Modernizacja obsługi certyfikatów dostępowych w obszarze komunikacji A2A
Prace w obszarze wykorzystania certyfikatów elektronicznych do komunikacji pomiędzy systemami informatycznymi w modelu A2A mają na celu stałe podnoszenie poziomu bezpieczeństwa systemów informatycznych wykorzystywanych przez Grupę KDPW do świadczenia usług oraz ujednolicenie komunikacji A2A w ramach wszystkich usług.Zmodernizowany zostanie obszar wydawania oraz wykorzystania certyfikatów elektronicznych do uwierzytelnienia się systemów do komunikacji opartej o kolejki MQ.
Przewiduje się:
- odejście od imiennego charakteru certyfikatów,
- ujednolicenie budowy certyfikatów (w szczególności wprowadzenie jednolitych algorytmów kryptograficznych)
- ujednolicenie miejsca przechowywania certyfikatów,
- ujednolicenie sposobu wykorzystania certyfikatów we wszystkich usługach Grupy KDPW.
Zmiany wprowadzane będą w dwóch etapach:
- w maju 2023 r. wdrożone zostały zmiany w komunikacji A2A w zakresie usług Repozytorium Transakcji EMIR i SFTR oraz ARM (z wyjątkiem komunikacji realizowanej w ramach SWI), a także w usłudze LEI
- na koniec 2024 roku modernizacją objęta zostanie komunikacja SWI, czyli obszar usług dla uczestników bezpośrednich KDPW (w tym także w ramach usług ARM oraz Systemu Rekompensat) oraz uczestników rozliczających KDPW_CCP.
W ramach zmian, poza przeniesieniem w obszar usług SWI modelu wprowadzonego etapem pierwszym projektu, na poziomie GK KDPW wprowadzona zostanie separacja w zakresie uwierzytelniania do komunikacji MQ w KDPW oraz KDPW_CCP. Oznaczać to będzie konieczność wystąpienia o odrębny certyfikat celem ustanowienia komunikacji A2A z KDPW_CCP. Nastąpi również zmiana protokołu ESDK polegająca na odstąpieniu od weryfikacji podpisu cyfrowego przekazywanych komunikatów. Całość oznaczać będzie także zmiany w zakresie odejścia od dotychczasowego modelu porozumień bilateralnych oraz Regulaminu SWI.
7 lutego 2024 r. - pismo dot. zmian w systemach informatycznych w obszarze komunikacji A2A - drugi etap projektu
(pdf 232,59 KB)
Pobierz plik
Specyfikacja konfiguracji MQ w komunikacji A2A
Załącznik nr 1 do pisma z 7 lutego 2024 r.
(pdf 217,41 KB)
Pobierz plik
Opis protokołu ESDK wykorzystywanego w ramach komunikacji A2A
Załącznik nr 2 do pisma z 7 lutego 2024 r.
(pdf 196,96 KB)
Pobierz plik
Instrukcja pobrania certyfikatu A2A
Załącznik nr 3 do pisma z 7 lutego 2024 r.
(pdf 207,51 KB)
Pobierz plik
Wykorzystanie OpenSSL do uzyskania certyfikatu do komunikacji A2A
Załącznik nr 4 do pisma z 7 lutego 2024 r.
(pdf 272,16 KB)
Pobierz plik
3 października 2023 r. - pismo dot. zmian w systemach informatycznych KDPW i KDPW_CCP zaplanowanych na 2024 r.
pkt 6: Modernizacja obsługi certyfikatów dostępowych w obszarze komunikacji A2A
(pdf 417,69 KB)
Pobierz plik
8 maja 2023 r. - pismo dot. zmian w regulacjach KDPW w związku z wdrożeniem zmian w systemach informatycznych w obszarze komunikacji A2A - pierwszy etap projektu
Załączniki do pisma:
1/ Specyfikacja konfiguracji MQ w komunikacji A2A
2/ Instrukcja pobrania certyfikatu A2A
3/ Opis procesu wdrożenia zmian w komunikacji A2A
4/ Wykorzystanie OpenSSL do uzyskania certyfikatu do komunikacji A2A
zawierają informacje chronione przez KDPW i zostały udostępnione wyłącznie adresatom pisma
1/ Specyfikacja konfiguracji MQ w komunikacji A2A
2/ Instrukcja pobrania certyfikatu A2A
3/ Opis procesu wdrożenia zmian w komunikacji A2A
4/ Wykorzystanie OpenSSL do uzyskania certyfikatu do komunikacji A2A
zawierają informacje chronione przez KDPW i zostały udostępnione wyłącznie adresatom pisma
(pdf 152,86 KB)
Pobierz plik
20 marca 2023 r. - pismo dot. zmian w systemach informatycznych w obszarze komunikacji A2A
Załącznikiem do pisma jest Specyfikacja zmian przewidzianych w ramach modernizacji komunikacji A2A
(pdf 295,57 KB)
Pobierz plik