Problemy z certyfikacją - wyjaśnienia

W związku z licznymi pytaniami informujemy, że zgodnie z zapisami wszystkich Polityk certyfikacji, czas realizacji wniosków certyfikacyjnych wynosi 30 dni. Wszystkie wnioski certyfikacyjne są realizowane priorytetowo w kolejności ich wpływu do Ministerstwa Cyfryzacji i rejestracji w systemie Obsługi Wniosków o Certyfikaty. Każde dodatkowe pytanie wydłuża czas obsługi wniosku, dlatego prosimy o ograniczanie tego rodzaju zgłoszeń. 

Więcej

Informacje szczegółowe o certyfikatach dla podmiotów korzystających z aplikacji przeglądarkowych udostępnianych przez system cepik 2.0

INFORMACJA DOTYCZY TYCH PODMIOTÓW, KTÓRE BĘDĄ KORZYSTAŁY Z APLIKACJI DZIAŁAJĄCYCH W PRZEGLĄDARKACH INTERNETOWYCH – APLIKACJE TE UDOSTĘPNIA SYSTEM CEPiK 2.0, PODMIOT NIE MUSI POSIADAĆ WŁASNYCH SYSTEMÓW ZINTEGROWANYCH Z CEPiK 2.0.
ZE WSKAZANYCH POWYŻEJ APLIKACJI BĘDĄ NAJCZEĘŚCIEJ KORZYSTAŁY PODMIOTY TAKIE JAK: STRAŻE MIEJSKIE I GMINNE, KOMORNICY SĄDOWI, BIURO OCHRONY RZĄDU, ŻANDARMERIA WOJSKOWA, SŁUŻBA KONTRWYWIADU WOJSKOWEGO, SŁUŻBA WYWIADU WOJSKOWEGO, MINISTER SPRAW WEWNĘTRZNYCH I ADMINISTRACJI, SŁUŻBA OCHRONY KOLEI, GŁÓWNY INSPEKTORAT TRANSPORTU DROGOWEGO, TRANSPORTOWY DOZÓR TECHNICZNY, UBEZPIECZENIOWY FUNDUSZ GWARANCYJNY, ADMINISTRACYJNE ORGANY EGZEKUCYJNE, MARSZAŁKOWIE WOJEWÓDZTW, WOJEWODOWIE, ORGANY WŁAŚCIWE W SPRAWACH ZWIĄZANYCH Z FUNKCJONOWANIEM STREF PŁATNEGO PARKOWANIA I INNE.

WAŻNE: Sekcja SPERSONALIZOWANY CERTYFIKAT SSL nie dotyczy Policji, Straży Granicznej oraz Sądów – w tych przypadkach do autoryzacji i uwierzytelnienia użytkowników w aplikacjach przeglądarkowych systemu CEPiK 2.0 planowane jest wykorzystanie centralnie zestawionego połączenia sieciowego z danym Podmiotem (w przypadku Sądów połączenie za pośrednictwem Ministerstwa Sprawiedliwości) oraz autoryzowanie urzędów certyfikacyjnych i wykorzystanie certyfikatów już funkcjonujących w tych Podmiotach.

WYŻEJ WSKAZANE 3 PODMIOTY (POLICJA, SG, SĄDY) PROSZONE SĄ O NIESKŁADANIE WNIOSKÓW CERTYFIKACYJNYCH DO APLIKACJI PRZEGLĄDARKOWYCH – TAKIE WNIOSKI OD TYCH 3 PODMIOTÓW NIE BĘDĄ REALIZOWANE.

