Szanowni użytkownicy

 

W związku z pracami testowymi programu PATRONAT z Cepik 2.0

informujemy o utrudnionym bezpośrednim kontakcie telefonicznym z naszymi informatykami.

 

Informacje na temat wymagań, które będą musiały spełniać SKP w związku z wprowadzeniem CEPIK 2.0

zamieszczone przez MC na stronie http://www.cepik.gov.pl/ zakładka CEPIK 2.0

lub http://www.coi.gov.pl/, i tam też proszę

kierować wszelkie dodatkowe pytania.

 

Wszelkie pytania związane z bieżącą obsługą programu prosimy

kierować tylko na telefon stacjonarny (+48 22) 43 85 464  

lub  za  pośrednictwem  e-mail:

 

zenon.wozniak@its.waw.pl    lub

rafal.szumowski@its.waw.pl  lub

patronat@its.waw.pl

 

W SYTUACJACH AWARYJNYCH prosimy

o wykorzystanie adresu:

www.patronat.pl/AKTUAL/

Z opisem typowych sytuacji awaryjnych i sposobów ich rozwiązywania.

 

W związku z otrzymanym przez Państwa pismem z MC informujemy, że wychodząc naprzeciw oczekiwaniom naszych użytkowników, program PATRONAT będzie wymagał (również dla rozwiązań wielo-stanowiskowych) tylko jednego certyfikatu VPN i kompletu karta-czytnik na wybranym komputerze (UWAGA! nie musi być to główny serwer systemu) podłączonym do internetu.

Podłączenie VPN dokonują Państwo we własnym zakresie, oczywiste jest, że nie jest możliwe skonfigurowanie zestawienia VPN w trybie pomocy zdalnej. 

 

Wszelkie informacje o sposobie zamawiania certyfikatu VPN (i ewentualnie certyfikatów SSL) znajdą Państwo na stronach  www.cepik. gov. pl na zakładce CEPIK 2.0. W razie niejasności prosimy dalsze zapytania w sprawie certyfikatów i połączeń VPN kierować na zakładkę Kontakt.

 

Ponadto informujemy, że STACJE KONTROLI POJAZDÓW, w celu podłączenia do systemu CEPiK 2.0 i uruchomienia komunikacji z tym systemem od dnia 1 stycznia 2017 r. muszą posiadać:

·         CERTYFIKAT VPN – certyfikat do zestawienia bezpiecznego połączenia VPN w postaci pliku w formacie PKCS#12 (plik z rozszerzeniem .p12 lub .pfx),

·         CERTYFIKAT SSL – certyfikat użytkownika (stacji) do uwierzytelniania i autoryzacji w systemie CEPiK 2.0, (UWAGA!  wg. stanu na dzień dzisiejszy  dotychczasowe certyfikaty CEPIK 1.0- będą honorowane w CEPIK 2.0 z uwzględnieniem ich daty ważności)

·         OPROGRAMOWANIE VPN – oprogramowanie Cisco VPN Client lub Cisco AnyConnect zainstalowane na stanowisku komputerowym, umożliwiające zestawianie bezpiecznych połączeń VPN,

 

INTERNET

Do komunikacji z systemem CEPiK 2.0 SKP musi posiadać połączenie z siecią publiczną Internet. Komunikacja z systemem CEPiK 2.0 jest realizowana on-line, w trakcie procesu przeprowadzania badania technicznego. Zaleca się, aby połączenie z siecią Internet miało przepustowość nie mniejszą niż 0,5 Mb/s.

 

OPROGRAMOWANIE SKP

Każda SKP musi posiadać oprogramowanie wspierające prowadzenie SKP i przeprowadzanie badań technicznych oraz gromadzenie informacji, które jest zintegrowane z systemem CEPiK 2.0. Program PATRONAT posiada mechanizmy współpracy z CEPIK 2.0 – odpowiednie wersje będą udostępnione użytkownikom przed 1 stycznia 2017r.

