1. Strona główna
  2. CEPiK 2.0
  3. Informacje szczegółowe o certyfikatach dla podmiotów z grupy integracyjnej II

Problemy z certyfikacją - wyjaśnienia

W związku z licznymi pytaniami informujemy, że zgodnie z zapisami wszystkich Polityk certyfikacji, czas realizacji wniosków certyfikacyjnych wynosi 30 dni. Wszystkie wnioski certyfikacyjne są realizowane priorytetowo w kolejności ich wpływu do Ministerstwa Cyfryzacji i rejestracji w systemie Obsługi Wniosków o Certyfikaty. Każde dodatkowe pytanie wydłuża czas obsługi wniosku, dlatego prosimy o ograniczanie tego rodzaju zgłoszeń. 

Więcej

Informacje szczegółowe o certyfikatach dla podmiotów integrujących się z systemem CEPiK 2.0

INFORMACJA DOTYCZY PODMIOTÓW INTEGRUJACYCH WŁASNE ROZWIĄZANIE INFORMATYCZNE Z INTERFEJSAMI SYSTEMU CEPIK 2.0

Podmioty, w celu podłączenia do systemu CEPiK 2.0 i uruchomienia komunikacji z tym systemem od dnia 13 listopada 2017 r. muszą posiadać:

  • POŁĄCZENIE Z SYSTEMEM CEPiK 2.0
  • CERTYFIKAT SSL DLA SYSTEMU
  • WŁASNY SYSTEM LUB APLIKACJĘ
  • OPCJONALNE: CERTYFIKAT VPN i OPROGRAMOWANIE VPN
  • oraz uregulowane KWESTIE FORMALNE

POŁĄCZENIE Z SYSTEMEM CEPiK 2.0

Podmiot, aby skorzystać z usług systemu CEPiK 2.0, musi posiadać zestawione połączenie sieciowe z co najmniej jednym z centrów przetwarzania danych dla systemu CEPiK 2.0.
W przypadku, gdy Podmiot będzie komunikował się z systemem CEPiK 2.0 przez sieci wydzielone (np. GOVNET, OST112, itp.), Podmiot musi skontaktować się z Departamentem Teleinformatyki Ministerstwa Spraw Wewnętrznych i Administracji w celu uzgodnienia możliwości i szczegółów technicznych oraz wymagań bezpieczeństwa związanych z podłączeniem do centrów przetwarzania danych systemu CEPiK 2.0.
Jako rozwiązanie alternatywne, Podmiot może skorzystać z dostępu przez sieć publiczną Internet. Aby móc skorzystać z usług systemu CEPiK 2.0 przez Internet, wymagane jest posiadanie dodatkowego certyfikatu wymaganego do zestawienia bezpiecznego połączenia VPN IPSec – szczegóły są zawarte w sekcji „OPCJONALNE: CERTYFIKAT VPN i OPROGRAMOWANIE VPN” poniżej.

CERTYFIKAT SSL DLA SYSTEMU

Podmiot musi posiadać certyfikat do autoryzacji i uwierzytelnienia swojego systemu lub aplikacji w systemie CEPiK 2.0 oraz do podpisywania komunikatów przekazywanych do systemu CEPiK 2.0.

Sposób wnioskowania o nowy CERTYFIKAT SSL:

  • Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
  • Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
  • Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Ubezpieczeniowy Fundusz Gwarancyjny”.
  • Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla systemu”.

Podmiot musi wygenerować w swoim systemie klucz prywatny oraz zgłoszenie certyfikacyjne, w postaci pliku w formacie PKCS#10.

  • Podmiot wypełnia wybrany formularz wniosku o certyfikat.
  • Podmiot drukuje i podpisuje wypełniony wniosek.
  • Podmiot wysyła wniosek certyfikacyjny na adres:

 

Centralny Ośrodek Informatyki

z dopiskiem: WNIOSEK SSL do CEPiK 2.0
ul. Gdańska 47/49
90-729 Łódź

lub na skrzynkę epuap /coi/Cepikcert wg "Instrukcji adresowania pism w systemie ePUAP Cepikcert"

WAŻNE: Podmioty są proszone o przesyłanie kopii decyzji administracyjnej (jeżeli posiadają wydaną) na dostęp do danych gromadzonych w CEP i/lub CEK oraz kopii porozumienia (jeżeli było zawierane) razem z wnioskiem certyfikacyjnym.

  • Podmiot w ślad za wnioskiem wysyła na adres e-mail: cc.coi@coi.gov.pl zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR).

UZYSKANIE CERTYFIKATU

  • Podmiot otrzymuje e-mail z certyfikatem w pliku (np. cer, crt).
  • Podmiot importuje certyfikat do swojego systemu.

