Вопросы для Корпоративного Удостоверяющего Центра Госкорпорации «Росатом» |
1 |
Для чего и как необходимо оформлять сопроводительное письмо?
Сопроводительное письмо к комплекту заявительных документов необходимо оформлять для ускорения процедуры выдачи сертификатов и упрощения процедуры поиска заявительных документов. О правилах оформления сопроводительных писем вы можете прочитать в данной статье
|
2 |
Можно ли получить физическому лицу СКП?
На данный момент Регламент Корпоративного УЦ не предоставляет такой возможности. В перспективе такая возможность будет доступна для физических лиц. С Регламентом УЦ можете ознакомится пройдя по ссылке.
|
3 |
Можно ли получить СКП, организации, не относящейся к отрасли ГК «Росатом»?
Да, такая возможность предусмотрена Договором присоединения.
|
4 |
Введен неверно номер СНИЛС, что делать?
Необходимо оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), с просьбой пере выпустить СКП. Для этого необходимо к письму прикрепить: 1. Заявление на аннулирование СКП; 2. Заявление на создание СКП; 3. Доверенность полномочного представителя (если пользователь, не является первым лицом организации); 4. Копии паспорта и СНИЛС (заверенные организацией).
|
5 |
Почему после возобновления действия СКП, он не работает?
СКП после выпуска был приостановлен и попал в список отозванных сертификатов в CRL. Данным СКП будет возможно пользоваться в день возобновления в период 18:00-19:00, согласно Регламента УЦ.
|
6 |
Возможно ли получить СКП на другом носителе (смарт-карте или E-token) или перезаписать на свой носитель?
Нет. Согласно Регламента УЦ, СКП выдается на наших носителях «Rutoken», с логотипом Росатома и ключ является не экспортируемым. Данные меры приняты для усиления безопасности и избежание возможности копирования.
|
7 |
Где возможно посмотреть выпущенные сертификаты ЭП?
В реестре квалифицированных сертификатов - ссылка. Необходимо использовать браузер Internet Explorer не ниже 8 версии.
|
8 |
Где возможно получить сертификат для работы в информационной системе «Росатома» - Расчетный центр Корпорации (РЦК)?
Сертификат ЭП для работы в ИС РЦК возможно получить только в головном офисе АО «Гринатом» - ссылка, предварительно обратившись в ЦПП (+7 (499) 949-49-19 доб.1111
|
Организационные вопросы |
1 |
Как пройти пункт охраны в ГК «Росатом», для получения СКП пользователю или курьеру, по доверенности?
Госкорпорация «Росатом» является режимным объектом, к пропускному режиму которого предъявляются требования, изложенные в Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации № 3-1 от 05.01.04г. Пропускной режим в Госкорпорации организован в соответствии с Инструкцией по пропускному режиму и работе бюро пропусков, утвержденной Генеральным директором Госкорпорации «Росатом» 15 марта 2010 года.
Для получения разового пропуска, необходимо написать письмо Дежурным Администраторам в ГК dagk@greenatom.ru., с просьбой оформить разовый пропуск. Данный пропуск необходимо заказывать заблаговременно. По возможности, привезти с собой справу по 3 форме секретности. P.S. C 28 декабря 2012 года заказ разовых пропусков в здание Госкорпорации «Росатом» производится через систему ЕОСДО.
Шаблон заявки на разовый пропуск перенесен в раздел Информационно-справочный документ/Заявка на пропуск.
Для заказа пропуска необходимо в ЕОСДО из Личной папки нажать кнопку Создать/Создать проект документа и выбрать шаблон: Информационно-справочный документ/Заявка на пропуск/Заявка на выдачу разового пропуска. В поле «Краткое содержание» необходимо в обязательном порядке указывать информацию по конкретному посетителю: Пропуск (дата) на (ФИО) в (наименование структурного подразделения ГК) к (ФИО).
Заявка подается на 1 лицо и на 1 день. Адресат - Пыркова Ольга Алексеевна. Право подписи заявок на разовые пропуска в ЕОСДО - аналогично заявкам в бумажном виде.
В случае временной недоступности ЕОСДО (при наличии соответствующей рассылки от Центра поддержки пользователей) и необходимости срочного оформления разового пропуска, допускается оформление заявки на выдачу пропуска в бумажном виде. Во всех остальных случаях заказ пропусков должен производиться через ЕОСДО.
|
2 |
На каких порталах возможно использование СКП ЭП?
И на всех площадках, в которых КУЦ ГК "Росатома" вошел в список авторизованных УЦ - смотреть на каждом портале индивидуально.
|
3 |
К каким событиям относится компрометация ключевой информации
- потеря ключевых носителей;
- потеря ключевых носителей с их последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- нарушение правил хранения и уничтожения секретного ключа;
- возникновение подозрений на утечку информации или ее искажение;
- нарушение печати на сейфе с ключевыми носителями (если такая используется);
- случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
Необходимо срочно сообщить в КУЦ ГК «Росатом» через обращение на ЦПП (+7 (499) 949-49-19 доб.1111).
|
4 |
Заблокировался электронный идентификатор RuToken (не верно введен Пин-код пользователя, забыли Пин-код пользователя), что делать?
Необходимо обратиться к администратору безопасности ОКЗ, назначенному на предприятии приказом, либо в КУЦ ГК «Росатом» в один из центров регистрации - ссылка. При себе иметь ЭИ и паспорт РФ, или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111).
|
Вопросы о настройках СКЗИ для администраторов безопасности ОКЗ |
1 |
Что делать, если необходимо использовать VipNet CSP и СКЗИ «КриптоПро»?
Необходимо выполнить настройки, пройдя по ссылке или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), специалисты, допущенные к работам с СКЗИ настроят РМП.
|
2 |
При регистрации на официальном сайте (gosuslugi.ru) выдает ошибку «Один из сертификатов цепочки отозван», в чем может быть причина?
Ваш сертификат может быть приостановлен, так как пакет документов получал не сам пользователь, а через курьера или Спец. связью. КУЦ «Росатом» не получил подписанную копию сертификата. Так же, возможно, при настройки РМП не были размещены корневые сертификаты.
|
3 |
Как получить сертификат открытого ключа с расширением *cer?
Необходимо, по инструкции, произвести экспорт ключа и сохранить его на одном из локальных дисков вашего компьютера.
|
4 |
Как отключить предупреждающее в КриптоПро CSP 3.9 и 4.0 окно о необходимости перехода на ГОСТ Р 34.10-2012?
При работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):
Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:
Для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с Unix-системами нужно создать в конфигурационном файле следующие параметры и установить их равными ll:131907744000000000
\config\parameters\warning_time_gen_2001
\config\parameters\warning_time_sign_2001
|
5 |
Как установить цепочку доверия сертификатов КУЦ ГК Росатом?
Для автоматической установки сертификатов удостоверяющего центра требуется запустить «cert_install.exe» с правами администратора рабочей станции, загрузить утилиту можно по ссылке.
Далее появится окно, сообщение «succeeded» свидетельствует о том, что сертификат установлен. Закройте окно кликнув на крестик, либо нажмите любую клавишу.

