Certyfikaty A2A - KDPW

Modernizacja obsługi certyfikatów dostępowych w obszarze komunikacji A2A

Prace w obszarze wykorzystania certyfikatów elektronicznych do komunikacji pomiędzy systemami informatycznymi w modelu A2A mają na celu stałe podnoszenie poziomu bezpieczeństwa systemów informatycznych wykorzystywanych przez Grupę KDPW do świadczenia usług oraz ujednolicenie komunikacji A2A w ramach wszystkich usług.

Zmodernizowany zostanie obszar wydawania oraz wykorzystania certyfikatów elektronicznych do uwierzytelnienia się systemów do komunikacji opartej o kolejki MQ.

Przewiduje się:

odejście od imiennego charakteru certyfikatów,
ujednolicenie budowy certyfikatów (w szczególności wprowadzenie jednolitych algorytmów kryptograficznych)
ujednolicenie miejsca przechowywania certyfikatów,
ujednolicenie sposobu wykorzystania certyfikatów we wszystkich usługach Grupy KDPW.

Proces wnioskowania o wydanie certyfikatu będzie realizowany poprzez aplikację w ramach Portalu usług - online.kdpw.pl, w oparciu o klucz prywatny generowany bezpośrednio przez wnioskującego. Dodatkowo, wprowadzone zostaną jednolite zasady związane z segregacją usług w ramach komunikacji A2A, ujednoliceniem nazewnictwa w obszarach konfiguracji kolejek oraz zarządzaniem dostępem do środowisk testowych.

Zmiany wprowadzane będą w dwóch etapach:

w maju 2023 r. wdrożone zostały zmiany w komunikacji A2A w zakresie usług Repozytorium Transakcji EMIR i SFTR oraz ARM (z wyjątkiem komunikacji realizowanej w ramach SWI), a także w usłudze LEI
w lutym 2025 r. modernizacją objęta zostanie komunikacja SWI, czyli obszar usług dla uczestników bezpośrednich KDPW (w tym także w ramach usług ARM oraz Systemu Rekompensat) oraz uczestników rozliczających KDPW_CCP.

W ramach zmian, poza przeniesieniem w obszar usług SWI modelu wprowadzonego etapem pierwszym projektu, na poziomie GK KDPW wprowadzona zostanie separacja w zakresie uwierzytelniania do komunikacji MQ w KDPW oraz KDPW_CCP. Oznaczać to będzie konieczność wystąpienia o odrębny certyfikat celem ustanowienia komunikacji A2A z KDPW_CCP. Nastąpi również zmiana protokołu ESDK polegająca na odstąpieniu od weryfikacji podpisu cyfrowego przekazywanych komunikatów. Całość oznaczać będzie także zmiany w zakresie odejścia od dotychczasowego modelu porozumień bilateralnych oraz Regulaminu SWI.

WAŻNE! Zmiany w zasadach komunikacji z uczestnikami od dnia 28 maja 2025 r.

W związku ze zmianami wprowadzanymi z dniem 28 lutego 2025 r. w Regulacjach KDPW_CCP, obecnie funkcjonujące w ramach systemu SWI porozumienia SWI zawarte przez uczestników rozliczających z Krajowym Depozytem Papierów Wartościowych S.A. zostają wypowiedziane ze skutkiem na dzień 28 maja 2025 r. Komunikacja uczestników rozliczających z KDPW_CCP będzie funkcjonowała na podstawie dotychczasowych Porozumień w sprawie dostępu do usług KDPW_CCP za pośrednictwem aplikacji GUI oraz na podstawie Porozumień w sprawie dostępu do usług KDPW_CCP poprzez ustanowione połączenie systemowe (System SEI).

Komunikacja w ramach systemu SEI (A2A) będzie funkcjonowała w oparciu o certyfikaty elektroniczne pobierane poprzez aplikację internetową Certyfikaty A2A KDPW_CCP. W ramach przyjętego modelu, certyfikat ten, będzie służył do ustanowienia bezpiecznego szyfrowanego połączenia systemowego pomiędzy uczestnikiem a systemami informatycznymi KDPW_CCP. Certyfikat wystawiany będzie na dany kod instytucji uczestnika, będący czteroznakowym identyfikatorem uczestnika w danej usłudze lub usługach, zgodnie z ustalonym schematem. Obsługa certyfikatów, a w szczególności złożenie wniosku o jego wystawienie, pobranie certyfikatu oraz unieważnienie certyfikatu, jest możliwa poprzez aplikację Certyfikaty A2A, dostępną w ramach Portalu usług https://online.kdpw.pl

Aby ustanowić nowe połączenia A2A wymagane będzie zawarcie przez każdego uczestnika rozliczającego z KDPW_CCP odrębnego Porozumienia w sprawie dostępu do usług KDPW_CCP poprzez ustanowione połączenie systemowe (System SEI), poprzez:

wygenerowanie oświadczenia podczas pobierania Certyfikatu A2A i podpisanie tego oświadczenia zgodnie z zasadami reprezentacji obowiązującymi u danego uczestnika, a następnie
dostarczenie do dnia 28 maja 2025 r. podpisanego oświadczenia do KDPW_CCP (w postaci papierowej do siedziby KDPW_CCP lub w przypadku, gdy oświadczenie zostaje podpisane elektronicznymi podpisami kwalifikowanymi – na adres ccp@kdpw.pl

Pismo CCP/ZW/28/2025 z 30 stycznia 2025 r.

informacje dotyczące planowanego terminu wdrożenia (28 lutego 2025 r.), terminu publikacji zmian do regulacji KDPW (14 lutego 2025 r.) oraz okresu przejściowego, w ramach którego funkcjonować będą zarówno nowe, jak i obecne systemy komunikacyjne (od 28 lutego do 28 maja 2025 r.)

(pdf 674,93 KB)

Pobierz plik

12 listopada 2024 r. - pismo w sprawie zmian w systemach informatycznych w obszarze komunikacji A2A - potwierdzenie terminu wdrożenia całości rozwiązania

wraz z załącznikami:
1. Specyfikacją konfiguracji MQ w komunikacji A2A
2. Opisem protokołu ESDK wykorzystywanego w ramach komunikacji A2A
3. Instrukcją pobrania certyfikatu A2A
4. Wykorzystaniem OpenSSL do uzyskania certyfikatu do komunikacji A2A
5. Opisem procesu wdrożenia zmian w komunikacji A2A objętej protokołem ESDK

(pdf 3,76 MB)

Pobierz plik

7 lutego 2024 r. - pismo w sprawie zmian w systemach informatycznych w obszarze komunikacji A2A

wraz z Załącznikami:
1. Specyfikacją konfiguracji MQ w komunikacji A2A
2. Opisem protokołu ESDK wykorzystywanego w ramach komunikacji A2A
3. Instrukcją pobrania certyfikatu A2A
4. Wykorzystaniem OpenSSL do uzyskania certyfikatu do komunikacji A2A

(pdf 927,51 KB)

Pobierz plik