Часто задаваемые вопросы

Вопросы для Корпоративного Удостоверяющего Центра Госкорпорации «Росатом»
1	Для чего и как необходимо оформлять сопроводительное письмо? Сопроводительное письмо к комплекту заявительных документов необходимо оформлять для ускорения процедуры выдачи сертификатов и упрощения процедуры поиска заявительных документов. О правилах оформления сопроводительных писем вы можете прочитать в данной статье
2	Можно ли получить физическому лицу СКП? На данный момент Регламент Корпоративного УЦ не предоставляет такой возможности. В перспективе такая возможность будет доступна для физических лиц. С Регламентом УЦ можете ознакомится пройдя по ссылке.
3	Можно ли получить СКП, организации, не относящейся к отрасли ГК «Росатом»? Да, такая возможность предусмотрена Договором присоединения.
4	Введен неверно номер СНИЛС, что делать? Необходимо оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), с просьбой пере выпустить СКП. Для этого необходимо к письму прикрепить: 1. Заявление на аннулирование СКП; 2. Заявление на создание СКП; 3. Доверенность полномочного представителя (если пользователь, не является первым лицом организации); 4. Копии паспорта и СНИЛС (заверенные организацией).
5	Почему после возобновления действия СКП, он не работает? СКП после выпуска был приостановлен и попал в список отозванных сертификатов в CRL. Данным СКП будет возможно пользоваться в день возобновления в период 18:00-19:00, согласно Регламента УЦ.
6	Возможно ли получить СКП на другом носителе (смарт-карте или E-token) или перезаписать на свой носитель? Нет. Согласно Регламента УЦ, СКП выдается на наших носителях «Rutoken», с логотипом Росатома и ключ является не экспортируемым. Данные меры приняты для усиления безопасности и избежание возможности копирования.
7	Где возможно посмотреть выпущенные сертификаты ЭП? В реестре квалифицированных сертификатов - ссылка. Необходимо использовать браузер Internet Explorer не ниже 8 версии.
8	Где возможно получить сертификат для работы в информационной системе «Росатома» - Расчетный центр Корпорации (РЦК)? Сертификат ЭП для работы в ИС РЦК возможно получить только в головном офисе АО «Гринатом» - ссылка, предварительно обратившись в ЦПП (+7 (499) 949-49-19 доб.1111
Организационные вопросы
1	Как пройти пункт охраны в ГК «Росатом», для получения СКП пользователю или курьеру, по доверенности? Госкорпорация «Росатом» является режимным объектом, к пропускному режиму которого предъявляются требования, изложенные в Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации № 3-1 от 05.01.04г. Пропускной режим в Госкорпорации организован в соответствии с Инструкцией по пропускному режиму и работе бюро пропусков, утвержденной Генеральным директором Госкорпорации «Росатом» 15 марта 2010 года. Для получения разового пропуска, необходимо написать письмо Дежурным Администраторам в ГК dagk@greenatom.ru., с просьбой оформить разовый пропуск. Данный пропуск необходимо заказывать заблаговременно. По возможности, привезти с собой справу по 3 форме секретности. P.S. C 28 декабря 2012 года заказ разовых пропусков в здание Госкорпорации «Росатом» производится через систему ЕОСДО. Шаблон заявки на разовый пропуск перенесен в раздел Информационно-справочный документ/Заявка на пропуск. Для заказа пропуска необходимо в ЕОСДО из Личной папки нажать кнопку Создать/Создать проект документа и выбрать шаблон: Информационно-справочный документ/Заявка на пропуск/Заявка на выдачу разового пропуска. В поле «Краткое содержание» необходимо в обязательном порядке указывать информацию по конкретному посетителю: Пропуск (дата) на (ФИО) в (наименование структурного подразделения ГК) к (ФИО). Заявка подается на 1 лицо и на 1 день. Адресат - Пыркова Ольга Алексеевна. Право подписи заявок на разовые пропуска в ЕОСДО - аналогично заявкам в бумажном виде. В случае временной недоступности ЕОСДО (при наличии соответствующей рассылки от Центра поддержки пользователей) и необходимости срочного оформления разового пропуска, допускается оформление заявки на выдачу пропуска в бумажном виде. Во всех остальных случаях заказ пропусков должен производиться через ЕОСДО.
2	На каких порталах возможно использование СКП ЭП? http://www.fabrikant.ru - Торговый портал "Фабрикант.ру" (межотраслевая система электронных торгов) http://www.a-k-d.ru/ - Аукционный конкурсный дом (отраслевая и межрегиональная электронная торговая площадка, предназначенная для проведения торгово-закупочных процедур Госкорпорации «Росатом», заказчиков Московской области, а также для государственных, муниципальных и коммерческих структур) ; https://www.roseltorg.ru/ - ИЭТП (Едина электронная торговая площадка); http://Zakupki.gov.ru – официальный сайт закупок (223 ФЗ); http://gosuslugi.ru (Электронное правительство, Госуслуги); http://eais.rkn.gov.ru/ (Роскомнадзор); https://rosreestr.ru/wps/portal/ (Росреестр – федеральная служба гос. регистрации, кадастра и картографии. И на всех площадках, в которых КУЦ ГК "Росатома" вошел в список авторизованных УЦ - смотреть на каждом портале индивидуально.
