IT.NORCOM [FORUM] Strona Główna IT.NORCOM [FORUM]
Wszystko o ... Badaniach Technicznych i Rejestracji Pojazdów

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum
 Ogłoszenie 

CEPiK 2.0 i system STACJA.SQL/NORCOM - czyli najważniejsze pytania i odpowiedzi ... [LINK]

NORCOM - procedury przyłączenia SKP do CEPiK-u 2.0 - czyli kilka ważnych informacji na ten temat ... [LINK]


Poprzedni temat «» Następny temat
CERTYFIKAT SSL 2.0
Autor Wiadomość
max72 


Dołączył: 08 Sty 2008
Posty: 1005
Piwa: 11/22
Skąd: Łódź
Wysłany: 29-12-2017, 11:39   CERTYFIKAT SSL 2.0

Myślę że jest dość ważna informacja, do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów
Mail który właśnie dzisiaj dostałem

"Witam,
W związku z wnioskiem o certyfikat klucza publicznego dla operatora CEPiK 2.0 w pliku oraz przesłanym CRS uprzejmie informuję, że nadesłane zgłoszenie certyfikacyjne jest błędne. Zgłoszenie certyfikacyjne ma nieprawidłową długość klucza 1024. Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. Proszę o ponowne wygenerowanie zgłoszenia certyfikacyjnego i przesłanie zwrotnie na maila podając w tytule maila kod SKP.
Kontakt do Infolinii CEPiK w razie problemów z generowaniem zgłoszenia: 42 253 54 99 lub 42 253 54 54.
Pozdrawiam,
Centrum Certyfikacji

Wydział Certyfikacji i Autoryzacji

Departament Utrzymania Systemów

Ministerstwo Cyfryzacji"

[ Dodano: 29-12-2017, 12:17 ]
Z karta certum nie ma problemu, wystarczy ściągnąć oprogramowanie z sd.coi, natomiast nie znalazłem rozwiania do Encard-a

[ Dodano: 02-01-2018, 09:20 ]
Może tylko jeszcze dodam że chodzi o nowe certyfikaty, tj. wygenerowane po 13 XI.
W tym roku kończą się certyfikaty wydane na encard, jeżeli nie będzie rozwiązania podobnego jak dla certum to możemy powoli myśleć o wymianie kart
_________________
-----------------
  
Postaw piwo autorowi tego posta
 
     
MaSow


Dołączył: 08 Sty 2018
Posty: 1
Skąd: Katowice, Śląskie
Wysłany: 08-01-2018, 23:44   

Polecałbym zapoznać się najpierw z oprogramowaniem Encard nim zacznie się sianie fermentu o wymianie kart.
Na jednej karcie można posiadać zarówno stary klucz o długości 1024bit, jak i do nowych recertyfikacyjnych zgłoszeń utworzyć nową parę kluczy o długości 2048 bit.
Na czystych kartach przy generowaniu kluczy wystarczy wybrac długośc.
Postaw piwo autorowi tego posta
 
     
max72 


Dołączył: 08 Sty 2008
Posty: 1005
Piwa: 11/22
Skąd: Łódź
Wysłany: 09-01-2018, 07:42   

MaSow napisał/a:
nim zacznie się sianie fermentu o wymianie kart.

Bynajmniej nie takie były moje intencje
MaSow napisał/a:
Na jednej karcie można posiadać zarówno stary klucz o długości 1024bit, jak i do nowych recertyfikacyjnych zgłoszeń utworzyć nową parę kluczy o długości 2048 bit.

Dzięki za podpowiedź
_________________
-----------------
Postaw piwo autorowi tego posta
 
     
Mecher



Pomógł: 3 razy
Dołączył: 19 Lut 2013
Posty: 1054
Piwa: 33/16
Skąd: Pomorskie
Wysłany: 09-01-2018, 07:56   Re: CERTYFIKAT SSL 2.0

Jakiego fermentu sianie ?

