Сертификат не сопоставлен с пользователем - Сбербанк АСТ. Исправляем. Сбербанк аст как привязать новый сертификат Как прописать новый сертификат на сбербанк аст

Главная / Авто

Попадая на сайт банка, пользователи все чаще сталкиваются с ошибкой - «Клиентский сертификат не сопоставлен с пользователем» Сбербанк АСТ. После этого обычно система предлагает ввести данные пользователя для авторизации, а также для проведения ассоциации сертификата с пользователем. Почему возникает эта ошибка и что делать - это предстоит решить нам в данной статье.

По какой причине появляется сообщение об сопоставлении сертификата с пользователем

При попадании на страницу веб-службы банка https://sberbank-ast.ru со своим действующим сертификатом. Это происходит по нескольким причинам:

Ваша организация не создавала профиль в ЭТП банка Сбербанк;
Используется сертификат, который ранее не был зарегистрирован в ЭТП;
Аккредитация была уже проведена по данному сертификату.

Происходит такая ошибка из-за проведения общей смены сертификатов для закупок в системе Сбербанка.

Как сопоставить сертификат с личным кабинетом

Нам необходимо выполнить регистрацию нового участника на сайте Сбербанк-АСТ (http://www.sberbank-ast.ru/). В верхнем меню выберите раздел «Участникам» и в выпадающем блоке нажмите «Регистрация».

В некоторых случаях, когда в организации есть другие пользователи в роли администратора, то поданную заявку может одобрить он сам в личном кабинете, в разделе «Заявка на регистрацию пользователей».

Следующие метод привязать сертификат Сбербанк АСТ

Если данный текст продолжает фигурировать в окне навигатора - «Клиентский сертификат не сопоставлен с пользователем» на Сбербанк-АСТ, попробуем следующий метод, который часто помогает решить эту проблему.

Перейдите на сайт ЕИС - http://www.zakupki.gov.ru/ и авторизуйтесь в системе;
Откройте «Права доступа», активированные пункты чек-боксы, связанные с банком;
Выходите из своего аккаунта. Закрываете браузер. Снова открываете и в настройках найдите и удалите кэш;
Затем снова авторизуетесь на ЕИС и ставите галочки на полномочия «Сбербанк-АСТ»;
Попробуйте опять обратиться на сайт Сбербанк-АСТ;
Возможно эти действия нужно будет сделать еще раз. Попробуйте в личном кабинете на http://www.zakupki.gov.ru/ изменить несколько букв или цифр в своих личных данных. После этого они будут полностью экспортированы на сайт Сбербанка и в результате их обновления ошибка будет устранена.

Попробуйте также сменить браузер, с которого пытаетесь выйти в интернет.

Контакты веб-службы

В некоторых случаях пользователям удавалось связаться с технической поддержкой Сбербанк-АСТ и получить советы для устранения ошибки. Следующие контакты дают возможность обратиться к оператору горячей линии напрямую:

Опишите все подробности проблемы, с которыми вы встретились на портале и призовите сотрудников вам помочь. Вам могут предложить прислать им сертификат открытого ключа в архиве по почте, чтобы они смогли ввести его самостоятельно. При входе на сайт Сбербанк-АСТ, в момент появления сообщения об ошибке, в тексте указаны ваши данные. Убедитесь в том, что они актуальны и соответствуют действительным.

Вполне возможно, что реквизиты вашей организации были изменены. А сбой является логической реакцией на другие данные вашего сертификата. Чтобы сменить КПП, нужно написать письмо. В нем попросите вам помочь и подробно представьте трудности, с которыми вы столкнулись. В тексте письма должна быть подпись руководителя. К нему также нужно приложить копию свидетельства о постановке на учет в налоговых органах. Отослать данный документ можно на почту, которая указана выше в статье. Возможно данные после этого подкорректируют, и у вас получиться попасть на сайт Сбербанк-АСТ и устранить ошибку - «Клиентский сертификат не сопоставлен с пользователем».

Если ваша организация ранее не была зарегистрирована на sberbank-ast.ru, то необходимо пройти аккредитацию. Для этого можно воспользоваться .

