ČSSZ - nové SSL certifikáty

Vážení zákazníci,

rádi bychom vás informovali o nové zprávě ohledně změny SSL certifikátů služby VREP (neplést si to s šifrovacím certifikátem DIS.CSSZ.2020), kterou vydala ČSSZ. U některých zákazníků se vyskytují problémy s komunikací s portálem ČSSZ.

Nové SSL certifikáty VREP
Na komunikačním rozhraní VREP/APEP budou nasazeny nové certifikáty pro šifrovanou komunikaci. Veřejné části certifikátů jsou k dispozici v sekci „Ke stažení“. Pro produkční prostředí VREP_PP a pro testovací prostředí VREP_TP. Platnost starých SSL certifikátů skončila 12. 9. 2019.

Upozornění:
Od 10. 7. 2019 jsou doménové certifikáty vydávány novou podřízenou certifikační autoritou PostSignum Public CA 5.
•    Certifikát této autority je ke stažení z webových stránek PostSignum.
•    Více o této změně lze zjistit zde: Novinka Doménové certifikáty.

U některých zákazníků se vyskytuje následující chyba, kdy ihned po odeslání zprávy server vše ukončí s chybou:
WinInet Error: Certifikační úřad je neplatný nebo je nesprávně zadán.
 

Jak postupovat, pokud se chyba objeví?

Pokud se vám tato chyba objeví, nejspíš bude problém v SSL certifikátu.

1) Přijde se na to tak, že adresu VREP služby https://vrep1.cssz.cz/VREP/submission vložíte do prohlížeče a kliknete se na symbol zámečku (viz níže).

2) Pak se objeví nabídka, skrze kterou se lze dostat na detaily o certifikátu.

V různých prohlížečích je to malinko jiné:

  • V prohlížeči Internet Explorer:

  • V prohlížeči Opera:

  • V prohlížeči Chrome:


3) Po kliknutí na tlačítko "certifikát" je nutné dostat se na záložku Cesta k certifikátu. Na obrázku níže je stav, kdy je vše v pořádku:


4) Pokud by zde byly i jiné certifikáty, nebo se u cetifikátů vyskytovaly chybové stavy v podobě symbolu červeného křížku nebo žlutého vykřičníku, je potřeba stáhnout a nainstalovat certifikáty do důvěryhodných kořenových certifikačních autorit. Mělo by stačit je stáhnout a dát instalovat a nechat systém automaticky vybrat úložiště.

SSL certifikáty pro portál VREP – v ZIP souboru jsou veřejné části certifikátů pro obě adresy vrep1.cssz.cz a vrep2.cssz.cz
Certifikát autority: PostSignum Public CA 5.

V případě jakýchkoliv dotazů nás neváhejte kontaktovat.

Jsme zde pro vás.
Tým produktu HELIOS Orange

Hledáte to správné řešení pro vás?

Chcete se dozvědět více?