Szanowni użytkownicy
W związku z pracami testowymi programu PATRONAT z Cepik 2.0
informujemy o utrudnionym bezpośrednim
kontakcie telefonicznym z naszymi informatykami.
Informacje na temat wymagań, które będą musiały spełniać SKP w związku
z wprowadzeniem CEPIK 2.0
są zamieszczone przez MC na stronie http://www.cepik.gov.pl/ zakładka CEPIK 2.0
lub http://www.coi.gov.pl/, i tam też proszę
kierować wszelkie dodatkowe pytania.
Wszelkie pytania związane z bieżącą obsługą programu prosimy
kierować tylko na telefon stacjonarny (+48 22) 43 85 464
lub za pośrednictwem e-mail:
rafal.szumowski@its.waw.pl lub
W SYTUACJACH AWARYJNYCH prosimy
o wykorzystanie adresu:
www.patronat.pl/AKTUAL/
Z
opisem typowych sytuacji awaryjnych i sposobów ich rozwiązywania.
W związku z otrzymanym przez
Państwa pismem z MC informujemy, że wychodząc naprzeciw oczekiwaniom naszych
użytkowników, program PATRONAT będzie wymagał (również dla rozwiązań wielo-stanowiskowych)
tylko jednego certyfikatu VPN i kompletu karta-czytnik na wybranym komputerze (UWAGA!
nie musi być to główny serwer systemu) podłączonym do internetu.
Podłączenie VPN dokonują
Państwo we własnym zakresie, oczywiste jest, że nie jest możliwe
skonfigurowanie zestawienia VPN w trybie pomocy zdalnej.
Wszelkie
informacje o sposobie zamawiania certyfikatu VPN (i ewentualnie certyfikatów
SSL) znajdą Państwo na stronach www.cepik. gov. pl
na zakładce CEPIK 2.0. W razie niejasności prosimy dalsze zapytania w sprawie
certyfikatów i połączeń VPN kierować na zakładkę Kontakt.
Ponadto
informujemy, że STACJE KONTROLI POJAZDÓW, w celu podłączenia do systemu CEPiK 2.0 i uruchomienia
komunikacji z tym systemem od dnia 1 stycznia 2017 r. muszą posiadać:
·
CERTYFIKAT VPN – certyfikat do zestawienia bezpiecznego połączenia VPN
w postaci pliku w formacie PKCS#12 (plik z rozszerzeniem .p12
lub .pfx),
·
CERTYFIKAT SSL – certyfikat użytkownika (stacji) do uwierzytelniania i
autoryzacji w systemie CEPiK 2.0, (UWAGA!
wg. stanu na dzień dzisiejszy dotychczasowe certyfikaty CEPIK 1.0- będą honorowane w CEPIK 2.0 z
uwzględnieniem ich daty ważności)
·
OPROGRAMOWANIE VPN – oprogramowanie Cisco VPN Client
lub Cisco AnyConnect zainstalowane na stanowisku
komputerowym, umożliwiające zestawianie bezpiecznych połączeń VPN,
INTERNET
Do
komunikacji z systemem CEPiK 2.0 SKP musi posiadać
połączenie z siecią publiczną Internet. Komunikacja z systemem CEPiK 2.0 jest realizowana on-line, w trakcie procesu przeprowadzania badania
technicznego. Zaleca się, aby połączenie z siecią Internet miało przepustowość
nie mniejszą niż 0,5 Mb/s.
OPROGRAMOWANIE
SKP
Każda
SKP musi posiadać oprogramowanie wspierające prowadzenie SKP i przeprowadzanie
badań technicznych oraz gromadzenie informacji, które jest zintegrowane z
systemem CEPiK 2.0. Program PATRONAT posiada
mechanizmy współpracy z CEPIK 2.0 – odpowiednie wersje
będą udostępnione użytkownikom przed 1 stycznia 2017r.