Если при использовании данной утилиты возникли ошибки, либо у Вас нет прав администратора рабочей станции, можно установить необходимые сертификаты вручную. Они находятся на CD с дистрибутивом СКЗИ «КриптоПро CSP» 4.0 R3 в папке «Сертификаты для установки»-«Цепочка сертификатов» или загрузить их с сайта Центра криптографической защиты АО «Гринатом» https://crypto.rosatom.ru в разделе «Корпоративный удостоверяющий центр» - «Сертификаты» - «Цепочка сертификатов, СОС».
Сохраните в удобное для Вас место (например, на рабочий стол) сертификаты «Квалифицированные 2018», «Квалифицированные 2017» и «Неквалифицированные 2018».

Для установки сертификатов необходимо выполнить следующие шаги:
- Нажать правой кнопкой мыши файл сертификата и в открывшемся меню выбрать команду «Установить сертификат».

- Далее откроется окно Мастера импорта сертификатов.

- Сертификат «GUC 2018.crt» требуется установить в хранилище «Доверенные корневые центры сертификации», необходимо убедиться, что в качестве Хранилища сертификатов выбраны «Доверенные корневые центры сертификации», и после этого нажать кнопку «Далее».

- Нажать «Готово» в окне «Мастер импорта сертификатов

- Далее необходимо подтвердить установку сертификата, нажав кнопку «Да» в окне «Предупреждение системы безопасности».

Если все было сделано правильно, то появится окно с надписью «Импорт успешно выполнен». Аналогичным образом установить «GUC 2017.crt» и «Rosatom 2012 Root.cer».

