Сертификация и испытания продукции в системе “Росатом”

На что оформляется сертификат росатома?

Согласно положениям Приказа Ростехнадзора №277, сертификат Росатома в обязательном порядке необходимо оформить на следующие устройства, используемые в области атомной энергии: 

• пассивные или активные средства обнаружения; 
• охранные извещатели; 
• тех. средства для управления запирающего типа – в частности, различные преграждающие устройства (шлагбаумы, переходные кабины, турникеты и иное); 
• специальные тех. средства запирающего типа – механизмы для преграждения (шлюзовые кабины); 
• дозиметрические установки и приборы; 
• радио- и спектрометрические установки/приборы; 
• детекторы для обнаружения излучения ионизирующего типа;
• преобразователи информации (радиоизотопные и ядерные);  
• функциональные электронно-физические узлы и блоки; 
• и иные товары. 

1 общие положения

1.1. Настоящий Регламент организации электронного документооборота и использования электронной подписи (далее – Регламент) определяет следующие нормы при проведении закупок в электронной форме для нужд Государственной Корпорации по атомной энергии «Росатом» (ГК «Росатом») и организаций ГК «Росатом»:

• принципы взаимодействия пользователей ЭТП B2B-Center при проведении закупок в электронной форме;
• требования к использованию электронной подписи;
• порядок использования электронной подписи в информационной Системе ЭДО ЭТП В2В-Center;
• требования к формированию электронных документов;
• правовые условия, при соблюдении которых электронная подпись в электронном документе признается равнозначной собственноручной.

1.2. Регламент разработан в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» от 06.04.2021 г. и требованиями ГК «Росатом» по использованию ЭП на ЭТП.

10 регистрация событий, связанных с созданием и проверкой эп

В Системе регистрация событий, связанных с проверкой ЭП и установлением статуса сертификатов ключей проверки ЭП, осуществляется в журналах событий компонент Системы.

При регистрации событий неудачных попыток проверки ЭП с применением средства ЭП, в журнал событий Системы заносится следующая информация:

• идентификатор события;
• дата и время события (с точностью до секунды, время московское);
• идентификатор документа, к которому относится событие;
• код ошибки результата работы средства ЭП.

При регистрации событий неудачных попыток, связанных с установлением статуса сертификата ключа проверки ЭП при проверке ЭП, в журнал событий Системы заносится следующая информация:

• идентификатор события;
• дата и время события (с точностью до секунды, время московское);
• идентификатор документа, к которому относится событие;
• коды причины неудачных попыток, определяющих какое-либо событие из следующих событий:
  • сертификат ключа проверки ЭП не действует на текущий момент времени (срок действия сертификата ещё не наступил или уже окончен);
  • серийный номер сертификата ключа проверки ЭП находится в списке отозванных сертификатов или получен соответствующий ответ службы актуальных состояний сертификатов;
  • список отозванных сертификатов или служба актуальных состояний сертификатов не доступен;
  • сертификат ключа проверки ЭП изготовлен неаккредитованным удостоверяющим центром.

12 разграничение ответственности

Оператор ЭТП, Оператор не несут ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник Системы по причине несоответствия указанных в п. 1.5 Регламента программно-технических средств Участника Системы, необходимых для работы в Системе ЭДО, требованиям Оператора ЭТП.

Оператор ЭТП, Оператор не несут ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник Системы по причине ненадлежащего исполнения Регламента, несоблюдения руководств, правил, памяток, инструкций, информационных сообщений на сайте Системы и ЭТП, информации, размещенной в новостях ЭТП, касающихся работы Участника Системы в Системе ЭДО, использования и применения ЭП.

Оператор ЭТП, Оператор не несут ответственность перед Участником Системы в случае, если информация, размещенная Участником Системы в Системе ЭДО, по вине самого Участника Системы (Пользователя) станет известна третьим лицам, которые использовали ее с целью нанести ущерб Участнику Системы.

Оператор ЭТП, Оператор не несут ответственности перед Участником Системы за какой-либо ущерб, потери и прочие убытки, которые понес Участник м по причине нарушений в работе ЭП, которые имели место в Системе ЭДО и которые привели к проблемам в подписании электронных документов.

При этом на Участнике Системы (пользователе ЭП) лежит ответственность постоянно поддерживать работоспособность ЭП в процессе эксплуатации на рабочем компьютере Участника Системы. В том числе на Участнике Системы (пользователе ЭП) лежит ответственность обеспечить работоспособность электронной подписи за 2 (два) часа до планируемого использования ЭП на ЭТП.

Оператор ЭТП, Оператор не несут ответственность перед Участником Системы за любые нарушения УЦ режима круглосуточного информирования Участника Системы и Оператора ЭТП об актуальном статусе сертификата ключа проверки подписи с использованием службы актуальных статусов (OCSP-службы), включая временную или частичную недоступность OCSP-служб.

