И войти в личный кабинет по логину-паролю или другому сертификату.
Если другого действующего сертификата нет и не удаётся вспомнить логин-пароль, необходимо предоставить официальное письмо, составленное в документе MicrosoftOfficeWord и подписанное ЭП уполномоченного лица. Письмо направляется в адрес Площадки через Центр поддержки пользователей .
Почта, указанная в письме, должна быть уникальной, т.е. не использоваться другими пользователями Площадки. Бланк письма доступен по ссылке https://www.roseltorg.ru/trade/faq/ , вопрос «Как восстановить утерянные логин и пароль?»
Национальная электронная площадка
- На главной странице www.etp-micex.ru перейти в раздел «Участникам» и выбрать «Регистрация доверенности»
- Заполнить форму, в которой обязательно указать новые логин и пароль.
- В течение часа на электронную почту придёт письмо со ссылкой, по которой необходимо перейти и ввести новые логин и пароль.
- После этого можно попробовать зайти в личный кабинет по новому сертификату.
РТС-Тендер
- На портале www.rts-tender.ru , не заходя в «Личный кабинет», необходимо выбрать меню 44-ФЗ - Участникам - Добавить пользователя.
- В открывшейся форме вверху нажать кнопку «Выбрать из списка», часть данных заполнится из сертификата, остальные заполняем вручную, обязательно нужно указать новый логин-пароль и кодовое слово. После заполнения всех полей и ввода капчи (текст с картинки) нажать «Отправить».
- Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток. Сразу войти по новому сертификату не получится.
Заказ РФ «Татарстан»
- Необходимо зайти на портал etp.zakazrf.ru , на вкладке «Регистрация» нажимаем «Подать запрос на добавление нового пользователя организации».
- Выбрать новый сертификат.
- Заполнить все поля со звездочками, в т.ч. нужно указать логин-пароль для входа (логин, отличный от ранее использовавшегося) и кодовую фразу.
- Прикрепить скан документа, подтверждающий полномочия пользователя (если вы сомневаетесь, какой документ прикрепить, обратитесь в техническую поддержку портала).
- Нажать «Подписать и отправить».
- Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток, сразу войти по новому сертификату не получится.
Сбербанк-АСТ
- Пройдя по ссылке www.sberbank-ast.ru/freeregister.aspx , на главной странице необходимо перейти в раздел «Участникам» - «Регистрация» - «Регистрация пользователя участника (нового сертификата электронной подписи)» — «Подать заявку».
- Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму»), придумать логин-пароль для входа (если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.
- Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат. Что это за документ, должны знать в самой организации, т.к. в разных ситуациях это может быть разный документ.
- Заполнить капчу (текст с картинки) и нажать «Подписать и отправить».
Если в вашем сертификате присутствует роль (OID) « Администратор организации», то заявка примется автоматически и можно сразу заходить в личный кабинет по новому сертификату.
Если в сертификате отсутствует роль «Администратор организации», то необходимо обратиться либо к другому пользователю данной организации с правами «Администратор» с просьбой одобрить заявку в его личном кабинете, либо обратиться в техподдержку ЭТП Сбербанк-АСТ на [email protected]
УТП Сбербанк-АСТ (utp.sberbank-ast.ru)
- Войти в личный кабинет, указав логин-пароль.
- Перейти в «Личный кабинет» - «Реестр представителей», затем на странице «Реестр представителей» нажать кнопку «Изменение представителя» у нужного пользователя.
- В открывшейся форме прикрепить файл открытого ключа нового сертификата.
- Нажать «Подписать и сохранить» .
- После выполнения указанных действий можно будет сразу входить по новому сертификату.
Более подробную информацию вы можете узнать у специалистов технической поддержки конкретной ЭТП.
Если вы не помните логин-пароль, воспользуйтесь кнопкой «Забыли пароль?» на странице входа для восстановления пароля. Если не помните данные, которые необходимо указать для восстановления пароля, стоит обратиться в техподдержку ЭТП.
Для проверки подлинности пользователей, входящих в систему с клиентским сертификатом, можно сопоставить данные, содержащиеся в сертификате, с учетной записью пользователя Windows. Есть два способа сопоставления сертификатов: и . Оба эти способа можно применить в оснастке IIS.
