Problemy z certyfikacją - wyjaśnienia

W związku z licznymi pytaniami informujemy, że zgodnie z zapisami wszystkich Polityk certyfikacji, czas realizacji wniosków certyfikacyjnych wynosi 30 dni. Wszystkie wnioski certyfikacyjne są realizowane priorytetowo w kolejności ich wpływu do Ministerstwa Cyfryzacji i rejestracji w systemie Obsługi Wniosków o Certyfikaty. Każde dodatkowe pytanie wydłuża czas obsługi wniosku, dlatego prosimy o ograniczanie tego rodzaju zgłoszeń. 

Więcej

Informacje szczegółowe o certyfikatach dla Stacji Kontroli Pojazdów

SI CEPIK 2.0: CERTYFIKATY DO CEPIK 2.0 DLA SKP

Proces uzyskania dostępu do systemu CEPiK 2.0 przez stacje kontroli pojazdów (SKP)

Proces podłączenia systemy CEPiK 2.0 może zająć kilka tygodni, dlatego należy pamiętać, aby rozpocząć ubieganie się o dostęp z odpowiednim wyprzedzeniem.

Dostęp do systemu CEPiK 2.0 wiąże się ze spełnieniem następujących warunków przez stację kontroli pojazdów:

  • posiadanie identyfikatora SKP;
  • stacja robocza z dostępem do Internetu;
  • oprogramowanie SKP;
  • oprogramowanie VPN;
  • certyfikat VPN;
  • certyfikat SSL dla karty kryptograficznej.

Posiadanie identyfikatora SKP
Aby rozpocząć proces ubiegania się o dostęp do systemu CEPiK 2.0 należy zwrócić się do właściwego ze względu na miejsce przeprowadzania badań technicznych, starosty/prezydenta miasta z wnioskiem o wpisanie do rejestru przedsiębiorców prowadzących stację kontroli pojazdów. Na zaświadczeniu potwierdzającym wpis będzie widniał kod rozpoznawczy stacji, którym to będzie niezbędny w celu jej identyfikacji w dalszych etapach podłączania do systemu CEPiK 2.0.

Stacja robocza z dostępem do Internetu do komunikacji z systemem CEPiK 2.0 SKP musi posiadać połączenie z siecią publiczną Internet. Komunikacja z systemem CEPiK 2.0 jest realizowana on-line, w trakcie procesu przeprowadzania badania technicznego. Zaleca się, aby połączenie z siecią Internet miało przepustowość nie mniejszą niż 0,5 Mb/s.

Oprogramowanie SKP
Każda SKP musi posiadać oprogramowanie wspierające prowadzenie SKP i przeprowadzanie badań technicznych, które jest zintegrowane z systemem CEPiK 2.0. Integrację oprogramowania SKP z systemem CEPiK 2.0 realizuje producent tego oprogramowania.

Oprogramowanie VPN
Do uruchomienia komunikacji VPN z systemem CEPiK 2.0 SKP potrzebuje oprogramowania Cisco VPN Client oraz Cisco AnyConnect.

Instrukcje instalacji i konfiguracji oprogramowania Cisco VPN Client oraz Cisco AnyConnect oraz samo oprogramowanie niezbędne do zestawienia połączeń VPN, są dostępne w sekcji „Dokumenty do pobrania”.

SKP może zastosować inne oprogramowanie do zestawiania połączeń VPN, przy czym oprogramowanie musi być kompatybilne z rozwiązaniami Cisco ASA 55xx.

Service Desk CEPiK 2.0 będzie wspierał wyłącznie instalację i konfigurację Oprogramowania Cisco VPN Client lub Cisco AnyConnect. Każde inne oprogramowanie lub rozwiązania sprzętowe SKP wykorzystuje na własną odpowiedzialność – Service Desk CEPiK 2.0 nie będzie przyjmował i obsługiwał tego typu zgłoszeń.

Certyfikat VPN
Certyfikat VPN służy do zestawienia bezpiecznego połączenia VPN IPSec z systemem CEPiK 2.0. Certyfikat VPN jest wydawany na podstawie wniosku certyfikacyjnego, w postaci pliku w formacie PKCS#12.

W celu uzyskania certyfikatu VPN każda Stacja Kontroli Pojazdów musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym.

