Корпоративный удостоверяющий центр
Корпоративный удостоверяющий центр (КУЦ) Госкорпорации «Росатом» занимается созданием и выдачей квалифицированных сертификатов ключа проверки электронной подписи (СКП ЭП).
В соответствии с законом «Об электронной подписи» электронный документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручно.
Типы сертификатов
КУЦ предоставляет услуги по выдаче двух типов сертификатов ЭП:
- без электронного идентификатора (облачная электронная подпись) – подходит только для ИТ-ресурсов Госкорпорации «Росатом» (ЕОСДО и ЮЗ ЭДО (1С ERP, SAP ERP)),
- с электронным идентификатором на внешнем носителе (токен-сертификат) – подходит для внешних и внутренних систем, поддерживающих идентификацию по Rutoken:
- Электронные торговые площадки,
- Порталы Госуслуг,
- Защищённая корпоративная почтовая система (ЗКПС),
- двухфакторная аутентификация для доступа к централизованным ресурсам (srdw.rosatom.ru),
- корпоративная сеть передачи данных (КСПД),
- система централизованного управления доступом.
Сертификат ключа проверки электронной подписи – это совокупность ключа подписи (закрытого ключа) и ключа проверки электронной подписи (открытого ключа). Закрытый и открытый ключи имеют строгое соответствие.
Закрытый ключ записывается на специальный ключевой носитель – Rutoken или в облачное хранилище. Открытый ключ в виде сертификата публикуется в реестре удостоверяющего центра, в корпоративной почтовой системе, а также дополнительно записывается на ключевой носитель.
Важно! Для подписи в ЕОСДО из системы КУРС доступна только облачная электронная подпись. Из офиса можно воспользоваться облачной электронной подписью в двух системах – ЕОСДО и ЮЗ ЭДО. Электронный сертификат на токене подходит для аутентификации на внешних и внутренних корпоративных ИТ-ресурсах, поддерживающих идентификацию с помощью Rutoken. По требованиям информационной безопасности территориально его можно использовать только из офиса – из контролируемой зоны с аттестованного рабочего места.
Средство криптографической защиты информации (СКЗИ) КриптоПроCSP
Для работы с электронной подписью на токене требуется специальное программное обеспечение – СКЗИ КриптоПро CSP, а также установленный плагин в браузере и настроенные корневые папки. Лицензия на КриптоПро CSP предоставляется в рамках услуги обеспечения безопасности информации с использованием СКЗИ – CLB.18. В неё также входит проверка организации и обеспечение безопасности информации с использованием СКЗИ, а также выдача заключений о возможности эксплуатации СКЗИ.
Для проведения работ по установке и настройке СКЗИ на компьютер пользователя требуется наличие лицензии ФСБ России, поэтому работы выполняются администратором безопасности органа криптографической защиты по услуге GEN.23. Также в рамках подписки на данную услугу администратором безопасности ОКЗ осуществляется подготовка необходимой эксплуатационной документации и проведение периодических работ по обеспечению функционирования СКЗИ в соответствии с Регламентом Органа криптозащиты информации и технической документации на СКЗИ.
Ознакомиться с порядком получения услуг можно по ссылке.