Podmioty, w celu podłączenia do systemu CEPiK 2.0 i skorzystania od dnia 13 listopada 2017 r. z aplikacji przeglądarkowych systemu CEPiK 2.0 muszą posiadać:

  • POŁĄCZENIE Z SIECIĄ PUBLICZNĄ INTERNET
  • CERTYFIKAT VPN i OPROGRAMOWANIE VPN
  • SPERSONALIZOWANY CERTYFIKAT SSL
  • OPCJONALNE: POŁĄCZENIE PRZEZ SIEĆ WYDZIELONĄ
  • oraz uregulowane KWESTIE FORMALNE

POŁĄCZENIE Z SIECIĄ PUBLICZNĄ INTERNET

Aby móc skorzystać z aplikacji przeglądarkowych systemu CEPiK 2.0 Podmiot musi posiadać połączenie z siecią publiczną Internet. Zaleca się, aby połączenie z siecią Internet miało przepustowość nie mniejszą niż 0,5 Mb/s.

CERTYFIKAT VPN i OPROGRAMOWANIE VPN

Certyfikat VPN służy do zestawienia bezpiecznego połączenia VPN IPSec z systemem CEPiK 2.0 przez sieć publiczną Internet. Certyfikat VPN jest wydawany na podstawie wniosku certyfikacyjnego, w postaci pliku PKCS#12.
Instrukcje instalacji i konfiguracji oprogramowania Cisco VPN Client oraz Cisco AnyConnect niezbędne do zestawienia połączeń VPN, są dostępne w sekcji „Dokumenty do pobrania”.
Podmiot może zastosować inne programy do zestawiania połączeń VPN, przy czym muszą być one kompatybilne z rozwiązaniami Cisco ASA 55xx.

Service Desk CEPiK będzie wspierał wyłącznie instalację i konfigurację Oprogramowanie Cisco VPN Client lub Cisco AnyConnect. Każde inne oprogramowanie lub rozwiązania sprzętowe Podmiot wykorzystuje na własną odpowiedzialność – Service Desk CEPiK nie będzie przyjmował i obsługiwał tego typu zgłoszeń.
W celu uzyskania certyfikatu VPN każdy Podmiot musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym.

Sposób wnioskowania o CERTYFIKAT VPN:

  • Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
  • Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
  • Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Ubezpieczeniowy Fundusz Gwarancyjny”.
  • Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”.
  • Podmiot wypełnia wybrany formularz wniosku o certyfikat VPN.
  • Podmiot drukuje i podpisuje wypełniony wniosek.
  • Podmiot wysyła taki wniosek certyfikacyjny na adres:

Ministerstwo Cyfryzacji
Centrum Certyfikacji dla CEPiK
z dopiskiem: WNIOSEK VPN do CEPiK 2.0
ul. Królewska 27
00-060 Warszawa 

UZYSKANIE CERTYFIKATU

  • Podmiot, po otrzymaniu wiadomości e-mail na adres wskazany we wniosku postępuje zgodnie z instrukcją w celu wygenerowania klucza prywatnego i certyfikatu do pliku PKCS#12.
  • Podmiot importuje certyfikat do OPROGRAMOWANIA VPN.

Uruchomienie VPN typu Lan-to-Lan jest dopuszczalne po wcześniejszym uzgodnieniu tego z MC i ustaleniu wszystkich niezbędnych kwestii technicznych.

SPERSONALIZOWANY CERTYFIKAT SSL

Każdy użytkownik indywidualny (osoba) w Podmiocie uprawnionym do dostępu do danych gromadzonych w CEP, CEK lub CEPKP musi posiadać swój imienny certyfikat do autoryzacji i uwierzytelnienia w systemie CEPiK 2.0 oraz do podpisywania komunikatów przekazywanych do systemu CEPiK 2.0.
Sposób wnioskowania o nowy CERTYFIKAT SSL:

  • Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
  • Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
  • Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Straż Miejska (Gminna)”, „Inspekcja Transportu Drogowego”.
  • Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla operatora na kartę” lub „Wniosek o wydanie certyfikatu dla operatora w pliku”.