Оператор ЭТП несет ответственность за надлежащее хранение и своевременное уничтожение электронных документов в соответствии с действующим законодательством РФ.

13 прочие условия

Регламент действует и является обязательным для исполнения субъектами Регламента на весь период времени, в течение которого субъект Регламента имеет в своем составе зарегистрированных в Системе ЭДО пользователей.

Не менее чем за 5 календарных дней до начала действия новой версии Регламента Оператор ЭТП уведомляет об этом субъектов Регламента посредством публикации новости или направлением информационных сообщений по адресам электронной почты пользователей Системы.

Субъект Регламента считается признавшим юридическую обязательность новой версии Регламента, если Оператор ЭТП до даты вступления в силу Регламента не получил от субъекта Регламента сообщения об обратном. Если такое сообщение поступило в устной форме, Субъект Регламента в течение 24 часов после направления устного сообщения должен продублировать это сообщение в письменной форме (по почте или курьером).

В день получения Оператором ЭТП сообщения Субъекта Регламента об отказе принять новую версию Регламента, Субъект Регламента отключается от Системы ЭДО. К тем сделкам и действиям (операциям), выполнение которых не завершено на момент отключения Субъекта Регламента от Системы ЭДО, и которые должны быть закончены после вступления в силу новой версии Регламента, применяется версия Регламента, действовавшая на момент заключения таких сделок и/или начала выполнения соответствующих действий (операций).

2 термины и определения

Для целей Регламента используются следующие термины и определения:

Оператор ЭТП – Акционерное общество «Центр электронных расчетов и программ финансирования», обеспечивающее функционирование Системы ЭДО на ЭТП.

Аккредитованный УЦ – удостоверяющий центр, признанный уполномоченным федеральным органом соответствующим требованиям Федерального закона от 06.04.2021 г. № 63-ФЗ.

Владелец сертификата ключа проверки ЭП – лицо, являющееся уполномоченным представителем Участника Системы, которому удостоверяющим центром выдан сертификат ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки ЭП (квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной
Ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключом электронной подписи, предназначенная для проверки подлинности электронной подписи.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.

Оператор ЭТП (Оператор) – юридическое лицо, которое на законных основаниях осуществляет предпринимательскую деятельность по обеспечению проведения закупочных процедур в электронной форме на ЭТП. Акционерное общество «Центр развития экономики» (АО «ЦРЭ»).

Подключенный УЦ – удостоверяющий центр, информация о корневых сертификатах и точках распространения списков отозванных сертификатов которого внесена в Систему ЭДО B2B-Center.

Подтверждение подлинности ЭП в электронном документе – положительный результат проверки средством электронной подписи с использованием сертификата ключа проверки электронной подписи принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки электронной подписи и отсутствия изменений в подписанном данной электронной подписью электронном документе после его подписания.

Пользователь – представитель (сотрудник) Участника Системы, либо непосредственно Участник Системы (в случае физического лица), наделенный надлежащими полномочиями по совершению действий в рамках Системы от имени Участника Системы.

Пользователь электронной подписи – пользователь, обладающий правами на использование функциональности ЭП и наделенный владельцем сертификата ключа проверки ЭП надлежащими документированными полномочиями по использованию ЭП в рамках Системы.

Сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданный УЦ либо доверенным лицом УЦ и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключ проверки ЭП.

3 субъекты регламента

Субъектами настоящего Регламента являются:

• Оператор ЭТП, выступающий в лице ответственных сотрудников организации;
• Участники Системы, выступающие в лице владельцев ключей и сертификатов ключей проверки ЭП и пользователей ЭП;
• Удостоверяющие центры, выступающие в лице уполномоченных лиц.

4 общий порядок подключения к системе эдо

1. Оператор ЭТП размещает на ЭТП информацию, необходимую для подключения к Системе ЭДО B2B-Center.

2. Оператор ЭТП предоставляет Участникам ЭТП следующую инфраструктуру Системы ЭДО B2B-Center для получения и обслуживания электронной подписи:

• Справочную информацию и документы, необходимые для получения электронной подписи, настройки средств электронной подписи, установки сертификата ключа проверки подписи на рабочем месте Участника ЭТП (пользователя электронной подписи) и иную дополнительную информация;
• Функционал проверки работоспособности средств электронной подписи, установленных на стороне (рабочем месте) Участника ЭТП (пользователя электронной подписи);
• Перечень подключенных удостоверяющих центров и их текущих статусов;
• Функционал регистрации Участниками ЭТП сертификатов ключей проверки подписей, полученных в удостоверяющих центрах, подключенных к Системе ЭДО В2В-Center.

