Skocz do zawartości

Ważność certyfikatu VPN


aboz

Rekomendowane odpowiedzi


Uwaga!!! Poniżej instrukcja sprawdzenia ważności certyfikatu VPN.

Przypominam wszystkim, że certyfikat VPN (do ustanawiania prywatnego połączenia) ma termin ważności 2 lata od dnia wystawienia. W związku z zawirowaniami związanymi z wejściem CEPiK 2.0 większość SKP składała wnioski o certyfikat VPN w 2016 roku, a w związku z tym mija okres ich ważności. Dlatego należy odpowiednio wcześniej złożyć nowy wniosek, aby utrzymać połączenie z CEPiK.

Aby sprawdzić ważność certyfikatu należy uruchomić w systemie Windows Menedżera Certyfikatów. W tym celu klikamy menu "Start" i w polu wyszukiwania (na dole) wpisujemy "certmgr.msc" i klikamy enter.

certmgr.jpg.46d8a146bd1b5ac98d1584a0d6d8c1ba.jpg

Otwiera nam się okno menedżera. W lewym oknie rozwijamy "Osobisty" (poprzez podwójne kliknięcie lub pojedyncze kliknięcie trójkąta obok) i pojawia nam się "Certyfikaty" poniżej "Osobisty". Fotka nr 1.

certmgr1.jpg.225b5aedab131845279a908030fcb0ce.jpg


Następnie klikamy dwukrotnie w lewym lub prawym oknie "Certyfikaty" i w prawym oknie mamy listę certyfikatów osobistych. Wybieramy (jedno kliknięcie) certyfikat z numerem rozpoznawczym SKP, którego wystawcą jest "Infrastruktura" i patrzymy na datę wygaśnięcia. Fotka nr 2

certmgr2.jpg.9d42e47f08934e96590da7585598cb95.jpg

Jeśli komuś wygasa certyfikat w ciągu najbliższego miesiąca, to polecam się pośpieszyć.

certmgr1.jpg

certmgr2.jpg

  • Super 2
  • Piwo 2
  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Dwie drobne uwagi:

 

1. Certyfikat VPN wystawiany jest jedynie przez "Infrastrukturę" (2 kolumna od lewej, pozostałe dotyczą czegoś innego). Ważne jest także aby ten certyfikat miał kluczyk (oznaczenie certyfikatu prywatnego). W powyższym zrzucie ekranu taki certyfikat jest tylko 1, zaznaczony czerwoną czcionką. Certyfikaty wystawione przez "CCK lub Operatorzy" dotyczy najczęściej SSL (tego na karcie kryptograficznej)

 

2. Powyższa instrukcja dotyczy głównie użytkowników programu "Cisco AnyConnect" (tj. większości SKP)
Pozostali użytkownicy np. użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client". Tam powyższa instrukcja nie wskaże im certyfikatu, mimo tego, że na co dzień korzystają z Cepik 2.0.
Ci użytkownicy, będą musieli sprawdzać ważność certyfikatu VPN w zakładce "Certificates" programu "Cisco VPN Client"

 

źródło powyższych informacji to dokumentacja instalacji / konfiguracji klientów VPN ze strony COI (stopka strony) -> http://www.cepik.gov.pl/documents/19372/42682/Cepik+2+-+instrukcja+konfiguracji+VPN/96ef10d4-caa9-44c9-824b-74cba3e8fefa (strona 7)

  • Super 2
Odnośnik do komentarza
Udostępnij na innych stronach

2 godziny temu, DevM napisał:

użytkownicy starszych komputerów, mogą korzystać z innego klienta VPN tj. "Cisco VPN Client".

Z informacji jakie otrzymałem z SD COI przy okazji mojej ostatniej awarii, Cisco VPN Client nie ma już wsparcia i zalecane jest przejście na AnyConnect.

 

1 godzinę temu, smaug napisał:

W Ciso AnyConnect  ważność certyfikatu wyświetla sie przy uruchomieniu

Nie we wszystkich systemach, stąd moja instrukcja.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Występowaliśmy o certyfikat w styczniu 2017 a według tej instrukcji ważność mija mi w sierpniu 2018. Czyżbym miał lewy cert?

