Skocz do zawartości

CEPIK 2.0


Paprock
 Share

Rekomendowane odpowiedzi

A dlaczegóż to dyskusja ma być prowadzona u Was ?

Korzystacie z naszego forum - korzystajcie tak, aby wszyscy uczestnicy forum coś z tego mieli (w jednym miejscu) :-) :-) :-)

Odnośnik do komentarza
Udostępnij na innych stronach

A dlaczegóż to dyskusja ma być prowadzona u Was ?

Nie musi - może być tu - ważne, żeby była prowadzona

 

Korzystacie z naszego forum - korzystajcie tak, aby wszyscy uczestnicy forum coś z tego mieli (w jednym miejscu) :-) :-) :-)

Chcemy dotrzeć z informacją do jak najszerszego grona diagnostów i tam, gdzie nam to umożliwiono. Dyskusję prowadzą wszędzie - my chcemy, żeby była merytoryczna.

 

Nawiasem mówiąc miałem nadzieję, że coś napiszesz w związku z informacjami, które udzieliliśmy.

Zaprzeczysz/Potwierdzisz?

Odnośnik do komentarza
Udostępnij na innych stronach

ARTUR2214, wiesz co oznacza ta emotikona :evil: ?

 

co teraz powiesz Kolego aboz dotyczy mojej wypowiedzi odnosnie waznosci kart dostepu do CEPIK 2 w kontekscie wpisu odpowiedzi MSW na zapytanie OSDS

 

[ Dodano: 13-11-2015, 22:16 ]

dostęp do internetu,hasło do komputera dla kazdego uzytkowniaka na kazdej SKP to podstawa zbezpieczęn.......

komputer na SKP nie moze służyc do zabaw,gier etc...

Odnośnik do komentarza
Udostępnij na innych stronach

KOlego- chodzi o to ,by dobrze zabezpieczyc komputer na SKP-przed atakami i dostepem osob postronnych. I o to mi tylko chodzi. Nie mam zamiaru prowadzic czczej dyskusji>pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Zastanawiam się jak by to było, gdyby dać SKP dostęp do CEPiK. W WK komputer, który ma dostęp do CEPiK od strony technicznej nie ma możliwości żadnych zmian konfiguracji - nie posiada dysków zewnętrznych, kart pamięci, możliwości podpięcia USB - niczego - kompletnie niczego. Oprogramowanie jest ograniczone do minimum - żadnego zbędnego oprogramowania. No i przede wszystkim brak internetu i możliwości podpięcia się pod jakąkolwiek inną sieć.

O wymaganiach lokalowych nie wspomnę...

Jak będzie na SKP?

Odnośnik do komentarza
Udostępnij na innych stronach

Jak będzie na SKP?

Niby jakieś wymagania bezpieczeństwa są już w tej chwili określone - http://www.cepik.gov.pl/documents/19372/19468/Wymagania+i+zalecenia+bezpiecze%C5%84stwa/8946ef16-2a3f-4a90-9576-6c7f1202b9ce . Tylko kto to sprawdza i na podstawie jakiego aktu prawnego ? O laptopach i audycie nie wspomnę .

co teraz powiesz Kolego aboz dotyczy mojej wypowiedzi odnosnie waznosci kart dostepu do CEPIK 2 w kontekscie wpisu odpowiedzi MSW na zapytanie OSDS

ARTUR2214 , na przełomie maja i czerwca wszyscy mieli info(mamy prezentację i padało z ust przedstawicieli MSW) że będą nowe karty a stare z dniem 4 stycznia stracą ważność. Jak widać zdali sobie sprawę że zadanie ich przerosło . Ktoś sobie wyobraża że wszystkie podmioty zasilające CEPiK będą miały wydane nowe certyfikaty gdy zostało półtora miesiąca ?

 

33 typy podmiotów, korzystających z danych gromadzonych z SI CEPiK

 

Na siłę pchają rozporządzenia mając w czterech literach kto co napisze w ramach konsultacji publicznych.

 

ONI cytując: "Egon ma plan" .

Tylko plany Egona kiepsko wychodziły .

Odnośnik do komentarza
Udostępnij na innych stronach

W WK komputer, który ma dostęp do CEPiK od strony technicznej nie ma możliwości żadnych zmian konfiguracji - nie posiada dysków zewnętrznych, kart pamięci, możliwości podpięcia USB - niczego - kompletnie niczego. Oprogramowanie jest ograniczone do minimum - żadnego zbędnego oprogramowania.
I co tu się dziwić? Przecież co innego jest dostęp do danych osobowych, a co innego do danych, które w jakimś wycinku można oglądać przez przeglądarkę np historiapojazdu?
Odnośnik do komentarza
Udostępnij na innych stronach

Nawiasem mówiąc miałem nadzieję, że coś napiszesz w związku z informacjami, które udzieliliśmy.

Zaprzeczysz/Potwierdzisz?

 

Powiem tak - wolę wypowiedzieć się o stanie swojej wiedzy niż odnosić się w szczegółach do Waszych wypowiedzi.

