Про госзакупки (с технической стороны дела). Сертификат не сопоставлен с пользователем - Сбербанк АСТ

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

Как установить плагин КриптоПро.

Скачать плагин с сайта производителя Скачать
Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
Для корректной работы плагина браузер необходимо перезапустить.
В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО! Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра. В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer

Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

запустить IE.
войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

Данная ошибка возникает при сбое в работе системы персонального хранилища сертификатов. Так бывает если неверно настроен браузер в системе «Сбербанк-АСТ». Для начала необходимо проверить сайт ЭП с помощью Activex, далее обновить данный компонент. Но в основном причина сбоя в неточной работе библиотеки Capicom. Для ее установки нужно сделать следующее:

скачать и распаковать архив с программным обеспечением;
зайти в папку и запустить файл из функции «Администратор»;
откроется окно мастера установки, нажать Next;
подтвердить согласие с лицензионными правилами Microsoft, затем Next;
нажать Browse для установки приложения,
выбрать системную папку System 32, нажать OK, затем Next;
для запуска процесса установки нужно нажать Install;
когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

c:\windows\system32\regsvr32.exe capicom.dll

и нажать клавишу «ENTER» на клавиатуре.

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

Для успешного прохождения аккредитации необходимо:

Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.

Установить личный сертификат.

Зайти в КриптоПро;
В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,

На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.

Порядок регистрации:

на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: [email protected]

Капиком (Capicom)

Капиком (Capicom) - встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

Порядок обновления ЭЦП:

повторное прохождение аккредитации не требуется;
в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Если ваша организация ранее не была зарегистрирована на sberbank-ast.ru, то необходимо пройти аккредитацию. Для этого можно воспользоваться .

Если уже работали на данной площадке, то необходимо выполнить регистрацию нового, ранее не использовавшегося на площадке, сертификата. Для этого необходимо выполнить следующие действия:

2. Заполнить заявление на регистрацию пользователя (часть данных заполняется из сертификата автоматически по нажатию кнопки «Заполнить регистрационную форму» ), придумать логин-пароль для входа(если ранее уже использовали логин для входа на Сбербанк-АСТ, то придумать новый, отличный от предыдущего) и кодовую фразу.

3. Прикрепить и подписать скан документа, подтверждающего полномочия сотрудника, на которого выдан сертификат.

4. Заполнить капчу(текст с картинки) и нажать «Подписать и отправить» .

После прохождения регистрации нового сертификата на торговой площадке можно повторить попытку входа уже по новому сертификату.

Была ли полезна информация? Да Нет

Привязка нового сертификата может быть связана с разными ситуациями. Например, у него истёк срок действия, который составляет 1 год. Или старый сертификат потерялся. Есть случаи, когда нужна внеплановая замена и привязка. Если старый сотрудник перестал заниматься проектами на ЭТП , а появился новый человек.

Вход в ЛКС на Сбербанк-АСТ производиться по сертификату ЭП. Если войти в ЛК нельзя, система выдаёт что пользователь системы и сертификат клиента не сопоставимы, то привязать нужно новый.

Инструкция по привязке нового сертификата на сайте Сбербанк-АСТ :

Нужно заполнить и подать заявку на регистрацию нового пользователя. Зайти в открытую часть площадки, найти в меню «Участникам». Развернуть этот раздел и нажать на «Регистрация». После нажимаете кнопку «Выбрать» и «Подать заявку». Находиться кнопка в поле «Регистрация пользователя участника».
Выбираете из предложенного списка конкретно Ваш сертификат ЭП. Затем, заполняете поля форму. Некоторые поля заполняются автоматически (ИНН, ОГРН и т. д.), а логин и пароль указываются новые.
Подписать заявку на аккредитацию новой ЭП. Дождаться подтверждения, что она успешно работает.
В течение пяти минут новая ЭП станет активной. Можно будет зайти заново в ЛК и продолжить работу.

4. Заполнить капчу(текст с картинки) и нажать «Подписать и отправить» .

Была ли полезна информация? Да Нет

Это не разоблачения и не обзор абсурдных лотов.
Это мануал.

В последнее время участие в тендерах стало повседневностью - куда не придешь, все в закупках:)
И у некоторых - проблемы:(

Вот я и решил (для себя) собрать всё в одном месте.

Начну, что ли...

Первая установка

Определяемся с версией Крипто Про.
Во-первых, какая Крипто Про нужна (CSP для работы на торговых площадках с авторизацией по токену - самое то).
Во-вторых, под какой Windows будет работать Крипто Про. Не все версии полезны - старые не работают под Windows 10, новые - под XP. Имеет значение и разрядность.
Вы скажете - ха, что за проблема. Не подойдет та, поставлю эту.
А я скажу - обломись.
Лицензия покупается на конкретную версию. Хотите поменять версию - покупайте лицензию под другую версию.
Особенно обидно, если лицензия бессрочная.

