Что делать клиентский сертификат не сопоставлен с пользователем сбербанк аст

Что делать клиентский сертификат не сопоставлен с пользователем сбербанк аст

Если ваша организация ранее не была зарегистрирована на sberbank-ast.ru, то необходимо пройти аккредитацию. Для этого можно воспользоваться .

Если уже работали на данной площадке, то необходимо выполнить регистрацию нового, ранее не использовавшегося на площадке, сертификата. Для этого необходимо выполнить следующие действия:

2. Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму» ), придумать логин-пароль для входа(если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.

3. Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат.

4. Заполнить капчу(текст с картинки) и нажать «Подписать и отправить» .

После прохождения регистрации нового сертификата на торговой площадке можно повторить попытку входа уже по новому сертификату.

Была ли полезна информация? Да Нет

Итак, пришло время продлить ЭЦП. Довольные собой бежим к поставщику электронных-цифровых подписей (), оплачиваем, забираем долгожданную ЭЦП, но не тут то было.

Площадки начинают ругаться и постоянно выдавать ошибку входа. Что же делать?

Оказывается, на площадке, несмотря на то, что вы не меняли регистрационные данные, необходимо привязать ваш новый ключ. Чтобы это сделать следуйте нижеуказанной инструкции.

Как продлить эцп на Сбербанк-АСТ ?

В открытой части сайта зайти в раздел Участникам Регистрация

Внизу страницы найти Регистрация пользователя участника (нового сертификата электронной подписи) .

Вставить новую ЭЦП и нажать на кнопку Подать заявку .

Выбрать из списка ЭЦП с новым сроком действия и нажать Заполнить регистрационную форму

По умолчанию пин-код электронной цифровой подписи (ЭЦП) вида Ru-Token 12345678 — его ввести при запросе, поставить галочку Запомнить пин-код.

Часть данных подставится автоматически из сертификата, оставшиеся незаполненные поля вам нужно заполнить самостоятельно :

Полное наименование организации (вместо ООО например расписать Общество с ограниченной ответственностью)

Заполнить на основании чего действует владелец ЭЦП (если например директор — вписать Устав)

Заполнить контактный телефон, проверить корректность заполнения почты

Придумать новый логин и пароль (обязательно его запишите на память, крайне полезно, не менее 8 символов, включая цифры и заглавные буквы)

Также нужно прикрепить, а затем подписать, документ подтверждающий полномочия владельца ЭЦП.

Если ЭЦП выдано на руководителя, то это либо решение об назначении, либо протокол об избрании, не приказ.Если ЭЦП выдано не на руководителя, то это доверенность на владельца ЭЦП, а также документ подтверждающий полномочия лица, выдавшего доверенность.

После этого нужно нажать Подписать и отправить .

На почту в течение 5 секунд свалится письмо о том, что регистрация пользователя одобрена и теперь вы можете войти в личный кабинет с вашей новой ЭЦП.

Обычно при входе на Сбербанк-АСТ может возникать ошибка следующего характера:

Ошибка при подписании данных: не удаётся построить цепочку сертификатов для доверенного корневого центра — вам следует обратиться или зайти на сайт производителя вашей ЭЦП и скачать (установить) в личные доверенные корневые сертификаты (открыть сертификат, добавить его для локального компьютера и выбрать папку доверенные корневые сертификаты).

Как продлить эцп на РТС-Тендер ?

44-ФЗ . Выбираем вкладку Участникам

Выбрать пункт Заявка на добавление нового пользователя организации .

Затем выбрать нужный сертификат, часть данных подставится автоматически из сертификата, оставшиеся незаполненные поля вам нужно заполнить:

Должность

Контактный телефон

Имя пользователя, пароль, кодовое слово (на RTS-tender допускается вводить только буквы и цифры в имени пользователя)

Также нужно прикрепить документ подтверждающий полномочия владельца ЭЦП.

(в поле описание пишете название документа, в поле путь указываете путь к файлу на вашем компьютере, а затем нажимаете кнопку Прикрепить файл к данному разделу). Если ЭЦП выдано на руководителя, то это либо решение об назначении, либо протокол об избрании, не приказ. Если ЭЦП выдано не на руководителя, то это доверенность на владельца ЭЦП, а также документ подтверждающий полномочия лица, выдавшего доверенность.

Вводите код с картинки и нажимаете Подписать и отправить.

После чего на почту должно прийти уведомление об утверждении заявки на регистрацию пользователя, нужно перейти по ссылке для подтверждения регистрации. После чего на почту в течение 30 минут приходит уведомление об утверждение заявки на регистрацию нового пользователя RTS-tender.

Как продлить ЭЦП на Заказрф (Татарстан) ?

В открытой части нужно зайти в раздел Регистрация . Под кнопкой Продожить регистрацию выбрать пункт Подать запрос на добавление нового пользователя организации .

