Ważność certyfikatu VPN

[aboz]

Uwaga!!! Poniżej instrukcja sprawdzenia ważności certyfikatu VPN. Przypominam wszystkim, że certyfikat VPN (do ustanawiania prywatnego połączenia) ma termin ważności 2 lata od dnia wystawienia. W związku z zawirowaniami związanymi z wejściem CEPiK 2.0 większość SKP składała wnioski o certyfikat VPN w 2016 roku, a w związku z tym mija okres ich ważności. Dlatego należy odpowiednio wcześniej złożyć nowy wniosek, aby utrzymać połączenie z CEPiK. Aby sprawdzić ważność certyfikatu należy uruchomić w systemie Windows Menedżera Certyfikatów. W tym celu klikamy menu "Start" i w polu wyszukiwania (na dole) wpisujemy "certmgr.msc" i klikamy enter. Otwiera nam się okno menedżera. W lewym oknie rozwijamy "Osobisty" (poprzez podwójne kliknięcie lub pojedyncze kliknięcie trójkąta obok) i pojawia nam się "Certyfikaty" poniżej "Osobisty". Fotka nr 1. Następnie klikamy dwukrotnie w lewym lub prawym oknie "Certyfikaty" i w prawym oknie mamy listę certyfikatów osobistych. Wybieramy (jedno kliknięcie) certyfikat z numerem rozpoznawczym SKP, którego wystawcą jest "Infrastruktura" i patrzymy na datę wygaśnięcia. Fotka nr 2 Jeśli komuś wygasa certyfikat w ciągu najbliższego miesiąca, to polecam się pośpieszyć.

[DevM]

Dwie drobne uwagi:

 

1. Certyfikat VPN wystawiany jest jedynie przez "Infrastrukturę" (2 kolumna od lewej, pozostałe dotyczą czegoś innego). Ważne jest także aby ten certyfikat miał kluczyk (oznaczenie certyfikatu prywatnego). W powyższym zrzucie ekranu taki certyfikat jest tylko 1, zaznaczony czerwoną czcionką. Certyfikaty wystawione przez "CCK lub Operatorzy" dotyczy najczęściej SSL (tego na karcie kryptograficznej)

 

2. Powyższa instrukcja dotyczy głównie użytkowników programu "Cisco AnyConnect" (tj. większości SKP)
Pozostali użytkownicy np. użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Tam powyższa instrukcja nie wskaże im certyfikatu, mimo tego, że na co dzień korzystają z Cepik 2.0.
Ci użytkownicy, będą musieli sprawdzać ważność certyfikatu VPN w zakładce "Certificates" programu "Cisco VPN Client"

 

źródło powyższych informacji to dokumentacja instalacji / konfiguracji klientów VPN ze strony COI (stopka strony) -> http://www.cepik.gov.pl/documents/19372/42682/Cepik+2+-+instrukcja+konfiguracji+VPN/96ef10d4-caa9-44c9-824b-74cba3e8fefa (strona 7)

[smaug]

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

 

[aboz]

2 godziny temu, DevM napisał:

użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client".

Z informacji jakie otrzymałem z SD COI przy okazji mojej ostatniej awarii, Cisco VPN Client nie ma już wsparcia i zalecane jest przejście na AnyConnect.

 

1 godzinę temu, smaug napisał:

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

Nie we wszystkich systemach, stąd moja instrukcja.

[pirat]

Występowaliśmy o certyfikat w styczniu 2017 a według tej instrukcji ważność mija mi w sierpniu 2018. Czyżbym miał lewy cert?

[DevM]

@pirat tylko prawidłowy certyfikat VPN umożliwia nawiązanie połączenia z serwerami Cepiku, więc lewy cert odpada. W razie jakichkolwiek wątpliwości co do daty ważności, zalecam kontakt z SD COI, wszak kto pyta nie błądzi... Przy okazji warto ustalić kiedy najwcześniej można składać wniosek o recertyfikację VPN (czy 30 dni jak dla SSL).

Edytowane 28 Maj 2018 przez DevM

[cezary]

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył.

[aboz]

20 godzin temu, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

@cezary tego nie wiem. Zresztą jaki jest sens czekać z instalacją nowego certyfikatu jeśli jego ważność liczy się od daty jego wystawienia, a nie zainstalowania. Co do terminów, to trzeba pytać w MC, bo oni mają swoje zdanie na ich temat, nie koniecznie zbieżne z instrukcjami, które sami wypuszczają.

 

[Norbert Jezierski]

3 godziny temu, cezary napisał:

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. 

Wg mojej wiedzy - nie.
Możesz - maksymalnie 2 miesiące przed wygaśnięciem ważności starego (ta sama uwaga dotyczy tak certyfikatu SSL jak i VPN) ...

 

Link:

Polityka certyfikacji dla infrastruktury CEPiK (VPN)

zamieszczony na stronie http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/certyfikaty-najwazniejsze-informacje

 

Cytat

Polityka certyfikacji dla infrastruktury

CEPiK wersja 1.02 z dnia 25.07.2017 r.

 

(str. 17)

4.6.1 Okoliczności związane z wymianą certyfikatu.

Subskrybent powinien wnioskować o odnowienie certyfikatu nie wcześniej niż 2 miesiące, oraz nie później niż 1 miesiąc przed upływem terminu jego ważności.