Sposób wnioskowania o Certyfikat VPN:
PRZYGOTOWANIE WNIOSKU CERTYFIKACYJNEGO

a) SKP wchodzi na stronę www.cepik.gov.pl i wybiera z menu „System Informatyczny CEPiK 2.0”, następnie „Informacje szczegółowe o certyfikatach dla Stacji Kontroli Pojazdów”

b) SKP zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.

c) SKP wybiera z listy rozwijanej pozycję „Stacja Kontroli Pojazdów”.

d) SKP wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”.

e) SKP wypełnia wybrany formularz wniosku o certyfikat VPN wskazując jako podstawę prawną art.  80 ba ust. 1 pkt 6 prawo o ruchu drogowym

f) SKP drukuje i podpisuje wypełniony wniosek.

g) SKP wysyła wniosek certyfikacyjny na adres:

Centralny Ośrodek Informatyki
z dopiskiem: WNIOSEK VPN do CEPiK 2.0
ul. Gdańska 47/49
90-729 Łódź

lub na skrzynkę epuap /coi/Cepikcert wg "Instrukcji adresowania pism w systemie ePUAP Cepikcert"

UZYSKANIE CERTYFIKATU
SKP, po otrzymaniu wiadomości na adres e-mail wskazany we wniosku certyfikacyjnym postępuje zgodnie z zawartą w tej wiadomości instrukcją w celu uzyskania klucza prywatnego i certyfikatu do pliku PKCS#12.

SKP importuje certyfikat do Oprogramowania VPN.

Certyfikat SSL dla karty kryptograficznej
Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy SKP (użytkownikiem) a SI CEPiK 2.0 (serwerem).

Sposób wnioskowania o certyfikat dla karty kryptograficznej:

1. Wniosek o wydanie certyfikatu dla operatora (w pliku)

2. Wniosek o wydanie certyfikatu dla operatora (na kartę)

1. PRZYGOTOWANIE WNIOSKU CERTYFIKACYJNEGO operatora (w pliku)

a) SKP wchodzi na stronę www.cepik.gov.pl i wybiera z menu „System Informatyczny CEPiK 2.0”, następnie „Informacje szczegółowe o certyfikatach dla Stacji Kontroli Pojazdów”

b) SKP zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”.

c) SKP wybiera z listy rozwijanej pozycję „Stacja Kontroli Pojazdów”.

d) SKP wybiera z listy dostępnych formularzy „WNIOSEK O WYDANIE CERTYFIKATU DLA OPERATORA (W PLIKU)”.

e) SKP wypełnia formularz wniosku o certyfikat SSL wskazując jako podstawę prawną art.  80 ba ust. 1 pkt 6 prawo o ruchu drogowym.

f) SKP drukuje i podpisuje wypełniony wniosek.

g) SKP wysyła wniosek certyfikacyjny na adres:

Centralny Ośrodek Informatyki
z dopiskiem: WNIOSEK SSL do CEPiK 2.0
ul. Gdańska 47/49
90-729 Łódź

lub na skrzynkę epuap /coi/Cepikcert wg "Instrukcji adresowania pism w systemie ePUAP Cepikcert"

h) SKP wysyła zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR)** wygenerowane zgodnie z instrukcją obsługi danej karty kryptograficznej na adres cc.coi@coi.gov.pl.

WAŻNE! SKP nie wysyła do Centrum Certyfikacji dla SI CEPiK 2.0 kart kryptograficznych!

SKP w ślad za wnioskiem wysyła na adres e-mail: cc.coi@coi.gov.pl zgłoszenie certyfikacyjne w formacie PKCS#10 (tzw. CSR) wygenerowane zgodnie z instrukcją obsługi danej karty kryptograficznej.

Proszę pamiętać, iż w ramach Polityki Certyfikacji dla Operatorów CEPiK 2.0 dopuszcza się wystawianie Subskrybentom tylko certyfikatów kluczy publicznych przeznaczonych do stosowania w algorytmie RSA 2048 bitów.

Instrukcje do obsługi karty kryptograficznej, zakupionej przez użytkownika są dostępne bezpośrednio w oprogramowaniu do obsługi danej karty dostarczonej przez producenta lub na stronach internetowych producentów kart kryptograficznych.

Zgłoszenie certyfikacyjne (CSR) musi zostać wysłane z maila, który został wpisany we wniosku. W temacie maila SKP wpisuje swój identyfikator. Np. Zgłoszenie certyfikacyjne XX/012/P.

UZYSKANIE CERTYFIKATU
SKP, po otrzymaniu wiadomości na adres e-mail wskazany we wniosku certyfikacyjnym postępuje zgodnie z zawartą w tej wiadomości instrukcją i importuje certyfikat na kartę kryptograficzną.