Проверяем версию и работоспособность браузера. Торговые площадки обещают нормальную работу через Internet Explorer 8. Добавлю сюда и более новые IE.

Устанавливаем КриптоПро CSP.
При установке программа бесплатно работает 90 дней. Потом нужно купить лицензию. Есть годовые. Есть бессрочные. Разница - в цене.

Установка личного сертификата с носителя ruToken, eToken или другие. Определить можно по надписи на токене:

Пуск - Настройка - Панель управления - КриптоПро CSP - вкладка Сервис - кнопка «Просмотреть сертификаты в контейнере»

Кнопка "Обзор" и выберать в окне выбора контейнера ключевой контейнер токена. Ок - Далее - введите ПИН- код по умолчанию - 12345678 или 1234567890. Выбрать "Свойства"

В окне свойств сертификата нажмите Установить сертификат - Далее

Выберите пункт «Поместить все сертификаты в следующее хранилище». В окне выбора хранилища сертификатов нажмите «Обзор» - «Личные» - «Ок» - «Далее» - «Готово» - «Ок» - «Готово» - «Ок». КриптоПро закроется.

-Установка корневых сертификатов Удостоверяющего центра
Можно скачать сертификат с сайта удостоверяющего центра и установить его в хранилище "Доверенные корневые центры сертификации". Для установки достаточно просто открыть файл сертификата и следовать подсказкам мастера установки.
Или открыть свойства личного сертификата, перейти на уровень выше - это и будет корневой сертификат УЦ. В свойствах этого сертификата появится кнопка "Установить" - ей и можно воспользоваться. Если кнопки нет - значит сертификат уже установлен.

Установить корневые сертификаты самих торговых площадок.

Для ЕЭТП (http://www.roseltorg.ru/): http://etp.roseltorg.ru/eds/crl/cacer.cer . Для установки сертификата УЦ ЕЭТП в доверенные корневые центры сертификации на вашем компьютере необходимо загрузить данный сертификат к себе на компьютер, открыть его, дважды щелкнув по нему мышью.
Затем в появившемся окне нажать кнопку «Установить сертификат...». В появившемся мастере импорта сертификатов нажать «Далее».
Затем выбрать пункт «Поместить все сертификаты в следующее хранилище».
Затем нажать «Обзор...» в появившемся окне выбрать ветку «Доверенные корневые центры сертификации», нажать «ОК».
Затем нажать кнопку «Далее >». После закрытия мастера импорта сертификатов кнопкой «Готово» сертификат будет успешно установлен.

Для zakazrf.ru (http://www.zakazrf.ru): http://www.zakazrf.ru/File.ashx?id=125
После скачивания утилиты запустить её и нажать «Зарегистрировать OID-ы», затем «Установить сертификаты»

Для ММВБ (http://www.etp-micex.ru/): http://www.etp-micex.ru/library/documents/TLS.rar .
Загрузите архив, содержащий сертификаты. Сохраните данный архив на Вашем компьютере. Распакуйте его. Архив содержит четыре сертификата безопасности TLS.
- Выберите корневой сертификат «micex.cer».
- Нажмите кнопку «Открыть».
- Нажмите кнопку «Установить сертификат...». Запустится «Мастер импорта сертификатов».
- Нажмите «Далее».- Выберите позицию «Поместить все сертификаты в выбранное хранилище».
- Нажмите «Обзор...» и выберите папку «Доверенные корневые центры сертификации».
- Нажмите «ОК».
- Нажмите «Далее».
- Нажмите «Готово».
- В окне «Предупреждение безопасности» нажмите кнопку «Да».
- Сертификат установлен.
Далее установите список отозванных сертификатов «micex.crl». Нажмите правую кнопку мыши, выберите пункт «Установить список отзыва CRL».
- Запустится «Мастер импорта сертификатов».
- Нажмите «Далее».
- Выберите позицию «Автоматически выбрать хранилище на основе типа сертификата».
- Нажмите «Далее».
- Нажмите кнопку «Готово».
- Сертификат установлен.
Аналогично установите сертификаты доменов «etp-micex.ru.cer» и «www.etp-micex.ru.cer».
- После установки сертификатов перезапустите браузер.
- Если при входе по ЭЦП будет отображено окно «Ошибка в сертификате безопасности этого веб-узла», проверьте корректность установки и настройки сертификатов безопасности TLS.
- Нажмите «Продолжить открытие этого веб-узла (не рекомендуется)».

Для РТС (http://rts-tender.ru/): http://www.rts-tender.ru/RTS-tender.ru.exe
После скачивания утилиты запустить её и провести процедуру установки согласно выдаваемым сообщениям установщика, соглашаясь на все предложения и предупреждения.

