadcza, kim jesteś jako płatnik, lecz potwierdza, że serwer, do którego się łączysz, to rzeczywiście serwer ZUS, a nie podstawiony pośrednik.
Procedura pobrania jest stosunkowo prosta, ale wymaga, by komputer miał sprawne połączenie z internetem i by przeglądarka nie blokowała pobierania plików z zewnętrznych serwerów. Niektóre konfiguracje firmowych sieci lokalnych z rygorystyczną polityką filtrowania ruchu mogą zatrzymywać plik już na etapie pobierania - jeśli tak się dzieje, problem leży po stronie firmowego firewalla lub proxy, nie po stronie ZUS. W takim przypadku plik można pobrać na urządzeniu poza siecią korporacyjną i przenieść go na nośniku USB, zachowując integralność pliku poprzez porównanie sumy kontrolnej SHA-256 po przeniesieniu.
Portal ZUS udostępnia narzędzie do wyszukiwania danych z ubezpieczeń społecznych, które zawiera m.in. statystyki dotyczące płatników składek, ubezpieczonych i świadczeniobiorców, a dane w nim są systematycznie odświeżane. To samo środowisko, w którym można zweryfikować status certyfikatu, sprawdzić historię połączeń oraz potwierdzić, że pobierany plik pochodzi z aktualnej wersji infrastruktury. Zanim zapiszesz plik w docelowym katalogu, upewnij się, że pobierasz wersję przeznaczoną dla środowiska produkcyjnego, nie testowego - te dwa środowiska używają różnych kluczy i wzajemnie swoich certyfikatów nie akceptują.
Lokalizacja, w której zapisujesz plik, ma znaczenie praktyczne, choć łatwo ją zbagatelizować. Program do obsługi ZUS będzie wskazywał na konkretną ścieżkę do pliku certyfikatu i jeśli zmienisz lokalizację bez aktualizacji tej ścieżki w ustawieniach, program nie znajdzie pliku mimo że ten fizycznie istnieje na dysku. Najlepiej tworzyć dedykowany folder z nazwą zawierającą rok ważności certyfikatu - taka konwencja natychmiast mówi, który plik jest aktualny, a który to archiwum poprzedniej wersji, które warto zachować przez jakiś czas jako punkt odniesienia.
Po pobraniu pliku nie uruchamiaj go przez dwukrotne kliknięcie - to zainstaluje certyfikat w magazynie systemowym Windows, co nie jest tym, czego oczekuje program do obsługi ZUS. Aplikacja kadrowa czyta certyfikat OOP bezpośrednio ze wskazanej ścieżki do pliku, omijając systemowy magazyn certyfikatów. Instalacja w magazynie Windows to typowy błąd, który nie powoduje żadnego widocznego problemu, ale też niczego nie rozwiązuje - program nadal wskazuje na stary plik, bo ścieżka w jego ustawieniach nie uległa zmianie.
Aktualizacja certyfikatu OOP ZUS w Płatniku
Właściwy moment na aktualizację to otwarty program z zachowanym dostępem do nowo pobranego pliku. W interfejsie aplikacji należy przejść do sekcji ustawień odpowiadającej za komunikację z ZUS - w zależności od wersji oprogramowania ta sekcja nosi różne nazwy, ale zawsze dotyczy parametrów połączenia lub konfiguracji przekazu elektronicznego. Tam właśnie znajdziesz pole wskazujące ścieżkę do certyfikatu OOP: wystarczy kliknąć przycisk przeglądania plików, wskazać nowo pobrany plik i potwierdzić wybór.
Sam przycisk zatwierdzenia zmian nie kończy procedury - po zapisaniu nowej ścieżki program musi odświeżyć wewnętrzną pamięć podręczną połączeń, bo część aplikacji buforuje dane konfiguracyjne przy starcie i nie wczytuje ich ponownie automatycznie po zmianie. Mechanizm jest tu analogiczny do przeglądarki internetowej, która przechowuje cookies i nie zawsze reaguje natychmiast na zmianę ustawień prywatności - dopiero pełne zamknięcie i ponowne uruchomienie aplikacji gwarantuje, że nowy certyfikat zostanie wczytany ze wskazanej ścieżki od zera. Pominięcie tego kroku sprawia, że program może przez jakiś czas zachowywać się tak, jakby certyfikat nadal nie był zaktualizowany.