 

CERTYFIKAT VPN

W celu uzyskania certyfikatu do połączeń VPN stacja kontroli pojazdów musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym – instrukcja określająca sposób wypełnienia wniosku, elektroniczny formularz wniosku do wypełnienia oraz wymagania związane z wnioskowaniem o certyfikat są dostępne na stronie www.cepik.gov.pl w zakładce „System informatyczny CEPiK 2.0”.

Każda SKP musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym w celu uzyskania certyfikatu VPN, który jest wymagany do komunikacji z systemem CEPiK 2.0.

 

Sposób wnioskowania o CERTYFIKAT VPN:

·         SKP wchodzi na stronę www.cepik.gov.pl i wybiera z menu pozycję ‘System Informatyczny CEPiK 2.0”

·         SKP zapoznaje się z informacjami dostępnymi na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”

·         SKP wybiera z listy rozwijanej pozycję „Stacja Kontroli Pojazdów”

·         SKP wybiera z listy dostępnych formularzy „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 10)” lub „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”

W przypadku, gdy SKP będzie samodzielnie generował klucz prywatny i zgłoszenie certyfikacyjne, należy wybrać wniosek PKCS 10, w przeciwnym przypadku należy wybrać opcję PKCS 12 – aplikacja do Obsługi Wniosków o Certyfikaty (OWoC) na końcowym etapie obsługi wniosku umożliwi wygenerowanie klucza prywatnego i certyfikatu zdalnie, na stanowisku komputerowym SKP.

·         SKP wypełnia wybrany formularz wniosku o certyfikat VPN

·         SKP drukuje i podpisuje wypełniony wniosek

·         SKP wysyła taki wniosek certyfikacyjny na adres:

 

Departament Ewidencji Państwowych

Ministerstwo Cyfryzacji

ul. Królewska 27

00-060 Warszawa

 

·         SKP, po otrzymaniu wiadomości e-mail na adres wskazany we wniosku postępuje zgodnie
z instrukcją w celu wygenerowania klucza prywatnego i certyfikatu do pliku PKCS#12

·         SKP importuje certyfikat do OPROGRAMOWANIA VPN

lub

·         SKP otrzymuje przesyłkę pocztową zawierającą nośnik z certyfikatem w pliku w formacie PKCS#10 SKP (np. cer, crt)

·         SKP importuje certyfikat np. do systemu operacyjnego (ważne, aby w systemie znajdował się klucz prywatny do certyfikatu) i wskazuje ten certyfikat w OPROGRAMOWANIU VPN

 

CERTYFIKAT SSL

Na potrzeby uruchomienia systemu CEPiK 2.0 i usług web services dla stacji kontroli pojazdów, do autoryzacji i uwierzytelnienia SKP w systemie CEPiK 2.0 oraz podpisywania komunikatów przekazywanych przez OPROGRAMOWANIE SKP do systemu CEPiK 2.0 zostaną wykorzystane certyfikaty umieszczone na kartach kryptograficznych, które SKP już dziś posiadają i wykorzystują do przekazywania wyników badań technicznych do centralnej ewidencji pojazdów. Każda SKP musi posiadać taką liczbę kart kryptograficznych z certyfikatami, jaka będzie liczba stanowisk komputerowych z zainstalowanym OPROGRAMOWANIEM SKP. W przypadku rozwiązań z zastosowaniem w SKP serwera centralnego i aplikacji cienkiego klienta komunikujących się z serwerem, karta kryptograficzna i certyfikat może być tylko 1 zainstalowana w serwerze. W przypadku takich rozwiązań prosimy jednak o kontakt z producentem OPROGRAMOWANIA SKP w celu określenia rzeczywistej niezbędnej liczby kart.