3. Участник ЭТП изучает информацию, необходимую для подключения к Системе ЭДО B2B-Center, и принимает решение о подключении к Системе ЭДО В2В-Center.

3.1. Участник ЭТП при наличии действующего сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.

3.2. Участник ЭТП при отсутствии сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на получение электронной подписи. После получения электронной подписи Участник ЭТП направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.

4. Оператор ЭТП рассматривает полученную заявку на регистрацию сертификата ключа проверки электронной подписи и регистрирует сертификат для пользователя электронной подписи Участника ЭТП. Или отклоняет заявку, если содержащаяся в сертификате информация не соответствует информации о зарегистрированном Участнике ЭТП и пользователе электронной подписи.

5 удостоверяющие центры. создание ключей и сертификатов эп

Договор Оператора ЭТП с удостоверяющим центром не является публичной офертой. Оператор ЭТП вправе отказать в заключении договора удостоверяющему центру без указания причин отказа. Приобретение статуса подключенного удостоверяющего центра включает в себя подключение к Системе ЭДО B2B-Center.

Статус подключенного УЦ может получить только аккредитованный УЦ, выпускающий квалифицированные сертификаты ключей проверки ЭП, удовлетворяющие требованиям создания ЭП усовершенствованного формата.

Подключение к Системе ЭДО B2B-Center состоит в регистрации в Системе ЭДО подключаемого удостоверяющего центра, действующих корневых и промежуточных сертификатов удостоверяющего центра и проверке соответствия формата сертификата ключа проверки ЭП, выпущенного данным УЦ, требованиям, предъявляемым к сертификатам ключей проверки ЭП, используемым в Системе ЭДО. Подключенному удостоверяющему центру в Системе ЭДО В2В-Center присваивается статус «подключен».

Статус подключенного УЦ прекращается при расторжении договора Оператора ЭТП с УЦ.

Сертификаты ключей проверки ЭП, изготовленные УЦ, статус подключенного УЦ которого прекращен, начиная со дня расторжения договора с Оператором ЭТП, не могут быть использованы в Системе.

Оператор ЭТП обеспечивает работу участников Системы с действительными сертификатами ключей проверки ЭП, удовлетворяющими требованиям к сертификатам ключей проверки ЭП, используемым в Системе ЭДО в торгах атомной отрасли и выданными подключенными УЦ, выполняющими требования Регламента.

Оператор ЭТП осуществляет регистрацию в Системе ЭДО сертификатов ключей проверки ЭП участников Системы. Необходимыми условиями для регистрации сертификата ключа проверки ЭП на ЭТП для участия в торгах атомной отрасли являются следующие:

• на момент регистрации сертификат ключа проверки подписи не внесен в список отозванных сертификатов, зарегистрированный в Системе ЭДО;
• корневой сертификат подключенного УЦ, выдавшего данный сертификат ключа проверки ЭП, зарегистрирован в Системе ЭДО;
• сертификат ключа проверки подписи выдан до даты прекращения статуса партнерского УЦ либо организации, представляющей интересы подключенного УЦ.

Формирование ключа ЭП и сертификата ключа проверки ЭП осуществляется в аккредитованном УЦ с помощью сертифицированных средств ЭП на основании заявления владельца сертификата ключа проверки ЭП.

Для возможности использования сертификатов в Системе аккредитованный УЦ создает квалифицированные сертификаты ЭП, технически пригодные для формирования усовершенствованной ЭП.

В сертификате ключа проверки ЭП расширение «Улучшенный ключ» содержит OID 1.2.643.6.7 (Использование в работе систем электронного документооборота и электронных торговых систем B2B-CENTER), устанавливающий правомерность использования сертификата ключа проверки подписи на ЭТП (в Системе электронных торгов B2B-Center).

Сертификат ЭП содержит сведения о протоколе определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) с указанием URL-адресов OCSP-служб действующих статусов сертификатов.

Аккредитованный УЦ обеспечивает работоспособность служб онлайновой проверки сертификатов (OCSP-служб) и служб штампов времени (TSP-служб).

6 требования к формату и содержанию сертификатов эп

Сертификат ключа проверки ЭП, используемый в Системе, должен соответствовать требованиям Приказа ФСБ РФ от 27.12.2021 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

Сертификат ключа подписи должен соответствовать следующей структуре:

Поле «Субъект» сертификата ключа подписи, идентифицирующего владельца сертификата ключа подписи, должно содержать следующие компоненты имени:

• компонент «общее имя» (commonName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) – для физического лица, или наименование – для юридического лица;
• компонент «фамилия» (surName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица;
• компонент «приобретенное имя» (givenName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица;
• компонент «наименование страны» (countryName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую двухсимвольный код страны;
• компонент «наименование штата или области» (stateOrProvinceName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего субъекта Российской Федерации;
• компонент «наименование населенного пункта» (localityName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего населенного пункта;
• компонент «название улицы, номер дома» (streetAddress). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется);
• компонент «наименование организации» (organizationUnitName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование подразделения юридического лица;
• компонент «должность» (title). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование должности лица;
• компонент «электронная почта» (E, EMail). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую адрес электронной почты владельца сертификата ключа подписи (обязательный к заполнению).

