Трудовая книжка

Распространенные ошибки. Как добавить новый сертификат эцп на сбербанк аст Установить личный сертификат

06.07.2019

И войти в личный кабинет по логину-паролю или другому сертификату.

Если другого действующего сертификата нет и не удаётся вспомнить логин-пароль, необходимо предоставить официальное письмо, составленное в документе MicrosoftOfficeWord и подписанное ЭП уполномоченного лица. Письмо направляется в адрес Площадки через Центр поддержки пользователей .

Почта, указанная в письме, должна быть уникальной, т.е. не использоваться другими пользователями Площадки. Бланк письма доступен по ссылке https://www.roseltorg.ru/trade/faq/ , вопрос «Как восстановить утерянные логин и пароль?»

  • В правом верхнем углу в разделе «Пользователь» нажмите на ФИО пользователя.
  • Откроется страница редактирования профиля, нажмите на кнопку «Загрузить новую ЭП».
  • Появится список сертификатов, выбираем нужный, нажимаем «ОК».
  • Появится сообщение «Успешно! Вы можете продолжить работу».
  • После этого можно зайти в личный кабинет по новому сертификату.

    • Национальная электронная площадка

    1. На главной странице www.etp-micex.ru перейти в раздел «Участникам» и выбрать «Регистрация доверенности»
    2. Заполнить форму, в которой обязательно указать новые логин и пароль.
    3. В течение часа на электронную почту придёт письмо со ссылкой, по которой необходимо перейти и ввести новые логин и пароль.
    4. После этого можно попробовать зайти в личный кабинет по новому сертификату.​

    РТС-Тендер

    1. На портале www.rts-tender.ru , не заходя в «Личный кабинет», необходимо выбрать меню 44-ФЗ - Участникам - Добавить пользователя.
    2. В открывшейся форме вверху нажать кнопку «Выбрать из списка», часть данных заполнится из сертификата, остальные заполняем вручную, обязательно нужно указать новый логин-пароль и кодовое слово. После заполнения всех полей и ввода капчи (текст с картинки) нажать «Отправить».
    3. Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток. Сразу войти по новому сертификату не получится.

    Заказ РФ «Татарстан»

    1. Необходимо зайти на портал etp.zakazrf.ru , на вкладке «Регистрация» нажимаем «Подать запрос на добавление нового пользователя организации».
    2. Выбрать новый сертификат.
    3. Заполнить все поля со звездочками, в т.ч. нужно указать логин-пароль для входа (логин, отличный от ранее использовавшегося) и кодовую фразу.
    4. Прикрепить скан документа, подтверждающий полномочия пользователя (если вы сомневаетесь, какой документ прикрепить, обратитесь в техническую поддержку портала).
    5. Нажать «Подписать и отправить».
    6. Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток, сразу войти по новому сертификату не получится.

    Сбербанк-АСТ

    1. Пройдя по ссылке www.sberbank-ast.ru/freeregister.aspx , на главной странице необходимо перейти в раздел «Участникам» - «Регистрация» - «Регистрация пользователя участника (нового сертификата электронной подписи)» — «Подать заявку».
    2. Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму»), придумать логин-пароль для входа (если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.
    3. Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат. Что это за документ, должны знать в самой организации, т.к. в разных ситуациях это может быть разный документ.
    4. Заполнить капчу (текст с картинки) и нажать «Подписать и отправить».

    Если в вашем сертификате присутствует роль (OID) « Администратор организации», то заявка примется автоматически и можно сразу заходить в личный кабинет по новому сертификату.