- Точно также установить сертификат «Root_CA_Greenatom 2018.cer» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.) Аналогичным образом установить сертификаты с именами «UC1GUC 2017.crt» и «KUC 2017.crt» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.)
|
6 |
Отключение блокировок СКЗИ КриптоПро CSP 4.0 при формировании ЭП по ГОСТ Р 34.10-2001 с 01.01.2019
-
В случае СКЗИ «КриптоПро CSP» версия 3.9.8227 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются следующим образом.
В зависимости от версии используемой ОС необходимо установить определенные значения параметров.
Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
Для 64-битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffffff:
Для 64- битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32- битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для Unix-систем необходимо добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
[Parameters]
#Параметры провайдера
warning_time_gen_2001=ll:9223372036854775807
warning_time_sign_2001=ll:9223372036854775807
-
В случае СКЗИ «КриптоПро CSP» версия 4.0.9842 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018, перенос даты блокировки при включенном режиме не предусмотрен.
-
В случае СКЗИ «КриптоПро CSP» версия 4.0.9944 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018. В случае использования данного режима необходимо перенести дату блокировки работы с ГОСТ Р 34.10-2001 в «КриптоПро CSP» следующим образом.
Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
Для 64-битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для 32-битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffff:
Для 64- битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для 32- битной архитектуры:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для Unix-систем необходимо добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
[Parameters]
#Параметры провайдера
forbid_time_sign_2001=ll:9223372036854775807
|
7 |
Ошибки цепочки доверия сертификата: «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден» и «При проверке отношений доверия произошла системная ошибка» в Windows 10
Для устранения вышеуказанных ошибок необходимо вначале сделать резервную копию реестра Windows, затем:
-
Запускаем редактор реестра с помощью команды regedit;
-
Удаляем указанные ниже ветки реестра
HKEY_LOCAL_MACH1NE\SOFTWARE\Microsoft\Cryptography\OID\EncodingTypel\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHiNE\SOFTWARE\Wow6432Node\Micro$oft\Cryptography\0!D\EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
-
Перезагружаем ПК.
|
8 |
В системе ГИИС «Электронный бюджет» при подписании документа Jinn Client не отображает сертификат на токене.
-
Проблема связана с некорректным распознаванием сертификатов по ГОСТ-2012 в контейнере PKCS#12 в Jinn Client.
-
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
-
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
|
9 |
Какие способы устранить ошибки при работе УКЭП в ЕОСДО?
Вариант 1 В случае удаленной работы пользователя с ИТ-ресурсами Госкорпорации «Росатом» (ЕОСДО)
-
Приобретен УКЭП с электронным идентификатором на внешнем носители (токен-сертификат)
-
2) Выполнены все настройки согласно «Инструкции по настройке доступа к централизованным ресурсам», размещенной по адресу: https://crypto.rosatom.ru/pomoshch/instruktsii/index.php?sphrase_id=1676
-
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
Вариант 2. В случае работы пользователя в сети КСПД:
-
1) Приобретен УКЭП без электронного идентификатора (облачная электронная подпись) в КУЦ Госкорпорации «Росатом».
|
10 |
Кто ответственен у Заказчика за генерацию новых ключей (ЭП) для клиент-банков?
|
11 |
Где найти службы, которые служат для формирования электронной подписи в усовершенствованном формате?
|
12 |
Какие выполняет действия администратора безопасности ОКЗ при уничтожении или передаче лицензии СКЗИ (КриптоПро CSP, ViPNet CSP и др.)?
Если требуется уничтожение СКЗИ с ПЭВМ, то требуется:
-
Внести запись в «Журнале поэкземплярного учета…» после удаления СКЗИ с компьютера;
-
Составить и утвердить «Акт об уничтожении СКЗИ».
Все указанные документы требуется после оформления отправить на учет в ОКЗ АО «Гринатом» на п/я okz@greenatom.ru
Если выполняется изъятие лицензии СКЗИ и передача ее другому пользователю внутри одной Организации, то «Акт об уничтожении СКЗИ» не оформляется, должна быть внесена отметка об изъятии в «Журнале поэкземплярного учета…». После чего скан записи должен быть отправлен на учет в ОКЗ АО «Гринатом», на п/я okz@greenatom.ru
