Skocz do zawartości

CERTYFIKAT SSL 2.0


max72

Rekomendowane odpowiedzi

Myślę że jest dość ważna informacja, do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów

Mail który właśnie dzisiaj dostałem

 

"Witam,

W związku z wnioskiem o certyfikat klucza publicznego dla operatora CEPiK 2.0 w pliku oraz przesłanym CRS uprzejmie informuję, że nadesłane zgłoszenie certyfikacyjne jest błędne. Zgłoszenie certyfikacyjne ma nieprawidłową długość klucza 1024. Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. Proszę o ponowne wygenerowanie zgłoszenia certyfikacyjnego i przesłanie zwrotnie na maila podając w tytule maila kod SKP.

Kontakt do Infolinii CEPiK w razie problemów z generowaniem zgłoszenia: 42 253 54 99 lub 42 253 54 54.

Pozdrawiam,

Centrum Certyfikacji

 

Wydział Certyfikacji i Autoryzacji

 

Departament Utrzymania Systemów

 

Ministerstwo Cyfryzacji"

 

[ Dodano: 29-12-2017, 12:17 ]

Z karta certum nie ma problemu, wystarczy ściągnąć oprogramowanie z sd.coi, natomiast nie znalazłem rozwiania do Encard-a

 

[ Dodano: 02-01-2018, 09:20 ]

Może tylko jeszcze dodam że chodzi o nowe certyfikaty, tj. wygenerowane po 13 XI.

W tym roku kończą się certyfikaty wydane na encard, jeżeli nie będzie rozwiązania podobnego jak dla certum to możemy powoli myśleć o wymianie kart

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

Polecałbym zapoznać się najpierw z oprogramowaniem Encard nim zacznie się sianie fermentu o wymianie kart.

Na jednej karcie można posiadać zarówno stary klucz o długości 1024bit, jak i do nowych recertyfikacyjnych zgłoszeń utworzyć nową parę kluczy o długości 2048 bit.

Na czystych kartach przy generowaniu kluczy wystarczy wybrac długośc.

Odnośnik do komentarza
Udostępnij na innych stronach

nim zacznie się sianie fermentu o wymianie kart.

Bynajmniej nie takie były moje intencje

Na jednej karcie można posiadać zarówno stary klucz o długości 1024bit, jak i do nowych recertyfikacyjnych zgłoszeń utworzyć nową parę kluczy o długości 2048 bit.

Dzięki za podpowiedź

Odnośnik do komentarza
Udostępnij na innych stronach

Jakiego fermentu sianie ?

 

Przecież wyrażnie napisał

... jeżeli nie będzie rozwiązania podobnego jak dla certum to możemy powoli myśleć o wymianie kart

 

Więc napisałeś, I nie trzeba będzie myśleć o wymianie kart z braku rozwiązania. :-P

Odnośnik do komentarza
Udostępnij na innych stronach

Nie ma obowiązku, ale to wysoce zalecane z naszego punktu widzenia ...

Bez zapasowej karty któregoś pięknego dnia możesz stanąć na 30/60/90 dni - w zależności od tego jak szybko dostaniesz nowy certyfikat wówczas, kiedy stary "przestanie działać" (mam na myśli kradzież karty, jej zniszczenie, uszkodzenie, wygaśnięcie certyfikatu itp.).

W zależności od tego na ile "wyrozumiałe jest Twoje Starostwo" - albo będziesz mógł wykonywać BTP albo nie :-(

 

Słowem - to dobry pomysł :-)

 

Ale - nie możesz mieć zdublowanej karty, musisz mieć nowy certyfikat ...

Odnośnik do komentarza
Udostępnij na innych stronach

czyli

WNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (NA KARTĘ)

wydanie dodatkowego certyfikatu

i zakup karty

 

[ Dodano: 16-01-2018, 17:54 ]

pliku nie trzeba generować ?

Odnośnik do komentarza
Udostępnij na innych stronach

pliku nie trzeba generować ?