    Если в сертификате отсутствует роль «Администратор организации», то необходимо обратиться либо к другому пользователю данной организации с правами «Администратор» с просьбой одобрить заявку в его личном кабинете, либо обратиться в техподдержку ЭТП Сбербанк-АСТ на [email protected]

    УТП Сбербанк-АСТ (utp.sberbank-ast.ru)

    1. Войти в личный кабинет, указав логин-пароль.
    2. Перейти в «Личный кабинет» - «Реестр представителей», затем на странице «Реестр представителей» нажать кнопку «Изменение представителя» у нужного пользователя.
    3. В открывшейся форме прикрепить файл открытого ключа нового сертификата.
    4. Нажать «Подписать и сохранить» .
    5. После выполнения указанных действий можно будет сразу входить по новому сертификату.

    Более подробную информацию вы можете узнать у специалистов технической поддержки конкретной ЭТП.

    Если вы не помните логин-пароль, воспользуйтесь кнопкой «Забыли пароль?» на странице входа для восстановления пароля. Если не помните данные, которые необходимо указать для восстановления пароля, стоит обратиться в техподдержку ЭТП.

    Для проверки подлинности пользователей, входящих в систему с клиентским сертификатом, можно сопоставить данные, содержащиеся в сертификате, с учетной записью пользователя Windows. Есть два способа сопоставления сертификатов: и . Оба эти способа можно применить в оснастке IIS.

    Важно!

    • Сопоставление сертификатов возможно только при наличии установленного серверного сертификата. Дополнительные сведения об установке серверного сертификата см. в разделе Получение сертификата сервера .
    • Чтобы гарантировать вступление в силу изменений, внесенных в правила сопоставления сертификатов, нужно остановить и заново запустить веб-узел. Для этого: В оснастке IIS выделите веб-узел и либо выберите команду Остановить в меню Действие , либо нажмите кнопку Остановка объекта на панели инструментов. Затем выберите команду Пуск в меню Действие или нажмите кнопку Запуск объекта на панели инструментов.

    Общие сведения о сопоставлении

    Сопоставление «один-к-одному»

    При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. Сервер сравнивает имеющуюся у него копию клиентского сертификата с клиентским сертификатом, отправляемым обозревателем. Для успешного сопоставления эти два сертификата должны быть абсолютно идентичными. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то нужно будет заново выполнить сопоставление.

    Сопоставление «многие-к-одному»

    При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему. Этот способ сопоставления не сравнивает сами клиентские сертификаты, а принимает все сертификаты, удовлетворяющие определенным критериям. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то существующее сопоставление будет по-прежнему действительно.

    Сопоставление службы каталогов (DS)

    Сопоставление сертификатов службы каталогов (DS) использует встроенные в Windows 2000 средства активных каталогов для проверки подлинности пользователей с клиентскими сертификатами. Этот способ сопоставления имеет как преимущества, так и недостатки. Например, преимуществом является то, что сведения клиентского сертификата могут совместно использоваться большим числом серверов. Недостаток состоит в том, что проверка соответствия с использованием подстановочных знаков менее развита по сравнению с имеющейся в средстве сопоставления IIS. Дополнительные сведения о сопоставлении службы каталогов см. в документации Windows 2000.

    Включить сопоставление службы каталогов можно только на уровне основных свойств и только будучи членом домена Windows 2000. Включение сопоставления службы каталогов отменяет использование сопоставления «один-к-одному» и «многие-к-одному» для всей веб-службы.

    Стратегии сопоставления

    Сопоставление клиентских сертификатов очень гибко: можно использовать любой из трех способов сопоставления сертификатов учетным записям пользователей. Можно сопоставить один клиентский сертификат любому числу учетных записей пользователей и любое число клиентских сертификатов одной учетной записи. Сопоставление сертификатов можно использовать в различных ситуациях, в том числе:

