==== Ответы на часто задавамые вопросы ====
=== 1. Отсутствует доступ к сервису ===
<code><faultcode>Server.ServerProxy.AccessDenied</faultcode>
      <faultstring>Request is not allowed: SERVICE:central-server/GOV/700000XX/alphasystem/someservice_name/v1</faultstring></code>

СМЭВ "Тундук" - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса
не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса.
Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg
=== 2. Проблемы с аутентификационным сертификатом ===
<code>   "type": "Server.ClientProxy.SslAuthenticationFailed",
    "message": "Security server has no valid authentication certificate",</code>
Убедитесь что токен активен и доступен и срок действия не истек.
=== 3. Сервис провайдер отправил неправильный аутентификационный сертификат ===
<code><faultstring>Service provider did not send correct authentication certificate</faultstring>
<faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode></code>
== Возможные причины ==
  * Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен.
  * Сервер информационной системы сервиса недоступна.
  * Необходимые порты для работы сервиса не разрешены на сервере безопасности.
  * Файл журнала *proxy.log содержит записи "Error while getting peer certificates" и "peer not authenticated".
  * На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента.
  * По различным причинам, сервер OCSP валидации недоступен на сервере безопасности.
=== 4. Обновление электронной цифровой подписи ===
1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [//начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами//]
[[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]]

2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте.

__<color #ed1c24>Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "Инфоком", участник решает самостоятельно. ГП "Тундук" никак не влияет на этот процесс.</color>__
=== 5. Неизвестный сервис ===
<code><faultcode>Server.ServerProxy.UnknownService</faultcode>
         <faultstring>Unknown service: SERVICE:central-server/GOV/700000XX/Service_code</faultstring>
</code>
Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса.
Убедитесь, что все правильно введено.
=== 6. Отсутствует подключение ===
<code><faultcode>Server.ClientProxy.NetworkError</faultcode>
         <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring></code>
Данная ошибка возникает в следующих случаях:
  * Неверный адрес сервера безопасности
  * Входящий порт на указанном сервере безопасности закрыт
  * Сервер по техническим сетевым причинам недоступен

Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443
и порты для входящих соединений (из внешней сети в сервер безопасности): TCP 5500, 5577

Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "Тундук" для внесения изменения на центральном сервере.

=== 7. Архивирование лог файлов сообщений ===
Архитектура СМЭВ "Тундук" разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе.
Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://www.tunduk.gov.kg/ru/documents/normativno-pravovye-akty/2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию
информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]], участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///var/lib/xroad/// сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///var/lib/xroad/// за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.

=== 8. Где находятся лог файлы ===
Лог-файлы расположены в директории **/var/log/xroad/**
При возникновении ошибок рекомендуется изучать лог-файл proxy.log