Важно!
- Сопоставление сертификатов возможно только при наличии установленного серверного сертификата. Дополнительные сведения об установке серверного сертификата см. в разделе Получение сертификата сервера .
- Чтобы гарантировать вступление в силу изменений, внесенных в правила сопоставления сертификатов, нужно остановить и заново запустить веб-узел. Для этого: В оснастке IIS выделите веб-узел и либо выберите команду Остановить в меню Действие , либо нажмите кнопку Остановка объекта на панели инструментов. Затем выберите команду Пуск в меню Действие или нажмите кнопку Запуск объекта на панели инструментов.
Общие сведения о сопоставлении
Сопоставление «один-к-одному»
При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. Сервер сравнивает имеющуюся у него копию клиентского сертификата с клиентским сертификатом, отправляемым обозревателем. Для успешного сопоставления эти два сертификата должны быть абсолютно идентичными. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то нужно будет заново выполнить сопоставление.
Сопоставление «многие-к-одному»
При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему. Этот способ сопоставления не сравнивает сами клиентские сертификаты, а принимает все сертификаты, удовлетворяющие определенным критериям. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то существующее сопоставление будет по-прежнему действительно.
Сопоставление службы каталогов (DS)
Сопоставление сертификатов службы каталогов (DS) использует встроенные в Windows 2000 средства активных каталогов для проверки подлинности пользователей с клиентскими сертификатами. Этот способ сопоставления имеет как преимущества, так и недостатки. Например, преимуществом является то, что сведения клиентского сертификата могут совместно использоваться большим числом серверов. Недостаток состоит в том, что проверка соответствия с использованием подстановочных знаков менее развита по сравнению с имеющейся в средстве сопоставления IIS. Дополнительные сведения о сопоставлении службы каталогов см. в документации Windows 2000.
Включить сопоставление службы каталогов можно только на уровне основных свойств и только будучи членом домена Windows 2000. Включение сопоставления службы каталогов отменяет использование сопоставления «один-к-одному» и «многие-к-одному» для всей веб-службы.
Стратегии сопоставления
Сопоставление клиентских сертификатов очень гибко: можно использовать любой из трех способов сопоставления сертификатов учетным записям пользователей. Можно сопоставить один клиентский сертификат любому числу учетных записей пользователей и любое число клиентских сертификатов одной учетной записи. Сопоставление сертификатов можно использовать в различных ситуациях, в том числе:
- Большие сети. В сетях с большим числом клиентских сертификатов используется сопоставление «многие-к-одному» или сопоставление службы каталогов. Администратор имеет возможность задать одно или несколько правил для сопоставления сертификатов одной или нескольким учетным записям Windows.
- Малые сети. В сетях с малым количеством пользователей можно использовать сопоставление «один-к-одному» для обеспечения лучшего контроля за использованием и отзывом сертификатов, или сопоставление «многие-к-одному» для упрощения администрирования.
- Дополнительная безопасность. Для ресурсов, доступных лишь нескольким пользователям и требующих дополнительной защиты, используйте сопоставление «один-к-одному». Это позволит гарантировать допустимость лишь конкретных сертификатов. Кроме того, этот способ обеспечивает поддержку лучших политик отзыва сертификатов.
- Интернет. Узлы Интернета, проверяющие подлинность с помощью сертификатов, могут использовать сопоставление «многие-к-одному», принимая различные сертификаты и сопоставляя их все учетной записи, имеющей права, аналогичные правам учетной записи IUSR_имя_компьютера .
- По службе сертификации. Для разрешения доступа в систему всем пользователям, входящим в систему с клиентским сертификатом, выданным определенной организацией, можно использовать сопоставление «многие-к-одному» и задать правило для автоматического сопоставления любого сертификата, выданного этой организацией, учетной записи пользователя.
Примечание. Если требуется более гибкий механизм проверки соответствия с помощью подстановочных знаков, воспользуйтесь возможностями средства сопоставления IIS. Если сопоставление используется для интеграции веб-узлов в домен Windows, то средство Windows DS подойдет лучше. Дополнительные сведения см. в документации Windows.