    • Большие сети. В сетях с большим числом клиентских сертификатов используется сопоставление «многие-к-одному» или сопоставление службы каталогов. Администратор имеет возможность задать одно или несколько правил для сопоставления сертификатов одной или нескольким учетным записям Windows.
    • Малые сети. В сетях с малым количеством пользователей можно использовать сопоставление «один-к-одному» для обеспечения лучшего контроля за использованием и отзывом сертификатов, или сопоставление «многие-к-одному» для упрощения администрирования.
    • Дополнительная безопасность. Для ресурсов, доступных лишь нескольким пользователям и требующих дополнительной защиты, используйте сопоставление «один-к-одному». Это позволит гарантировать допустимость лишь конкретных сертификатов. Кроме того, этот способ обеспечивает поддержку лучших политик отзыва сертификатов.
    • Интернет. Узлы Интернета, проверяющие подлинность с помощью сертификатов, могут использовать сопоставление «многие-к-одному», принимая различные сертификаты и сопоставляя их все учетной записи, имеющей права, аналогичные правам учетной записи IUSR_имя_компьютера .
    • По службе сертификации. Для разрешения доступа в систему всем пользователям, входящим в систему с клиентским сертификатом, выданным определенной организацией, можно использовать сопоставление «многие-к-одному» и задать правило для автоматического сопоставления любого сертификата, выданного этой организацией, учетной записи пользователя.

    Примечание. Если требуется более гибкий механизм проверки соответствия с помощью подстановочных знаков, воспользуйтесь возможностями средства сопоставления IIS. Если сопоставление используется для интеграции веб-узлов в домен Windows, то средство Windows DS подойдет лучше. Дополнительные сведения см. в документации Windows.

    Экспорт сертификата

    Некоторые сертификаты необходимо экспортировать , чтобы их можно было использовать в сопоставлении «один-к-одному». Для сопоставления «многие-к-одному» экспортировать сертификаты не требуется. Дополнительные сведения можно получить у службы сертификации.

    Чтобы экспортировать сертификат с помощью обозревателя Internet Explorer версии 4.0 или новее.

    Примечание. Этой процедурой можно также воспользоваться для создания резервной копии сертификата.

    1. В обозревателе Internet Explorer откройте меню Сервис и выберите команду Свойства обозревателя .
    2. В диалоговом окне Свойства обозревателя откройте вкладку Содержание .
    3. На вкладке Содержание нажмите кнопку Личные (Internet Explorer версии 4.0), либо нажмите кнопку Сертификатов и откройте вкладку Личные (Internet Explorer версии 5).
    4. Выберите сертификат из списка и нажмите кнопку Экспорт .
    5. В мастере нажмите кнопку Далее , выберите флажок Нет, не экспортировать закрытый ключ и нажмите кнопку Далее .
    6. На следующей странице выберите формат Вase-64 шифрование X.509 (.CER) и нажмите кнопку Далее . Завершите процедуру, следуя указаниям мастера.

      7. Теперь сертификат готов к сопоставлению «один-к-одному». Для каждого сертификата эту процедуру нужно выполнить всего один раз.

    Сопоставление сертификатов

    При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему.

    Чтобы сопоставить конкретный клиентский сертификат учетной записи пользователя (сопоставление «один-к-одному»)
    1. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
    2. В диалоговом окне Безопасные подключения установите флажок Изменить .
    3. На вкладке 1-к-1 диалогового окна добавьте новый сертификат, нажав кнопку Добавить , либо измените существующее сопоставление, выделив его и нажав кнопку Изменить .
    4. Для добавления сертификата, найдите его файл и откройте его.

      5. Примечание. Если найти файл сертификата не удается, то, возможно, его нужно экспортировать.

    5. В диалоговом окне Сопоставление с учетной записью введите имя сопоставления. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями .
    6. Введите имя учетной записи Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется сертификат.
    7. Нажмите кнопку OK .
    8. Повторите эти шаги для сопоставления других сертификатов или для сопоставления этого же сертификата с другими учетными записями.
    Чтобы сопоставить клиентский сертификат с помощью правила, использующего подстановочные знаки (сопоставление «многие-к-одному»)

    Примечание. Для сопоставления «многие-к-одному» экспортировать сертификаты не нужно.