WŁASNY SYSTEM LUB APLIKACJA

Podmiot, aby skorzystać z usług web services systemu CEPiK 2.0, musi zintegrować swój system lub aplikację z tymi usługami. Podmiot może otrzymać dostęp do usług wyłącznie w zakresie wynikającym z przepisów prawa.

OPCJONALNIE: CERTYFIKAT VPN

Certyfikat VPN służy do zestawienia bezpiecznego połączenia VPN IPSec z systemem CEPiK 2.0. Certyfikat VPN jest wydawany na podstawie wniosku certyfikacyjnego, w postaci pliku w formacie PKCS#12.
Instrukcje instalacji i konfiguracji oprogramowania Cisco VPN Client oraz Cisco AnyConnect niezbędne do zestawienia połączeń VPN, są dostępne w sekcji „Dokumenty do pobrania”.
Podmiot może zastosować inne programy do zestawiania połączeń VPN, przy czym muszą być one kompatybilne z rozwiązaniami Cisco ASA 55xx.

Service Desk CEPiK będzie wspierał wyłącznie instalację i konfigurację Oprogramowanie Cisco VPN Client lub Cisco AnyConnect. Każde inne oprogramowanie lub rozwiązania sprzętowe Podmiot wykorzystuje na własną odpowiedzialność – Service Desk CEPiK nie będzie przyjmował i obsługiwał tego typu zgłoszeń.

W celu uzyskania certyfikatu VPN każdy Podmiot musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym.

Sposób wnioskowania o CERTYFIKAT VPN:

  • Podmiot wchodzi na stronę www.cepik.gov.pl i wybiera z menu ‘System Informatyczny CEPiK 2.0”.
  • Podmiot zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.
  • Podmiot wybiera z listy rozwijanej pozycję odpowiadającą sobie np. „Ubezpieczeniowy Fundusz Gwarancyjny”.
  • Podmiot wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”.
  • Podmiot wypełnia wybrany formularz wniosku o certyfikat VPN.
  • Podmiot drukuje i podpisuje wypełniony wniosek.
  • Podmiot wysyła wniosek certyfikacyjny na adres:

 

Centralny Ośrodek Informatyki

z dopiskiem: WNIOSEK VPN do CEPiK 2.0

ul. Gdańska 47/49

90-729 Łódź


lub na skrzynkę epuap /coi/Cepikcert wg "Instrukcji adresowania pism w systemie ePUAP Cepikcert"
UZYSKANIE CERTYFIKATU

  • Podmiot, po otrzymaniu wiadomości e-mail na adres wskazany we wniosku postępuje zgodnie z instrukcją w celu wygenerowania klucza prywatnego i certyfikatu do pliku PKCS#12.
  • Podmiot importuje certyfikat do OPROGRAMOWANIA VPN.

Podmiot importuje certyfikat np. do systemu operacyjnego (ważne, aby w systemie znajdował się klucz prywatny do certyfikatu) i wskazuje ten certyfikat w OPROGRAMOWANIU VPN.
Uruchomienie VPN Lan-to-Lan jest dopuszczalne po wcześniejszym uzgodnieniu tego z MC i ustaleniu wszystkich niezbędnych kwestii technicznych.

KWESTIE FORMALNE

Podmioty, które posiadają wydaną decyzję administracyjną na dostęp do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców są proszone o przekazywanie razem z wnioskami certyfikacyjnymi kopii tej decyzji administracyjnej.
Podmioty, które w związku z dostępem do danych gromadzonych w centralnej ewidencji pojazdów lub centralnej ewidencji kierowców zawierały porozumienie proszone są o przekazywanie razem z wnioskiem certyfikacyjnym kopii tego porozumienia.

Podmioty, które po raz pierwszy wnioskują o dostęp do danych gromadzonych w centralnej ewidencji pojazdów, centralnej ewidencji kierowców lub centralnej ewidencji posiadaczy kart parkingowych na podstawie odpowiednio art. 80c, 100c lub 100k Ustawy – Prawo o ruchu drogowym, są obowiązane do wystąpienia do COI oddział Katowice z wnioskiem wydanie decyzji wyrażającej zgodę na uzyskanie dostępu do danych w drodze teletransmisji danych – zgodnie z wymogami określonymi w ustawie.

Dopiero po uzyskaniu decyzji administracyjnej podmiotowi zostaną przydzielone uprawnienia do pracy w systemie produkcyjnym i dostępu do danych – zgodnie z wydaną decyzją.

W sprawach certyfikatów prosimy dzwonić w godzinach pracy Infolinii:

Centrum Certyfikacji

Infolinia w godzinach 8.00-13.00

42 253 54 71

Email: cc.coi@coi.gov.pl

W sprawach technicznych prosimy dzwonić do Help Desk COI w Łodzi

42 253 54 54

42 253 54 99

Email:  service_desk_portal@coi.gov.pl,

za pośrednictwem dedykowanego portalu zgłoszeniowego - Help Desk


Wypełnij wniosek »