 

 

[aboz]

 

W MC i tak mają gdzieś swoją politykę certyfikacji. Przy SSL-u usłyszałem, że mają trzy miesiące na wystawienie certyfikatu. Na moje stwierdzenie o zapisach ich własnego ministra, pani stwierdziła, że ich to nie dotyczy.

Wysłane z mojego Moto G (5S) Plus przy użyciu Tapatalka

[Norbert Jezierski]

Dlaczego nie dziwia mnie Twoje slowa? Nie sa zaskoczeniem? 

[laptop]

Tak w streszczeniu: SSL ważny do 13.07.2018, natomiast VPN ważny do 27.10.2018 ?

[DevM]

@laptop dokładnie, na SSL spokojnie można już składać wniosek o recertyfikację...  
 
Nieco odbiegając od tematu, z informacji jakie posiadam, masowe błędy 403 zaraz po wydaniu nowego certyfikatu SSL nadal występują a pamiętajmy, że wgranie nowego certyfikatu SSL nadpisuje / usuwa stary. Zatem po recertyfikacji SSL trzeba doliczyć 2-3 tygodnie na naprawę błędów przez SD COI (po wcześniejszym zgłoszeniu telefonicznym). Więc obecnie, najlepsza opcją jest posiadanie 2 karty SSL z 2 certyfikatem SSL (tak aby było na czym bezstresowo pracować w czasie naprawy w/w błędu). Ten drugi certyfikat najlepiej aby miał inną datę ważności niż pierwszy (np. pierwszy do 2018 a drugi do 2019).

[pirat]

19 godzin temu, aboz napisał:

Dnia 28.05.2018 o 17:54, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017 

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

Chyba nie .

[lapinskip]

A u mnie wogole dziwnie jest bo:

1 na karcie enkard mam 2certyfikaty cck wazny do 09.2020 i z moja stacja ważnym do 09.2018

2. jak uruchomie certmgr to mam 4certyfikaty:

moja stacja wystawiony przez cck cepik ważne do 09.2018

moja stacja wystawiony przez infrastruktura do 11.2019

cck cepik wystawione przez cepik do 09.2020

infrastruktura wystawiony przez infrastruktura wazna do 05.2021

Dodam ze pracujemy na 1komputerze - certyfikaty "robil" informatyk z odzysku

I nie wiem czy mam wystepowac o odnowienie tego certyfikatu co jest do 09.2018 czy nie musze. 

Czy ktoś może mi podpowiedzieć? Co ewentualnie mam w tych certyfikatach posprawdzać aby było dobrze. Najgorzej że wyjdzie termin wakacyjny składania wniosku i zapewne zostane sam z tym problemem bo szefostwo na urlopach będzie.

 

[pirat]

Certyfikat na kartę masz ważny do 09.2018 czyli musisz co najmniej 30 dni przed jego końcem wnioskować o odnowienie, a certyfikat VPN masz do 11.2019. Powodzenia.

[lapinskip]

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

[IVVO]

5 minut temu, lapinskip napisał:

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Tak programem do obsługi karty

[laptop]

Dnia 27.06.2018 o 10:49, lapinskip napisał:

Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? 

Z tym usuwaniem "starego" certyfikatu byłbym raczej ostrożny. Osobiście nic nie usuwałem, gdyż w mailu z "nowym" certyfikatem otrzymałem info takiej treści:

Uwaga: Nie można usuwać kluczy z karty po wygenerowaniu zgłoszenia, gdyż nie będzie można zgrać certyfikatu na kartę.

Otrzymany certyfikat został wczytany i wszystko działa poprawnie - karta Certum.

Jeszcze mała uwaga. Zgłoszenie certyfikacyjne ( Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. ) generujemy za pomocą "CertificationRequestServices2048", a nie "Certification Request Services". Poprawna wersja do pobrania z http://sd.coi.gov.pl/.

[leski66]

Teraz można sprawdzić VPN przez wykaz:

http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/niedostepnosc-cepik-2-0

pozdr.

[Demart]

Mam pytanie czy podstawą prawną do wnioskowania o nowy certyfikat VPN jest w dalszym ciągu art.80ba ust.1 pkt.6 PoRD? Z tego co mi wiadomo nic tutaj się nie zmieniło, ale jeszcze lepiej zapytać. Muszę wysłać wniosek o nowy certyfikat i nie chciał bym zawalić w tej kwestii.

[leski66]

4 godziny temu, Demart napisał:

art.80ba ust.1 pkt.6 PoRD

Trzy tygodnie temu taką podstawę  prawną wpisałem we wniosku o certyfikat VPN, a już dzisiaj generowałem nowy certyfikat.

[Demart]

Dzięki Kolego za informację. A orientujecie się może czy już mogę wysłać wniosek jak certyfikat mamy do 26.09.2018. Na stronie cepa pisze że nie wcześniej niż dwa miesiące przed końcem ważności certyfikatu. Tylko że od 20.07 mnie nie będzie w robocie i nie będę miał jak wysłać.

[Psuj]

Dnia 16.07.2018 o 15:26, Demart napisał:

podstawą prawną do wnioskowania o nowy certyfikat VPN

Ja zadzwoniłem na infolinię i kazali mi wpisać po prostu "Prawo o Ruchu Drogowym" i tyle

[pirat]

Ja wpisałem.

art.80ba ust1 pkt6) ustawy Prawo o ruchu drogowym.

i przeszło bez problemu.

Certyfikat przyszedł mejlem po 2 tyg. i wgrany do kompa , jest widoczny to chyba zadziała jak skończy się stary. :)