Затем выбираете нужный сертификат.

Выбираете пользователь поставщика, нажимаете Продолжить .

Заполняете форму.

Часть данных подставится автоматически из сертификата, оставшиеся незаполненные поля вам нужно заполнить.

Также нужно прикрепить документ подтверждающий полномочия владельца ЭЦП.

(в поле описание пишете название документа, в поле путь указываете путь к файлу на вашем компьютере, а затем нажимаете кнопку Прикрепить файл к данному разделу )

Если ЭЦП выдано на руководителя, то это либо решение об назначении, либо протокол об избрании, не приказ.

Если ЭЦП выдано не на руководителя, то это доверенность на владельца ЭЦП, а также документ подтверждающий полномочия лица, выдавшего доверенность.

Логин вы должны придумать новый, пароль и кодовое слово можете оставить старыми.

Вводите код с картинки и нажимаете Подписать и отправить .

Либо второй вариант, если вы помните ваш логин и пароль старые, вы можете зайти в личный кабинет под логином и паролем и добавить оттуда пользователя с эцп.

Как продлить ЭЦП на ММВБ Госзакупки ?

Если владелец ЭЦП у старой и у новой один и тот же человек, то вы можете просто обновить ЭЦП, для этого неободимо зайти в личный кабинет 223-ФЗ (именно 223-ФЗ, все изменения происходят на данном разделе сайта, так сообщает техподдрежа ЭТП ММВБ) под старым логином и паролем. Затем в раздел Мой кабинет сменить ЭЦП . Выберите новую ЭЦП, ставим галочку напротив утверждения смены ролей и нажимаем Подписать и отправить .

Поставщикам Регистрация доверенности .

Обратите внимание на пункт Тип организации . Если вы ИП, выберите соответствующий пункт. После подачи заявки вам нужно будет подтвердить вашу электронную почту.

После подтверждения почтового адреса ваша заявка попадет в личный кабинет организации, и администратор организации в реестре заявок на регистрацию должен будет либо подтвердить, либо отклонить эту заявку. Поэтому вас нужно будет помнить ваш старый логин и пароль, чтобы зайти как администратор.

Как продлить ЭЦП на ЕЭТП (Roseltorg) ?

Если у вас владелец ЭЦП у старой и у новой один и тот же человек, то вы можете просто обновить ЭЦП, для этого неободимо зайти в личный кабинет под старым логином и паролем. Затем в меню Пользователи справа столбец Дополнительно Изменить данные Загрузить новую ЭП . Выберите новую ЭЦП и нажмете Подписать и отправить .

Если же владелец новой ЭЦП другое лицо, то вам нужно будет подать заявку на регистрацию доверенности пользователя. Для этого в открытой части надо будет зайти в раздел Поставщикам Добавление пользователей

Для проверки подлинности пользователей, входящих в систему с клиентским сертификатом, можно сопоставить данные, содержащиеся в сертификате, с учетной записью пользователя Windows. Есть два способа сопоставления сертификатов: и . Оба эти способа можно применить в оснастке IIS.

Важно!

  • Сопоставление сертификатов возможно только при наличии установленного серверного сертификата. Дополнительные сведения об установке серверного сертификата см. в разделе Получение сертификата сервера .
  • Чтобы гарантировать вступление в силу изменений, внесенных в правила сопоставления сертификатов, нужно остановить и заново запустить веб-узел. Для этого: В оснастке IIS выделите веб-узел и либо выберите команду Остановить в меню Действие , либо нажмите кнопку Остановка объекта на панели инструментов. Затем выберите команду Пуск в меню Действие или нажмите кнопку Запуск объекта на панели инструментов.

Общие сведения о сопоставлении

Сопоставление «один-к-одному»

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. Сервер сравнивает имеющуюся у него копию клиентского сертификата с клиентским сертификатом, отправляемым обозревателем. Для успешного сопоставления эти два сертификата должны быть абсолютно идентичными. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то нужно будет заново выполнить сопоставление.

Сопоставление «многие-к-одному»

При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему. Этот способ сопоставления не сравнивает сами клиентские сертификаты, а принимает все сертификаты, удовлетворяющие определенным критериям. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то существующее сопоставление будет по-прежнему действительно.

Сопоставление службы каталогов (DS)

Сопоставление сертификатов службы каталогов (DS) использует встроенные в Windows 2000 средства активных каталогов для проверки подлинности пользователей с клиентскими сертификатами. Этот способ сопоставления имеет как преимущества, так и недостатки. Например, преимуществом является то, что сведения клиентского сертификата могут совместно использоваться большим числом серверов. Недостаток состоит в том, что проверка соответствия с использованием подстановочных знаков менее развита по сравнению с имеющейся в средстве сопоставления IIS. Дополнительные сведения о сопоставлении службы каталогов см. в документации Windows 2000.