Jeśli program obsługuje wielu płatników pod różnymi numerami NIP, każdy z nich może mieć osobno skonfigurowane ustawienia przekazu - i w takim przypadku aktualizacja certyfikatu w jednym profilu nie przenosi się automatycznie na pozostałe. Dotyczy to szczególnie biur rachunkowych, które prowadzą obsługę kadrową dla kilku podmiotów jednocześnie. Przejrzenie listy wszystkich skonfigurowanych profili płatników i weryfikacja ścieżki do certyfikatu w każdym z nich to krok, który łatwo pominąć przy rutynowej aktualizacji, a który potem objawia się błędami przy wysyłce dokumentów dla konkretnych klientów.
Po wskazaniu nowego pliku i zapisaniu ustawień warto też sprawdzić, czy program nie przechowuje oddzielnej listy zaufanych certyfikatów - niektóre wersje aplikacji budują lokalny rejestr zaufanych kluczy publicznych i wymagają ręcznego dodania nowego certyfikatu do tej listy. Brak tej operacji skutkuje tym, że program pobiera certyfikat ze ścieżki, ale nie uznaje go za zaufany i odmawia nawiązania połączenia, generując błąd, który pozornie wskazuje na problem z siecią. To subtelna różnica w architekturze bezpieczeństwa aplikacji, ale jej konsekwencje są bardzo widoczne na poziomie użytkownika.
Całość procesu - od otwarcia ustawień, przez wskazanie pliku, po ponowne uruchomienie programu - zajmuje przy pierwszym razie około dziesięciu do piętnastu minut. Przy kolejnych aktualizacjach, gdy już wiesz dokładnie, gdzie szukać odpowiednich opcji, czas skraca się do kilku minut. Brak dramatyzmu tej procedury bywa zaskakujący dla osób, które przez długi czas odkładały aktualizację w obawie przed skomplikowaną operacją techniczną.
Rozwiązywanie błędów przy aktualizacji OOP ZUS
Najczęstszym błędem po aktualizacji certyfikatu jest komunikat o niemożności nawiązania połączenia z serwerem, który pojawia się mimo prawidłowo wskazanego pliku. Pierwsza rzecz do sprawdzenia to nie sam certyfikat, lecz data i godzina systemowa komputera - algorytmy weryfikacji certyfikatów porównują czas wystawienia i ważności pliku z aktualnym czasem systemowym, a rozbieżność większa niż kilka minut może skutkować odrzuceniem certyfikatu jako „jeszcze nieważnego" lub „już wygasłego", nawet jeśli fizycznie plik jest aktualny. Synchronizacja zegara systemowego z serwerem NTP rozwiązuje ten problem w ciągu kilkudziesięciu sekund.
Drugi scenariusz dotyczy sytuacji, gdy program wskazuje prawidłową ścieżkę, ale plik certyfikatu uległ uszkodzeniu podczas pobierania lub kopiowania. Pliki .cer i .crt są binarne i każda modyfikacja nawet jednego bajtu czyni je bezużytecznymi - to dlatego porównanie sumy kontrolnej po przeniesieniu pliku jest tak ważne. Jeśli suma SHA-256 pobranego pliku nie zgadza się z wartością opublikowaną przez ZUS, plik należy pobrać ponownie, najlepiej z innej przeglądarki lub sieci, bo problem może leżeć po stronie oprogramowania antywirusowego, które skanuje pobieranie i modyfikuje strumień danych.
