W związku z licznymi pytaniami informujemy, że zgodnie z zapisami wszystkich Polityk certyfikacji, czas realizacji wniosków certyfikacyjnych wynosi 30 dni. Wszystkie wnioski certyfikacyjne są realizowane priorytetowo w kolejności ich wpływu do Ministerstwa Cyfryzacji i rejestracji w systemie Obsługi Wniosków o Certyfikaty. Każde dodatkowe pytanie wydłuża czas obsługi wniosku, dlatego prosimy o ograniczanie tego rodzaju zgłoszeń.
Problemy z certyfikacją - wyjaśnienia
Informacje szczegółowe o certyfikatach dla podmiotów korzystających z aplikacji przeglądarkowych udostępnianych przez system cepik 2.0
INFORMACJA DOTYCZY TYCH PODMIOTÓW, KTÓRE BĘDĄ KORZYSTAŁY Z APLIKACJI DZIAŁAJĄCYCH W PRZEGLĄDARKACH INTERNETOWYCH – APLIKACJE TE UDOSTĘPNIA SYSTEM CEPiK 2.0, PODMIOT NIE MUSI POSIADAĆ WŁASNYCH SYSTEMÓW ZINTEGROWANYCH Z CEPiK 2.0.
ZE WSKAZANYCH POWYŻEJ APLIKACJI BĘDĄ NAJCZEĘŚCIEJ KORZYSTAŁY PODMIOTY TAKIE JAK: STRAŻE MIEJSKIE I GMINNE, KOMORNICY SĄDOWI, BIURO OCHRONY RZĄDU, ŻANDARMERIA WOJSKOWA, SŁUŻBA KONTRWYWIADU WOJSKOWEGO, SŁUŻBA WYWIADU WOJSKOWEGO, MINISTER SPRAW WEWNĘTRZNYCH I ADMINISTRACJI, SŁUŻBA OCHRONY KOLEI, GŁÓWNY INSPEKTORAT TRANSPORTU DROGOWEGO, TRANSPORTOWY DOZÓR TECHNICZNY, UBEZPIECZENIOWY FUNDUSZ GWARANCYJNY, ADMINISTRACYJNE ORGANY EGZEKUCYJNE, MARSZAŁKOWIE WOJEWÓDZTW, WOJEWODOWIE, ORGANY WŁAŚCIWE W SPRAWACH ZWIĄZANYCH Z FUNKCJONOWANIEM STREF PŁATNEGO PARKOWANIA I INNE.
WAŻNE: Sekcja SPERSONALIZOWANY CERTYFIKAT SSL nie dotyczy Policji, Straży Granicznej oraz Sądów – w tych przypadkach do autoryzacji i uwierzytelnienia użytkowników w aplikacjach przeglądarkowych systemu CEPiK 2.0 planowane jest wykorzystanie centralnie zestawionego połączenia sieciowego z danym Podmiotem (w przypadku Sądów połączenie za pośrednictwem Ministerstwa Sprawiedliwości) oraz autoryzowanie urzędów certyfikacyjnych i wykorzystanie certyfikatów już funkcjonujących w tych Podmiotach.
WYŻEJ WSKAZANE 3 PODMIOTY (POLICJA, SG, SĄDY) PROSZONE SĄ O NIESKŁADANIE WNIOSKÓW CERTYFIKACYJNYCH DO APLIKACJI PRZEGLĄDARKOWYCH – TAKIE WNIOSKI OD TYCH 3 PODMIOTÓW NIE BĘDĄ REALIZOWANE.