 

A więc:

- karty i certyfikaty działające z CEP 1.0 zachowują swoją ważność w CEP 2.0 do czasu "naturalnej śmierci" (czyli - na okres 2 lat od momentu wydania)

- każdy komputer podłączony do CEP 2.0 musi mieć własny, unikalny certyfikat (czyli - wersja serwer + 2 stanowiska musi posiadać łącznie 3 karty)

- każda transmisja będzie dodatkowo zabezpieczana przez specjalny kanał (VPN), który instalowany jest w systemie operacyjnym (wersje jednostanowiskowe) lub w oprogramowaniu routerów (wersje sieciowe systemów)

- mając na uwadze powyższe zastrzeżenie - routery używane w większych jednostkach (wersje wielostanowiskowe) muszą spełniać następujące wymagania

--> możliwość zestawienia tunelu VPN (IPSec) z wykorzystaniem certyfikatu do urządzenia Cisco ASA 55xx

możliwość zestawienia tunelu VPN na żądanie,
dedykowany interfejs sieciowy (lokalny) do połączenia z wydzieloną siecią LAN,
możliwość definiowania reguł ograniczających ruch pomiędzy interfejsami,
możliwość definiowania reguł ograniczających dostęp do tunelu VPN.

co przekładając na nasze znaczy tyle, że obowiązuje Was pierwsza linia wklejonego kodu - i to trzeba sprawdzić w dokumentacji Waszego routera (możliwość zestawienia tunelu VPN (IPSec) z wykorzystaniem certyfikatu do urządzenia Cisco ASA 55xx)

 

 

W związku z powyższym, podsumowując, każdy powinien sobie sprawdzić następujące elementy:

- łącze internetowe - zalecane parametry to przepustowość min. 512 kB/s i stały publiczny adres IP

- łącze internetowe - warto posiadać łącze zapasowe (modem GSM/USB + karta prepaid pt. Internet)

- certyfikat dla SKP - 2-3 miesiące przed wygaśnięciem obecnego certyfikatu wysłać żądanie o dosłanie nowego (pełne informacje, w tym stosowne wnioski, dostępne są na stronach CEP)

- praca na kilku stanowiskach - odpowiednia ilość kart i certyfikatów oraz odpowiedni router

 

Nie wiem, czy CEP 2.0 zostanie wprowadzony zgodnie z harmonogramem czy też nie - wg mnie równie możliwe są obecnie obie opcje. Największy problem tkwi w tym, że ostateczne decyzje mogą zostać podjęte dosłownie w ostatniej chwili (np. pod koniec grudnia) - trzeba więc już dziś dołożyć wszelkich starań, aby odpowiednio się do tych dni przygotować.

 

Nadal brakuje co najmniej kilku rozporządzeń wykonawczych (brak jest słowników zabezpieczających komunikację - marek, modeli, rodzajów itp.), bez których trudno pracować, nawet w środowisku testowym.

A czasu zostało coraz mniej :-(

Odnośnik do komentarza
Udostępnij na innych stronach

- każdy komputer podłączony do CEP 2.0 musi mieć własny, unikalny certyfikat (czyli - wersja serwer + 2 stanowiska musi posiadać łącznie 3 karty)

To mi się podoba zwłaszcza, że za miesiąc rusza a informacji ZERO

Nie wiem, czy CEP 2.0 zostanie wprowadzony zgodnie z harmonogramem czy też nie - wg mnie równie możliwe są obecnie obie opcje. Największy problem tkwi w tym, że ostateczne decyzje mogą zostać podjęte dosłownie w ostatniej chwili (np. pod koniec grudnia) - trzeba więc już dziś dołożyć wszelkich starań, aby odpowiednio się do tych dni przygotować.

I na tym zakończmy. Jakie to polskie zastaw się, a postaw się.

będzie ..............jakoś..................tak jak zawsze?

 

Nadal brakuje co najmniej kilku rozporządzeń wykonawczych
Ciekawa czyja to wina i kto za to cierpieć będzie :?:
Odnośnik do komentarza
Udostępnij na innych stronach

Powiem tak - wolę wypowiedzieć się o stanie swojej wiedzy

O to tylko chodziło. Chyba jesteś jedyny który otwarcie napisał od strony dostawców.

decyzje mogą ostać podjęte dosłownie w ostatniej chwili (

Egon ma plan.

 

Piwa Ci nie postawię bo coś mi się przypomniało , ale masz na co zwalić(wytłumaczenie) - na CEP-a . :lol:

Odnośnik do komentarza
Udostępnij na innych stronach

wolę wypowiedzieć się o stanie swojej wiedzy niż odnosić się w szczegółach do Waszych wypowiedzi.
dziękuję, w tym rzecz właśnie.

 

Piwa Ci nie postawię
a ja postawię bo choć informacje nie zostały przekazane z własnej woli to jednak... (może przyczyną jest fakt
że ostateczne decyzje mogą ostać podjęte dosłownie w ostatniej chwili (np. pod koniec grudnia) - trzeba więc już dziś dołożyć wszelkich starań' date=' aby odpowiednio się do tych dni przygotować.[/quote'].
Odnośnik do komentarza
Udostępnij na innych stronach

@ARTUR2214 - polecam Ci taki film - "Seksmisja" - może on pozwoli Ci zrozumieć. Jest tam scena, w której główny bohater nie mogąc zrozumieć nowych realiów czasowych, w których się znalazł głośno protestuje - "przecież ja w 97' miałem dostać mieszkanie!" :P

 

Zachowujesz się dokładnie tak samo powołując się na ważność klucza do systemu, który we wskazanej dacie nie będzie już funkcjonował jak się okazuje. Po prostu wyznaczając ten termin administratorzy systemu nie wiedzieli jeszcze, że we wskazanej dacie system będzie już zastąpiony innym.

 

 

Blakop- widzialem ten film. ale taz odpowiedz MSW na zapytanie OSDS>

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

 Share

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.