Antywirus to w ogóle częsty czynnik zakłócający w tym procesie - niektóre silniki heurystyczne klasyfikują pliki certyfikatów jako podejrzane z powodu ich binarnej struktury i blokują je przed zapisem na dysku lub przed odczytem przez aplikację. Wyłączenie ochrony w czasie rzeczywistym na czas pobierania i instalacji certyfikatu, a następnie jej ponowne włączenie, jest procedurą akceptowalną z punktu widzenia bezpieczeństwa, pod warunkiem że plik pobierany jest wyłącznie z oficjalnego portalu ZUS i jego suma kontrolna jest weryfikowana. Dodanie folderu z certyfikatami ZUS do listy wyjątków antywirusowych trwale eliminuje ten problem przy przyszłych aktualizacjach.
Zdarza się też, że program poprawnie wczytuje nowy certyfikat, ale lista zaufanych certyfikatów pośrednich w systemie operacyjnym jest nieaktualna - a certyfikat OOP jest podpisany przez hierarchię urzędów certyfikacji, których korzeń musi być znany systemowi. Windows regularnie aktualizuje tę listę przez Windows Update, ale w środowiskach bez dostępu do internetu lub z zablokowanymi aktualizacjami systemowymi ta hierarchia może być przestarzała. Ręczna instalacja brakujących certyfikatów pośrednich, których listę ZUS publikuje na swoich stronach, rozwiązuje problem trwale i eliminuje całą klasę podobnych błędów w przyszłości.
Błędy po stronie pliku
Uszkodzony plik certyfikatu podczas pobierania lub kopiowania, niezgodna suma kontrolna SHA-256, nieprawidłowe środowisko (testowe zamiast produkcyjnego) - to przyczyny leżące po stronie samego pliku. Rozwiązanie polega na ponownym pobraniu pliku ze sprawdzonego źródła i weryfikacji integralności przed instalacją, bo żadna konfiguracja programu nie „naprawi" wadliwego pliku kryptograficznego.
Błędy po stronie środowiska
Błędna data systemowa, przestarzałe certyfikaty pośrednie w magazynie Windows, blokada pliku przez antywirus lub firewall, nieodświeżona pamięć podręczna aplikacji - to problemy niezwiązane z samym plikiem certyfikatu. Ich wspólną cechą jest to, że pojawiają się mimo poprawnie pobranego i wskazanego pliku, co sprawia, że diagnoza wymaga sprawdzenia środowiska uruchomieniowego, nie samej konfiguracji programu.
Jeśli po wyczerpaniu powyższych kroków problem nadal występuje, warto sięgnąć do logów aplikacji - większość programów do obsługi ZUS zapisuje szczegółowe dzienniki zdarzeń, w których komunikat o błędzie jest znacznie bardziej precyzyjny niż ten wyświetlany użytkownikowi w oknie dialogowym. Różnica między „błąd połączenia" a „błąd walidacji łańcucha certyfikatów: certyfikat pośredni CA nie znaleziony w magazynie" to przepaść w kontekście diagnozowania problemu - ten drugi komunikat wskazuje wprost na brakujący certyfikat pośredni, eliminując konieczność zgadywania.
Testowanie certyfikatu OOP ZUS po aktualizacji
Weryfikacja poprawności aktualizacji nie powinna polegać wyłącznie na braku komunikatów o błędach przy uruchomieniu programu - to zbyt mało, bo część błędów ujawnia się dopiero przy próbie faktycznego połączenia z serwerami ZUS. Najbezpieczniejszą metodą testowania jest wysłanie dokumentu próbnego lub skorzystanie z funkcji testowego połączenia, którą większość aplikacji do obsługi ZUS oferuje w sekcji ustawień komunikacji. Mechanizm tej funkcji polega na nawiązaniu pełnego uzgadniania TLS z serwerem ZUS bez przesyłania żadnych danych produkcyjnych - program wymienia certyfikaty, weryfikuje podpisy i raportuje wynik bez żadnych konsekwencji dla rzeczywistych danych płatnika.