Odnośnik do komentarza
Udostępnij na innych stronach

@pirat tylko prawidłowy certyfikat VPN umożliwia nawiązanie połączenia z serwerami Cepiku, więc lewy cert odpada. W razie jakichkolwiek wątpliwości co do daty ważności, zalecam kontakt z SD COI, wszak kto pyta nie błądzi... Przy okazji warto ustalić kiedy najwcześniej można składać wniosek o recertyfikację VPN (czy 30 dni jak dla SSL).

Edytowane przez DevM
Odnośnik do komentarza
Udostępnij na innych stronach

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył.

Odnośnik do komentarza
Udostępnij na innych stronach

20 godzin temu, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

@cezary tego nie wiem. Zresztą jaki jest sens czekać z instalacją nowego certyfikatu jeśli jego ważność liczy się od daty jego wystawienia, a nie zainstalowania. Co do terminów, to trzeba pytać w MC, bo oni mają swoje zdanie na ich temat, nie koniecznie zbieżne z instrukcjami, które sami wypuszczają.

 

Odnośnik do komentarza
Udostępnij na innych stronach

3 godziny temu, cezary napisał:

@aboz, czy możesz odpowiedzieć na takie pytanie, a widzę, że jesteś dobrze zorientowany, czy o certyfikat vpn mogę wystąpić, powiedzmy 3 m-ce wcześniej, a zainstalować go jak poprzedni będzie się kończył. 

Wg mojej wiedzy - nie.
Możesz - maksymalnie 2 miesiące przed wygaśnięciem ważności starego (ta sama uwaga dotyczy tak certyfikatu SSL jak i VPN) ...

 

Link:

Polityka certyfikacji dla infrastruktury CEPiK (VPN)

zamieszczony na stronie http://www.cepik.gov.pl/aktualnosci/zawartosc/-/asset_publisher/a1LDCMS0sfru/content/certyfikaty-najwazniejsze-informacje

 

Cytat

Polityka certyfikacji dla infrastruktury

CEPiK wersja 1.02 z dnia 25.07.2017 r.

 

(str. 17)

4.6.1 Okoliczności związane z wymianą certyfikatu.

Subskrybent powinien wnioskować o odnowienie certyfikatu nie wcześniej niż 2 miesiące, oraz nie później niż 1 miesiąc przed upływem terminu jego ważności.

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

 
W MC i tak mają gdzieś swoją politykę certyfikacji. Przy SSL-u usłyszałem, że mają trzy miesiące na wystawienie certyfikatu. Na moje stwierdzenie o zapisach ich własnego ministra, pani stwierdziła, że ich to nie dotyczy.

Wysłane z mojego Moto G (5S) Plus przy użyciu Tapatalka

Odnośnik do komentarza
Udostępnij na innych stronach

@laptop dokładnie, na SSL spokojnie można już składać wniosek o recertyfikację...  
 
Nieco odbiegając od tematu, z informacji jakie posiadam, masowe błędy 403 zaraz po wydaniu nowego certyfikatu SSL nadal występują :( a pamiętajmy, że wgranie nowego certyfikatu SSL nadpisuje / usuwa stary. Zatem po recertyfikacji SSL trzeba doliczyć 2-3 tygodnie na naprawę błędów przez SD COI (po wcześniejszym zgłoszeniu telefonicznym). Więc obecnie, najlepsza opcją jest posiadanie 2 karty SSL z 2 certyfikatem SSL (tak aby było na czym bezstresowo pracować w czasie naprawy w/w błędu). Ten drugi certyfikat najlepiej aby miał inną datę ważności niż pierwszy (np. pierwszy do 2018 a drugi do 2019).

Odnośnik do komentarza
Udostępnij na innych stronach

19 godzin temu, aboz napisał:
Dnia 28.05.2018 o 17:54, pirat napisał:

Występowaliśmy o certyfikat w styczniu 2017 

A nie pomyliłeś z SSL-em? Tzn. certyfikatem na karcie.

Chyba nie .

CERTKARTA.jpg

CERTKARTACEP20.jpg

Odnośnik do komentarza
Udostępnij na innych stronach

  • 4 weeks later...

