Skocz do zawartości

Serdecznie witamy w nowej wersji forum!

Pierwsze logowanie wcześniejszych użytkowników do nowego forum, wymaga wygenerowania nowego hasła (jest to czynność jednorazowa). W tym celu możemy skorzystać z linku Nie pamiętasz hasła? lub z tego u dołu okna logowania. Uwaga: Proszę podać e-mail taki sam, jaki jest ustawiony na wcześniejszym forum!

aboz

Ważność certyfikatu VPN

Polecane posty

aboz

Uwaga!!! Poniżej instrukcja sprawdzenia ważności certyfikatu VPN.

Przypominam wszystkim, że certyfikat VPN (do ustanawiania prywatnego połączenia) ma termin ważności 2 lata od dnia wystawienia. W związku z zawirowaniami związanymi z wejściem CEPiK 2.0 większość SKP składała wnioski o certyfikat VPN w 2016 roku, a w związku z tym mija okres ich ważności. Dlatego należy odpowiednio wcześniej złożyć nowy wniosek, aby utrzymać połączenie z CEPiK.

Aby sprawdzić ważność certyfikatu należy uruchomić w systemie Windows Menedżera Certyfikatów. W tym celu klikamy menu "Start" i w polu wyszukiwania (na dole) wpisujemy "certmgr.msc" i klikamy enter.

certmgr.jpg.46d8a146bd1b5ac98d1584a0d6d8c1ba.jpg

Otwiera nam się okno menedżera. W lewym oknie rozwijamy "Osobisty" (poprzez podwójne kliknięcie lub pojedyncze kliknięcie trójkąta obok) i pojawia nam się "Certyfikaty" poniżej "Osobisty". Fotka nr 1.

certmgr1.jpg.225b5aedab131845279a908030fcb0ce.jpg


Następnie klikamy dwukrotnie w lewym lub prawym oknie "Certyfikaty" i w prawym oknie mamy listę certyfikatów osobistych. Wybieramy (jedno kliknięcie) certyfikat z numerem rozpoznawczym SKP, którego wystawcą jest "Infrastruktura" i patrzymy na datę wygaśnięcia. Fotka nr 2

certmgr2.jpg.9d42e47f08934e96590da7585598cb95.jpg

Jeśli komuś wygasa certyfikat w ciągu najbliższego miesiąca, to polecam się pośpieszyć.

certmgr1.jpg

certmgr2.jpg

  • Super 2
  • Piwo 2
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
DevM

Dwie drobne uwagi:

 

1. Certyfikat VPN wystawiany jest jedynie przez "Infrastrukturę" (2 kolumna od lewej, pozostałe dotyczą czegoś innego). Ważne jest także aby ten certyfikat miał kluczyk (oznaczenie certyfikatu prywatnego). W powyższym zrzucie ekranu taki certyfikat jest tylko 1, zaznaczony czerwoną czcionką. Certyfikaty wystawione przez "CCK lub Operatorzy" dotyczy najczęściej SSL (tego na karcie kryptograficznej)

 

2. Powyższa instrukcja dotyczy głównie użytkowników programu "Cisco AnyConnect" (tj. większości SKP)
Pozostali użytkownicy np. użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Tam powyższa instrukcja nie wskaże im certyfikatu, mimo tego, że na co dzień korzystają z Cepik 2.0.
Ci użytkownicy, będą musieli sprawdzać ważność certyfikatu VPN w zakładce "Certificates" programu "Cisco VPN Client"

 

źródło powyższych informacji to dokumentacja instalacji / konfiguracji klientów VPN ze strony COI (stopka strony) -> http://www.cepik.gov.pl/documents/19372/42682/Cepik+2+-+instrukcja+konfiguracji+VPN/96ef10d4-caa9-44c9-824b-74cba3e8fefa (strona 7)

  • Super 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
smaug

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

 

1.gif.55cea387c0f20f24eb6b32ca98ec9039.gif

  • Piwo 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
aboz
2 godziny temu, DevM napisał:

użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client".