Включить сопоставление службы каталогов можно только на уровне основных свойств и только будучи членом домена Windows 2000. Включение сопоставления службы каталогов отменяет использование сопоставления «один-к-одному» и «многие-к-одному» для всей веб-службы.

Стратегии сопоставления

Сопоставление клиентских сертификатов очень гибко: можно использовать любой из трех способов сопоставления сертификатов учетным записям пользователей. Можно сопоставить один клиентский сертификат любому числу учетных записей пользователей и любое число клиентских сертификатов одной учетной записи. Сопоставление сертификатов можно использовать в различных ситуациях, в том числе:

  • Большие сети. В сетях с большим числом клиентских сертификатов используется сопоставление «многие-к-одному» или сопоставление службы каталогов. Администратор имеет возможность задать одно или несколько правил для сопоставления сертификатов одной или нескольким учетным записям Windows.
  • Малые сети. В сетях с малым количеством пользователей можно использовать сопоставление «один-к-одному» для обеспечения лучшего контроля за использованием и отзывом сертификатов, или сопоставление «многие-к-одному» для упрощения администрирования.
  • Дополнительная безопасность. Для ресурсов, доступных лишь нескольким пользователям и требующих дополнительной защиты, используйте сопоставление «один-к-одному». Это позволит гарантировать допустимость лишь конкретных сертификатов. Кроме того, этот способ обеспечивает поддержку лучших политик отзыва сертификатов.
  • Интернет. Узлы Интернета, проверяющие подлинность с помощью сертификатов, могут использовать сопоставление «многие-к-одному», принимая различные сертификаты и сопоставляя их все учетной записи, имеющей права, аналогичные правам учетной записи IUSR_имя_компьютера .
  • По службе сертификации. Для разрешения доступа в систему всем пользователям, входящим в систему с клиентским сертификатом, выданным определенной организацией, можно использовать сопоставление «многие-к-одному» и задать правило для автоматического сопоставления любого сертификата, выданного этой организацией, учетной записи пользователя.

Примечание. Если требуется более гибкий механизм проверки соответствия с помощью подстановочных знаков, воспользуйтесь возможностями средства сопоставления IIS. Если сопоставление используется для интеграции веб-узлов в домен Windows, то средство Windows DS подойдет лучше. Дополнительные сведения см. в документации Windows.

Экспорт сертификата

Некоторые сертификаты необходимо экспортировать , чтобы их можно было использовать в сопоставлении «один-к-одному». Для сопоставления «многие-к-одному» экспортировать сертификаты не требуется. Дополнительные сведения можно получить у службы сертификации.

Чтобы экспортировать сертификат с помощью обозревателя Internet Explorer версии 4.0 или новее.

Примечание. Этой процедурой можно также воспользоваться для создания резервной копии сертификата.

  1. В обозревателе Internet Explorer откройте меню Сервис и выберите команду Свойства обозревателя .
  2. В диалоговом окне Свойства обозревателя откройте вкладку Содержание .
  3. На вкладке Содержание нажмите кнопку Личные (Internet Explorer версии 4.0), либо нажмите кнопку Сертификатов и откройте вкладку Личные (Internet Explorer версии 5).
  4. Выберите сертификат из списка и нажмите кнопку Экспорт .
  5. В мастере нажмите кнопку Далее , выберите флажок Нет, не экспортировать закрытый ключ и нажмите кнопку Далее .
  6. На следующей странице выберите формат Вase-64 шифрование X.509 (.CER) и нажмите кнопку Далее . Завершите процедуру, следуя указаниям мастера.
  7. Теперь сертификат готов к сопоставлению «один-к-одному». Для каждого сертификата эту процедуру нужно выполнить всего один раз.

Сопоставление сертификатов

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему.

Чтобы сопоставить конкретный клиентский сертификат учетной записи пользователя (сопоставление «один-к-одному»)

  1. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
  2. В диалоговом окне Безопасные подключения установите флажок Изменить .
  3. На вкладке 1-к-1 диалогового окна добавьте новый сертификат, нажав кнопку Добавить , либо измените существующее сопоставление, выделив его и нажав кнопку Изменить .
  4. Для добавления сертификата, найдите его файл и откройте его.
  5. Примечание. Если найти файл сертификата не удается, то, возможно, его нужно экспортировать.

  6. В диалоговом окне Сопоставление с учетной записью введите имя сопоставления. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями .
  7. Введите имя учетной записи Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется сертификат.
  8. Нажмите кнопку OK .
  9. Повторите эти шаги для сопоставления других сертификатов или для сопоставления этого же сертификата с другими учетными записями.