Если уже работали на данной площадке, то необходимо выполнить регистрацию нового, ранее не использовавшегося на площадке, сертификата. Для этого необходимо выполнить следующие действия:

2. Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму» ), придумать логин-пароль для входа(если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.

3. Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат.

4. Заполнить капчу(текст с картинки) и нажать «Подписать и отправить» .

После прохождения регистрации нового сертификата на торговой площадке можно повторить попытку входа уже по новому сертификату.

Была ли полезна информация? Да Нет

Пользователи, работающие с ЭЦП и не до конца понимающие принцип взаимодействия ЭЦП с порталами госзакупок и тендеров, сталкиваются с ошибками, связанными с неправильной установкой сертификатов и временно неработоспособными сайтами. Одна из наиболее часто встречающихся ошибок - "Данный сертификат не сопоставлен с пользователем системы", появляется наиболее часто на портале Сбербанк АСТ. Как ее решить? Попробуем перебрать имеющиеся способы решения этой ошибки и ситуации, по которым она может появляться.

Сертификат не сопоставлен с пользователем - Сбербанк АСТ. В чем причина?

Причин может быть несколько, как и в любой другой ситуации при работе с техникой. Перечислим наиболее часто встречающиеся:

1. Работы на сайте . Техническое обслуживание сайта Сбербанк АСТ сопровождается очень часто с отключением от базы данных зарегистрированных ЭЦП. Если говорить простыми словами - проверяя принадлежность вашей ЭЦП пользователю, зарегистрированному на портале при отключенной базе данных портал Сбербанк АСТ вероятнее всего выдаст ошибку, что ваш сертификат не сопоставлен с пользователем системы.

2. Незарегистрированный или не аккредитованный пользователь ЭТП (Электронной Торговой Площадки). Как пройти регистрацию или аккредитацию мы напишем подробно в следующей статье, эта информация также легко ищется в Интернете. Для того чтобы зарегистрироваться на Сбербанк АСТ надо пройти по этой ссылке и действовать по инструкциям: заполнить реквизиты фирмы, придумать логин, пароль, кодовую фразу, приложить отсканированный документ, подтверждающий ваши полномочия, подписать имеющимся сертификатом и отправить на рассмотрение.

3. Не подходящий для ЭТП сертификат . Если сертификат был выпущен не для проведения электронных торгов, но у вас есть зарегистрированный аккаунт для работы с порталом - может появляться ошибка "Данный сертификат не сопоставлен с пользователем системы". Здесь лучшим выходом будет позвонить в тот удостоверяющий центр (УЦ), который выпустил ваш сертификат для решения вопроса. В большинстве случаев специалисты технической поддержки вам помогут удаленно через специальную программу.

4. Сертификат был перевыпущен по истечению срока действия или другой причине. В данном случае через личный кабинет надо прописать новый сертификат.

Для проверки подлинности пользователей, входящих в систему с клиентским сертификатом, можно сопоставить данные, содержащиеся в сертификате, с учетной записью пользователя Windows. Есть два способа сопоставления сертификатов: и . Оба эти способа можно применить в оснастке IIS.

Важно!

Сопоставление сертификатов возможно только при наличии установленного серверного сертификата. Дополнительные сведения об установке серверного сертификата см. в разделе Получение сертификата сервера .
Чтобы гарантировать вступление в силу изменений, внесенных в правила сопоставления сертификатов, нужно остановить и заново запустить веб-узел. Для этого: В оснастке IIS выделите веб-узел и либо выберите команду Остановить в меню Действие , либо нажмите кнопку Остановка объекта на панели инструментов. Затем выберите команду Пуск в меню Действие или нажмите кнопку Запуск объекта на панели инструментов.

Общие сведения о сопоставлении

Сопоставление «один-к-одному»

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. Сервер сравнивает имеющуюся у него копию клиентского сертификата с клиентским сертификатом, отправляемым обозревателем. Для успешного сопоставления эти два сертификата должны быть абсолютно идентичными. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то нужно будет заново выполнить сопоставление.