Z informacji jakie otrzymałem z SD COI przy okazji mojej ostatniej awarii, Cisco VPN Client nie ma już wsparcia i zalecane jest przejście na AnyConnect.

 

1 godzinę temu, smaug napisał:

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

Nie we wszystkich systemach, stąd moja instrukcja.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
pirat

Występowaliśmy o certyfikat w styczniu 2017 a według tej instrukcji ważność mija mi w sierpniu 2018. Czyżbym miał lewy cert?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
DevM
Napisano (edytowany)

@pirat tylko prawidłowy certyfikat VPN umożliwia nawiązanie połączenia z serwerami Cepiku, więc lewy cert odpada. W razie jakichkolwiek wątpliwości co do daty ważności, zalecam kontakt z SD COI, wszak kto pyta nie błądzi... Przy okazji warto ustalić kiedy najwcześniej można składać wniosek o recertyfikację VPN (czy 30 dni jak dla SSL).

Edytowano przez DevM

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
cezary

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
aboz
20 godzin temu, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

@cezary tego nie wiem. Zresztą jaki jest sens czekać z instalacją nowego certyfikatu jeśli jego ważność liczy się od daty jego wystawienia, a nie zainstalowania. Co do terminów, to trzeba pytać w MC, bo oni mają swoje zdanie na ich temat, nie koniecznie zbieżne z instrukcjami, które sami wypuszczają.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Norbert Jezierski
3 godziny temu, cezary napisał:

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. 

Wg mojej wiedzy - nie.
Możesz - maksymalnie 2 miesiące przed wygaśnięciem ważności starego (ta sama uwaga dotyczy tak certyfikatu SSL jak i VPN) ...

 

Link:

Polityka certyfikacji dla infrastruktury CEPiK (VPN)

zamieszczony na stronie http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/certyfikaty-najwazniejsze-informacje

 

Cytat

Polityka certyfikacji dla infrastruktury

CEPiK wersja 1.02 z dnia 25.07.2017 r.

 

(str. 17)

4.6.1 Okoliczności związane z wymianą certyfikatu.

Subskrybent powinien wnioskować o odnowienie certyfikatu nie wcześniej niż 2 miesiące, oraz nie później niż 1 miesiąc przed upływem terminu jego ważności.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
aboz
 
W MC i tak mają gdzieś swoją politykę certyfikacji. Przy SSL-u usłyszałem, że mają trzy miesiące na wystawienie certyfikatu. Na moje stwierdzenie o zapisach ich własnego ministra, pani stwierdziła, że ich to nie dotyczy.

Wysłane z mojego Moto G (5S) Plus przy użyciu Tapatalka

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Norbert Jezierski

Dlaczego nie dziwia mnie Twoje slowa? Nie sa zaskoczeniem? 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
laptop

Tak w streszczeniu: SSL ważny do 13.07.2018, natomiast VPN ważny do 27.10.2018 ?

cert.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
DevM

@laptop dokładnie, na SSL spokojnie można już składać wniosek o recertyfikację...  
 
Nieco odbiegając od tematu, z informacji jakie posiadam, masowe błędy 403 zaraz po wydaniu nowego certyfikatu SSL nadal występują :( a pamiętajmy, że wgranie nowego certyfikatu SSL nadpisuje / usuwa stary. Zatem po recertyfikacji SSL trzeba doliczyć 2-3 tygodnie na naprawę błędów przez SD COI (po wcześniejszym zgłoszeniu telefonicznym). Więc obecnie, najlepsza opcją jest posiadanie 2 karty SSL z 2 certyfikatem SSL (tak aby było na czym bezstresowo pracować w czasie naprawy w/w błędu). Ten drugi certyfikat najlepiej aby miał inną datę ważności niż pierwszy (np. pierwszy do 2018 a drugi do 2019).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
pirat
19 godzin temu, aboz napisał:
Dnia 28.05.2018 o 17:54, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017 

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

Chyba nie .