Trzeba

musisz mieć nowy certyfikat

Dodatkowy (musisz wnioskować o dodatkowy certyfikat, oczywiście musisz zaopatrzyć się w dodatkową, nową, kartę)

 

[ Dodano: 16-01-2018, 19:11 ]

czyliWNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (NA KARTĘ)

WNIOSEK O CERTYFIKAT KLUCZA PUBLICZNEGO DLA OPERATORA (W PLIKU)

wypełniasz, drukujesz, właściciel podpisuje i wysyłasz

do tego generujesz zgłoszenie certyfikacyjne i pamiętaj o " Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów"

Odnośnik do komentarza
Udostępnij na innych stronach

WAŻNE!

Ze swojej strony dopisze jeszcze, że sensownym jest, aby nazwa Waszej firmy była identyczna (jota w jotę, kropka w kropkę) jak ta, na która generowano certyfikat SSL dla poprzedniej karty - inaczej najprawdopodobniej dostaniecie błąd "403 - Forbidden" przy próbie użycia wydanego certyfikatu.

Odnośnik do komentarza
Udostępnij na innych stronach

wniosek wypełnię kropka w kropkę jak poprzedni

 

a zgłoszenie certyfikacyjne z nowej karty w formacie PKCS#10 na adres cc.cepik@mc.gov.pl

muszę jeszcze troszkę doczytać jak wygenerować to zgłoszenie by klucz posiadał długość 2048 bitów

dzięki za wskazówki

Odnośnik do komentarza
Udostępnij na innych stronach

muszę jeszcze troszkę doczytać jak wygenerować to zgłoszenie by klucz posiadał długość 2048 bitów
Z jakiej karty będziesz korzystał?
Odnośnik do komentarza
Udostępnij na innych stronach

Jaszczur, pamiętaj o tym, aby wygenerować prawidłowe zgłoszenie certyfikacyjne (2048 bitów).

Z tego co wiem - oprogramowanie Certum nie ma tego w standardzie, trzeba korzystać z programów zamieszczonych na stronach poświęconych CEPiK-owi:

http://sd.coi.gov.pl/Instalatory/Unizeto/Certification%20Request%20Services/

(identyfikator/hasło - cepik/cepik)

 

Potwierdzę to jeszcze jutro, teraz nie mam możliwości.

 

Generalnie - współpraca z ogólnorozumianym CEPiK-iem ... jest bardzo trudna.

Większości rzeczy dowiadujemy się po fakcie, niestety.

 

A tak w ogóle - wg mnie powinieneś w tej sytuacji poprosić infolinię CEP-a o pomoc, unikniesz możliwych błędów ...

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

Kto z szanownego grona występował ostatnio o certyfikat SSL?

Jak długo trwało wydanie nowego certyfikatu?

Czy po wysłaniu e-maila z prośbą o wydanie certyfikatu dostawaliście jakąś informacje zwrotną o przyjęciu wniosku?

Odnośnik do komentarza
Udostępnij na innych stronach

Ja wystawiałem wniosek w wersji elektronicznej 04.01.2018 i tego samego dnia został wysłany listem poleconym wydrukowany i podpisany. Dzisiaj sprawdzałem na stronie CEPIK i jeszcze nie jest rozpatrzony. Stary ważny do 11.02.2018r.

Odnośnik do komentarza
Udostępnij na innych stronach

Wniosek wysłałem 18.12.2017, certyfikat dotarł 22.01.2018, a żeby było "śmieszniej" certyfikat bez uprawnień i kod błędu 403. zgłoszone do cep i chwilowo badania w trybie awaryjnym niestety.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

30.01.2018 pisałem, że wysłano wniosek. Do MC trafił 08.01.2018 i do dzisiaj nie został rozpatrzony, ważność starego upłynęła 11.02.2018, robię badania w trybie awaryjnym. :twisted: Pani w MC pod telefonem 22 245 55 94 odpowiedziała, że mają tylko 2 ludzi i nie nadążają. :shoot:

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.