|
13 |
Что за «Ошибка сертификата...» при работе на портале Закупки Росатом?
На сайте zakupki.rosatom.ru выставлена «Инструкция по обеспечению доступа к подсистеме размещения заказа». Адрес Инструкции: http://zakupki.rosatom.ru/Web.aspx?node=af4
В пунктах 3.1 - 3.2 данной Инструкции приведены скриншоты о том, что во время входа на сайт через разные веб-браузеры (Опера, Google Chrome, и др.) появляется окно со стандартным уведомлением: «Сертификат не является доверенным…». Требуется после уведомления выполнить действия, которые изложены в ИНСТРУКЦИИ.
Для выполнения настроек согласно Инструкции требуется обратиться к администратору безопасности ОКЗ.
|
14 |
Какие документы направляются в адрес ОКЗ АО «Гринатом» администратором безопасности ОКЗ?
|
Блок вопросов по работе в СУ ИТ для администраторов безопасности ОКЗ. |
1 |
Работа с Инцидентом.
В соответствии с регламентом управления инцидентами, исполнитель должен взять в работу направленный на него инцидент в течении 30 минут.
Все работы по обращениям проводятся только в рамках услуг GEN.23, GEN.43, OLA.34, CLB.18 и должны быть клонированы на Вас с рг «ОКЗ». В противном случае, необходимо отклонить инцидент на рабочую группу «problems request» или на рг «ГБО», если обращение создано через портал самообслуживания, с советующим обоснованием.
Работы по услуге CLB.18 связаны с мероприятиями на передачу дистрибутива и лицензии СКЗИ, а также на выдачу заключений о возможности эксплуатации СКЗИ.
Если работа по инциденту не входит в Вашу сферу ответственности, то его необходимо отклонить на рг указанные в предыдущем абзаце. Если Вам известно, кем должны быть выполнены работы, то инцидент можно отклонить на советующую рабочую группу с оформлением стандартного запроса на смену услуги, и с отражением в протоколе номера обращения на смену услуги.
После взятия инцидента в работу свяжитесь с пользователем (контактным лицом), уточните все нюансы работ и согласуйте время его проведения.
Если организация или пользователь указаны не корректно, сообщите пожалуйста аналитику ОКЗ клонировавшему на Вас инцидент о необходимости внесения изменений.
Если работы необходимо выполнить для ряда пользователей, сообщите аналитику ОКЗ клонировавшему на Вас инцидент, о необходимости расклонирования обращения по количеству пользователей.
|
2 |
Приостановка инцидентов
В случае если срок исполнения затягивается более чем на три дня, согласно регламенту управления инцидентами П.4.08.01.2.8 стр. 33 приостановите свой инцидент с указанием корректного комментария, чтобы мы как ответственные по данной услуге отслеживали все наши объекты.
Если с пользователем не удается связаться для уточнения информации, ему необходимо написать письмо через СУ ИТ и приостановить инцидент на 2 рабочих дня (причина приостановки: «Ожидаются действия пользователя»).
Шаблон обоснования:
Ожидание обратной связи по решению обращения. Пользователю (контактному лицу) направлено письмо для уточнения информации.
Администратор безопасности …. АО «Гринатом»: Иванов Иван Иванович
Моб: +7 (ХХХ) ХХХ ХХ-ХХ
Тел: (110) ХХХХ
Электронная почта ХХХ@greenatom.ru
В случае неполучения обратной связи в течение 2-х рабочих дней после данного сообщения, в соответствии с Регламентом управления инцидентами, такой инцидент может быть закрыт. Но предварительно необходимо позвонить пользователю (контактному лицу), возможно он отсутствует на работе (отпуск, командировка, болезнь и т.п.).
Код закрытия: «Решение невозможно». Решением для пользователя: «Я не получил от Вас ответ в течение 2 рабочих дней. В соответствии с Регламентом управления инцидентами я закрываю свой инцидент в рамках Вашего обращения».
Рекомендуется все нюансы по инциденту заносить в протокол, для последующего восстановления общей картины по обращению, а в случае возврата на доработку для успешного его снятия.
При наличии важной переписки с пользователем (контактным лицом) необходимо ее добавлять в свой инцидент во вкладке «вложение». В том числе, подтверждение о возможности закрытия обращения.
|
3 |
Закрытие инцидента
Уважаемый пользователь!
VipNet установлен и настроен. Заявку закрываю по согласованию с Вами.
При возникновении вопросов Вы можете связаться со мной по указанным ниже контактам.
Иванов Иван Иванович
Группа эксплуатации СКЗИ ОКЗ
Моб: +7 (ХХХ) ХХХ ХХ-ХХ
Тел: (110) ХХХХ
Электронная почта ХХХ@greenatom.ru
|