Установка дополнительных компонент:
Для корректной работы хранилища сертификатов необходимо установить дополнительные компоненты. Что нужно, что нет - проще пройтись по площадкам и установить всё, что будет предложено этими площадками. Скорее всего, не обойдется без Capicom.

Настройка браузера.
Для работы с ЭЦП следует произвести настройки безопасности Internet Explorer:
1) В меню Internet Explorer «Сервис» -> «Свойства обозревателя...» на вкладке «Безопасность» выберите зону «Надежные узлы» и нажмите кнопку «Узлы».
В появившемся окне:
- «снимите» галочку в строке «Для всех узлов этой зоны требуется проверка серверов (https:)»;
- в строке «Добавить узел в зону» введите узел торговой площадки:

http://*.roseltorg.ru/ (для ЕЭТП)
https://*.roseltorg.ru/ (для ЕЭТП)
http://*.sberbank-ast.ru (для Сбербанк-АСТ)
http://*.etp-micex.ru/ (для ММВБ)
https://*.rts-tender.ru (для РТС)
http://*.rts-tender.ru (для РТС)
https://*.zakazrf.ru (для zakazrf.ru)
http://*.zakazrf.ru (для zakazrf.ru)
http://*.rosreestr.ru/ (для портала Росреестр)
https://*.rosreestr.ru/ (для портала Росреестр)

и нажмите кнопку «Добавить» (каждый узел добавляется отдельно).
Нажмите»Закрыть».
В разделе «Уровень безопасности этой зоны» для зоны «Надёжные узлы» нажмите на кнопку «Другой».
В появившемся окне «Параметры безопасности»:
- выберите уровень безопасности «Низкий», нажмите «Сбросить» и согласитесь с предупреждением системы безопасности. - настройте параметры запуска ActiveX элементов. Для этого в ветке «Элементы ActiveX и модули подключения» переведите все параметры в состояние «Включить» или «Разрешить», после чего нажав OK сохраните параметры зоны «Надёжные узлы».

2) Зайдите на вкладку «Конфиденциальность», уберите галочку «Включить блокирование всплывающих окон».
3) Зайдите во вкладку «Дополнительно», нажмите «Восстановить дополнительные параметры». После этого установите выбор на пункт «SSL 2.0» (только для Windows XP) или снимите выбор с пункта «SSL 2.0» (только для Windows 7), и выберите пункт «TLS 1.0»
4)После изменения настроек безопасности Internet Explorer нажмите «Применить», затем «ОК».После произведенных настроек безопасности обязательно перезапустите обозреватель Интернета.

Тестовые страницы для проверки настроек:

Сбербанк АСТ - http://www.sberbank-ast.ru/TestDS.aspx - мягкая проверка
ЕЭТП - https://etp.roseltorg.ru/user/checkcertificate - средняя проверка
ММВБ - http://www.etp-micex.ru/index/test-page - подробная проверка

При продлении сертификата:

Установить новый личный сертификата с носителя.
- Установить корневые сертификаты Удостоверяющего центра.
- Активировать Ваш новый сертификат на торговых площадках:

Сбербанк-АСТ - http://www.sberbank-ast.ru/
На главной странице нажимаем «Войти в кабинет»
В разделе «Вход по сертификату» выбираем новый сертификат
Нажимаем «Подписать и войти»
Высвечивается сообщение «Данный сертификат не сопоставлен c пользователем системы»
Вводим логин и пароль на форме ниже
Нажимаем «Войти»
Пробуем войти на площадку по сертификату, если не получается то на вкладке «Участникам» нажимаем «Заявка на регистрацию пользователя»
Заполняем все поля со звездочками, при этом придумываем новый логин и пароль

Пробуем войти по сертификату

ЕЭТП «Роселторг» - http://etp.roseltorg.ru/

В разделе «Уполномоченное лицо» нажимаем «Изменить данные»
Нажимаем «Загрузить новую ЭЦП»
Выбираем новый сертификат
Нажимаем «Подписать и отправить»
Пробуем войти по сертификату

ММВБ «Госзакупки» - http://www.etp-micex.ru/
Необходимо войти в личный кабинет по логину и паролю или другому сертификату
В разделе «Мой кабинет» нажимаем «Сменить ЭЦП»
Выбираем новый сертификат
Нажимаем «Подписать и отправить»
Пробуем войти по сертификату

RTS-Тендер - http://www.rts-tender.ru
Необходимо войти в личный кабинет по логину и паролю или другому сертификату
В разделе «Моя организация» заходим в «Реестр уполномоченных пользователей»
Нажимаем «Сертификат»
Выбираем новый сертификат
Нажимаем «Задать сертификат»
Пробуем войти по сертификату