Корпоративный удостоверяющий центр


Корпоративный удостоверяющий центр (КУЦ) Госкорпорации «Росатом» занимается созданием и выдачей квалифицированных сертификатов ключа проверки электронной подписи (СКП ЭП).


В соответствии с законом «Об электронной подписи» электронный документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручно.


Типы сертификатов


КУЦ предоставляет услуги по выдаче двух типов сертификатов ЭП:


  • без электронного идентификатора (облачная электронная подпись) – подходит только для ИТ-ресурсов Госкорпорации «Росатом» (ЕОСДО и ЮЗ ЭДО (1С ERP, SAP ERP)),
  • с электронным идентификатором на внешнем носителе (токен-сертификат) – подходит для внешних и внутренних систем, поддерживающих идентификацию по Rutoken:
    • Электронные торговые площадки,
    • Порталы Госуслуг,
    • Защищённая корпоративная почтовая система (ЗКПС),
    • двухфакторная аутентификация для доступа к централизованным ресурсам (srdw.rosatom.ru),
    • корпоративная сеть передачи данных (КСПД),
    • система централизованного управления доступом.

Сертификат ключа проверки электронной подписи – это совокупность ключа подписи (закрытого ключа) и ключа проверки электронной подписи (открытого ключа). Закрытый и открытый ключи имеют строгое соответствие.


Закрытый ключ записывается на специальный ключевой носитель – Rutoken или в облачное хранилище. Открытый ключ в виде сертификата публикуется в реестре удостоверяющего центра, в корпоративной почтовой системе, а также дополнительно записывается на ключевой носитель.


Важно! Для подписи в ЕОСДО из системы КУРС доступна только облачная электронная подпись. Из офиса можно воспользоваться облачной электронной подписью в двух системах – ЕОСДО и ЮЗ ЭДО. Электронный сертификат на токене подходит для аутентификации на внешних и внутренних корпоративных ИТ-ресурсах, поддерживающих идентификацию с помощью Rutoken. По требованиям информационной безопасности территориально его можно использовать только из офиса – из контролируемой зоны с аттестованного рабочего места.


Средство криптографической защиты информации (СКЗИ) КриптоПроCSP


Для работы с электронной подписью на токене требуется специальное программное обеспечение – СКЗИ КриптоПро CSP, а также установленный плагин в браузере и настроенные корневые папки. Лицензия на КриптоПро CSP предоставляется в рамках услуги обеспечения безопасности информации с использованием СКЗИ – CLB.18. В неё также входит проверка организации и обеспечение безопасности информации с использованием СКЗИ, а также выдача заключений о возможности эксплуатации СКЗИ.


Для проведения работ по установке и настройке СКЗИ на компьютер пользователя требуется наличие лицензии ФСБ России, поэтому работы выполняются администратором безопасности органа криптографической защиты по услуге GEN.23. Также в рамках подписки на данную услугу администратором безопасности ОКЗ осуществляется подготовка необходимой эксплуатационной документации и проведение периодических работ по обеспечению функционирования СКЗИ в соответствии с Регламентом Органа криптозащиты информации и технической документации на СКЗИ.


Ознакомиться с порядком получения услуг можно по ссылке.