CERTYFIKAT
VPN
W
celu uzyskania certyfikatu do połączeń VPN stacja kontroli pojazdów musi
wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym – instrukcja
określająca sposób wypełnienia wniosku, elektroniczny formularz wniosku do
wypełnienia oraz wymagania związane z wnioskowaniem o certyfikat są dostępne na
stronie www.cepik.gov.pl w zakładce „System informatyczny CEPiK
Każda
SKP musi wystąpić do Ministerstwa Cyfryzacji z wnioskiem certyfikacyjnym w celu
uzyskania certyfikatu VPN, który jest wymagany do komunikacji z systemem CEPiK 2.0.
Sposób
wnioskowania o CERTYFIKAT VPN:
·
SKP wchodzi na stronę www.cepik.gov.pl i wybiera z menu pozycję ‘System Informatyczny CEPiK
·
SKP zapoznaje się z informacjami dostępnymi
na stronie i przechodzi do linku „WYPEŁNIJ WNIOSEK”
·
SKP wybiera z listy rozwijanej pozycję
„Stacja Kontroli Pojazdów”
·
SKP wybiera z listy dostępnych formularzy
„Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 10)”
lub „Wniosek o wydanie certyfikatu dla urządzeń (VPN, PKCS 12)”
W
przypadku, gdy SKP będzie samodzielnie generował klucz prywatny i zgłoszenie
certyfikacyjne, należy wybrać wniosek PKCS 10, w przeciwnym przypadku należy
wybrać opcję PKCS 12 – aplikacja do Obsługi Wniosków o Certyfikaty (OWoC) na końcowym etapie obsługi wniosku umożliwi
wygenerowanie klucza prywatnego i certyfikatu zdalnie, na stanowisku
komputerowym SKP.
·
SKP wypełnia wybrany formularz wniosku o
certyfikat VPN
·
SKP drukuje i podpisuje wypełniony wniosek
·
SKP wysyła taki wniosek certyfikacyjny na
adres:
Departament Ewidencji Państwowych
Ministerstwo Cyfryzacji
ul. Królewska 27
00-060 Warszawa
·
SKP, po otrzymaniu wiadomości e-mail na adres wskazany we wniosku postępuje zgodnie
z instrukcją w celu wygenerowania klucza prywatnego i certyfikatu do pliku
PKCS#12
·
SKP importuje certyfikat do OPROGRAMOWANIA
VPN
lub
·
SKP otrzymuje przesyłkę pocztową zawierającą
nośnik z certyfikatem w pliku w formacie PKCS#10 SKP (np.
cer, crt)
·
SKP importuje certyfikat np.
do systemu operacyjnego (ważne, aby w systemie znajdował się klucz prywatny do
certyfikatu) i wskazuje ten certyfikat w OPROGRAMOWANIU VPN
CERTYFIKAT
SSL
Na potrzeby
uruchomienia systemu CEPiK 2.0 i
usług web services dla
stacji kontroli pojazdów, do autoryzacji i uwierzytelnienia SKP w systemie CEPiK 2.0 oraz podpisywania
komunikatów przekazywanych przez OPROGRAMOWANIE SKP do systemu CEPiK 2.0 zostaną wykorzystane
certyfikaty umieszczone na kartach kryptograficznych, które SKP już dziś
posiadają i wykorzystują do przekazywania wyników badań technicznych do centralnej
ewidencji pojazdów. Każda SKP musi posiadać taką liczbę kart kryptograficznych
z certyfikatami, jaka będzie liczba stanowisk komputerowych z zainstalowanym
OPROGRAMOWANIEM SKP. W przypadku rozwiązań z zastosowaniem w SKP serwera
centralnego i aplikacji cienkiego klienta komunikujących się z serwerem, karta
kryptograficzna i certyfikat może być tylko 1 zainstalowana w serwerze. W
przypadku takich rozwiązań prosimy jednak o kontakt z producentem
OPROGRAMOWANIA SKP w celu określenia rzeczywistej niezbędnej liczby kart.
