aboz Napisano 28 Maj 2018 Share Napisano 28 Maj 2018 Uwaga!!! Poniżej instrukcja sprawdzenia ważności certyfikatu VPN. Przypominam wszystkim, że certyfikat VPN (do ustanawiania prywatnego połączenia) ma termin ważności 2 lata od dnia wystawienia. W związku z zawirowaniami związanymi z wejściem CEPiK 2.0 większość SKP składała wnioski o certyfikat VPN w 2016 roku, a w związku z tym mija okres ich ważności. Dlatego należy odpowiednio wcześniej złożyć nowy wniosek, aby utrzymać połączenie z CEPiK. Aby sprawdzić ważność certyfikatu należy uruchomić w systemie Windows Menedżera Certyfikatów. W tym celu klikamy menu "Start" i w polu wyszukiwania (na dole) wpisujemy "certmgr.msc" i klikamy enter. Otwiera nam się okno menedżera. W lewym oknie rozwijamy "Osobisty" (poprzez podwójne kliknięcie lub pojedyncze kliknięcie trójkąta obok) i pojawia nam się "Certyfikaty" poniżej "Osobisty". Fotka nr 1. Następnie klikamy dwukrotnie w lewym lub prawym oknie "Certyfikaty" i w prawym oknie mamy listę certyfikatów osobistych. Wybieramy (jedno kliknięcie) certyfikat z numerem rozpoznawczym SKP, którego wystawcą jest "Infrastruktura" i patrzymy na datę wygaśnięcia. Fotka nr 2 Jeśli komuś wygasa certyfikat w ciągu najbliższego miesiąca, to polecam się pośpieszyć. 2 2 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DevM Napisano 28 Maj 2018 Share Napisano 28 Maj 2018 Dwie drobne uwagi: 1. Certyfikat VPN wystawiany jest jedynie przez "Infrastrukturę" (2 kolumna od lewej, pozostałe dotyczą czegoś innego). Ważne jest także aby ten certyfikat miał kluczyk (oznaczenie certyfikatu prywatnego). W powyższym zrzucie ekranu taki certyfikat jest tylko 1, zaznaczony czerwoną czcionką. Certyfikaty wystawione przez "CCK lub Operatorzy" dotyczy najczęściej SSL (tego na karcie kryptograficznej) 2. Powyższa instrukcja dotyczy głównie użytkowników programu "Cisco AnyConnect" (tj. większości SKP) Pozostali użytkownicy np. użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Tam powyższa instrukcja nie wskaże im certyfikatu, mimo tego, że na co dzień korzystają z Cepik 2.0. Ci użytkownicy, będą musieli sprawdzać ważność certyfikatu VPN w zakładce "Certificates" programu "Cisco VPN Client" źródło powyższych informacji to dokumentacja instalacji / konfiguracji klientów VPN ze strony COI (stopka strony) -> http://www.cepik.gov.pl/documents/19372/42682/Cepik+2+-+instrukcja+konfiguracji+VPN/96ef10d4-caa9-44c9-824b-74cba3e8fefa (strona 7) 2 Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
smaug Napisano 28 Maj 2018 Share Napisano 28 Maj 2018 W Ciso AnyConnect ważność certyfikatu wyświetla sie przy uruchomieniu 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
aboz Napisano 28 Maj 2018 Autor Share Napisano 28 Maj 2018 2 godziny temu, DevM napisał: użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Z informacji jakie otrzymałem z SD COI przy okazji mojej ostatniej awarii, Cisco VPN Client nie ma już wsparcia i zalecane jest przejście na AnyConnect. 1 godzinę temu, smaug napisał: W Ciso AnyConnect ważność certyfikatu wyświetla sie przy uruchomieniu Nie we wszystkich systemach, stąd moja instrukcja. 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
pirat Napisano 28 Maj 2018 Share Napisano 28 Maj 2018 Występowaliśmy o certyfikat w styczniu 2017 a według tej instrukcji ważność mija mi w sierpniu 2018. Czyżbym miał lewy cert? Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DevM Napisano 28 Maj 2018 Share Napisano 28 Maj 2018 (edytowane) @pirat tylko prawidłowy certyfikat VPN umożliwia nawiązanie połączenia z serwerami Cepiku, więc lewy cert odpada. W razie jakichkolwiek wątpliwości co do daty ważności, zalecam kontakt z SD COI, wszak kto pyta nie błądzi... Przy okazji warto ustalić kiedy najwcześniej można składać wniosek o recertyfikację VPN (czy 30 dni jak dla SSL). Edytowane 28 Maj 2018 przez DevM Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