 

Jeżeli certyfikat, który stacja kontroli pojazdów dziś posiada, traci swoją ważność, stacja kontroli pojazdów musi wystąpić do Ministerstwa Cyfryzacji, przed upływem terminu jego ważności, z wnioskiem certyfikacyjnym o odnowienie certyfikatu, zgodnie z aktualnie obowiązującą procedurą. Formularz wniosku o certyfikat użytkownika w postaci pliku .doc będzie do pobrania ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK 2.0”sekcja „Pliki do pobrania” – plik „wniosek o certyfikat SSL dla SKP na kartę kryptograficzną – polityka certyfikacji dla instytucji zewnętrznych łączących się przez sieć publiczną”

 

Sposób wnioskowania o nowy CERTYFIKAT SSL lub o odnowienie posiadanego certyfikatu:

·       SKP pobiera ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK 2.0”sekcja „Pliki do pobrania” – plik „wniosek o certyfikat SSL dla SKP na kartę kryptograficzną – polityka certyfikacji dla instytucji zewnętrznych łączących się przez sieć publiczną”

·         SKP wypełnia wniosek certyfikacyjny, zaznaczając we wniosku pozycję „Odnowienie certyfikatu/recertyfikacja” lub, w przypadku nowej SKP, pozycję „Wydanie certyfikatu dla nowego użytkownika”

·         SKP drukuje i podpisuje wniosek

·         SKP do wniosku stacja dołącza na nośniku (płyta cd/dvd, pamięć usb) zgłoszenie certyfikacyjne w formacie PKCS#10 (csr) wygenerowane zgodnie z instrukcją obsługi danej karty kryptograficznej – instrukcje są dostępne w oprogramowaniu do obsługi danej karty lub na stronach producenta

·         SKP wysyła wniosek z załącznikiem na adres:

 

Centrum Certyfikacji dla SI CEPiK

Ministerstwo Cyfryzacji

ul. Królewska 27

00-060 Warszawa

 

·         SKP otrzymuje przesyłkę pocztową z odnowionym lub nowym certyfikatem, który importuje na kartę kryptograficzną

 

Wykaz terminów ważności obecnie wydanych certyfikatów SKP znajduje się na stronie www.cepik.gov.pl, zakładka „System informatyczny CEPiK 2.0”sekcja „Pliki do pobrania” – plik „wykaz wydanych certyfikatów SKP z datami ważności”

 

OPROGRAMOWANIE VPN

 

Oprogramowanie Cisco VPN Client lub Cisco AnyConnect

Oprogramowanie niezbędne do zestawienia połączeń VPN, które należy zainstalować na stanowisku komputerowym będzie dostępne do pobrania ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK 2.0”sekcja „Pliki do pobrania”

SKP może zastosować inne programy do zestawiania połączeń VPN, przy czym muszą być one kompatybilne z rozwiązaniami Cisco ASA 55xx.

 

Service Desk CEPiK będzie wspierał wyłącznie instalację i konfigurację Oprogramowanie Cisco VPN Client lub Cisco AnyConnect. Każde inne oprogramowanie lub rozwiązania sprzętowe SKP wykorzystuje na własną odpowiedzialność – Service Desk CEPiK nie będzie przyjmował i obsługiwał tego typu zgłoszeń.

 

 

POZOSTAŁE WYMAGANIA TECHNICZNE

W celu zachowania minimalnego poziomu bezpieczeństwa związanego z dostępem do systemu CEPiK 2.0, zaleca się SKP stosowanie zaleceń bezpieczeństwa dla SKP związanych m.in. wykorzystywaniem wyłącznie systemów operacyjnych i oprogramowania posiadających wsparcie ich producentów, oraz zaleceń związanych z hasłami do komputerów, przechowywaniem nośników z danymi, dostępem do stanowisk komputerowych.

Wymagania związane ze stosowaniem określonych systemów operacyjnych wynikają wyłącznie z wymagań określonych przez producenta danego OPROGRAMOWANIA SKP oraz wymagań związanych z obsługą posiadanej karty kryptograficznej. Ministerstwo Cyfryzacji nie narzuca stosowania określonego systemu operacyjnego – jedynym zaleceniem jest stosowanie systemów operacyjnych posiadających wsparcie producenta w zakresie co najmniej aktualizacji bezpieczeństwa.

Dokument zawierający zalecenia bezpieczeństwa dla SKP można będzie pobrać ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK 2.0”sekcja „Pliki do pobrania”.