Jeżeli certyfikat, który stacja
kontroli pojazdów dziś posiada, traci swoją ważność, stacja kontroli pojazdów
musi wystąpić do Ministerstwa Cyfryzacji, przed upływem terminu jego ważności,
z wnioskiem certyfikacyjnym o odnowienie certyfikatu, zgodnie z aktualnie
obowiązującą procedurą. Formularz wniosku o certyfikat użytkownika w postaci pliku .doc będzie do pobrania ze
strony www.cepik.gov.pl,
zakładka „System informatyczny CEPiK
Sposób
wnioskowania o nowy CERTYFIKAT SSL lub o odnowienie posiadanego certyfikatu:
· SKP pobiera ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK
·
SKP wypełnia wniosek certyfikacyjny,
zaznaczając we wniosku pozycję „Odnowienie certyfikatu/recertyfikacja”
lub, w przypadku nowej SKP, pozycję „Wydanie certyfikatu dla nowego
użytkownika”
·
SKP drukuje i podpisuje wniosek
·
SKP do wniosku stacja dołącza na nośniku
(płyta cd/dvd, pamięć usb) zgłoszenie certyfikacyjne w formacie PKCS#10 (csr) wygenerowane zgodnie z instrukcją obsługi danej karty
kryptograficznej – instrukcje są dostępne w oprogramowaniu do obsługi danej
karty lub na stronach producenta
·
SKP wysyła wniosek z załącznikiem na adres:
Centrum Certyfikacji dla SI CEPiK
Ministerstwo Cyfryzacji
ul. Królewska 27
00-060 Warszawa
·
SKP otrzymuje przesyłkę pocztową z
odnowionym lub nowym certyfikatem, który importuje na kartę kryptograficzną
Wykaz
terminów ważności obecnie wydanych certyfikatów SKP znajduje się na stronie www.cepik.gov.pl, zakładka „System informatyczny CEPiK
OPROGRAMOWANIE
VPN
Oprogramowanie
Cisco VPN Client lub Cisco AnyConnect
Oprogramowanie
niezbędne do zestawienia połączeń VPN, które należy zainstalować na stanowisku
komputerowym będzie dostępne do pobrania ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK
SKP
może zastosować inne programy do zestawiania połączeń VPN, przy czym muszą być
one kompatybilne z rozwiązaniami Cisco ASA 55xx.
Service Desk CEPiK
będzie wspierał wyłącznie instalację i konfigurację Oprogramowanie Cisco VPN Client lub Cisco AnyConnect.
Każde inne oprogramowanie lub rozwiązania sprzętowe SKP wykorzystuje na własną
odpowiedzialność – Service Desk
CEPiK nie będzie przyjmował i obsługiwał tego typu
zgłoszeń.
POZOSTAŁE
WYMAGANIA TECHNICZNE
W
celu zachowania minimalnego poziomu bezpieczeństwa związanego z dostępem do
systemu CEPiK 2.0, zaleca
się SKP stosowanie zaleceń bezpieczeństwa dla SKP związanych m.in.
wykorzystywaniem wyłącznie systemów operacyjnych i oprogramowania posiadających
wsparcie ich producentów, oraz zaleceń związanych z hasłami do komputerów,
przechowywaniem nośników z danymi, dostępem do stanowisk komputerowych.
Wymagania
związane ze stosowaniem określonych systemów operacyjnych wynikają wyłącznie z
wymagań określonych przez producenta danego OPROGRAMOWANIA SKP oraz wymagań
związanych z obsługą posiadanej karty kryptograficznej. Ministerstwo Cyfryzacji
nie narzuca stosowania określonego systemu operacyjnego – jedynym zaleceniem
jest stosowanie systemów operacyjnych posiadających wsparcie producenta w zakresie co najmniej aktualizacji bezpieczeństwa.
Dokument
zawierający zalecenia bezpieczeństwa dla SKP można będzie pobrać ze strony www.cepik.gov.pl, zakładka „System informatyczny CEPiK