Skocz do zawartości

Rekomendowane odpowiedzi

Napisano

Uwaga!!! Poniżej instrukcja sprawdzenia ważności certyfikatu VPN.

Przypominam wszystkim, że certyfikat VPN (do ustanawiania prywatnego połączenia) ma termin ważności 2 lata od dnia wystawienia. W związku z zawirowaniami związanymi z wejściem CEPiK 2.0 większość SKP składała wnioski o certyfikat VPN w 2016 roku, a w związku z tym mija okres ich ważności. Dlatego należy odpowiednio wcześniej złożyć nowy wniosek, aby utrzymać połączenie z CEPiK.

Aby sprawdzić ważność certyfikatu należy uruchomić w systemie Windows Menedżera Certyfikatów. W tym celu klikamy menu "Start" i w polu wyszukiwania (na dole) wpisujemy "certmgr.msc" i klikamy enter.

certmgr.jpg.46d8a146bd1b5ac98d1584a0d6d8c1ba.jpg

Otwiera nam się okno menedżera. W lewym oknie rozwijamy "Osobisty" (poprzez podwójne kliknięcie lub pojedyncze kliknięcie trójkąta obok) i pojawia nam się "Certyfikaty" poniżej "Osobisty". Fotka nr 1.

certmgr1.jpg.225b5aedab131845279a908030fcb0ce.jpg


Następnie klikamy dwukrotnie w lewym lub prawym oknie "Certyfikaty" i w prawym oknie mamy listę certyfikatów osobistych. Wybieramy (jedno kliknięcie) certyfikat z numerem rozpoznawczym SKP, którego wystawcą jest "Infrastruktura" i patrzymy na datę wygaśnięcia. Fotka nr 2

certmgr2.jpg.9d42e47f08934e96590da7585598cb95.jpg

Jeśli komuś wygasa certyfikat w ciągu najbliższego miesiąca, to polecam się pośpieszyć.

certmgr1.jpg

certmgr2.jpg

  • Super 2
  • Piwo 2
  • Lubię 1
Napisano

Dwie drobne uwagi:

 

1. Certyfikat VPN wystawiany jest jedynie przez "Infrastrukturę" (2 kolumna od lewej, pozostałe dotyczą czegoś innego). Ważne jest także aby ten certyfikat miał kluczyk (oznaczenie certyfikatu prywatnego). W powyższym zrzucie ekranu taki certyfikat jest tylko 1, zaznaczony czerwoną czcionką. Certyfikaty wystawione przez "CCK lub Operatorzy" dotyczy najczęściej SSL (tego na karcie kryptograficznej)

 

2. Powyższa instrukcja dotyczy głównie użytkowników programu "Cisco AnyConnect" (tj. większości SKP)
Pozostali użytkownicy np. użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Tam powyższa instrukcja nie wskaże im certyfikatu, mimo tego, że na co dzień korzystają z Cepik 2.0.
Ci użytkownicy, będą musieli sprawdzać ważność certyfikatu VPN w zakładce "Certificates" programu "Cisco VPN Client"

 

źródło powyższych informacji to dokumentacja instalacji / konfiguracji klientów VPN ze strony COI (stopka strony) -> http://www.cepik.gov.pl/documents/19372/42682/Cepik+2+-+instrukcja+konfiguracji+VPN/96ef10d4-caa9-44c9-824b-74cba3e8fefa (strona 7)

  • Super 2
Napisano

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

 

1.gif.55cea387c0f20f24eb6b32ca98ec9039.gif

  • Piwo 1
Napisano
2 godziny temu, DevM napisał:

użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client".

Z informacji jakie otrzymałem z SD COI przy okazji mojej ostatniej awarii, Cisco VPN Client nie ma już wsparcia i zalecane jest przejście na AnyConnect.

 

1 godzinę temu, smaug napisał:

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

Nie we wszystkich systemach, stąd moja instrukcja.

  • Lubię 1
Napisano

Występowaliśmy o certyfikat w styczniu 2017 a według tej instrukcji ważność mija mi w sierpniu 2018. Czyżbym miał lewy cert?

Napisano (edytowane)

@pirat tylko prawidłowy certyfikat VPN umożliwia nawiązanie połączenia z serwerami Cepiku, więc lewy cert odpada. W razie jakichkolwiek wątpliwości co do daty ważności, zalecam kontakt z SD COI, wszak kto pyta nie błądzi... Przy okazji warto ustalić kiedy najwcześniej można składać wniosek o recertyfikację VPN (czy 30 dni jak dla SSL).