Przecież wyrażnie napisał
max72 napisał/a:
... jeżeli nie będzie rozwiązania podobnego jak dla certum to możemy powoli myśleć o wymianie kart


Więc napisałeś, I nie trzeba będzie myśleć o wymianie kart z braku rozwiązania. :-P
  
Postaw piwo autorowi tego posta
 
     
jaszczur 


Dołączył: 04 Lut 2015
Posty: 21
Piwa: 1/6
Skąd: Nowy Sącz
Wysłany: 16-01-2018, 15:08   

witam
czy mogę mieć drugą kartę( zapasową ) z Certyfikatem Klucza Publicznego
Postaw piwo autorowi tego posta
 
     
Norbert Jezierski 
Site Admin



Pomógł: 23 razy
Dołączył: 27 Maj 2005
Posty: 4430
Piwa: 72/103
Skąd: IT.NORCOM Poznań
Wysłany: 16-01-2018, 15:52   

Nie ma obowiązku, ale to wysoce zalecane z naszego punktu widzenia ...
Bez zapasowej karty któregoś pięknego dnia możesz stanąć na 30/60/90 dni - w zależności od tego jak szybko dostaniesz nowy certyfikat wówczas, kiedy stary "przestanie działać" (mam na myśli kradzież karty, jej zniszczenie, uszkodzenie, wygaśnięcie certyfikatu itp.).
W zależności od tego na ile "wyrozumiałe jest Twoje Starostwo" - albo będziesz mógł wykonywać BTP albo nie :-(

Słowem - to dobry pomysł :-)

Ale - nie możesz mieć zdublowanej karty, musisz mieć nowy certyfikat ...
_________________
Świat łamie każdego i potem niektórzy są jeszcze mocniejsi w miejscach złamania. Ale takich, co nie chcą się złamać, świat zabija. Zabija w równej mierze najlepszych, najdelikatniejszych i najdzielniejszych. Jeżeli nie jesteś żadnym z nich, możesz być pewien, że zabije cię także, ale bez szczególnego pośpiechu. [Ernest Hemingway, Pożegnanie z bronią (1928)]

Nie pytaj się ludzi co można, a co nie, ale zadaj sobie pytanie czy warto.
Bowiem - można wszystko, ale nie wszystko warto... [NN]
  
Postaw piwo autorowi tego posta
 
 
     
Więcej szczegółów
Wystawiono 1 piw(a):
jaszczur
jaszczur 


Dołączył: 04 Lut 2015
Posty: 21
Piwa: 1/6
Skąd: Nowy Sącz
Wysłany: 16-01-2018, 17:49   

czyli
WNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (NA KARTĘ)
wydanie dodatkowego certyfikatu
i zakup karty

[ Dodano: 16-01-2018, 17:54 ]
pliku nie trzeba generować ?
Postaw piwo autorowi tego posta
 
     
max72 


Dołączył: 08 Sty 2008
Posty: 1005
Piwa: 11/22
Skąd: Łódź
Wysłany: 16-01-2018, 18:22   

Cytat:
pliku nie trzeba generować ?

Trzeba
Norbert Jezierski napisał/a:
musisz mieć nowy certyfikat

Dodatkowy (musisz wnioskować o dodatkowy certyfikat, oczywiście musisz zaopatrzyć się w dodatkową, nową, kartę)

[ Dodano: 16-01-2018, 19:11 ]
jaszczur napisał/a:
czyliWNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (NA KARTĘ)

WNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (W PLIKU)
wypełniasz, drukujesz, właściciel podpisuje i wysyłasz
do tego generujesz zgłoszenie certyfikacyjne i pamiętaj o " Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów"
_________________
-----------------
  
Postaw piwo autorowi tego posta
 
     
Norbert Jezierski 
Site Admin



Pomógł: 23 razy
Dołączył: 27 Maj 2005
Posty: 4430
Piwa: 72/103
Skąd: IT.NORCOM Poznań
Wysłany: 17-01-2018, 13:56   

