Часто задаваемые вопросы

Сопроводительное письмо к комплекту заявительных документов необходимо оформлять для ускорения процедуры выдачи сертификатов и упрощения процедуры поиска заявительных документов. О правилах оформления сопроводительных писем вы можете прочитать в данной статье

На данный момент Регламент Корпоративного УЦ не предоставляет такой возможности. В перспективе такая возможность будет доступна для физических лиц. С Регламентом УЦ можете ознакомится пройдя по ссылке.

Да, такая возможность предусмотрена Договором присоединения.

Необходимо оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), с просьбой пере выпустить СКП. Для этого необходимо к письму прикрепить: 1. Заявление на аннулирование СКП; 2. Заявление на создание СКП; 3. Доверенность полномочного представителя (если пользователь, не является первым лицом организации); 4. Копии паспорта и СНИЛС (заверенные организацией).

СКП после выпуска был приостановлен и попал в список отозванных сертификатов в CRL. Данным СКП будет возможно пользоваться в день возобновления в период 18:00-19:00, согласно Регламента УЦ.

Госкорпорация «Росатом» является режимным объектом, к пропускному режиму которого предъявляются требования, изложенные в Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации № 3-1 от 05.01.04г. Пропускной режим в Госкорпорации организован в соответствии с Инструкцией по пропускному режиму и работе бюро пропусков, утвержденной Генеральным директором Госкорпорации «Росатом» 15 марта 2010 года.

Для получения разового пропуска, необходимо написать письмо Дежурным Администраторам в ГК dagk@greenatom.ru., с просьбой оформить разовый пропуск. Данный пропуск необходимо заказывать заблаговременно. По возможности, привезти с собой справу по 3 форме секретности. P.S. C 28 декабря 2012 года заказ разовых пропусков в здание Госкорпорации «Росатом» производится через систему ЕОСДО.

Шаблон заявки на разовый пропуск перенесен в раздел Информационно-справочный документ/Заявка на пропуск.

Для заказа пропуска необходимо в ЕОСДО из Личной папки нажать кнопку Создать/Создать проект документа и выбрать шаблон: Информационно-справочный документ/Заявка на пропуск/Заявка на выдачу разового пропуска. В поле «Краткое содержание» необходимо в обязательном порядке указывать информацию по конкретному посетителю: Пропуск (дата) на (ФИО) в (наименование структурного подразделения ГК) к (ФИО).

Заявка подается на 1 лицо и на 1 день. Адресат - Пыркова Ольга Алексеевна. Право подписи заявок на разовые пропуска в ЕОСДО - аналогично заявкам в бумажном виде.

В случае временной недоступности ЕОСДО (при наличии соответствующей рассылки от Центра поддержки пользователей) и необходимости срочного оформления разового пропуска, допускается оформление заявки на выдачу пропуска в бумажном виде. Во всех остальных случаях заказ пропусков должен производиться через ЕОСДО.

Необходимо выполнить настройки, пройдя по ссылке или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), специалисты, допущенные к работам с СКЗИ настроят РМП.

Нет. Согласно Регламента УЦ, СКП выдается на наших носителях «Rutoken», с логотипом Росатома и ключ является не экспортируемым. Данные меры приняты для усиления безопасности и избежание возможности копирования.

Ваш сертификат может быть приостановлен, так как пакет документов получал не сам пользователь, а через курьера или Спец. связью. КУЦ «Росатом» не получил подписанную копию сертификата. Так же, возможно, при настройки РМП не были размещены корневые сертификаты.

Необходимо, по инструкции, произвести экспорт ключа и сохранить его на одном из локальных дисков вашего компьютера.

• http://www.fabrikant.ru - Торговый портал "Фабрикант.ру" (межотраслевая система электронных торгов)
• http://www.a-k-d.ru/ - Аукционный конкурсный дом (отраслевая и межрегиональная электронная торговая площадка, предназначенная для проведения торгово-закупочных процедур Госкорпорации «Росатом», заказчиков Московской области, а также для государственных, муниципальных и коммерческих структур) ;
• https://www.roseltorg.ru/ - ИЭТП (Едина электронная торговая площадка);
• http://Zakupki.gov.ru – официальный сайт закупок (223 ФЗ);
• http://gosuslugi.ru (Электронное правительство, Госуслуги);
• http://eais.rkn.gov.ru/ (Роскомнадзор);
• https://rosreestr.ru/wps/portal/ (Росреестр – федеральная служба гос. регистрации, кадастра и картографии.

• потеря ключевых носителей;
• потеря ключевых носителей с их последующим обнаружением;
• увольнение сотрудников, имевших доступ к ключевой информации;
• нарушение правил хранения и уничтожения секретного ключа;
• возникновение подозрений на утечку информации или ее искажение;
• нарушение печати на сейфе с ключевыми носителями (если такая используется);
• случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Необходимо обратиться к администратору безопасности ОКЗ, назначенному на предприятии приказом, либо в КУЦ ГК «Росатом» в один из центров регистрации - ссылка. При себе иметь ЭИ и паспорт РФ, или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111).

