Часто задаваемые вопросы

Сопроводительное письмо к комплекту заявительных документов необходимо оформлять для ускорения процедуры выдачи сертификатов и упрощения процедуры поиска заявительных документов. О правилах оформления сопроводительных писем вы можете прочитать в данной статье

На данный момент Регламент Корпоративного УЦ не предоставляет такой возможности. В перспективе такая возможность будет доступна для физических лиц. С Регламентом УЦ можете ознакомится пройдя по ссылке.

Да, такая возможность предусмотрена Договором присоединения.

Необходимо оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), с просьбой пере выпустить СКП. Для этого необходимо к письму прикрепить: 1. Заявление на аннулирование СКП; 2. Заявление на создание СКП; 3. Доверенность полномочного представителя (если пользователь, не является первым лицом организации); 4. Копии паспорта и СНИЛС (заверенные организацией).

СКП после выпуска был приостановлен и попал в список отозванных сертификатов в CRL. Данным СКП будет возможно пользоваться в день возобновления в период 18:00-19:00, согласно Регламента УЦ.

Нет. Согласно Регламента УЦ, СКП выдается на наших носителях «Rutoken», с логотипом Росатома и ключ является не экспортируемым. Данные меры приняты для усиления безопасности и избежание возможности копирования.

В реестре квалифицированных сертификатов - ссылка. Необходимо использовать браузер Internet Explorer не ниже 8 версии.

Сертификат ЭП для работы в ИС РЦК возможно получить только в головном офисе АО «Гринатом» - ссылка, предварительно обратившись в ЦПП (+7 (499) 949-49-19 доб.1111

Госкорпорация «Росатом» является режимным объектом, к пропускному режиму которого предъявляются требования, изложенные в Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации № 3-1 от 05.01.04г. Пропускной режим в Госкорпорации организован в соответствии с Инструкцией по пропускному режиму и работе бюро пропусков, утвержденной Генеральным директором Госкорпорации «Росатом» 15 марта 2010 года.

Для получения разового пропуска, необходимо написать письмо Дежурным Администраторам в ГК dagk@greenatom.ru., с просьбой оформить разовый пропуск. Данный пропуск необходимо заказывать заблаговременно. По возможности, привезти с собой справу по 3 форме секретности. P.S. C 28 декабря 2012 года заказ разовых пропусков в здание Госкорпорации «Росатом» производится через систему ЕОСДО.

Шаблон заявки на разовый пропуск перенесен в раздел Информационно-справочный документ/Заявка на пропуск.

Для заказа пропуска необходимо в ЕОСДО из Личной папки нажать кнопку Создать/Создать проект документа и выбрать шаблон: Информационно-справочный документ/Заявка на пропуск/Заявка на выдачу разового пропуска. В поле «Краткое содержание» необходимо в обязательном порядке указывать информацию по конкретному посетителю: Пропуск (дата) на (ФИО) в (наименование структурного подразделения ГК) к (ФИО).

Заявка подается на 1 лицо и на 1 день. Адресат - Пыркова Ольга Алексеевна. Право подписи заявок на разовые пропуска в ЕОСДО - аналогично заявкам в бумажном виде.

В случае временной недоступности ЕОСДО (при наличии соответствующей рассылки от Центра поддержки пользователей) и необходимости срочного оформления разового пропуска, допускается оформление заявки на выдачу пропуска в бумажном виде. Во всех остальных случаях заказ пропусков должен производиться через ЕОСДО.

• http://www.fabrikant.ru - Торговый портал "Фабрикант.ру" (межотраслевая система электронных торгов)
• http://www.a-k-d.ru/ - Аукционный конкурсный дом (отраслевая и межрегиональная электронная торговая площадка, предназначенная для проведения торгово-закупочных процедур Госкорпорации «Росатом», заказчиков Московской области, а также для государственных, муниципальных и коммерческих структур) ;
• https://www.roseltorg.ru/ - ИЭТП (Едина электронная торговая площадка);
• http://Zakupki.gov.ru – официальный сайт закупок (223 ФЗ);
• http://gosuslugi.ru (Электронное правительство, Госуслуги);
• http://eais.rkn.gov.ru/ (Роскомнадзор);
• https://rosreestr.ru/wps/portal/ (Росреестр – федеральная служба гос. регистрации, кадастра и картографии.