Сопоставление «многие-к-одному»

При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему. Этот способ сопоставления не сравнивает сами клиентские сертификаты, а принимает все сертификаты, удовлетворяющие определенным критериям. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то существующее сопоставление будет по-прежнему действительно.

Сопоставление службы каталогов (DS)

Сопоставление сертификатов службы каталогов (DS) использует встроенные в Windows 2000 средства активных каталогов для проверки подлинности пользователей с клиентскими сертификатами. Этот способ сопоставления имеет как преимущества, так и недостатки. Например, преимуществом является то, что сведения клиентского сертификата могут совместно использоваться большим числом серверов. Недостаток состоит в том, что проверка соответствия с использованием подстановочных знаков менее развита по сравнению с имеющейся в средстве сопоставления IIS. Дополнительные сведения о сопоставлении службы каталогов см. в документации Windows 2000.

Включить сопоставление службы каталогов можно только на уровне основных свойств и только будучи членом домена Windows 2000. Включение сопоставления службы каталогов отменяет использование сопоставления «один-к-одному» и «многие-к-одному» для всей веб-службы.

Стратегии сопоставления

Сопоставление клиентских сертификатов очень гибко: можно использовать любой из трех способов сопоставления сертификатов учетным записям пользователей. Можно сопоставить один клиентский сертификат любому числу учетных записей пользователей и любое число клиентских сертификатов одной учетной записи. Сопоставление сертификатов можно использовать в различных ситуациях, в том числе:

Большие сети. В сетях с большим числом клиентских сертификатов используется сопоставление «многие-к-одному» или сопоставление службы каталогов. Администратор имеет возможность задать одно или несколько правил для сопоставления сертификатов одной или нескольким учетным записям Windows.
Малые сети. В сетях с малым количеством пользователей можно использовать сопоставление «один-к-одному» для обеспечения лучшего контроля за использованием и отзывом сертификатов, или сопоставление «многие-к-одному» для упрощения администрирования.
Дополнительная безопасность. Для ресурсов, доступных лишь нескольким пользователям и требующих дополнительной защиты, используйте сопоставление «один-к-одному». Это позволит гарантировать допустимость лишь конкретных сертификатов. Кроме того, этот способ обеспечивает поддержку лучших политик отзыва сертификатов.
Интернет. Узлы Интернета, проверяющие подлинность с помощью сертификатов, могут использовать сопоставление «многие-к-одному», принимая различные сертификаты и сопоставляя их все учетной записи, имеющей права, аналогичные правам учетной записи IUSR_имя_компьютера .
По службе сертификации. Для разрешения доступа в систему всем пользователям, входящим в систему с клиентским сертификатом, выданным определенной организацией, можно использовать сопоставление «многие-к-одному» и задать правило для автоматического сопоставления любого сертификата, выданного этой организацией, учетной записи пользователя.

Примечание. Если требуется более гибкий механизм проверки соответствия с помощью подстановочных знаков, воспользуйтесь возможностями средства сопоставления IIS. Если сопоставление используется для интеграции веб-узлов в домен Windows, то средство Windows DS подойдет лучше. Дополнительные сведения см. в документации Windows.

Экспорт сертификата

Некоторые сертификаты необходимо экспортировать , чтобы их можно было использовать в сопоставлении «один-к-одному». Для сопоставления «многие-к-одному» экспортировать сертификаты не требуется. Дополнительные сведения можно получить у службы сертификации.

Чтобы экспортировать сертификат с помощью обозревателя Internet Explorer версии 4.0 или новее.

Примечание. Этой процедурой можно также воспользоваться для создания резервной копии сертификата.

В обозревателе Internet Explorer откройте меню Сервис и выберите команду Свойства обозревателя .
В диалоговом окне Свойства обозревателя откройте вкладку Содержание .
На вкладке Содержание нажмите кнопку Личные (Internet Explorer версии 4.0), либо нажмите кнопку Сертификатов и откройте вкладку Личные (Internet Explorer версии 5).
Выберите сертификат из списка и нажмите кнопку Экспорт .
В мастере нажмите кнопку Далее , выберите флажок Нет, не экспортировать закрытый ключ и нажмите кнопку Далее .
На следующей странице выберите формат Вase-64 шифрование X.509 (.CER) и нажмите кнопку Далее . Завершите процедуру, следуя указаниям мастера.