    1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
    2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
    3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
    4. На вкладке Многие к 1 диалогового окна Сопоставление с учетными записями нажмите кнопку Добавить .
    5. В диалоговом окне Общие введите имя правила. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями . Можно создавать правила на будущее или отключать правила, не удаляя их; для этого предназначен флажок Включить данное правило . Нажмите кнопку Далее .
    6. В диалоговом окне Правила нажмите кнопку Создать .
    7. В диалоговом окне Изменение элемента правила выберите соответствующий критерий и нажмите кнопку OK .

      8. Примечание. Повторите шаги 6 и 7, если нужно задать более конкретное правило.

    8. По завершении нажмите клавишу Далее .
    9. В диалоговом окне Сопоставление введите имя учетной записи пользователя Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется данное правило.

      10. Примечание. Если учетная запись, с которой сопоставляется правило, расположена на компьютере, являющемся членом рабочей группы, нужно будет указать имя компьютера и имя учетной записи. Например, если сопоставление выполняется с учетной записью «RegionalSales» на компьютере с именем «Sales1», то имя будет выглядеть следующим образом: Sales1\RegionalSales.

    10. Нажмите кнопку OK .
    11. Повторите эти шаги для создания других правил сопоставления.
    12. Порядком применения правил можно управлять с помощью кнопок Вниз и Вверх . Приоритет имеют правила, расположенные выше.
    Чтобы изменить существующее правило сопоставления с использованием подстановочных знаков (сопоставление «многие-к-одному»)
    1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
    2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
    3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
    4. На вкладке Многие-к-1 диалогового окна Сопоставление с учетными записями выделите правило и нажмите кнопку Изменить .
    5. Внесите нужные изменения.
    6. По завершении нажмите кнопку OK .

    Примечания

    • Сопоставления конкретных клиентских сертификатов всегда имеют преимущество над сопоставлениями с помощью подстановочных знаков.
    • Некоторые клиентские сертификаты могут содержать большое количество идентификационных данных и могут включать дополнительные, нестандартные поля. Сведения о форматах сертификатов можно получить у сертификационной службы.
    • Используйте как можно более точно сформулированные правила. Хорошее правило, использующее подстановочные знаки, проверяет содержимое нескольких различных полей и дополнительных полей. Например, названия «Бухгалтерия», «Доставка» и «Сбыт» могут появляться в дополнительном поле нескольких клиентских сертификатов организации. Правило, задающее сопоставление сертификатов только по значению этого дополнительного поля, может привести к неверному сопоставлению.

    Приветствую вас, дорогие коллеги! Как вы знаете, срок аккредитации участника размещения заказа (УРЗ) на электронных торговых площадках по 94-ФЗ составляет 3-и года, а вот электронно-цифровая подпись (ЭЦП) выдается нам всего на год, поэтому по истечении срока действия ЭЦП возникает вопрос: «Как зарегистрировать новую ЭЦП на площадке?». На самом деле это абсолютно несложная процедура.

    В сегодняшней статье я подробно разберу пример регистрации новой ЭЦП на электронной площадке «Сбербанк-АСТ», а в следующих статьях мы рассмотрим с вами и другие площадки.

    Вы получили новую ЭЦП и считаем, что она уже установлена на вашем компьютере. Как правило, удостоверяющие центры вместе с ключом предоставляют диск с программным обеспечением (криптографическая программа) и мануал по установке. Поэтому останавливаться на этом вопросе не будем. Если у кого-то возникнут вопросы по данной теме, то пишите их в нашу службу поддержки, и мы постараемся вам ответить.

    Важно!!! В статье все представленные скриншоты кликабельны, чтобы увеличить изображение необходимо по нему кликнуть один раз левой клавишей мышки.

    И так давайте приступим…

    1 Шаг. Заходим на площадку «Сбербанк-АСТ»

    Находим вкладку «Участникам» и из выпадающего меню выбираем пункт «Заявка на регистрацию пользователя».