• потеря ключевых носителей;
• потеря ключевых носителей с их последующим обнаружением;
• увольнение сотрудников, имевших доступ к ключевой информации;
• нарушение правил хранения и уничтожения секретного ключа;
• возникновение подозрений на утечку информации или ее искажение;
• нарушение печати на сейфе с ключевыми носителями (если такая используется);
• случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Необходимо обратиться к администратору безопасности ОКЗ, назначенному на предприятии приказом, либо в КУЦ ГК «Росатом» в один из центров регистрации - ссылка. При себе иметь ЭИ и паспорт РФ, или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111).

Необходимо выполнить настройки, пройдя по ссылке или оставить обращение на ЦПП (+7 (499) 949-49-19 доб.1111), специалисты, допущенные к работам с СКЗИ настроят РМП.

Ваш сертификат может быть приостановлен, так как пакет документов получал не сам пользователь, а через курьера или Спец. связью. КУЦ «Росатом» не получил подписанную копию сертификата. Так же, возможно, при настройки РМП не были размещены корневые сертификаты.

Необходимо, по инструкции, произвести экспорт ключа и сохранить его на одном из локальных дисков вашего компьютера.

При работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):

Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:

Для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с Unix-системами нужно создать в конфигурационном файле следующие параметры и установить их равными ll:131907744000000000
\config\parameters\warning_time_gen_2001
\config\parameters\warning_time_sign_2001

Для автоматической установки сертификатов удостоверяющего центра требуется запустить «cert_install.exe» с правами администратора рабочей станции, загрузить утилиту можно по ссылке.

Далее появится окно, сообщение «succeeded» свидетельствует о том, что сертификат установлен. Закройте окно кликнув на крестик, либо нажмите любую клавишу.

Если при использовании данной утилиты возникли ошибки, либо у Вас нет прав администратора рабочей станции, можно установить необходимые сертификаты вручную. Они находятся на CD с дистрибутивом СКЗИ «КриптоПро CSP» 4.0 R3 в папке «Сертификаты для установки»-«Цепочка сертификатов» или загрузить их с сайта Центра криптографической защиты АО «Гринатом» https://crypto.rosatom.ru в разделе «Корпоративный удостоверяющий центр» - «Сертификаты» - «Цепочка сертификатов, СОС».

Сохраните в удобное для Вас место (например, на рабочий стол) сертификаты «Квалифицированные 2018», «Квалифицированные 2017» и «Неквалифицированные 2018».

Для установки сертификатов необходимо выполнить следующие шаги:

1. Нажать правой кнопкой мыши файл сертификата и в открывшемся меню выбрать команду «Установить сертификат».

   

2. Далее откроется окно Мастера импорта сертификатов.

   

3. Сертификат «GUC 2018.crt» требуется установить в хранилище «Доверенные корневые центры сертификации», необходимо убедиться, что в качестве Хранилища сертификатов выбраны «Доверенные корневые центры сертификации», и после этого нажать кнопку «Далее».

   

4. Нажать «Готово» в окне «Мастер импорта сертификатов

   

5. Далее необходимо подтвердить установку сертификата, нажав кнопку «Да» в окне «Предупреждение системы безопасности».

   

   Если все было сделано правильно, то появится окно с надписью «Импорт успешно выполнен». Аналогичным образом установить «GUC 2017.crt» и «Rosatom 2012 Root.cer».

   

6. Точно также установить сертификат «Root_CA_Greenatom 2018.cer» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.) Аналогичным образом установить сертификаты с именами «UC1GUC 2017.crt» и «KUC 2017.crt» в хранилище «Промежуточные центры сертификации» (выбор на шаге 3.)

1. В случае СКЗИ «КриптоПро CSP» версия 3.9.8227 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются следующим образом.
   В зависимости от версии используемой ОС необходимо установить определенные значения параметров.
   Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
   Для 64-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   Для 32-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   
   Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffffff:
   Для 64- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   Для 32- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
   