К дополнительным атрибутам имени, необходимость которых устанавливается в соответствии с Федеральным законом, относятся:

• OGRN (ОГРН). Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1.
• SNILS (СНИЛС). Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата – физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1.2.643.100.3.
• INN (ИНН). Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1.2.643.3.131.1.1.

В сертификате ключа подписи расширение «Улучшенный ключ» (OID 2.5.29.37) должно содержать значения: «Проверка подлинности клиента» (OID 1.3.6.1.5.5.7.3.2) и «Защищенная электронная почта» (OID 1.3.6.1.5.5.7.3.4).

Список отозванных сертификатов, издаваемых удостоверяющим центром, должен соответствовать стандарту X.509v2 согласно RFC 5280 «Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile» с учетомRFC 4491 «Using the GOST R 34.

7 средства электронной подписи

Средство электронной подписи (СКЗИ), используемое участниками Системы, должно обеспечивать применение ЭП и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций и соответствующих документов:

• генерацию и управление ключевой информацией;
• подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• шифрование и расшифрование данных в соответствии с ГОСТ 28147-89;
• формирование закрытых и открытых ключей ЭП и шифрования;
• идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений.

СКЗИ должно реализовывать ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ Р 34-11-94 и ГОСТ 281-89 с учетом RFC 4357 «Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-2001 and GOST R 34.11-94 Algorithms».

СКЗИ должно поддерживать сертификаты открытых ключей стандарта X.509 v3 согласно RFC 3280 «Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile» с учетом RFC 4491 «Using the GOST R 34.10-94, GOST R 34.10-2001 and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile».

СКЗИ должно поддерживать формат криптографических сообщений согласно RFC 3852 «Cryptographic Message Syntax (CMS)» с учетом RFC 4490 «Using the GOST 28147-89, GOST 34.11-94 GOST 34.10-94 and GOST 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)».

В состав СКЗИ должно входить средство сетевой аутентификации, обеспечивающее реализацию сетевого протокола SSL/TLS с использованием российских криптографических стандартов ЭП, подсчета хэш-функции и шифрования. Сертификат соответствия ФСБ России должен распространяться на данное средство сетевой аутентификации, реализующее протокол SSL/TLS и входящее в состав СКЗИ.

СКЗИ должно обеспечивать выполнение следующих сервисных функций:

• установка сертификатов открытых ключей на компьютере пользователя ЭП с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом;
• копирование и удаление закрытых ключей;
• установка, изменение и удаление пароля на доступ к закрытому ключу;
• сохранение пароля в операционной системе.

Не позднее 31 декабря 2021 г. СКЗИ должно обеспечить использование стандартов ГОСТ Р 34.10-2021 и ГОСТ Р 34.11-2021.

8 требования к применению эп

В Системе ЭДО применяется квалифицированная электронная подпись в ее усовершенствованном формате, обеспечивая:

• определение лица, подписавшего электронный документ;
• целостность электронного документа;
• отсутствие необходимости сетевых обращений при проверке ЭП;
• архивное хранение электронных документов;
• доказательное подтверждение момента создания ЭП, предоставляемое полученным на нее штампом времени;
• доказательное подтверждение действительности сертификата ключа ЭП на момент создания подписи, предоставляемое информацией о статусе сертификата, полученной в режиме реального времени.

Отношения в области использования квалифицированной ЭП при совершении юридически значимых действий регулируются Федеральным законом №63-ФЗ «Об электронной подписи».

Квалифицированная ЭП в Системе отвечает установленным Федеральным законом №63-ФЗ «Об электронной подписи» требованиям.

Электронная подпись представляет собой структурированную двоичную запись в формате ASN.1, закодированную в соответствии с правилами DER, описанными в разделе 8.7 Х.209.

Подписываемый документ (далее – файл) представляет собой двоичный файл, содержащий подписываемые данные.

Формат ЭП соответствует CAdES стандарта ETSI TS 101 733 Electronic Signature and Infrastructure (ESI) – CMS Advanced Electronic Signature (CAdES) и RFC 5126 «CMS Advanced Electronic Signatures (CAdES)».