A u mnie wogole dziwnie jest bo:

1 na karcie enkard mam 2certyfikaty cck wazny do 09.2020 i z moja stacja ważnym do 09.2018

2. jak uruchomie certmgr to mam 4certyfikaty:

moja stacja wystawiony przez cck cepik ważne do 09.2018

moja stacja wystawiony przez infrastruktura do 11.2019

cck cepik wystawione przez cepik do 09.2020

infrastruktura wystawiony przez infrastruktura wazna do 05.2021

Dodam ze pracujemy na 1komputerze - certyfikaty "robil" informatyk z odzysku

I nie wiem czy mam wystepowac o odnowienie tego certyfikatu co jest do 09.2018 czy nie musze. 

Czy ktoś może mi podpowiedzieć? Co ewentualnie mam w tych certyfikatach posprawdzać aby było dobrze. Najgorzej że wyjdzie termin wakacyjny składania wniosku i zapewne zostane sam z tym problemem bo szefostwo na urlopach będzie.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Certyfikat na kartę masz ważny do 09.2018 czyli musisz co najmniej 30 dni przed jego końcem wnioskować o odnowienie, a certyfikat VPN masz do 11.2019. Powodzenia.

Odnośnik do komentarza
Udostępnij na innych stronach

5 minut temu, lapinskip napisał:

Dzieki za informacje. Uzyskany certyfikat później wgrywam na karte a stary usuwam tak?

Tak programem do obsługi karty

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...
Dnia 27.06.2018 o 10:49, lapinskip napisał:

Uzyskany certyfikat później wgrywam na karte a stary usuwam tak? 

Z tym usuwaniem "starego" certyfikatu byłbym raczej ostrożny. Osobiście nic nie usuwałem, gdyż w mailu z "nowym" certyfikatem otrzymałem info takiej treści:

Uwaga: Nie można usuwać kluczy z karty po wygenerowaniu zgłoszenia, gdyż nie będzie można zgrać certyfikatu na kartę.

Otrzymany certyfikat został wczytany i wszystko działa poprawnie - karta Certum.

Jeszcze mała uwaga. Zgłoszenie certyfikacyjne ( Do systemu CEPiK 2.0 klucz powinien posiadać długość 2048 bitów. ) generujemy za pomocą "CertificationRequestServices2048", a nie "Certification Request Services". Poprawna wersja do pobrania z http://sd.coi.gov.pl/.

Odnośnik do komentarza
Udostępnij na innych stronach

Mam pytanie czy podstawą prawną do wnioskowania o nowy certyfikat VPN jest w dalszym ciągu art.80ba ust.1 pkt.6 PoRD? Z tego co mi wiadomo nic tutaj się nie zmieniło, ale jeszcze lepiej zapytać. Muszę wysłać wniosek o nowy certyfikat i nie chciał bym zawalić w tej kwestii.

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, Demart napisał:

art.80ba ust.1 pkt.6 PoRD

Trzy tygodnie temu taką podstawę  prawną wpisałem we wniosku o certyfikat VPN, a już dzisiaj generowałem nowy certyfikat.

Odnośnik do komentarza
Udostępnij na innych stronach

Dzięki Kolego za informację. A orientujecie się może czy już mogę wysłać wniosek jak certyfikat mamy do 26.09.2018. Na stronie cepa pisze że nie wcześniej niż dwa miesiące przed końcem ważności certyfikatu. Tylko że od 20.07 mnie nie będzie w robocie i nie będę miał jak wysłać.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...
Dnia 16.07.2018 o 15:26, Demart napisał:

podstawą prawną do wnioskowania o nowy certyfikat VPN

Ja zadzwoniłem na infolinię i kazali mi wpisać po prostu "Prawo o Ruchu Drogowym" i tyle

Odnośnik do komentarza
Udostępnij na innych stronach

Ja wpisałem.

art.80ba ust1 pkt6) ustawy Prawo o ruchu drogowym.

i przeszło bez problemu.

Certyfikat przyszedł mejlem po 2 tyg. i wgrany do kompa , jest widoczny to chyba zadziała jak skończy się stary. :)

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.