Zmiany w Centralnej Ewidencji Pojazdów i Kierowców
Oto najnowsze wymagania dotyczące komunikacji SKP przez internet z systemem CEPiK 2.0.
Zgodnie z wytycznymi CEPiK 2.0 każde stanowisko komputerowe, które będzie się łączyć z CEPiK 2.0 musi posiadać kartę z odpowiednim certyfikatem i czytnik (na jednej karcie mogą być dwa certyfikaty SSL i VPN). Warto jednak podkreślić, że karty posiadające aktualny certyfikat do komunikacji z CEPiK 1.0 są ważne, należy kupić zestaw na każdy dodatkowy komputer.
SKP muszą posiadać dwa certyfikaty:
SSL do bezpiecznego przesyłania danych z/do Systemu CEPik 2.0. Wnioski będzie można składać za pośrednictwem Portalu www.cepik.gov.pl – gdzie na przełomie listopada/grudnia zostanie opublikowana elektroniczna wersja formularzy na potrzeby obsługi wniosków o certyfikaty, za pomocą której będą przesyłane elektronicznie wypełnione wnioski.
VPN do bezpiecznej transmisji systemów informatycznych SKP z CEPiK 2.0 (wnioski będą dostępne j.w.).
Realizacja połączeń VPN do CEPiK 2.0:
1. Zestawienie połączenia VPN
Do poprawnego zestawienia tunelu VPN wymagane jest posiadanie certyfikatu wydanego przez MSW. Certyfikat jest dostarczony w postaci pliku .p12.
1.1. Połączenie typu LAN-TO-LAN
W przypadku połączeń VPN typu LAN-to-LAN urządzenie sieciowe (np. router) należy odpowiednio skonfigurować, aby do połączenia VPN wykorzystywało otrzymany certyfikat wraz z kluczem prywatnym. Rozwiązanie sprzętowe: urządzenie VPN CISCO - wskazane dla rozwiązań sieciowych więcej niż 2 stanowiska.
1.2. Połączenie typu Remote Access
Kanał VPN typu Remote Access ma na celu umożliwienie zdalnej pracy z aplikacją jednej stacji roboczej z wykorzystaniem transmisji poprzez szyfrowany kanał VPN. Jest to połączenie oparte o architekturę klient – serwer i do zestawienia kanału szyfrowanego niezbędne jest oprogramowanie klienckie, które musi zostać zainstalowane na stacji roboczej. Do poprawnego skonfigurowania zdalnego dostępu należy zainstalować oprogramowanie Cisco VPN Client - bezpieczne rozwiązanie. Po poprawnej instalacji Cisco VPN Client przystępujemy do instalacji wymaganych certyfikatów.
Rozwiązanie oparte na oprogramowaniu : Cisco VPN Client - wskazane dla rozwiązań jednostanowiskowych.
Źródło: CEPiK