   Для Unix-систем необходимо добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
   [Parameters]
   #Параметры провайдера
   warning_time_gen_2001=ll:9223372036854775807
   warning_time_sign_2001=ll:9223372036854775807
2. В случае СКЗИ «КриптоПро CSP» версия 4.0.9842 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
   Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018, перенос даты блокировки при включенном режиме не предусмотрен.
3. В случае СКЗИ «КриптоПро CSP» версия 4.0.9944 окна с предупреждением о запрете формирования ЭП по ГОСТ Р 34.10-2001 после 31.12.2018 отключаются аналогично инструкции п.1 настоящего письма.
   Кроме того, при использовании данного СКЗИ в усиленном режиме контроля использования ключей (по умолчанию выключен) операции формирования электронной подписи по ГОСТ Р 34.10-2001 блокируются после 31.12.2018. В случае использования данного режима необходимо перенести дату блокировки работы с ГОСТ Р 34.10-2001 в «КриптоПро CSP» следующим образом.
   Для ОС Windows старше XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа QWORD и установить их равными 0xffffffffffffffff:
   Для 64-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   Для 32-битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   
   Для ОС Windows XP\Windows Server 2003 необходимо создать в реестре следующие параметры типа DWORD и установить их равными 0xffffffff:
   Для 64- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   Для 32- битной архитектуры:
   HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
   
   Для Unix-систем необходимо добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
   [Parameters]
   #Параметры провайдера
   forbid_time_sign_2001=ll:9223372036854775807

Для устранения вышеуказанных ошибок необходимо вначале сделать резервную копию реестра Windows, затем:

1. Запускаем редактор реестра с помощью команды regedit;
2. Удаляем указанные ниже ветки реестра
   HKEY_LOCAL_MACH1NE\SOFTWARE\Microsoft\Cryptography\OID\EncodingTypel\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
   HKEY_LOCAL_MACHiNE\SOFTWARE\Wow6432Node\Micro$oft\Cryptography\0!D\EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
3. Перезагружаем ПК.

1. Проблема связана с некорректным распознаванием сертификатов по ГОСТ-2012 в контейнере PKCS#12 в Jinn Client.
2. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.
3. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.

Вариант 1 В случае удаленной работы пользователя с ИТ-ресурсами Госкорпорации «Росатом» (ЕОСДО)

1. Приобретен УКЭП с электронным идентификатором на внешнем носители (токен-сертификат)
2. 2) Выполнены все настройки согласно «Инструкции по настройке доступа к централизованным ресурсам», размещенной по адресу: https://crypto.rosatom.ru/pomoshch/instruktsii/index.php?sphrase_id=1676
3. Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15.

Вариант 2. В случае работы пользователя в сети КСПД:

1. 1) Приобретен УКЭП без электронного идентификатора (облачная электронная подпись) в КУЦ Госкорпорации «Росатом».

Работы по генерации ключей (Электронной Подписи) в рамках услуги GEN.23 производятся самостоятельно пользователем.

Для получения услуги у работников АО «Гринатом» Заказчику требуется присоединиться к Услуге GEN.43 (Сопровождение учетной записи с электронной подписью). Процедура присоединения размещена на сайте ОКЗ по ссылке:

https://crypto.rosatom.ru/uslugi/soprovozhdenie-uchetnoy-zapisi-s-elektronnoy-podpisyu-gen-43/

Информация о службе TSP и службы OCSP размещена по адресу:
https://crypto.rosatom.ru/ca/dopolnitelnye-sluzhby/

Если требуется уничтожение СКЗИ с ПЭВМ, то требуется:

1. Внести запись в «Журнале поэкземплярного учета…» после удаления СКЗИ с компьютера;
2. Составить и утвердить «Акт об уничтожении СКЗИ».
   Все указанные документы требуется после оформления отправить на учет в ОКЗ АО «Гринатом» на п/я okz@greenatom.ru
   Если выполняется изъятие лицензии СКЗИ и передача ее другому пользователю внутри одной Организации, то «Акт об уничтожении СКЗИ» не оформляется, должна быть внесена отметка об изъятии в «Журнале поэкземплярного учета…». После чего скан записи должен быть отправлен на учет в ОКЗ АО «Гринатом», на п/я okz@greenatom.ru

На сайте zakupki.rosatom.ru выставлена «Инструкция по обеспечению доступа к подсистеме размещения заказа». Адрес Инструкции: http://zakupki.rosatom.ru/Web.aspx?node=af4

В пунктах 3.1 - 3.2 данной Инструкции приведены скриншоты о том, что во время входа на сайт через разные веб-браузеры (Опера, Google Chrome, и др.) появляется окно со стандартным уведомлением: «Сертификат не является доверенным…». Требуется после уведомления выполнить действия, которые изложены в ИНСТРУКЦИИ.