cezary Napisano 29 Maj 2018 Share Napisano 29 Maj 2018 @aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
aboz Napisano 29 Maj 2018 Autor Share Napisano 29 Maj 2018 20 godzin temu, pirat napisał: Występowaliśmy o certyfikat w styczniu 2017 A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie. @cezary tego nie wiem. Zresztą jaki jest sens czekać z instalacją nowego certyfikatu jeśli jego ważność liczy się od daty jego wystawienia, a nie zainstalowania. Co do terminów, to trzeba pytać w MC, bo oni mają swoje zdanie na ich temat, nie koniecznie zbieżne z instrukcjami, które sami wypuszczają. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Norbert Jezierski Napisano 29 Maj 2018 Share Napisano 29 Maj 2018 3 godziny temu, cezary napisał: @aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. Wg mojej wiedzy - nie. Możesz - maksymalnie 2 miesiące przed wygaśnięciem ważności starego (ta sama uwaga dotyczy tak certyfikatu SSL jak i VPN) ... Link: Polityka certyfikacji dla infrastruktury CEPiK (VPN) zamieszczony na stronie http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/certyfikaty-najwazniejsze-informacje Cytat Polityka certyfikacji dla infrastruktury CEPiK wersja 1.02 z dnia 25.07.2017 r. (str. 17) 4.6.1 Okoliczności związane z wymianą certyfikatu. Subskrybent powinien wnioskować o odnowienie certyfikatu nie wcześniej niż 2 miesiące, oraz nie później niż 1 miesiąc przed upływem terminu jego ważności. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
aboz Napisano 29 Maj 2018 Autor Share Napisano 29 Maj 2018 W MC i tak mają gdzieś swoją politykę certyfikacji. Przy SSL-u usłyszałem, że mają trzy miesiące na wystawienie certyfikatu. Na moje stwierdzenie o zapisach ich własnego ministra, pani stwierdziła, że ich to nie dotyczy.Wysłane z mojego Moto G (5S) Plus przy użyciu Tapatalka Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Norbert Jezierski Napisano 29 Maj 2018 Share Napisano 29 Maj 2018 Dlaczego nie dziwia mnie Twoje slowa? Nie sa zaskoczeniem? Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
laptop Napisano 30 Maj 2018 Share Napisano 30 Maj 2018 Tak w streszczeniu: SSL ważny do 13.07.2018, natomiast VPN ważny do 27.10.2018 ? Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DevM Napisano 30 Maj 2018 Share Napisano 30 Maj 2018 @laptop dokładnie, na SSL spokojnie można już składać wniosek o recertyfikację... Nieco odbiegając od tematu, z informacji jakie posiadam, masowe błędy 403 zaraz po wydaniu nowego certyfikatu SSL nadal występują a pamiętajmy, że wgranie nowego certyfikatu SSL nadpisuje / usuwa stary. Zatem po recertyfikacji SSL trzeba doliczyć 2-3 tygodnie na naprawę błędów przez SD COI (po wcześniejszym zgłoszeniu telefonicznym). Więc obecnie, najlepsza opcją jest posiadanie 2 karty SSL z 2 certyfikatem SSL (tak aby było na czym bezstresowo pracować w czasie naprawy w/w błędu). Ten drugi certyfikat najlepiej aby miał inną datę ważności niż pierwszy (np. pierwszy do 2018 a drugi do 2019). Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
pirat Napisano 30 Maj 2018 Share Napisano 30 Maj 2018 19 godzin temu, aboz napisał: Dnia 28.05.2018 o 17:54, pirat napisał: Występowaliśmy o certyfikat w styczniu 2017 A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie. Chyba nie . Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lapinskip Napisano 21 Czerwiec 2018 Share Napisano 21 Czerwiec 2018 A u mnie wogole dziwnie jest bo: 1 na karcie enkard mam 2certyfikaty cck wazny do 09.2020 i z moja stacja ważnym do 09.2018 2. jak uruchomie certmgr to mam 4certyfikaty: moja stacja wystawiony przez cck cepik ważne do 09.2018 moja stacja wystawiony przez infrastruktura do 11.2019 cck cepik wystawione przez cepik do 09.2020 infrastruktura wystawiony przez infrastruktura wazna do 05.2021 Dodam ze pracujemy na 1komputerze - certyfikaty "robil" informatyk z odzysku I nie wiem czy mam wystepowac o odnowienie tego certyfikatu co jest do 09.2018 czy nie musze. Czy ktoś może mi podpowiedzieć? Co ewentualnie mam w tych certyfikatach posprawdzać aby było dobrze. Najgorzej że wyjdzie termin wakacyjny składania wniosku i zapewne zostane sam z tym problemem bo szefostwo na urlopach będzie. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