Podmioty, w celu podłączenia do systemu CEPiK 2.0 i skorzystania od dnia 13 listopada 2017 r. z aplikacji przeglądarkowych systemu CEPiK 2.0 muszą posiadać:
- POŁĄCZENIE Z SIECIĄ PUBLICZNĄ INTERNET
- CERTYFIKAT VPN i OPROGRAMOWANIE VPN
- SPERSONALIZOWANY CERTYFIKAT SSL
- OPCJONALNE: POŁĄCZENIE PRZEZ SIEĆ WYDZIELONĄ
- oraz uregulowane KWESTIE FORMALNE
POŁĄCZENIE Z SIECIĄ PUBLICZNĄ INTERNET
Aby móc skorzystać z aplikacji przeglądarkowych systemu CEPiK 2.0 Podmiot musi posiadać połączenie z siecią publiczną Internet. Zaleca się, aby połączenie z siecią Internet miało przepustowość nie mniejszą niż 0,5 Mb/s.
CERTYFIKAT VPN i OPROGRAMOWANIE VPN
Certyfikat VPN służy do zestawienia bezpiecznego połączenia VPN IPSec z systemem CEPiK 2.0 przez sieć publiczną Internet. Certyfikat VPN jest wydawany na podstawie wniosku certyfikacyjnego, w postaci pliku PKCS#12.
Instrukcje instalacji i konfiguracji oprogramowania Cisco VPN Client oraz Cisco AnyConnect niezbędne do zestawienia połączeń VPN, są dostępne w sekcji „Dokumenty do pobrania”.
Podmiot może zastosować inne programy do zestawiania połączeń VPN, przy czym muszą być one kompatybilne z rozwiązaniami Cisco ASA 55xx.
Service Desk CEPiK będzie wspierał wyłącznie instalację i konfigurację Oprogramowanie Cisco VPN Client lub Cisco AnyConnect. Każde inne oprogramowanie lub rozwiązania sprzętowe Podmiot wykorzystuje na własną odpowiedzialność – Service Desk CEPiK nie będzie przyjmował i obsługiwał tego typu zgłoszeń.
W celu uzyskania certyfikatu VPN każdy Podmiot musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym.
Sposób wnioskowania o CERTYFIKAT VPN:
- Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
- Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
- Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Ubezpieczeniowy Fundusz Gwarancyjny”.
- Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”.
- Podmiot wypełnia wybrany formularz wniosku o certyfikat VPN.
- Podmiot drukuje i podpisuje wypełniony wniosek.
- Podmiot wysyła taki wniosek certyfikacyjny na adres:
Ministerstwo Cyfryzacji
Centrum Certyfikacji dla CEPiK
z dopiskiem: WNIOSEK VPN do CEPiK 2.0
ul. Królewska 27
00-060 Warszawa
UZYSKANIE CERTYFIKATU
- Podmiot, po otrzymaniu wiadomości e-mail na adres wskazany we wniosku postępuje zgodnie z instrukcją w celu wygenerowania klucza prywatnego i certyfikatu do pliku PKCS#12.
- Podmiot importuje certyfikat do OPROGRAMOWANIA VPN.
Uruchomienie VPN typu Lan-to-Lan jest dopuszczalne po wcześniejszym uzgodnieniu tego z MC i ustaleniu wszystkich niezbędnych kwestii technicznych.
SPERSONALIZOWANY CERTYFIKAT SSL
Każdy użytkownik indywidualny (osoba) w Podmiocie uprawnionym do dostępu do danych gromadzonych w CEP, CEK lub CEPKP musi posiadać swój imienny certyfikat do autoryzacji i uwierzytelnienia w systemie CEPiK 2.0 oraz do podpisywania komunikatów przekazywanych do systemu CEPiK 2.0.
Sposób wnioskowania o nowy CERTYFIKAT SSL:
- Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
- Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
- Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Straż Miejska (Gminna)”, „Inspekcja Transportu Drogowego”.
- Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla operatora na kartę” lub „Wniosek o wydanie certyfikatu dla operatora w pliku”.
W przypadku kart:
- Enigma Encard,
- Gemalto,
- CryptoTech,
- Certum,
Podmiot może przejść procedurę zdalnej certyfikacji – w tym przypadku Podmiot wybiera „Wniosek o wydanie certyfikatu dla operatora na kartę”.