Теперь сертификат готов к сопоставлению «один-к-одному». Для каждого сертификата эту процедуру нужно выполнить всего один раз.

Сопоставление сертификатов

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему.

Чтобы сопоставить конкретный клиентский сертификат учетной записи пользователя (сопоставление «один-к-одному»)

На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
В диалоговом окне Безопасные подключения установите флажок Изменить .
На вкладке 1-к-1 диалогового окна добавьте новый сертификат, нажав кнопку Добавить , либо измените существующее сопоставление, выделив его и нажав кнопку Изменить .
Для добавления сертификата, найдите его файл и откройте его.

Примечание. Если найти файл сертификата не удается, то, возможно, его нужно экспортировать.

В диалоговом окне Сопоставление с учетной записью введите имя сопоставления. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями .
Введите имя учетной записи Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется сертификат.
Нажмите кнопку OK .
Повторите эти шаги для сопоставления других сертификатов или для сопоставления этого же сертификата с другими учетными записями.

Чтобы сопоставить клиентский сертификат с помощью правила, использующего подстановочные знаки (сопоставление «многие-к-одному»)

Примечание. Для сопоставления «многие-к-одному» экспортировать сертификаты не нужно.

В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
На вкладке Многие к 1 диалогового окна Сопоставление с учетными записями нажмите кнопку Добавить .
В диалоговом окне Общие введите имя правила. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями . Можно создавать правила на будущее или отключать правила, не удаляя их; для этого предназначен флажок Включить данное правило . Нажмите кнопку Далее .
В диалоговом окне Правила нажмите кнопку Создать .
В диалоговом окне Изменение элемента правила выберите соответствующий критерий и нажмите кнопку OK .

Примечание. Повторите шаги 6 и 7, если нужно задать более конкретное правило.

По завершении нажмите клавишу Далее .
В диалоговом окне Сопоставление введите имя учетной записи пользователя Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется данное правило.

Примечание. Если учетная запись, с которой сопоставляется правило, расположена на компьютере, являющемся членом рабочей группы, нужно будет указать имя компьютера и имя учетной записи. Например, если сопоставление выполняется с учетной записью «RegionalSales» на компьютере с именем «Sales1», то имя будет выглядеть следующим образом: Sales1\RegionalSales.

Нажмите кнопку OK .
Повторите эти шаги для создания других правил сопоставления.
Порядком применения правил можно управлять с помощью кнопок Вниз и Вверх . Приоритет имеют правила, расположенные выше.

Чтобы изменить существующее правило сопоставления с использованием подстановочных знаков (сопоставление «многие-к-одному»)

В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
На вкладке Многие-к-1 диалогового окна Сопоставление с учетными записями выделите правило и нажмите кнопку Изменить .
Внесите нужные изменения.
По завершении нажмите кнопку OK .

Примечания

Сопоставления конкретных клиентских сертификатов всегда имеют преимущество над сопоставлениями с помощью подстановочных знаков.
Некоторые клиентские сертификаты могут содержать большое количество идентификационных данных и могут включать дополнительные, нестандартные поля. Сведения о форматах сертификатов можно получить у сертификационной службы.
Используйте как можно более точно сформулированные правила. Хорошее правило, использующее подстановочные знаки, проверяет содержимое нескольких различных полей и дополнительных полей. Например, названия «Бухгалтерия», «Доставка» и «Сбыт» могут появляться в дополнительном поле нескольких клиентских сертификатов организации. Правило, задающее сопоставление сертификатов только по значению этого дополнительного поля, может привести к неверному сопоставлению.

И войти в личный кабинет по логину-паролю или другому сертификату.

Если другого действующего сертификата нет и не удаётся вспомнить логин-пароль, необходимо предоставить официальное письмо, составленное в документе MicrosoftOfficeWord и подписанное ЭП уполномоченного лица. Письмо направляется в адрес Площадки через Центр поддержки пользователей .