Экспорт сертификата
Некоторые сертификаты необходимо экспортировать , чтобы их можно было использовать в сопоставлении «один-к-одному». Для сопоставления «многие-к-одному» экспортировать сертификаты не требуется. Дополнительные сведения можно получить у службы сертификации.
Чтобы экспортировать сертификат с помощью обозревателя Internet Explorer версии 4.0 или новее.Примечание. Этой процедурой можно также воспользоваться для создания резервной копии сертификата.
- В обозревателе Internet Explorer откройте меню Сервис и выберите команду Свойства обозревателя .
- В диалоговом окне Свойства обозревателя откройте вкладку Содержание .
- На вкладке Содержание нажмите кнопку Личные (Internet Explorer версии 4.0), либо нажмите кнопку Сертификатов и откройте вкладку Личные (Internet Explorer версии 5).
- Выберите сертификат из списка и нажмите кнопку Экспорт .
- В мастере нажмите кнопку Далее , выберите флажок Нет, не экспортировать закрытый ключ и нажмите кнопку Далее .
- На следующей странице выберите формат Вase-64 шифрование X.509 (.CER) и нажмите кнопку Далее . Завершите процедуру, следуя указаниям мастера.
Теперь сертификат готов к сопоставлению «один-к-одному». Для каждого сертификата эту процедуру нужно выполнить всего один раз.
Сопоставление сертификатов
При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему.
Чтобы сопоставить конкретный клиентский сертификат учетной записи пользователя (сопоставление «один-к-одному»)- На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
- В диалоговом окне Безопасные подключения установите флажок Изменить .
- На вкладке 1-к-1 диалогового окна добавьте новый сертификат, нажав кнопку Добавить , либо измените существующее сопоставление, выделив его и нажав кнопку Изменить .
- Для добавления сертификата, найдите его файл и откройте его.
- В диалоговом окне Сопоставление с учетной записью введите имя сопоставления. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями .
- Введите имя учетной записи Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется сертификат.
- Нажмите кнопку OK .
- Повторите эти шаги для сопоставления других сертификатов или для сопоставления этого же сертификата с другими учетными записями.
Примечание. Если найти файл сертификата не удается, то, возможно, его нужно экспортировать.
Примечание. Для сопоставления «многие-к-одному» экспортировать сертификаты не нужно.
- В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
- На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
- В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
- На вкладке Многие к 1 диалогового окна Сопоставление с учетными записями нажмите кнопку Добавить .
- В диалоговом окне Общие введите имя правила. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями . Можно создавать правила на будущее или отключать правила, не удаляя их; для этого предназначен флажок Включить данное правило . Нажмите кнопку Далее .
- В диалоговом окне Правила нажмите кнопку Создать .
- В диалоговом окне Изменение элемента правила выберите соответствующий критерий и нажмите кнопку OK .
- По завершении нажмите клавишу Далее .
- В диалоговом окне Сопоставление введите имя учетной записи пользователя Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется данное правило.
- Нажмите кнопку OK .
- Повторите эти шаги для создания других правил сопоставления.
- Порядком применения правил можно управлять с помощью кнопок Вниз и Вверх . Приоритет имеют правила, расположенные выше.
Примечание. Повторите шаги 6 и 7, если нужно задать более конкретное правило.
Примечание. Если учетная запись, с которой сопоставляется правило, расположена на компьютере, являющемся членом рабочей группы, нужно будет указать имя компьютера и имя учетной записи. Например, если сопоставление выполняется с учетной записью «RegionalSales» на компьютере с именем «Sales1», то имя будет выглядеть следующим образом: Sales1\RegionalSales.
- В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
- На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
- В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
- На вкладке Многие-к-1 диалогового окна Сопоставление с учетными записями выделите правило и нажмите кнопку Изменить .
- Внесите нужные изменения.
- По завершении нажмите кнопку OK .
Примечания
- Сопоставления конкретных клиентских сертификатов всегда имеют преимущество над сопоставлениями с помощью подстановочных знаков.