В реестре квалифицированных сертификатов - ссылка. Необходимо использовать браузер Internet Explorer не ниже 8 версии.

Сертификат ЭП для работы в ИС РЦК возможно получить только в головном офисе АО «Гринатом» - ссылка, предварительно обратившись в ЦПП (+7 (499) 949-49-19 доб.1111

При работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):

Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:

Для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с Unix-системами нужно создать в конфигурационном файле следующие параметры и установить их равными ll:131907744000000000
\config\parameters\warning_time_gen_2001
\config\parameters\warning_time_sign_2001

Для автоматической установки сертификатов удостоверяющего центра требуется запустить «cert_install.exe» с правами администратора рабочей станции, загрузить утилиту можно по ссылке.

Далее появится окно, сообщение «succeeded» свидетельствует о том, что сертификат установлен. Закройте окно кликнув на крестик, либо нажмите любую клавишу.

Если при использовании данной утилиты возникли ошибки, либо у Вас нет прав администратора рабочей станции, можно установить необходимые сертификаты вручную. Они находятся на CD с дистрибутивом СКЗИ «КриптоПро CSP» 4.0 R3 в папке «Сертификаты для установки»-«Цепочка сертификатов» или загрузить их с сайта Центра криптографической защиты АО «Гринатом» https://crypto.rosatom.ru в разделе «Корпоративный удостоверяющий центр» - «Сертификаты» - «Цепочка сертификатов, СОС».

Сохраните в удобное для Вас место (например, на рабочий стол) сертификаты «Квалифицированные 2018», «Квалифицированные 2017» и «Неквалифицированные 2018».

Для установки сертификатов необходимо выполнить следующие шаги:

1. Нажать правой кнопкой мыши файл сертификата и в открывшемся меню выбрать команду «Установить сертификат».

   

2. Далее откроется окно Мастера импорта сертификатов.

   

3. Сертификат «GUC 2018.crt» требуется установить в хранилище «Доверенные корневые центры сертификации», необходимо убедиться, что в качестве Хранилища сертификатов выбраны «Доверенные корневые центры сертификации», и после этого нажать кнопку «Далее».

   

4. Нажать «Готово» в окне «Мастер импорта сертификатов

   

5. Далее необходимо подтвердить установку сертификата, нажав кнопку «Да» в окне «Предупреждение системы безопасности».

   

   Если все было сделано правильно, то появится окно с надписью «Импорт успешно выполнен». Аналогичным образом установить «GUC 2017.crt» и «Rosatom 2012 Root.cer».

   

6. Точно также установить сертификат «Root_CA_Greenatom 2018.cer» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.) Аналогичным образом установить сертификаты с именами «UC1GUC 2017.crt» и «KUC 2017.crt» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.)

1. В случае СКЗИ «КриптоПро CSP» версия 3.9.8227 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются следующим образом.
   В зависимости от версии используемой ОС необходимо установить определенные значения параметров.
   Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
   Для 64-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   Для 32-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   
   Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffffff:
   Для 64- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   Для 32- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   
   Для Unix-систем необходимо добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
   [Parameters]
   #Параметры провайдера
   warning_time_gen_2001=ll:9223372036854775807
   warning_time_sign_2001=ll:9223372036854775807
2. В случае СКЗИ «КриптоПро CSP» версия 4.0.9842 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
   Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018, перенос даты блокировки при включенном режиме не предусмотрен.
3. В случае СКЗИ «КриптоПро CSP» версия 4.0.9944 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
   Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018. В случае использования данного режима необходимо перенести дату блокировки работы с ГОСТ Р 34.10-2001 в «КриптоПро CSP» следующим образом.
   Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
   Для 64-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   Для 32-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   
   Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffff:
   Для 64- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   Для 32- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   
   Для Unix-систем необходимо добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
   [Parameters]
   #Параметры провайдера
   forbid_time_sign_2001=ll:9223372036854775807

Для устранения вышеуказанных ошибок необходимо вначале сделать резервную копию реестра Windows, затем:

1. Запускаем редактор реестра с помощью команды regedit;
2. Удаляем указанные ниже ветки реестра
   HKEY_LOCAL_MACH1NE\SOFTWARE\Microsoft\Cryptography\OID\EncodingTypel\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
   HKEY_LOCAL_MACHiNE\SOFTWARE\Wow6432Node\Micro$oft\Cryptography\0!D\EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
3. Перезагружаем ПК.

1. Проблема связана с некорректным распознаванием сертификатов по ГОСТ-2012 в контейнере PKCS#12 в Jinn Client.
2. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
3. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.