Edytowane przez DevM
Napisano

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył.

Napisano
20 godzin temu, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

@cezary tego nie wiem. Zresztą jaki jest sens czekać z instalacją nowego certyfikatu jeśli jego ważność liczy się od daty jego wystawienia, a nie zainstalowania. Co do terminów, to trzeba pytać w MC, bo oni mają swoje zdanie na ich temat, nie koniecznie zbieżne z instrukcjami, które sami wypuszczają.

 

Napisano
3 godziny temu, cezary napisał:

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. 

Wg mojej wiedzy - nie.
Możesz - maksymalnie 2 miesiące przed wygaśnięciem ważności starego (ta sama uwaga dotyczy tak certyfikatu SSL jak i VPN) ...

 

Link:

Polityka certyfikacji dla infrastruktury CEPiK (VPN)

zamieszczony na stronie http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/certyfikaty-najwazniejsze-informacje

 

Cytat

Polityka certyfikacji dla infrastruktury

CEPiK wersja 1.02 z dnia 25.07.2017 r.

 

(str. 17)

4.6.1 Okoliczności związane z wymianą certyfikatu.

Subskrybent powinien wnioskować o odnowienie certyfikatu nie wcześniej niż 2 miesiące, oraz nie później niż 1 miesiąc przed upływem terminu jego ważności.

 

 

Świat łamie każdego i potem niektórzy są jeszcze mocniejsi w miejscach złamania. Ale takich, co nie chcą się złamać, świat zabija. Zabija w równej mierze najlepszych, najdelikatniejszych i najdzielniejszych. Jeżeli nie jesteś żadnym z nich, możesz być pewien, że zabije cię także, ale bez szczególnego pośpiechu. [Ernest Hemingway, Pożegnanie z bronią (1928)]

Nie pytaj się ludzi co można, a co nie, ale zadaj sobie pytanie czy warto.
Bowiem - można wszystko, ale nie wszystko warto... [NN]

Napisano
 
W MC i tak mają gdzieś swoją politykę certyfikacji. Przy SSL-u usłyszałem, że mają trzy miesiące na wystawienie certyfikatu. Na moje stwierdzenie o zapisach ich własnego ministra, pani stwierdziła, że ich to nie dotyczy.

Wysłane z mojego Moto G (5S) Plus przy użyciu Tapatalka

Napisano

Dlaczego nie dziwia mnie Twoje slowa? Nie sa zaskoczeniem? 

Świat łamie każdego i potem niektórzy są jeszcze mocniejsi w miejscach złamania. Ale takich, co nie chcą się złamać, świat zabija. Zabija w równej mierze najlepszych, najdelikatniejszych i najdzielniejszych. Jeżeli nie jesteś żadnym z nich, możesz być pewien, że zabije cię także, ale bez szczególnego pośpiechu. [Ernest Hemingway, Pożegnanie z bronią (1928)]

Nie pytaj się ludzi co można, a co nie, ale zadaj sobie pytanie czy warto.
Bowiem - można wszystko, ale nie wszystko warto... [NN]

Napisano

Tak w streszczeniu: SSL ważny do 13.07.2018, natomiast VPN ważny do 27.10.2018 ?

cert.jpg

Napisano

@laptop dokładnie, na SSL spokojnie można już składać wniosek o recertyfikację...  
 
Nieco odbiegając od tematu, z informacji jakie posiadam, masowe błędy 403 zaraz po wydaniu nowego certyfikatu SSL nadal występują :( a pamiętajmy, że wgranie nowego certyfikatu SSL nadpisuje / usuwa stary. Zatem po recertyfikacji SSL trzeba doliczyć 2-3 tygodnie na naprawę błędów przez SD COI (po wcześniejszym zgłoszeniu telefonicznym). Więc obecnie, najlepsza opcją jest posiadanie 2 karty SSL z 2 certyfikatem SSL (tak aby było na czym bezstresowo pracować w czasie naprawy w/w błędu). Ten drugi certyfikat najlepiej aby miał inną datę ważności niż pierwszy (np. pierwszy do 2018 a drugi do 2019).

Napisano
19 godzin temu, aboz napisał:
Dnia 28.05.2018 o 17:54, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017 

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

Chyba nie .