pirat Napisano 22 Czerwiec 2018 Share Napisano 22 Czerwiec 2018 Certyfikat na kartę masz ważny do 09.2018 czyli musisz co najmniej 30 dni przed jego końcem wnioskować o odnowienie, a certyfikat VPN masz do 11.2019. Powodzenia. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lapinskip Napisano 27 Czerwiec 2018 Share Napisano 27 Czerwiec 2018 Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
IVVO Napisano 27 Czerwiec 2018 Share Napisano 27 Czerwiec 2018 5 minut temu, lapinskip napisał: Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? Tak programem do obsługi karty Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
laptop Napisano 9 Lipiec 2018 Share Napisano 9 Lipiec 2018 Dnia 27.06.2018 o 10:49, lapinskip napisał: Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? Z tym usuwaniem "starego" certyfikatu byłbym raczej ostrożny. Osobiście nic nie usuwałem, gdyż w mailu z "nowym" certyfikatem otrzymałem info takiej treści: Uwaga: Nie można usuwać kluczy z karty po wygenerowaniu zgłoszenia, gdyż nie będzie można zgrać certyfikatu na kartę. Otrzymany certyfikat został wczytany i wszystko działa poprawnie - karta Certum. Jeszcze mała uwaga. Zgłoszenie certyfikacyjne ( Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. ) generujemy za pomocą "CertificationRequestServices2048", a nie "Certification Request Services". Poprawna wersja do pobrania z http://sd.coi.gov.pl/. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
leski66 Napisano 9 Lipiec 2018 Share Napisano 9 Lipiec 2018 Teraz można sprawdzić VPN przez wykaz: http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/niedostepnosc-cepik-2-0 pozdr. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Demart Napisano 16 Lipiec 2018 Share Napisano 16 Lipiec 2018 Mam pytanie czy podstawą prawną do wnioskowania o nowy certyfikat VPN jest w dalszym ciągu art.80ba ust.1 pkt.6 PoRD? Z tego co mi wiadomo nic tutaj się nie zmieniło, ale jeszcze lepiej zapytać. Muszę wysłać wniosek o nowy certyfikat i nie chciał bym zawalić w tej kwestii. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
leski66 Napisano 16 Lipiec 2018 Share Napisano 16 Lipiec 2018 4 godziny temu, Demart napisał: art.80ba ust.1 pkt.6 PoRD Trzy tygodnie temu taką podstawę prawną wpisałem we wniosku o certyfikat VPN, a już dzisiaj generowałem nowy certyfikat. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Demart Napisano 17 Lipiec 2018 Share Napisano 17 Lipiec 2018 Dzięki Kolego za informację. A orientujecie się może czy już mogę wysłać wniosek jak certyfikat mamy do 26.09.2018. Na stronie cepa pisze że nie wcześniej niż dwa miesiące przed końcem ważności certyfikatu. Tylko że od 20.07 mnie nie będzie w robocie i nie będę miał jak wysłać. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Psuj Napisano 25 Lipiec 2018 Share Napisano 25 Lipiec 2018 Dnia 16.07.2018 o 15:26, Demart napisał: podstawą prawną do wnioskowania o nowy certyfikat VPN Ja zadzwoniłem na infolinię i kazali mi wpisać po prostu "Prawo o Ruchu Drogowym" i tyle Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
pirat Napisano 28 Lipiec 2018 Share Napisano 28 Lipiec 2018 Ja wpisałem. art.80ba ust1 pkt6) ustawy Prawo o ruchu drogowym. i przeszło bez problemu. Certyfikat przyszedł mejlem po 2 tyg. i wgrany do kompa , jest widoczny to chyba zadziała jak skończy się stary. :) Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.