В Системе ЭДО при использовании квалифицированных ЭП пользователи ЭП:

• сохраняют в тайне ключ своей ЭП;
• самостоятельно принимают решение о факте или угрозе компрометации своих ключей ЭП и немедленно информируют УЦ о факте их компрометации;
• немедленно прекращают использование колюча ЭП в случае его компрометации;
• соблюдают требования эксплуатационной документации на средство ЭП;
• самостоятельно направляют на регистрацию в Системе сертификаты ЭП, предназначенные для работы в Системе.

Компрометацией ключа ЭП в Системе является угроза доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие события:

• нарушение конфиденциальности ключа ЭП;
• потеря ключа ЭП с последующим обнаружением;
• увольнение работников, имевших доступ к ключам ЭП;
• нарушение правил хранения и уничтожения ключа ЭП.

При подозрении на компрометацию ключа ЭП пользователь может обратиться в УЦ для осуществления приостановления действия сертификата.

9 формирование и проверка эп

Формирование ЭП электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения Системы ЭДО.

Формирование электронной подписи осуществляется только владельцем сертификата ключа проверки ЭП, соответствующий ключ ЭП которого действует на момент формирования ЭП.

Создание квалифицированной ЭП на рабочем месте участника Системы производится следующим образом:

1. Выбирается квалифицированный сертификат ключа проверки ЭП из списка сертификатов, зарегистрированных на рабочем месте, который соответствует ключу ЭП.

2. Определяется статус выбранного квалифицированного сертификата ключа проверки ЭП. Если статус сертификата является недействительным, то процедура создания ЭП прекращается, а пользователю выдается сообщение, содержащее причину признания недействительного статуса и рекомендуемые действия пользователя ЭП. В системном журнале формируется сообщение, содержащее код ошибки и расшифровку кода ошибки. Статус квалифицированного сертификата ключа проверки ЭП является действительным, если одновременно выполнены следующие действия:

• сертификат ключа ЭП действует на текущий момент времени;
• сертификат ключа ЭП не является аннулированным (отозванным) или приостановленным;
• сертификат ключа ЭП изготовлен аккредитованным УЦ.

В противном случае, статус сертификата ЭП признается недействительным.

3. ЭП в электронном документе формируется средством ЭП с использованием ключа ЭП, соответствующего выбранному сертификату ключа ЭП. В случае сбоя или ошибки в работе средства ЭП процедура создания ЭП прекращается, а пользователю выдается сообщение, содержащее код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя. В системном журнале формируется сообщение, содержащее код ошибки и расшифровку кода ошибки.

4. Сертификат ЭП, использующийся для создания ЭП, сохраняется в атрибутах ЭП.

При создании ЭП клиентские компоненты Системы:

1. Показывают лицу, подписывающему электронный документ, содержание информации, которую он подписывает.

2. Создают ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП.

3. Однозначно показывают, что ЭП создана.

4. В случае сбоя или ошибки в работе средств ЭП при создании ЭП – показывают пользователю ЭП код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.

5. В случае получения недействительного статуса выбранного сертификата ключа ЭП – показывают причину признания недействительного статуса и рекомендуемые действия пользователя.

Проверка ЭП на рабочем месте участника Системы производится следующим образом:

1. Выбирается сертификат ЭП из атрибутов ЭП.

2. ЭП в электронном документе проверяется средством ЭП с использованием выбранного сертификата ключа ЭП. В случае сбоя или ошибки в работе средства ЭП процедура проверки ЭП прекращается, а пользователю выдается сообщение, содержащее код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.

3. Определяется статус выбранного сертификата ключа ЭП. Если статус сертификата ключа ЭП является недействительным, то процедура проверки ЭП прекращается, а пользователю выдается сообщение, содержащее причину признания недействительного статуса и рекомендуемые действия пользователя. Статус сертификата ключа ЭП является действительным, если одновременно выполнены следующие условия:

• сертификат ключа ЭП действует на текущий момент времени;
• сертификат ключа ЭП не является аннулированным (отозванным) или приостановленным;
• сертификат ключа ЭП изготовлен аккредитованным УЦ.

В противном случае статус сертификата ключа ЭП признается недействительным.

ЭП документа признается действительной, если получен положительный результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа принадлежности ЭП в электронном документе владельцу сертификата ключа ЭП и отсутствия искажений в подписываемом данной ЭП электронном документе, в противном случае пользователю выдается сообщение, содержащее причину признания ЭП недействительной.

При проверке ЭП клиентские компоненты Системы:

1. Показывают содержимое электронного документа, подписываемого ЭП.

2. Показывают информацию о внесении изменений в подписанный ЭП электронный документ.

3. Указывают на лицо, с использованием ключа ЭП которого подписан электронный документ.

4. В случае сбоя или ошибки в работе средства ЭП при проверке ЭП – показывают код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.

В случае получения недействительного статуса сертификата ключа ЭП – показывают причину признания недействительного статуса и рекомендуемые действия пользователя.