CERTKARTA.jpg

CERTKARTACEP20.jpg

  • 4 weeks later...
Napisano

A u mnie wogole dziwnie jest bo:

1 na karcie enkard mam 2certyfikaty cck wazny do 09.2020 i z moja stacja ważnym do 09.2018

2. jak uruchomie certmgr to mam 4certyfikaty:

moja stacja wystawiony przez cck cepik ważne do 09.2018

moja stacja wystawiony przez infrastruktura do 11.2019

cck cepik wystawione przez cepik do 09.2020

infrastruktura wystawiony przez infrastruktura wazna do 05.2021

Dodam ze pracujemy na 1komputerze - certyfikaty "robil" informatyk z odzysku

I nie wiem czy mam wystepowac o odnowienie tego certyfikatu co jest do 09.2018 czy nie musze. 

Czy ktoś może mi podpowiedzieć? Co ewentualnie mam w tych certyfikatach posprawdzać aby było dobrze. Najgorzej że wyjdzie termin wakacyjny składania wniosku i zapewne zostane sam z tym problemem bo szefostwo na urlopach będzie.

 

Napisano

Certyfikat na kartę masz ważny do 09.2018 czyli musisz co najmniej 30 dni przed jego końcem wnioskować o odnowienie, a certyfikat VPN masz do 11.2019. Powodzenia.

Napisano

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Napisano
5 minut temu, lapinskip napisał:

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Tak programem do obsługi karty

  • 2 weeks later...
Napisano
Dnia 27.06.2018 o 10:49, lapinskip napisał:

Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? 

Z tym usuwaniem "starego" certyfikatu byłbym raczej ostrożny. Osobiście nic nie usuwałem, gdyż w mailu z "nowym" certyfikatem otrzymałem info takiej treści:

Uwaga: Nie można usuwać kluczy z karty po wygenerowaniu zgłoszenia, gdyż nie będzie można zgrać certyfikatu na kartę.

Otrzymany certyfikat został wczytany i wszystko działa poprawnie - karta Certum.

Jeszcze mała uwaga. Zgłoszenie certyfikacyjne ( Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. ) generujemy za pomocą "CertificationRequestServices2048", a nie "Certification Request Services". Poprawna wersja do pobrania z http://sd.coi.gov.pl/.

Napisano

Mam pytanie czy podstawą prawną do wnioskowania o nowy certyfikat VPN jest w dalszym ciągu art.80ba ust.1 pkt.6 PoRD? Z tego co mi wiadomo nic tutaj się nie zmieniło, ale jeszcze lepiej zapytać. Muszę wysłać wniosek o nowy certyfikat i nie chciał bym zawalić w tej kwestii.

Napisano
4 godziny temu, Demart napisał:

art.80ba ust.1 pkt.6 PoRD

Trzy tygodnie temu taką podstawę  prawną wpisałem we wniosku o certyfikat VPN, a już dzisiaj generowałem nowy certyfikat.

Napisano

Dzięki Kolego za informację. A orientujecie się może czy już mogę wysłać wniosek jak certyfikat mamy do 26.09.2018. Na stronie cepa pisze że nie wcześniej niż dwa miesiące przed końcem ważności certyfikatu. Tylko że od 20.07 mnie nie będzie w robocie i nie będę miał jak wysłać.

  • 2 weeks later...
Napisano
Dnia 16.07.2018 o 15:26, Demart napisał:

podstawą prawną do wnioskowania o nowy certyfikat VPN

Ja zadzwoniłem na infolinię i kazali mi wpisać po prostu "Prawo o Ruchu Drogowym" i tyle

"Społeczeństwo postanowiło kiedyś mieć Policję, aby pilnowała przestrzegania prawa, ustanowionego umysłami przedstawicieli tego społeczeństwa. Postanowiło mieć także diagnostów, którzy będą kontrolować pojazdy poruszające się po drogach, aby społeczeństwu było bezpiecznie. Teraz społeczeństwo ma problem kiedy Policjant karze mandatem za łamanie prawa, albo diagnosta nie chce dopuścić niesprawnego pojazdu. Bo prawa powinni przestrzegać inni a w stosunku do MNIE powinno wystarczyć jedynie moje ustne zapewnienie, że jestem wzorowym przedstawicielem tego społeczeństwa. Ci, którzy chcą wykonywać swe obowiązki tak jak NAKAZUJE prawo nie mają lekkiego życia....." - by abcs

Napisano

Ja wpisałem.

art.80ba ust1 pkt6) ustawy Prawo o ruchu drogowym.

i przeszło bez problemu.

Certyfikat przyszedł mejlem po 2 tyg. i wgrany do kompa , jest widoczny to chyba zadziała jak skończy się stary. :)

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.