2. PRZYGOTOWANIE WNIOSKU CERTYFIKACYJNEGO operatora (na kartę)

a) SKP wchodzi na stronę www.cepik.gov.pl i wybiera z menu „System Informatyczny CEPiK 2.0” następnie „Informacje szczegółowe o certyfikatach dla Stacji Kontroli Pojazdów”.

b) SKP wybiera z listy rozwijanej pozycję „Stacja Kontroli Pojazdów”.

c) SKP wybiera z listy dostępnych formularzy „WNIOSEK O WYDANIE CERTYFIKATU DLA OPERATORA (na kartę)”.

d) SKP wypełnia formularz wniosku o certyfikat SSL wskazując jako podstawę prawną art.  80 ba ust. 1 pkt 6 prawo o ruchu drogowym

e) SKP drukuje i podpisuje wypełniony wniosek.

f) SKP wysyła wniosek certyfikacyjny na adres:

Centralny Ośrodek Informatyki
z dopiskiem: WNIOSEK SSL do CEPiK 2.0
ul. Gdańska 47/49
90-729 Łódź

lub na skrzynkę epuap /coi/Cepikcert wg "Instrukcji adresowania pism w systemie ePUAP Cepikcert"

WAŻNE! Do wniosku o certyfikat dla operatora (na kartę) - nie wysyła się kart kryptograficznych!!!!

UZYSKANIE CERTYFIKATU
SKP, po otrzymaniu wiadomości na adres e-mail wskazany we wniosku certyfikacyjnym postępuje zgodnie z zawartą w tej wiadomości instrukcją i importuje certyfikat na kartę kryptograficzną.

Po spełnieniu tych warunków powinno zostać nawiązane połączenie z systemem CEPiK 2.0

Jeżeli SKP wykonywała badania w okresie certyfikacji , to po jego zakończeniu musi przekazać do SI CEPiK 2.0 wyniki tych badań.

PAMIĘTAJ! Wnioski o certyfikat VPN i SSL przesyłaj na wskazany wyżej adres listem poleconym priorytetem lub kurierem – chodzi o to, żeby maksymalnie skrócić czas między podpisaniem wniosku a jego dostarczeniem do Centrum Certyfikacji.

Orientacyjny czas realizacji wniosku to do 30 dni kalendarzowych od momentu wpływu wniosku do Ministerstwa Cyfryzacji.

W czasie oczekiwania na rozpatrzenie wniosków regularnie sprawdzaj swój adres email podany we wniosku o wydanie certyfikatu, zwłaszcza foldery do których trafia SPAM.

Wniosek może zostać zweryfikowany negatywnie, dzieje się tak w następujących przypadkach:

  • SKP, która złożyła wniosek nie została wpisana do rejestru przedsiębiorców prowadzących stację kontroli pojazdów prowadzoną przez właściwego starostę/ prezydenta miasta – wówczas wniosek jest odrzucany i proces zostaje zakończony.
  • Wniosek zawiera błędy lub braki formalne – wówczas pracownicy Centrum Certyfikacji kontaktują się z SKP za pośrednictwem poczty elektronicznej lub telefonicznie i informują o potrzebie uzupełnienia danych lub ponownego złożenia wniosku.

Dlaczego mój wniosek certyfikacyjny został odrzucony / anulowany / pozostał bez rozpatrzenia?

Najczęstsze powody odrzucania wniosków to:

  • wniosek certyfikacyjny jest nieczytelny;
  • wniosek certyfikacyjny zawiera nieprawidłowe dane;
  • wniosek certyfikacyjny nie został podpisany;
  • do wniosku certyfikacyjnego wymagającego przesłania zgłoszenia certyfikacyjnego (CSR) nie przesłałeś tego zgłoszenia w terminie 30 dni od dnia wpływu wniosku do Ministerstwa Cyfryzacji;
  • Twój podmiot nie jest podmiotem uprawnionym do uzyskania takiego certyfikatu np. nie występuje na liście podmiotów uprawnionych określonej w przepisach prawa, nie widnieje na wykazie podmiotów prowadzonym przez właściwy organ.

W razie jakiś problemów technicznych kontaktuj się z zespołem Help Desk:

  • telefonicznie pod numerem: (42) 253-54-54, (42) 253-54-99, fax: (42) 292-07-81,
  • wysyłając e-maila na adres: service_desk_portal@coi.gov.pl,
  • za pośrednictwem dedykowanego portalu zgłoszeniowego - Help Desk.

Opracowane przez Centrum Certyfikacji


W sprawach certyfikatów prosimy dzwonić w godzinach pracy Infolinii:

Centrum Certyfikacji

Infolinia w godzinach 8.00-13.00

42 253 54 71

Email: cc.coi@coi.gov.pl


W sprawach technicznych prosimy dzwonić do Help Desk COI w Łodzi

42 253 54 54

42 253 54 99

Email:  service_desk_portal@coi.gov.pl,

za pośrednictwem dedykowanego portalu zgłoszeniowego - Help Desk


Wypełnij wniosek »