Pozytywny wynik testu połączenia oznacza, że serwer ZUS zaakceptował certyfikat OOP jako ważny i zaufany, a cały łańcuch kryptograficzny jest kompletny. To ważne rozróżnienie: program mógłby poprawnie wczytać plik certyfikatu i nie zgłaszać lokalnych błędów, a mimo to serwer ZUS mógłby odrzucić ten certyfikat z własnych powodów - na przykład jeśli certyfikat pochodzi z przestarzałej wersji listy publikowanej przez ZUS, a infrastruktura serwera już tej wersji nie honoruje. Test połączenia wykrywa taki scenariusz natychmiast, bez konieczności czekania na błąd przy prawdziwej wysyłce dokumentów.
ZUS udostępnia też dedykowane narzędzie do weryfikacji statusu certyfikatu, które oprócz prostego sprawdzenia ważności pokazuje szczegółowe dane techniczne: algorytm klucza, długość klucza w bitach, identyfikator odcisku palca oraz pełny łańcuch certyfikacyjny aż do urzędu certyfikacji głównego. To narzędzie - będące częścią szerszej platformy analitycznej zawierającej m.in. dane statystyczne o płatnikach składek i ubezpieczonych - jest systematycznie aktualizowane i daje pewność, że weryfikacja odbywa się względem aktualnego stanu infrastruktury ZUS, nie lokalnie przechowywanej kopii danych. Aktualizowane regularnie dane w tym systemie to gwarancja, że nie trafiasz na nieświeże informacje w krytycznym momencie.
Po potwierdzeniu pozytywnego testu połączenia wykonaj faktyczną wysyłkę najdrobniejszego dostępnego dokumentu - najlepiej zerowego zestawienia lub potwierdzenia danych płatnika - i sprawdź, czy system ZUS wygenerował potwierdzenie odbioru UPO (Urzędowe Potwierdzenie Odbioru). Plik UPO to jedyny dowód prawny, że dokument dotarł do systemu i został przyjęty, nie tylko wysłany z programu. Bez UPO wysyłka jest nieskuteczna z punktu widzenia prawa, niezależnie od tego, co wyświetla interfejs programu lokalnie.
Przechowuj archiwalne certyfikaty OOP przez co najmniej rok po ich wygaśnięciu. W przypadku ewentualnej kontroli lub sporu o termin złożenia dokumentu elektronicznego, stary certyfikat może posłużyć jako element dowodowy potwierdzający, że w danym dniu program był prawidłowo skonfigurowany i połączenie z ZUS było technicznie możliwe. To rzadka sytuacja, ale brak tego pliku w momencie, gdy jest potrzebny, bywa kosztowny.
Regularna aktualizacja certyfikatu OOP wpisuje się w szerszy schemat utrzymania infrastruktury komunikacyjnej z ZUS - systemu, który od kiedy ZUS dołączył do europejskich struktur wymiany danych, działa według standardów obowiązujących w całej Unii. Aktywne uczestnictwo ZUS w pracach zespołów roboczych EUMASS przekłada się na to, że zmiany w protokołach bezpieczeństwa są wprowadzane zgodnie z harmonogramem, a nie doraźnie, co daje realistyczne okno czasowe na przeprowadzenie aktualizacji bez pośpiechu. Ten rytm - przewidywalny, zaplanowany, dobrze udokumentowany - sprawia, że odnowienie certyfikatu raz na dwa lata przestaje być problemem technicznym, a staje się po prostu elementem kalendarza obsługi systemu.
Certyfikat OOP obowiązuje w środowisku produkcyjnym ZUS. Środowisko testowe (tzw. platforma eweryfikacji) używa osobnego zestawu certyfikatów i osobnej listy zaufanych kluczy publicznych. Certyfikat pobrany do celów testowych nie zadziała w środowisku produkcyjnym i odwrotnie - ta separacja jest celowa i stanowi podstawowy element architektury bezpieczeństwa systemu, a nie przypadkową komplikację techniczną.
Pytania i odpowiedzi - certyfikat OOP ZUS jak zaktualizować
Czym jest certyfikat OOP w ZUS i dlaczego trzeba go aktualizować?