    2 Шаг. Выбираем из списка вашу новую ЭЦП

    В появившемся окне выбираем из списка вашу новую ЭЦП и нажимаем на кнопку «Заполнить регистрационную форму», в появившемся модальном окошке вводим свой Pin-код и нажимаем кнопку «ОК».

    3 Шаг. Заполняем регистрационную форму

    После того, как вы выполнили 2 Шаг, перед вами появится регистрационная форма. Часть данных в данной форме заполнится автоматом из сертификата, а вот оставшиеся пустые поля формы вам нужно заполнить самостоятельно.

    После того, как вы заполнили пустые поля, вам будет нужно прикрепить, а затем подписать документ, подтверждающий полномочия владельца ЭЦП.

    Если ЭЦП выдано на руководителя, то это либо решение о назначении, либо протокол об избрании.

    Если ЭЦП выдано не на руководителя, то это доверенность на владельца ЭЦП, а также документ, подтверждающий полномочия лица, выдавшего доверенность.

    Затем придумываем новый логин, пароль и кодовое слово можете оставить старыми, которые вы указывали при аккредитации на площадке.

    Еще раз проверяем правильность заполнения полей, заполняем капчу (буквы с картинки) и нажимаем на кнопку «Подписать и отправить»

    4 Шаг. Входим в личный кабинет с новой ЭЦП

    После того как вы подписали и отправили регистрационную форму система выдает вам уведомление об успешной подаче заявления на регистрацию.

    Теперь вы можете войти в ваш личный кабинет с новой ЭЦП, как вы делали это обычно.

    Вот и все! Желаю вам удачной работы и новых побед. До встречи в следующих статьях.



    Пользователи, работающие с ЭЦП и не до конца понимающие принцип взаимодействия ЭЦП с порталами госзакупок и тендеров, сталкиваются с ошибками, связанными с неправильной установкой сертификатов и временно неработоспособными сайтами. Одна из наиболее часто встречающихся ошибок - "Данный сертификат не сопоставлен с пользователем системы", появляется наиболее часто на портале Сбербанк АСТ. Как ее решить? Попробуем перебрать имеющиеся способы решения этой ошибки и ситуации, по которым она может появляться.

    Сертификат не сопоставлен с пользователем - Сбербанк АСТ. В чем причина?

    Причин может быть несколько, как и в любой другой ситуации при работе с техникой. Перечислим наиболее часто встречающиеся:
  • 1. Работы на сайте . Техническое обслуживание сайта Сбербанк АСТ сопровождается очень часто с отключением от базы данных зарегистрированных ЭЦП. Если говорить простыми словами - проверяя принадлежность вашей ЭЦП пользователю, зарегистрированному на портале при отключенной базе данных портал Сбербанк АСТ вероятнее всего выдаст ошибку, что ваш сертификат не сопоставлен с пользователем системы.
  • 2. Незарегистрированный или не аккредитованный пользователь ЭТП (Электронной Торговой Площадки). Как пройти регистрацию или аккредитацию мы напишем подробно в следующей статье, эта информация также легко ищется в Интернете. Для того чтобы зарегистрироваться на Сбербанк АСТ надо пройти по этой ссылке и действовать по инструкциям: заполнить реквизиты фирмы, придумать логин, пароль, кодовую фразу, приложить отсканированный документ, подтверждающий ваши полномочия, подписать имеющимся сертификатом и отправить на рассмотрение.
  • 3. Не подходящий для ЭТП сертификат . Если сертификат был выпущен не для проведения электронных торгов, но у вас есть зарегистрированный аккаунт для работы с порталом - может появляться ошибка "Данный сертификат не сопоставлен с пользователем системы". Здесь лучшим выходом будет позвонить в тот удостоверяющий центр (УЦ), который выпустил ваш сертификат для решения вопроса. В большинстве случаев специалисты технической поддержки вам помогут удаленно через специальную программу.
  • 4. Сертификат был перевыпущен по истечению срока действия или другой причине. В данном случае через личный кабинет надо прописать новый сертификат.