- Некоторые клиентские сертификаты могут содержать большое количество идентификационных данных и могут включать дополнительные, нестандартные поля. Сведения о форматах сертификатов можно получить у сертификационной службы.
- Используйте как можно более точно сформулированные правила. Хорошее правило, использующее подстановочные знаки, проверяет содержимое нескольких различных полей и дополнительных полей. Например, названия «Бухгалтерия», «Доставка» и «Сбыт» могут появляться в дополнительном поле нескольких клиентских сертификатов организации. Правило, задающее сопоставление сертификатов только по значению этого дополнительного поля, может привести к неверному сопоставлению.
Приветствую вас, дорогие коллеги! Как вы знаете, срок аккредитации участника размещения заказа (УРЗ) на электронных торговых площадках по 94-ФЗ составляет 3-и года, а вот электронно-цифровая подпись (ЭЦП) выдается нам всего на год, поэтому по истечении срока действия ЭЦП возникает вопрос: «Как зарегистрировать новую ЭЦП на площадке?». На самом деле это абсолютно несложная процедура.
В сегодняшней статье я подробно разберу пример регистрации новой ЭЦП на электронной площадке «Сбербанк-АСТ», а в следующих статьях мы рассмотрим с вами и другие площадки.
Вы получили новую ЭЦП и считаем, что она уже установлена на вашем компьютере. Как правило, удостоверяющие центры вместе с ключом предоставляют диск с программным обеспечением (криптографическая программа) и мануал по установке. Поэтому останавливаться на этом вопросе не будем. Если у кого-то возникнут вопросы по данной теме, то пишите их в нашу службу поддержки, и мы постараемся вам ответить.
Важно!!! В статье все представленные скриншоты кликабельны, чтобы увеличить изображение необходимо по нему кликнуть один раз левой клавишей мышки.
И так давайте приступим…
1 Шаг. Заходим на площадку «Сбербанк-АСТ»
Находим вкладку «Участникам» и из выпадающего меню выбираем пункт «Заявка на регистрацию пользователя».
2 Шаг. Выбираем из списка вашу новую ЭЦП
В появившемся окне выбираем из списка вашу новую ЭЦП и нажимаем на кнопку «Заполнить регистрационную форму», в появившемся модальном окошке вводим свой Pin-код и нажимаем кнопку «ОК».
3 Шаг. Заполняем регистрационную форму
После того, как вы выполнили 2 Шаг, перед вами появится регистрационная форма. Часть данных в данной форме заполнится автоматом из сертификата, а вот оставшиеся пустые поля формы вам нужно заполнить самостоятельно.
После того, как вы заполнили пустые поля, вам будет нужно прикрепить, а затем подписать документ, подтверждающий полномочия владельца ЭЦП.
Если ЭЦП выдано на руководителя, то это либо решение о назначении, либо протокол об избрании.
Если ЭЦП выдано не на руководителя, то это доверенность на владельца ЭЦП, а также документ, подтверждающий полномочия лица, выдавшего доверенность.
Затем придумываем новый логин, пароль и кодовое слово можете оставить старыми, которые вы указывали при аккредитации на площадке.
Еще раз проверяем правильность заполнения полей, заполняем капчу (буквы с картинки) и нажимаем на кнопку «Подписать и отправить»
4 Шаг. Входим в личный кабинет с новой ЭЦП
После того как вы подписали и отправили регистрационную форму система выдает вам уведомление об успешной подаче заявления на регистрацию.
Теперь вы можете войти в ваш личный кабинет с новой ЭЦП, как вы делали это обычно.
Вот и все! Желаю вам удачной работы и новых побед. До встречи в следующих статьях.
Пользователи, работающие с ЭЦП и не до конца понимающие принцип взаимодействия ЭЦП с порталами госзакупок и тендеров, сталкиваются с ошибками, связанными с неправильной установкой сертификатов и временно неработоспособными сайтами. Одна из наиболее часто встречающихся ошибок - "Данный сертификат не сопоставлен с пользователем системы", появляется наиболее часто на портале Сбербанк АСТ. Как ее решить? Попробуем перебрать имеющиеся способы решения этой ошибки и ситуации, по которым она может появляться.