Для выполнения настроек согласно Инструкции требуется обратиться к администратору безопасности ОКЗ.

1. В адрес ОКЗ АО «Гринатом» направляют документы в соответствии с требованиями, изложенными в «Порядке организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Порядок представлен на официальном сайте ОКЗ АО «Гринатом»: https://crypto.rosatom.ru/dokumentatsiya/reglamenty/reglament-okz/
2. Списки документов, учитываемых в ОКЗ АО «Гринатом» по каждой услуге представлены по адресу: https://crypto.rosatom.ru/dokumentatsiya/shablony-dokumentov/

В соответствии с регламентом управления инцидентами, исполнитель должен взять в работу направленный на него инцидент в течении 30 минут.

Все работы по обращениям проводятся только в рамках услуг GEN.23, GEN.43, OLA.34, CLB.18 и должны быть клонированы на Вас с рг «ОКЗ». В противном случае, необходимо отклонить инцидент на рабочую группу «problems request» или на рг «ГБО», если обращение создано через портал самообслуживания, с советующим обоснованием.
Работы по услуге CLB.18 связаны с мероприятиями на передачу дистрибутива и лицензии СКЗИ, а также на выдачу заключений о возможности эксплуатации СКЗИ.

Если работа по инциденту не входит в Вашу сферу ответственности, то его необходимо отклонить на рг указанные в предыдущем абзаце. Если Вам известно, кем должны быть выполнены работы, то инцидент можно отклонить на советующую рабочую группу с оформлением стандартного запроса на смену услуги, и с отражением в протоколе номера обращения на смену услуги.

После взятия инцидента в работу свяжитесь с пользователем (контактным лицом), уточните все нюансы работ и согласуйте время его проведения.

Если организация или пользователь указаны не корректно, сообщите пожалуйста аналитику ОКЗ клонировавшему на Вас инцидент о необходимости внесения изменений.

Если работы необходимо выполнить для ряда пользователей, сообщите аналитику ОКЗ клонировавшему на Вас инцидент, о необходимости расклонирования обращения по количеству пользователей.

В случае если срок исполнения затягивается более чем на три дня, согласно регламенту управления инцидентами П.4.08.01.2.8 стр. 33 приостановите свой инцидент с указанием корректного комментария, чтобы мы как ответственные по данной услуге отслеживали все наши объекты.

Если с пользователем не удается связаться для уточнения информации, ему необходимо написать письмо через СУ ИТ и приостановить инцидент на 2 рабочих дня (причина приостановки: «Ожидаются действия пользователя»).

Шаблон обоснования:
Ожидание обратной связи по решению обращения. Пользователю (контактному лицу) направлено письмо для уточнения информации.
Администратор безопасности …. АО «Гринатом»: Иванов Иван Иванович
Моб: +7 (ХХХ) ХХХ ХХ-ХХ
Тел: (110) ХХХХ
Электронная почта ХХХ@greenatom.ru

В случае неполучения обратной связи в течение 2-х рабочих дней после данного сообщения, в соответствии с Регламентом управления инцидентами, такой инцидент может быть закрыт. Но предварительно необходимо позвонить пользователю (контактному лицу), возможно он отсутствует на работе (отпуск, командировка, болезнь и т.п.).
Код закрытия: «Решение невозможно». Решением для пользователя: «Я не получил от Вас ответ в течение 2 рабочих дней. В соответствии с Регламентом управления инцидентами я закрываю свой инцидент в рамках Вашего обращения».

Рекомендуется все нюансы по инциденту заносить в протокол, для последующего восстановления общей картины по обращению, а в случае возврата на доработку для успешного его снятия.

При наличии важной переписки с пользователем (контактным лицом) необходимо ее добавлять в свой инцидент во вкладке «вложение». В том числе, подтверждение о возможности закрытия обращения.

Уважаемый пользователь!
VipNet установлен и настроен. Заявку закрываю по согласованию с Вами.
При возникновении вопросов Вы можете связаться со мной по указанным ниже контактам.
Иванов Иван Иванович
Группа эксплуатации СКЗИ ОКЗ
Моб: +7 (ХХХ) ХХХ ХХ-ХХ
Тел: (110) ХХХХ
Электронная почта ХХХ@greenatom.ru