1 JAPA Software - CEPiK 1. Połączenie z CEPiK 2. Badanie techniczne3. Test połączenia VPN 4. Dodatkowe wymagania
2 Połączenie z CEPiK Co to wszystko oznacza? Certyfikat SSLCertyfikat VPN Klient VPN Co to wszystko oznacza?
3 Połączenie z CEPiK Kilka zdań wstępu:Jeśli jako porównanie przyjąć tradycyjną metodę komunikacji, to od wielu dziesięcioleci wygląda to mniej więcej tak: NADAWCA pisze list, który na końcu zawiera PODPIS List wkłada do KOPERTY, którą adresuje i na którą nakleja znaczek Na koniec, kopertę zawierającą list wrzuca do skrzynki pocztowej Pamiętajmy jednak o tym, że tradycyjnego listu z ważną zawartością nie wrzucamy do skrzynki, lecz wysyłamy jako list polecony ...
4 Połączenie z CEPiK List polecony dociera do ADRESATA, który kwituje jego odbiór ADRESAT sporządza odpowiedź i PODPISUJE ją Odpowiednio adresuje list zwrotny i wysyła do NADAWCY w taki sam sposób
5 Połączenie z CEPiK Jak to się ma do diagnosty wykonującego badanie techniczne w systemie CEPIK 2.0? Diagnosta będący w tym przypadku NADAWCĄ, za pomocą oprogramowania SKP PRO pisze list do CEPIK-u, w którym wysyła zapytanie o pojazd PODPISUJĄC go podpisem elektronicznym (w końcu to XXI wiek) Ponieważ zależy nam na poufności danych, nie możemy "wrzucić, go do skrzynki pocztowej, lecz musimy wysłać go listem poleconym za pośrednictwem własnego listonosza (Klient VPN) Taki wirtualny "prywatny" listonosz będzie dostarczał w bezpieczny sposób korespondencję pomiędzy SKP i CEPIK. Droga, po której ów listonosz będzie się poruszał nazywa się tunelem VPN. Aby móc skorzystać z takiego tunelu, musimy jeszcze umówić się z naszym ADRESATEM, z którego tunelu będziemy korzystać. Do tego właśnie służy certyfikat VPN.
6 Badanie techniczne Wykonanie badania technicznego po 1 stycznia 2017 będzie miało wiele wspólnego z przytoczoną wcześniej korespondencją. Po wjechaniu pojazdu na stację,diagnosta zeskanuje kod 2D z dowodu rejestracyjnego lub wpisze dwa-trzy parametry z dowodu rejestracyjnego i wyśle z programu zapytanie o pojazd do CEPIK-u. W ciągu kilku-kilkunastu sekund otrzyma odpowiedź z danymi pojazdu, które zostaną przeniesione w odpowiednie pola w okienku rejestracji do badania i tam poddane porównaniu z danymi wprowadzonymi przez diagnostę.
7 Badanie techniczne Dlaczego?W tym miejscu warto podkreślić jak bardzo będzie można przyśpieszyć pracę na tym etapie. ZALECAMY wykorzystywanie czytników kodów 2D Dlaczego? Obowiązkiem diagnosty będzie stwierdzenie ewentualnych „niezgodności” pomiędzy danymi widocznymi w dowodzie rejestracyjnym, a otrzymanymi z CEPIK. Niezgodności takie będą musiały być zgłaszane przez SKP do organu rejestrującego lub innego odpowiedzialnego za ich usunięcie. Łatwo można sobie wyobrazić w jakim tempie i z jaką precyzją - w porównaniu do diagnosty - oprogramowanie SKP PRO porówna kilkadziesiąt dostępnych parametrów sygnalizując tylko ewentualne różnice i preparując odpowiednie powiadomienie o niezgodnościach dla CEPIK-u. Diagnoście pozostanie tylko zatwierdzenie zasygnalizowanych różnic. Przy wzrokowym wyszukiwaniu różnic można popełnić wiele błędów, ale przede wszystkim stracić wiele cennego czasu.
8 Badanie techniczne Następnym etapem będzie wykonanie czynności związanych z samym badaniem technicznym. Kolejnym etapem będzie - tak jak do tej pory - sporządzenie w programie odpowiedniego zaświadczenia z btp. Zakończenie badania technicznego będzie skutkowało wysłaniem odpowiedniej informacji do CEPIK. Należy wspomnieć jeszcze o możliwości przerwania bt. W dowolnym momencie będzie można badanie przerwać. Konieczne będzie podanie przyczyny przerwania bt. Informacja o przerwaniu zostanie przesłana do CEPIK. Przewidziano 4 powody przerwania btp: - rezygnacja kierowcy z przeprowadzenia badania technicznego - warunki losowe (wyłączenie prądu, uszkodzenie maszyny itp.) - czynnik wyższy - błędna identyfikacja pojazdu
9 Test połączenia VPN Aby wszystko to zadziałało poprawnie, musi być spełniony podstawowy warunek: połączenie z CEPIK za pomocą Klienta VPN. Na dzień dzisiejszy możemy przetestować możliwość połączenia dwukierunkowego, wysłać zapytanie podpisane własnym podpisem elektronicznym (certyfikatem SSL) oraz otrzymać odpowiedź serwera CEPIK potwierdzającego poprawność transmisji. W najnowszej wersji oprogramowania SKP PRO udostępniono proste narzędzie do weryfikacji połączenia z CEPIK: Panel testowy CEPIK. Narzędzie uaktywni się po wykryciu obecności certyfikatu SSL w systemie Windows.
10 Test połączenia VPN Skorzystanie z niego wymaga posiadania obydwu certyfikatów: SSL i VPN. Konieczne jest również zanstalowanie i uruchomienie Klienta VPN, bez którego wykonanie testu jest niemożliwe. Na koniec procedury „Panel kontrolny CEPIK” w SKP PRO wygenruje automatycznie o treści żądanej przez Ministerstwo Cyfryzacji.
11 Test połączenia VPN Na chwilę obecną Ministerstwo Cyfryzacji w swoich zaleceniach wskazuje na dwa programy będące Klientami VPN: - Cisco VPN Client - Cisco AnyConnect Dlaczego? Ponieważ te programy posiadają odpowiednie zabezpieczenia i certyfikaty gwarantujące pełne bezpieczeństwo przesyłania danych. Rozwiązanie oparte na autonomicznym kliencie VPN wbudowanym w program jest również możliwe, jednak jest ono obarczone wieloma wadami -poza wspomnianymi powyżej- również tymi, wynikającymi z braku wsparcia ze strony Ministerstwa i Centralnego Ośrodka Informatyki. Wszelkie instrukcje postępowania, wnioski o certyfikaty, opisy instalacji certyfikatów, konfiguracji połączenia i Klienta VPN oraz inne przydatne informacje są dostępne w oknie głównym programu SKP PRO w „Panelu informacyjnym” oraz na naszych stronach internetowych:
12 Dodatkowe wymagania W samym programie SKP PRO, jedną z głównych zmian będzie wymóg używania haseł o minimalnej długości 4 znaków. Po 01 grudnia 2016 roku wykonywanie jakichkolwiek badań technicznych bez ustanowienia takich haseł będzie niemożliwy. Jest to spowodowane zaleceniami CEPIK dotyczącymi bezpieczeństwa danych w Rejestrze badań.
13 DZIĘKUJEMY