Certyfikat OOP (Orzecznik Orzecznictwa Pracowniczego) to dokument potwierdzający uprawnienia lekarza orzecznika do wykonywania orzeczeń w systemie ZUS. Aktualizacja certyfikatu jest kluczowa, ponieważ bez ważnego certyfikatu komunikacja z systemem ZUS zostaje zablokowana, a przesyłane dokumenty i orzeczenia nie trafiają do właściwych odbiorców. ZUS, jako członek europejskiego stowarzyszenia EUMASS, musi spełniać aktualne standardy orzecznictwa na poziomie unijnym, dlatego regularność aktualizacji ma tu szczególne znaczenie.
Jak krok po kroku zaktualizować certyfikat OOP w ZUS?
Proces aktualizacji certyfikatu OOP jest prosty i zajmuje zaledwie kilka minut. Należy: 1) Zalogować się do platformy ZUS i przejść do ustawień przekazu lub ustawień certyfikatu. 2) Wybrać opcję aktualizacji lub zmiany certyfikatu. 3) Wskazać nowy plik certyfikatu OOP na swoim urządzeniu. 4) Zapisać wprowadzone zmiany. 5) Odświeżyć listy i dane w systemie, aby nowy certyfikat został prawidłowo wczytany. Po wykonaniu tych kroków system ZUS powinien w pełni rozpoznawać nowe dane i umożliwiać dalszą pracę bez zakłóceń.
Co się stanie, jeśli nie zaktualizuję certyfikatu OOP na czas?
Brak aktualizacji certyfikatu OOP skutkuje całkowitym zatrzymaniem komunikacji z systemem ZUS. Oznacza to, że wysyłane orzeczenia i dokumenty nie dotrą do właściwych miejsc, co może prowadzić do opóźnień w obsłudze pacjentów oraz problemów formalnych po stronie lekarza orzecznika lub instytucji. W praktyce system po prostu przestaje działać poprawnie - dlatego nie warto zwlekać z odświeżeniem certyfikatu.
Jaki związek ma członkostwo ZUS w EUMASS z aktualizacją certyfikatu OOP?
EUMASS to europejskie stowarzyszenie non-profit zrzeszające lekarzy orzeczników ds. zabezpieczenia społecznego, skupiające instytucje z państw UE i EOG. ZUS jest aktywnym członkiem tej organizacji i uczestniczy w pracach jej zespołów roboczych. Oznacza to, że standardy orzecznictwa obowiązujące w ZUS są zsynchronizowane z wymogami europejskimi. Aktualny certyfikat OOP jest więc nie tylko wymogiem technicznym, ale też potwierdzeniem zgodności z tymi wyższymi, unijnymi standardami pracy lekarza orzecznika.
Gdzie w systemie ZUS można zweryfikować dane przed aktualizacją certyfikatu OOP?
ZUS udostępnia intuicyjne narzędzie analityczne, które działa podobnie do wyszukiwarki - pozwala szybko sprawdzić dane statystyczne dotyczące płatników składek, ubezpieczonych i świadczeniobiorców. Dostępne są tam również dane z zakresu orzecznictwa lekarskiego i rehabilitacji leczniczej, które są systematycznie aktualizowane. Przed przystąpieniem do aktualizacji certyfikatu warto skorzystać z tego narzędzia, aby upewnić się, że dane są zgodne z bieżącymi wytycznymi ZUS i EUMASS.
Czy aktualizacja certyfikatu OOP w ZUS jest skomplikowana technicznie?
Nie - cały proces jest zaprojektowany tak, aby był jak najbardziej przyjazny dla użytkownika. Platforma ZUS oferuje intuicyjny interfejs, w którym wystarczy wejść w odpowiednie ustawienia przekazu, wskazać nowy plik certyfikatu, zapisać zmiany i odświeżyć listy. Całość zajmuje dosłownie kilka minut. Dane w systemie są na bieżąco aktualizowane, więc po poprawnym wgraniu certyfikatu OOP można natychmiast wrócić do pełnoprawnej pracy z systemem ZUS.