Виды испытаний

Виды испытаний, которые проводит ГК «Серконс» для оценки соответствия продукции, предназначенной для применения в области ИАЭ (стандарты, в соответствии с которыми они проводятся, перечислены на сайте «Росатом»).

1. Сертификационные испытания. Проводятся для того, чтобы установить, что характеристики продукции соответствуют требованиям НД. Образцы, предоставленные заказчи-ком, проходит испытания в объеме, который определен ПМ сертификационных испытаний (разрабатываются совместно с органом по сертификации).
2. Квалификационные испытания. Образцы в данном случае берут из первой (установочной) партии изделий, выпускаемых серийно. Цель испытаний − подтвердить, что изделия изготовлены согласно ТУ, а производитель готов выпускать продукцию данного типа в запланированном объеме.
3. Контрольные испытания. Проводятся, согласно названию – для осуществления контроля качества продукции.
4. Периодические испытания. Это контрольные испытания, которым подвергают выборочные образцы серийно производимой продукции для того, чтобы подтвердить ее показатели качества и удостовериться в стабильности технологических процессов. Периодичность испытаний этого вида указывается в нормативнотехнической документации.
5. Приемочные испытания. Это контрольные испытания опытных образцов (образца), головного образца или единичных изделий. Они необходимы для того, чтобы решить, насколько целесообразно ставить данную продукцию на производство и/или использовать по назначению.
6. Приемо-сдаточные испытания. Это контрольные испытания, которые проводятся на этапе приемки продукции.
7. Предварительные испытания. Их проводит производитель для того, чтобы предварительно оценить, соответствует ли образец продукции поставленному ТЗ (требованиям ТУ).
8. Сравнительные испытания. Их проходят одинаковые или аналогичные по характеристикам объекты. Чтобы можно было сравнить параметры свойств объектов, испытания проводят в идентичных условиях.
9. Типовые испытания. Проводятся в случае, если в конструкцию изделий или в технологический процесс их изготовления вносятся изменения, которые могут повлиять на технические характеристики изделий.
10. Испытания на устойчивость. Их целью является контроль за тем, чтобы изделие исправно выполняло свои функции и сохраняло изначальные значения параметров.

Виды испытаний объектов использования атомной энергии (оиаэ)

Процедура оценки включает в себя целый комплекс испытаний, в процессе проведения которых подтверждается безопасность оборудования согласно установленным требованиям по качеству к ОИАЭ, в частности испытания могут быть: 

• приемочными (первоначальный этап); 
• типовыми и периодическими;
• предварительными комплексными и автономными;
• аттестационными. 

Все указанные виды испытаний позволяют определить особенности разработки и производства товаров (ОИАЭ). При их проведении руководствуются таким гос. стандартами, как ГОСТ Р 15.301-2021 (относится к изделиям производственно-тех. назначения), а также ГОСТ 34.603-92 – используют при испытаниях изделий единичного и мелкосерийного производства.

Аттестационные исследования осуществляются на основании ГОСТ 50.04.01-2021. 

Помимо испытаний проводится аттестация персонала, который выполняет разрушающий и/или неразрушающий контроль (в соответствии со стандартом 50.05.11-2021).

Возможные объекты испытаний

ГК «Серконс» в соответствии с областью аккредитации своей лаборатории проводит испытания следующих объектов:

1. Продукция, применяемая в ОИАЭ
• Водонепроницаемая обувь на подошве с резиновым верхом (за исключением обуви с защитным металлическим подноском)
• Специальная обувь
• Спецодежда различных видов
• Защитные головные уборы и другие средства защиты
• Перчатки: резиновые; производственные и профессиональные
• Оборудование и установки для фильтрования или очистки газов
• Обмоточные изолированные провода
• Волоконно-оптические кабели (за исключением кабелей, составленных из волокон с индивидуальными оболочками)
• Коаксиальные кабели и прочие коаксиальные проводники электрического тока
• Силовые кабели
• Силовые гибкие кабели общего и специализированного назначения
• Кабели управления; контрольные; нагревостойкие с минеральной изоляцией
• Кабельная арматура
• Системы контроля ядерных реакторов
• Электродвигатели переменного и постоянного тока; универсальные мощностью более 37,5 Вт
• Электродвигатели постоянного тока прочие
• Однофазные электродвигатели переменного тока
• Многофазные электродвигатели переменного тока мощностью не более 750 Вт, от 750 Вт до 75 кВт, выходной мощностью более 75 кВт
• Генераторы переменного тока (синхронные)
• Оборудование для измерения, испытаний и навигации, за исключением отдельных услуг по производству оборудования для измерения/испытаний/навигации, которые оказывает субподрядчик
• Приборы и аппаратура для систем охранной сигнализации, которые используются в со-ставе систем физической защиты объектов ИАЭ
2. Воздействие внешних факторов
3. Электромагнитная совместимость технических средств
4. Испытания на степень защиты IP (от 11 до 68)

Для кого обязательна сертификация

Электротехническим компаниям и корпорациями, в том числе и госкорпорациям, чья деятельность связана с атомной энергетикой в доброволном порядке необходимо проходить сертификацию ДАП. Под это требование подпадают отечественные изготовители продукции отрасли ядерной энергетики и поставщики, в том числе и зарубежные, любой ядерной промышленности. Предоставление услуг и обслуживание технологических объектов в это сфере также иногда требует сертификации.