CERTKARTA.jpg

CERTKARTACEP20.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
lapinskip

A u mnie wogole dziwnie jest bo:

1 na karcie enkard mam 2certyfikaty cck wazny do 09.2020 i z moja stacja ważnym do 09.2018

2. jak uruchomie certmgr to mam 4certyfikaty:

moja stacja wystawiony przez cck cepik ważne do 09.2018

moja stacja wystawiony przez infrastruktura do 11.2019

cck cepik wystawione przez cepik do 09.2020

infrastruktura wystawiony przez infrastruktura wazna do 05.2021

Dodam ze pracujemy na 1komputerze - certyfikaty "robil" informatyk z odzysku

I nie wiem czy mam wystepowac o odnowienie tego certyfikatu co jest do 09.2018 czy nie musze. 

Czy ktoś może mi podpowiedzieć? Co ewentualnie mam w tych certyfikatach posprawdzać aby było dobrze. Najgorzej że wyjdzie termin wakacyjny składania wniosku i zapewne zostane sam z tym problemem bo szefostwo na urlopach będzie.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
pirat

Certyfikat na kartę masz ważny do 09.2018 czyli musisz co najmniej 30 dni przed jego końcem wnioskować o odnowienie, a certyfikat VPN masz do 11.2019. Powodzenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
lapinskip

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
IVVO
5 minut temu, lapinskip napisał:

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Tak programem do obsługi karty

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
laptop
Dnia 27.06.2018 o 10:49, lapinskip napisał:

Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? 

Z tym usuwaniem "starego" certyfikatu byłbym raczej ostrożny. Osobiście nic nie usuwałem, gdyż w mailu z "nowym" certyfikatem otrzymałem info takiej treści:

Uwaga: Nie można usuwać kluczy z karty po wygenerowaniu zgłoszenia, gdyż nie będzie można zgrać certyfikatu na kartę.

Otrzymany certyfikat został wczytany i wszystko działa poprawnie - karta Certum.

Jeszcze mała uwaga. Zgłoszenie certyfikacyjne ( Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. ) generujemy za pomocą "CertificationRequestServices2048", a nie "Certification Request Services". Poprawna wersja do pobrania z http://sd.coi.gov.pl/.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Demart

Mam pytanie czy podstawą prawną do wnioskowania o nowy certyfikat VPN jest w dalszym ciągu art.80ba ust.1 pkt.6 PoRD? Z tego co mi wiadomo nic tutaj się nie zmieniło, ale jeszcze lepiej zapytać. Muszę wysłać wniosek o nowy certyfikat i nie chciał bym zawalić w tej kwestii.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
leski66
4 godziny temu, Demart napisał:

art.80ba ust.1 pkt.6 PoRD

Trzy tygodnie temu taką podstawę  prawną wpisałem we wniosku o certyfikat VPN, a już dzisiaj generowałem nowy certyfikat.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Demart

Dzięki Kolego za informację. A orientujecie się może czy już mogę wysłać wniosek jak certyfikat mamy do 26.09.2018. Na stronie cepa pisze że nie wcześniej niż dwa miesiące przed końcem ważności certyfikatu. Tylko że od 20.07 mnie nie będzie w robocie i nie będę miał jak wysłać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Psuj
Dnia 16.07.2018 o 15:26, Demart napisał:

podstawą prawną do wnioskowania o nowy certyfikat VPN

Ja zadzwoniłem na infolinię i kazali mi wpisać po prostu "Prawo o Ruchu Drogowym" i tyle

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
pirat

Ja wpisałem.

art.80ba ust1 pkt6) ustawy Prawo o ruchu drogowym.

i przeszło bez problemu.

Certyfikat przyszedł mejlem po 2 tyg. i wgrany do kompa , jest widoczny to chyba zadziała jak skończy się stary. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

×

Ważne informacje

Umieściliśmy pliki cookie na Twoim urządzeniu, aby pomóc Ci ulepszyć tę witrynę. Możesz dostosować ustawienia plików cookie, w przeciwnym razie zakładamy, że możesz kontynuować.