Чтобы сопоставить клиентский сертификат с помощью правила, использующего подстановочные знаки (сопоставление «многие-к-одному»)

Примечание. Для сопоставления «многие-к-одному» экспортировать сертификаты не нужно.

  1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
  2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
  3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
  4. На вкладке Многие к 1 диалогового окна Сопоставление с учетными записями нажмите кнопку Добавить .
  5. В диалоговом окне Общие введите имя правила. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями . Можно создавать правила на будущее или отключать правила, не удаляя их; для этого предназначен флажок Включить данное правило . Нажмите кнопку Далее .
  6. В диалоговом окне Правила нажмите кнопку Создать .
  7. В диалоговом окне Изменение элемента правила выберите соответствующий критерий и нажмите кнопку OK .
  8. Примечание. Повторите шаги 6 и 7, если нужно задать более конкретное правило.

  9. По завершении нажмите клавишу Далее .
  10. В диалоговом окне Сопоставление введите имя учетной записи пользователя Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется данное правило.
  11. Примечание. Если учетная запись, с которой сопоставляется правило, расположена на компьютере, являющемся членом рабочей группы, нужно будет указать имя компьютера и имя учетной записи. Например, если сопоставление выполняется с учетной записью «RegionalSales» на компьютере с именем «Sales1», то имя будет выглядеть следующим образом: Sales1\RegionalSales.

  12. Нажмите кнопку OK .
  13. Повторите эти шаги для создания других правил сопоставления.
  14. Порядком применения правил можно управлять с помощью кнопок Вниз и Вверх . Приоритет имеют правила, расположенные выше.

Чтобы изменить существующее правило сопоставления с использованием подстановочных знаков (сопоставление «многие-к-одному»)

  1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
  2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
  3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
  4. На вкладке Многие-к-1 диалогового окна Сопоставление с учетными записями выделите правило и нажмите кнопку Изменить .
  5. Внесите нужные изменения.
  6. По завершении нажмите кнопку OK .

Примечания

  • Сопоставления конкретных клиентских сертификатов всегда имеют преимущество над сопоставлениями с помощью подстановочных знаков.
  • Некоторые клиентские сертификаты могут содержать большое количество идентификационных данных и могут включать дополнительные, нестандартные поля. Сведения о форматах сертификатов можно получить у сертификационной службы.
  • Используйте как можно более точно сформулированные правила. Хорошее правило, использующее подстановочные знаки, проверяет содержимое нескольких различных полей и дополнительных полей. Например, названия «Бухгалтерия», «Доставка» и «Сбыт» могут появляться в дополнительном поле нескольких клиентских сертификатов организации. Правило, задающее сопоставление сертификатов только по значению этого дополнительного поля, может привести к неверному сопоставлению.

Если ваша организация ранее не была зарегистрирована на sberbank-ast.ru, то необходимо пройти аккредитацию. Для этого можно воспользоваться .

Если уже работали на данной площадке, то необходимо выполнить регистрацию нового, ранее не использовавшегося на площадке, сертификата. Для этого необходимо выполнить следующие действия:

2. Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму» ), придумать логин-пароль для входа(если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.

3. Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат.

4. Заполнить капчу(текст с картинки) и нажать «Подписать и отправить» .

После прохождения регистрации нового сертификата на торговой площадке можно повторить попытку входа уже по новому сертификату.

Была ли полезна информация? Да Нет

Привязка нового сертификата может быть связана с разными ситуациями. Например, у него истёк срок действия, который составляет 1 год. Или старый сертификат потерялся. Есть случаи, когда нужна внеплановая замена и привязка. Если старый сотрудник перестал заниматься проектами на ЭТП , а появился новый человек.

Вход в ЛКС на Сбербанк-АСТ производиться по сертификату ЭП. Если войти в ЛК нельзя, система выдаёт что пользователь системы и сертификат клиента не сопоставимы, то привязать нужно новый.

Инструкция по привязке нового сертификата на сайте Сбербанк-АСТ :

  1. Нужно заполнить и подать заявку на регистрацию нового пользователя. Зайти в открытую часть площадки, найти в меню «Участникам». Развернуть этот раздел и нажать на «Регистрация». После нажимаете кнопку «Выбрать» и «Подать заявку». Находиться кнопка в поле «Регистрация пользователя участника».
  2. Выбираете из предложенного списка конкретно Ваш сертификат ЭП. Затем, заполняете поля форму. Некоторые поля заполняются автоматически (ИНН, ОГРН и т. д.), а логин и пароль указываются новые.
  3. Подписать заявку на аккредитацию новой ЭП. Дождаться подтверждения, что она успешно работает.
  4. В течение пяти минут новая ЭП станет активной. Можно будет зайти заново в ЛК и продолжить работу.



Источник: diplomail.ru


Добавить комментарий