Заполнение заявки

Чтобы получить сертификат Росатома, заявителю необходимо заполнить заявку и собрать полный комплект документов. В заявке указывается следующая информация:  

• полное и краткое наименование заявителя; 
• его адрес (почтовый, фактический и юридический); 
• телефоны, адреса эл. почты и другие контакты для связи; 
• данные из ОГРН и ИНН; 
• банковские реквизиты (номер р/с, к/сч и т.д., наименование банка, его местонахождение и т.д.);
• наименование и назначение изделий, их коды по ОКПД2 и ТН ВЭД; 
• адрес производства; 
• перечень нормативно-тех. документации, согласно которой производятся товары (ГОСТ, ТУ и т.д.); 
• перечень прилагаемых документов; 
• дополнительные сведения о товарах; 
• и иная. 

Нормативно-правовая база

Процедура оценки регламентирована: 

• ФЗ РФ №170; 
• ФЗ РФ №184; 
• ПП РФ №544; 
• ПП РФ № 612; 
• Приказом Ростехнадзора № 277 – содержит перечень подконтрольной продукции; 
• и другими законодательными актами. 

Испытания изделий проводятся согласно ГОСТ Р 50.04.08-2021 и другим стандартам (в зависимости от вида исследований). В частности, для приемочных экспертиз применяется ГОСТ Р 15.301-2021, а для квалификационных – ГОСТ Р 15.301-2021. Отдельные стандарты также предусмотрены для проведения периодических, типовых, комплексных и других видов исследований.

Отправьте заявку на испытания продукции в системе “росатом”

Оформление нормативного акта о работе с электротехническими корпорациями

СДС утвердила определенный пакет документов, необходимый для того, чтобы получить право на аттестацию. В их список входят:

1. Копии всей документации и исполнительных материалов;
2. Свидетельство «ОГРН» или «ИНН»;
3. Документ удостоверения личности субъекта-учредителя;
4. Копия документов об образовании, работе и специальных навыках всех сотрудников компании;
5. Решение по ходу экспертной комиссии и итоги аккредитации вместе с процедурой предварительной проверки;
6. Налоговая выписка «КНД 1160080» на момент текущего периода(месяца);
7. При наличии специализированного оборудования – разрешение и лицензия от Росатома и Ростехнадзора;
8. Непосредственно заявка на прохождение аттестации.

Следует иметь в виду, что данный пакет документов не является общепринятым, поэтому в некоторых случаях может оказаться неполным. Рекомендуется заранее уточнить у менеджера, какие бумаги и разрешения нужны для допуска к процедуре. Сделать это можно по телефону или через обратную связь.

Перечень необходимых документов

Для сертификации ОИАЭ в системе Росатом заявитель должен предоставить полный комплект документов, в который входят: 

• заявка; 
• копии свидетельств о госрегистрации и постановке на нал. учет (ОГРН и ИНН); 
• выдержка из ЕГРЮЛ; 
• документы о наличии прав интеллектуальной собственности на продукцию – патенты и иные; 
• лицензии на ведение деятельности в области использования атомной энергии; 
• список ГОСТов или ТУ (тех. условия) на изделия; 
• заключения о соответствия тех. документации (тех. условий и т.д.) установленным требованиям, если она подлежит экспертизе;
• товаросопроводительная документация и элементы маркировки – паспорта, инструкции по сборке, руководства по эксплуатации, ярлыки, формуляры, этикетки и т.д.;
• спецификации, схемы и чертежи;  
• расчеты, согласно спецификации сборочного чертежа – в частности, на сейсмостойкость, влагостойкость, прочность и т.д.;
• ПОК и руководство по качеству; 
• приемо-сдаточные, приемочные протоколы испытаний;   
• обязательные разрешительные документы на изделия – сертификаты, декларации о соответствии;
• и иные.  

Полнота и достоверность предоставленных сведений играет важнейшую роль в успешном проведении процедуры. Специалисты портала помогут собрать / разработать / доработать необходимые документы, проверят их на правильность оформления, окажут содействие при проведении сертификации.