W przypadku kart:


  • Enigma Encard,
  • Gemalto,
  • CryptoTech,
  • Certum,

Podmiot może przejść procedurę zdalnej certyfikacji – w tym przypadku Podmiot wybiera „Wniosek o wydanie certyfikatu dla operatora na kartę”.
W przypadku innych kart (spoza listy), Podmiot wybiera „Wniosek o wydanie certyfikatu dla operatora w pliku”. Podmiot musi wygenerować na karcie klucz prywatny oraz zgłoszenie certyfikacyjne, w postaci pliku w formacie PKCS#10.

  • Podmiot wypełnia wybrany formularz wniosku o certyfikat.

WAŻNE: Należy szczegółowo wskazywać podstawę prawną, na podstawie której będzie realizowany dostęp do CEPiK 2.0 i następuje wnioskowanie o certyfikat.

  • Podmiot drukuje i podpisuje wypełniony wniosek.
  • Podmiot wysyła wniosek certyfikacyjny na adres:

Ministerstwo Cyfryzacji
Centrum Certyfikacji dla CEPiK
z dopiskiem: WNIOSEK SSL do CEPiK 2.0
ul. Królewska 27
00-060 Warszawa


WAŻNE: Podmioty są proszone o przesyłanie kopii decyzji administracyjnej (jeżeli posiadają wydaną) na dostęp do danych gromadzonych w CEP i/lub CEK oraz kopii porozumienia (jeżeli było zawierane) razem z wnioskiem certyfikacyjnym.
Podmiot nie wysyła do Centrum Certyfikacji dla SI CEPiK kart kryptograficznych – wysłanie karty wydłuży procedurę uzyskania certyfikatu lub uniemożliwi dokonanie zdalnej certyfikacji.

  • W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot w ślad za wnioskiem wysyła na adres e-mail: cc.cepik@mc.gov.pl zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR).

WAŻNE: w tytule e-maila należy wpisać „CSR – NAZWA INSTYTUCJI”.

UZYSKANIE CERTYFIKATU

  • W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot otrzymuje e-mail zawierający instrukcję postępowania w celu przejścia procedury zdalnej certyfikacji i uzyskania certyfikatu na kartę.
  • W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot otrzymuje e-mail z certyfikatem w pliku (np. cer, crt). Podmiot importuje certyfikat do swojego systemu.

OPCJONALNE: POŁĄCZENIE PRZEZ SIEĆ WYDZIELONĄ

Podmioty, które mają możliwość wykorzystania do komunikacji z systemem CEPiK 2.0 sieci wydzielonych (np. OST112, GOVNET), powinny skontaktować się z Departamentem Teleinformatyki Ministerstwa Spraw Wewnętrznych i Administracji w celu uzgodnienia możliwości i szczegółów technicznych oraz wymagań bezpieczeństwa związanych z podłączeniem do centrów przetwarzania danych systemu CEPiK 2.0 przez daną sieć.

KWESTIE FORMALNE

Podmioty, które posiadają wydaną decyzję administracyjną na dostęp do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców są proszone o przekazywanie razem z wnioskami certyfikacyjnymi kopii tej decyzji administracyjnej.
Podmioty, które w związku z dostępem do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców zawierały z MC (lub jeszcze MSWiA/MSW) porozumienie proszone są o przekazywanie razem z wnioskiem certyfikacyjnym kopii tego porozumienia.

Podmioty, które po raz pierwszy wnioskują o dostęp do danych gromadzonych w centralnej ewidencji pojazdów, centralnej ewidencji kierowców lub centralnej ewidencji posiadaczy kart parkingowych na podstawie odpowiednio art. 80c, 100c lub 100k Ustawy – Prawo o ruchu drogowym, są obowiązane do wystąpienia do Ministra Cyfryzacji z wnioskiem o uzyskanie dostępu do danych w drodze teletransmisji danych – zgodnie z wymogami określonymi w ustawie.

Dopiero po uzyskaniu decyzji administracyjnej podmiotowi zostaną przydzielone uprawnienia do pracy w systemie produkcyjnym i dostępu do danych – zgodnie z wydaną decyzją.

Wypełnij wniosek »