Почта, указанная в письме, должна быть уникальной, т.е. не использоваться другими пользователями Площадки. Бланк письма доступен по ссылке https://www.roseltorg.ru/trade/faq/ , вопрос «Как восстановить утерянные логин и пароль?»

В правом верхнем углу в разделе «Пользователь» нажмите на ФИО пользователя.

Откроется страница редактирования профиля, нажмите на кнопку «Загрузить новую ЭП».

Появится список сертификатов, выбираем нужный, нажимаем «ОК».

Появится сообщение «Успешно! Вы можете продолжить работу».

После этого можно зайти в личный кабинет по новому сертификату.

Национальная электронная площадка

На главной странице www.etp-micex.ru перейти в раздел «Участникам» и выбрать «Регистрация доверенности»
Заполнить форму, в которой обязательно указать новые логин и пароль.
В течение часа на электронную почту придёт письмо со ссылкой, по которой необходимо перейти и ввести новые логин и пароль.
После этого можно попробовать зайти в личный кабинет по новому сертификату.

РТС-Тендер

На портале www.rts-tender.ru , не заходя в «Личный кабинет», необходимо выбрать меню 44-ФЗ - Участникам - Добавить пользователя.
В открывшейся форме вверху нажать кнопку «Выбрать из списка», часть данных заполнится из сертификата, остальные заполняем вручную, обязательно нужно указать новый логин-пароль и кодовое слово. После заполнения всех полей и ввода капчи (текст с картинки) нажать «Отправить».
Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток. Сразу войти по новому сертификату не получится.

Заказ РФ «Татарстан»

Необходимо зайти на портал etp.zakazrf.ru , на вкладке «Регистрация» нажимаем «Подать запрос на добавление нового пользователя организации».
Выбрать новый сертификат.
Заполнить все поля со звездочками, в т.ч. нужно указать логин-пароль для входа (логин, отличный от ранее использовавшегося) и кодовую фразу.
Прикрепить скан документа, подтверждающий полномочия пользователя (если вы сомневаетесь, какой документ прикрепить, обратитесь в техническую поддержку портала).
Нажать «Подписать и отправить».
Оповещение от площадки о регистрации нового сертификата должно поступить в течение суток, сразу войти по новому сертификату не получится.

Сбербанк-АСТ

Пройдя по ссылке www.sberbank-ast.ru/freeregister.aspx , на главной странице необходимо перейти в раздел «Участникам» - «Регистрация» - «Регистрация пользователя участника (нового сертификата электронной подписи)» — «Подать заявку».
Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму»), придумать логин-пароль для входа (если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.
Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат. Что это за документ, должны знать в самой организации, т.к. в разных ситуациях это может быть разный документ.
Заполнить капчу (текст с картинки) и нажать «Подписать и отправить».

Если в вашем сертификате присутствует роль (OID) « Администратор организации», то заявка примется автоматически и можно сразу заходить в личный кабинет по новому сертификату.

Если в сертификате отсутствует роль «Администратор организации», то необходимо обратиться либо к другому пользователю данной организации с правами «Администратор» с просьбой одобрить заявку в его личном кабинете, либо обратиться в техподдержку ЭТП Сбербанк-АСТ на [email protected]

УТП Сбербанк-АСТ (utp.sberbank-ast.ru)

Войти в личный кабинет, указав логин-пароль.
Перейти в «Личный кабинет» - «Реестр представителей», затем на странице «Реестр представителей» нажать кнопку «Изменение представителя» у нужного пользователя.
В открывшейся форме прикрепить файл открытого ключа нового сертификата.
Нажать «Подписать и сохранить» .
После выполнения указанных действий можно будет сразу входить по новому сертификату.

Более подробную информацию вы можете узнать у специалистов технической поддержки конкретной ЭТП.

Если вы не помните логин-пароль, воспользуйтесь кнопкой «Забыли пароль?» на странице входа для восстановления пароля. Если не помните данные, которые необходимо указать для восстановления пароля, стоит обратиться в техподдержку ЭТП.