Подробнее о нарэк

Сертификат допуска ДАП регламентирован стандартом ГОСТа «66.0.01» и СТО «022807.3-2021». Данный стандарт был разработан в рамках действующего законодательства и сосредоточен главным образом вокруг регулирования и развития атомной промышленности страны.

Порядок оказания услуги

Для начала работы от заказчика требуется:

• Официальный запрос на оказание услуги (на бланке компании)
• Техническое описание продукции
• Программа (методика), по которой проводятся испытания

На основании полученной информации рассчитывают сроки проведения испытаний и их цену, а также определяют количество образцов, которые должен предоставить заказчик.

После проведения испытаний их результаты оформляют в виде протокола, который передают заказчику.

Процедура оформления

Отличается трудоемкостью и длительностью, состоит из нескольких этапов. 

Для проведения оценки заявитель должен предоставить заявку и полный комплект документов. После чего предоставленные документы рассматриваются и проверяются, а затем проводится разработка программы оценки соответствия. Процесс может занимать 1-2 месяца.

Далее осуществляется отбор типовых образцов продукции, которые передаются в испытательную лабораторию для проведения исследований. При необходимости, эксперты выезжают на объект для проведения анализа производства и составления акта. Все указанные мероприятия занимают от 2-х до 4-х месяцев.

На окончательном этапе понимается решение о выдаче сертификата (либо отказе в его выдаче). Для этого анализируются результаты протоколов и других проведенных проверочных мероприятий (анализ и выдача документа могут достигать 1,5 месяца). 

Регламент

Кроме утвержденных СДС требований, на которых основан документ, существует регламент процедуры сертификации по работе с атомной промышленностью. Он утвержден в нескольких документах, в том числе:

• ФЗ No 184 от 27.12.2002;
• ФЗ No 170 от 21.11.1995;
• ПП No 544 от 15.06.2021.
• ПП No 612 от 20.07.2021.

Список является полным и не требует каких-либо дополнений и уточнений.

Росатом госкорпорация «росатом» ядерные технологии атомная энергетика аэс ядерная медицина

Сертификация

Прохождение процедуры аттестации в рамках нормативного акта НАРЭК и стандартам является трудоемким и плановым процессом. Поэтому учредителю стоит заранее подготовиться к ней и изучить этапы допуска. В их список входят:

1. Рассмотрение заявки учредителя на прохождение комиссии;
2. Проверка документов, прилагающихся к заявке;
3. Сверка документации с данными в общей системе и реестре учета;
4. Вынесение положительного или отрицательного вердикта;
5. Выдача или отказ в выдаче сертификата НАРЭК.

Сертификация по тр тс и гост р

До оформления сертификата Росатома на ОИАЭ необходимо провести процедуры обязательной оценки соответствия по требованиям тех.регламентов ЕАЭС. Некоторые виды оборудования (ОИАЭ) попадают под действие следующих ТР ТС: 

• 004/2021 – содержит нормы безопасности НВО; 
• 020/2021 – определяет совместимость тех. устройств по электромагнитным характеристикам; 
• и иные.

Обязательное подтверждение безопасности по ТР ТС в форме сертификации или декларирования осуществляется по итогам проведения испытаний в лаборатории.

Обратите внимание! Отсутствие разрешительных документов может стать причиной привлечения к административной ответственности в виде штрафов (до 300 000 рублей), приостановления деятельности юр.лица или конфискации продукции. 

Получить консультацию по вопросам оформления разрешительных документов, сертификата Росатома и иных вы можете по телефону или в режиме онлайн на сайте. 

Консультации бесплатны.

Схемы сертификации в системе росатом

Схемы оценки определены в ГОСТ 53603. 

В частности, схемы 5с и 3с применяются в тех случаях, когда заявителем выступает либо непосредственно производитель, либо его уполномоченное лицо. 

При использовании схемы 4с проводится анализ производства, по итогам которого составляется акт (для этого эксперты выезжают на объект). 

Для оценки единичной продукции (конкретного изделия) или партии товаров используются схемы 7с и 6с (заявителем может выступать не только изготовитель и его уполномоченное лицо, но и продавец). 

Требования допуска

Работа в сфере электротехнической промышленности вне зависимости от направления и специализации отрасли имеет единый перечень требований допуска. Исключением остаются несколько направлений ядерной энергетики, специализация которых требует дополнительных проверок или, наоборот, послаблений.

• «22000» – о системе менеджмента и безопасности пищевой продукции;
• «9001-2021» – о системе менеджменте и качества работы и трудовой деятельности;
• «14001-2021» – об экологической безопасности и соблюдении необходимых требований;
• «54934-2021» – о системе безопасности и охране здоровья на производстве;
• «ГОСТ Р – 66» – об оценке предприятия и его репутации в конкретной отрасли или сфере.

На их основе сформирован нормативный акт о работе с электротехническими корпорациями.

Отзывы