WAŻNE!
Ze swojej strony dopisze jeszcze, że sensownym jest, aby nazwa Waszej firmy była identyczna (jota w jotę, kropka w kropkę) jak ta, na która generowano certyfikat SSL dla poprzedniej karty - inaczej najprawdopodobniej dostaniecie błąd "403 - Forbidden" przy próbie użycia wydanego certyfikatu.
_________________
Świat łamie każdego i potem niektórzy są jeszcze mocniejsi w miejscach złamania. Ale takich, co nie chcą się złamać, świat zabija. Zabija w równej mierze najlepszych, najdelikatniejszych i najdzielniejszych. Jeżeli nie jesteś żadnym z nich, możesz być pewien, że zabije cię także, ale bez szczególnego pośpiechu. [Ernest Hemingway, Pożegnanie z bronią (1928)]

Nie pytaj się ludzi co można, a co nie, ale zadaj sobie pytanie czy warto.
Bowiem - można wszystko, ale nie wszystko warto... [NN]
Postaw piwo autorowi tego posta
 
 
     
jaszczur 


Dołączył: 04 Lut 2015
Posty: 21
Piwa: 1/6
Skąd: Nowy Sącz
Wysłany: 17-01-2018, 14:51   

wniosek wypełnię kropka w kropkę jak poprzedni

a zgłoszenie certyfikacyjne z nowej karty w formacie PKCS#10 na adres cc.cepik@mc.gov.pl
muszę jeszcze troszkę doczytać jak wygenerować to zgłoszenie by klucz posiadał długość 2048 bitów
dzięki za wskazówki
Postaw piwo autorowi tego posta
 
     
max72 


Dołączył: 08 Sty 2008
Posty: 1005
Piwa: 11/22
Skąd: Łódź
Wysłany: 17-01-2018, 19:09   

jaszczur napisał/a:
muszę jeszcze troszkę doczytać jak wygenerować to zgłoszenie by klucz posiadał długość 2048 bitów
Z jakiej karty będziesz korzystał?
_________________
-----------------
Postaw piwo autorowi tego posta
 
     
jaszczur 


Dołączył: 04 Lut 2015
Posty: 21
Piwa: 1/6
Skąd: Nowy Sącz
Wysłany: 18-01-2018, 07:13   

https://certum.pl/certum/cert,oferta_zestawy_cryptoCertum_CEPIK.xml
Postaw piwo autorowi tego posta
 
     
jarek1 


Pomógł: 1 raz
Dołączył: 23 Wrz 2009
Posty: 317
Piwa: 6/22
Skąd: polska
Wysłany: 18-01-2018, 13:56   

Z tego co wiem nie trzeba nic generować wypełnia się pierwszy wniosek i wysyłają nowy certyfikat POZDRAWIAM
Postaw piwo autorowi tego posta
 
     
Norbert Jezierski 
Site Admin



Pomógł: 23 razy
Dołączył: 27 Maj 2005
Posty: 4430
Piwa: 72/103
Skąd: IT.NORCOM Poznań
Wysłany: 18-01-2018, 16:14   

Jaszczur, pamiętaj o tym, aby wygenerować prawidłowe zgłoszenie certyfikacyjne (2048 bitów).
Z tego co wiem - oprogramowanie Certum nie ma tego w standardzie, trzeba korzystać z programów zamieszczonych na stronach poświęconych CEPiK-owi:
http://sd.coi.gov.pl/Inst...est%20Services/
(identyfikator/hasło - cepik/cepik)

Potwierdzę to jeszcze jutro, teraz nie mam możliwości.

Generalnie - współpraca z ogólnorozumianym CEPiK-iem ... jest bardzo trudna.
Większości rzeczy dowiadujemy się po fakcie, niestety.

A tak w ogóle - wg mnie powinieneś w tej sytuacji poprosić infolinię CEP-a o pomoc, unikniesz możliwych błędów ...
_________________
Świat łamie każdego i potem niektórzy są jeszcze mocniejsi w miejscach złamania. Ale takich, co nie chcą się złamać, świat zabija. Zabija w równej mierze najlepszych, najdelikatniejszych i najdzielniejszych. Jeżeli nie jesteś żadnym z nich, możesz być pewien, że zabije cię także, ale bez szczególnego pośpiechu. [Ernest Hemingway, Pożegnanie z bronią (1928)]

Nie pytaj się ludzi co można, a co nie, ale zadaj sobie pytanie czy warto.
Bowiem - można wszystko, ale nie wszystko warto... [NN]
  
Postaw piwo autorowi tego posta
 
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group