W przypadku innych kart (spoza listy), Podmiot wybiera „Wniosek o wydanie certyfikatu dla operatora w pliku”. Podmiot musi wygenerować na karcie klucz prywatny oraz zgłoszenie certyfikacyjne, w postaci pliku w formacie PKCS#10.
- Podmiot wypełnia wybrany formularz wniosku o certyfikat.
WAŻNE: Należy szczegółowo wskazywać podstawę prawną, na podstawie której będzie realizowany dostęp do CEPiK 2.0 i następuje wnioskowanie o certyfikat.
- Podmiot drukuje i podpisuje wypełniony wniosek.
- Podmiot wysyła wniosek certyfikacyjny na adres:
Ministerstwo Cyfryzacji
Centrum Certyfikacji dla CEPiK
z dopiskiem: WNIOSEK SSL do CEPiK 2.0
ul. Królewska 27
00-060 Warszawa
WAŻNE: Podmioty są proszone o przesyłanie kopii decyzji administracyjnej (jeżeli posiadają wydaną) na dostęp do danych gromadzonych w CEP i/lub CEK oraz kopii porozumienia (jeżeli było zawierane) razem z wnioskiem certyfikacyjnym.
Podmiot nie wysyła do Centrum Certyfikacji dla SI CEPiK kart kryptograficznych – wysłanie karty wydłuży procedurę uzyskania certyfikatu lub uniemożliwi dokonanie zdalnej certyfikacji.
- W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot w ślad za wnioskiem wysyła na adres e-mail: cc.cepik@mc.gov.pl zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR).
WAŻNE: w tytule e-maila należy wpisać „CSR – NAZWA INSTYTUCJI”.
UZYSKANIE CERTYFIKATU
- W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot otrzymuje e-mail zawierający instrukcję postępowania w celu przejścia procedury zdalnej certyfikacji i uzyskania certyfikatu na kartę.
- W przypadku złożenia „Wniosku o wydanie certyfikatu dla operatora w pliku” Podmiot otrzymuje e-mail z certyfikatem w pliku (np. cer, crt). Podmiot importuje certyfikat do swojego systemu.
OPCJONALNE: POŁĄCZENIE PRZEZ SIEĆ WYDZIELONĄ
Podmioty, które mają możliwość wykorzystania do komunikacji z systemem CEPiK 2.0 sieci wydzielonych (np. OST112, GOVNET), powinny skontaktować się z Departamentem Teleinformatyki Ministerstwa Spraw Wewnętrznych i Administracji w celu uzgodnienia możliwości i szczegółów technicznych oraz wymagań bezpieczeństwa związanych z podłączeniem do centrów przetwarzania danych systemu CEPiK 2.0 przez daną sieć.
KWESTIE FORMALNE
Podmioty, które posiadają wydaną decyzję administracyjną na dostęp do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców są proszone o przekazywanie razem z wnioskami certyfikacyjnymi kopii tej decyzji administracyjnej.
Podmioty, które w związku z dostępem do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców zawierały z MC (lub jeszcze MSWiA/MSW) porozumienie proszone są o przekazywanie razem z wnioskiem certyfikacyjnym kopii tego porozumienia.
Podmioty, które po raz pierwszy wnioskują o dostęp do danych gromadzonych w centralnej ewidencji pojazdów, centralnej ewidencji kierowców lub centralnej ewidencji posiadaczy kart parkingowych na podstawie odpowiednio art. 80c, 100c lub 100k Ustawy – Prawo o ruchu drogowym, są obowiązane do wystąpienia do Ministra Cyfryzacji z wnioskiem o uzyskanie dostępu do danych w drodze teletransmisji danych – zgodnie z wymogami określonymi w ustawie.
Dopiero po uzyskaniu decyzji administracyjnej podmiotowi zostaną przydzielone uprawnienia do pracy w systemie produkcyjnym i dostępu do danych – zgodnie z wydaną decyzją.