3	К каким событиям относится компрометация ключевой информации потеря ключевых носителей; потеря ключевых носителей с их последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения и уничтожения секретного ключа; возникновение подозрений на утечку информации или ее искажение; нарушение печати на сейфе с ключевыми носителями (если такая используется); случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника). Необходимо срочно сообщить в КУЦ ГК «Росатом» через обращение на ЦПП (+7 (499) 949-49-19 доб.1111).
4	Заблокировался электронный идентификатор RuToken (не верно введен Пин-код пользователя, забыли Пин-код пользователя), что делать? Необходимо обратиться к администратору безопасности ОКЗ, назначенному на предприятии приказом, либо в КУЦ ГК «Росатом» в один из центров регистрации - ссылка. При себе иметь ЭИ и паспорт РФ, или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111).
Вопросы о настройках СКЗИ для администраторов безопасности ОКЗ
1	При регистрации на официальном сайте (gosuslugi.ru) выдает ошибку «Один из сертификатов цепочки отозван», в чем может быть причина? Ваш сертификат может быть приостановлен, так как пакет документов получал не сам пользователь, а через курьера или Спец. связью. КУЦ «Росатом» не получил подписанную копию сертификата. Так же, возможно, при настройки РМП не были размещены корневые сертификаты.
2	Как установить цепочку доверия сертификатов КУЦ ГК Росатом? Для автоматической установки сертификатов удостоверяющего центра требуется запустить «cert_install.exe» с правами администратора рабочей станции, загрузить утилиту можно по ссылке. Далее появится окно, сообщение «succeeded» свидетельствует о том, что сертификат установлен. Закройте окно кликнув на крестик, либо нажмите любую клавишу. Если при использовании данной утилиты возникли ошибки, либо у Вас нет прав администратора рабочей станции, можно установить необходимые сертификаты вручную. Загрузить их можно с сайта Центра криптографической защиты АО «Гринатом» https://crypto.rosatom.ru в разделе «Корпоративный удостоверяющий центр» - «Сертификаты» - «Цепочка сертификатов, СОС». Сохраните в удобное для Вас место сертификаты «Квалифицированный сертификат АО «Гринатом» (2022-2023)», «Неквалифицированный сертификат «Росатом» (2021-2022 Версия 2)». Для установки сертификатов необходимо выполнить следующие шаги: Нажать правой кнопкой мыши файл сертификата и в открывшемся меню выбрать команду «Установить сертификат». Далее откроется окно Мастера импорта сертификатов. Сертификат Минцифры России требуется установить в хранилище «Доверенные корневые центры сертификации», необходимо убедиться, что в качестве Хранилища сертификатов выбраны «Доверенные корневые центры сертификации», и после этого нажать кнопку «Далее». Нажать «Готово» в окне «Мастер импорта сертификатов Далее необходимо подтвердить установку сертификата, нажав кнопку «Да» в окне «Предупреждение системы безопасности». Если все было сделано правильно, то появится окно с надписью «Импорт успешно выполнен». Точно также установить сертификат АО «Гринатом» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.) Аналогичным образом установить сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации» (выбор на шаге 3.)
3	Ошибки цепочки доверия сертификата: «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден» и «При проверке отношений доверия произошла системная ошибка» в Windows 10 Для устранения вышеуказанных ошибок необходимо вначале сделать резервную копию реестра Windows, затем: Запускаем редактор реестра с помощью команды regedit; Удаляем указанные ниже ветки реестра HKEY_LOCAL_MACH1NE\SOFTWARE\Microsoft\Cryptography\OID\EncodingTypel\ CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 HKEY_LOCAL_MACHiNE\SOFTWARE\Wow6432Node\Micro$oft\Cryptography\0!D\ EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 Перезагружаем ПК.
4	В системе ГИИС «Электронный бюджет» при подписании документа Jinn Client не отображает сертификат на токене Проблема связана с некорректным распознаванием сертификатов по ГОСТ-2012 в контейнере PKCS#12 в Jinn Client. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
5	Кто ответственен у Заказчика за генерацию новых ключей (ЭП) для клиент-банков? Для получения услуги GEN.43 (Сопровождение учетной записи с электронной подписью) необходимо предоставить заявление на подключение в соответствии с пошаговой схемой: https://crypto.rosatom.ru/uslugi/soprovozhdenie-uchetnoy-zapisi-s-elektronnoy-podpisyu-gen-43/ Без подписки на услугу GEN.43 работы по генерации ключей электронной подписи производятся Заказчиком самостоятельно.
6	Что за «Ошибка сертификата...» при работе на портале Закупки Росатом? На сайте zakupki.rosatom.ru выставлена «Инструкция по обеспечению доступа к подсистеме размещения заказа». Адрес Инструкции: http://zakupki.rosatom.ru/Web.aspx?node=af4 В пунктах 3.1 - 3.2 данной Инструкции приведены скриншоты о том, что во время входа на сайт через разные веб-браузеры (Опера, Google Chrome, и др.) появляется окно со стандартным уведомлением: «Сертификат не является доверенным…». Требуется после уведомления выполнить действия, которые изложены в ИНСТРУКЦИИ. Для выполнения настроек согласно Инструкции требуется обратиться к администратору безопасности ОКЗ.
7	Как устранить ошибку при авторизации на портале Закупок? Попробуйте пройти авторизацию используя браузер Chromium-GOST, Яндекс.Браузер или Спутник.