Инструменты пользователя

Инструменты сайта


faq

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
faq [2020/07/30 03:04]
admin1
faq [2021/08/26 12:34] (текущий)
admin1
Строка 6: Строка 6:
 СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса
 не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса.
-Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.ordo.gov.kg+Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.tunduk.kg
 === 2. Проблемы с аутентификационным сертификатом === === 2. Проблемы с аутентификационным сертификатом ===
 <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​ <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​
Строка 15: Строка 15:
 <​faultcode>​Server.ClientProxy.SslAuthenticationFailed</​faultcode></​code>​ <​faultcode>​Server.ClientProxy.SslAuthenticationFailed</​faultcode></​code>​
 == Возможные причины == == Возможные причины ==
-Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. +  * Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. 
-Сервер информационной системы сервиса недоступна. +  ​* ​Сервер информационной системы сервиса недоступна. 
-Необходимые порты для работы сервиса не разрешены на сервере безопасности. +  ​* ​Необходимые порты для работы сервиса не разрешены на сервере безопасности. 
-Файл журнала *proxy.log содержит записи "Error while getting peer certificates"​ и "peer not authenticated"​. +  ​* ​Файл журнала *proxy.log содержит записи "Error while getting peer certificates"​ и "peer not authenticated"​. 
-На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. +  ​* ​На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. 
-По различным причинам,​ сервер OCSP валидации недоступен на сервере безопасности.+  ​* ​По различным причинам,​ сервер OCSP валидации недоступен на сервере безопасности.
 === 4. Обновление электронной цифровой подписи === === 4. Обновление электронной цифровой подписи ===
-1) Для обновления ЭЦП, которые используются сервером безопасности необходимо проделать аналогичные шаги как при первичной установке и регистрации. http://wiki.ordo.gov.kg/​doku.php?​id=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D1%80%D0%B0_%D0%B1%D0%B0%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 [начиная с шага 3.7]+1) Для обновления ЭЦП, которые используются сервером безопасностинеобходимо проделать аналогичные шаги как при первичной установке и регистрации ​[//​начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно,​ можно создать новые запросы под действующими ключами//​] 
 +[[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]]
  
-Отправить сгенерированные запросы администратору ГП "​Тундук"​ для дальнейшей обработки+2) Далее отправить с генерированные запросы администратору ГП "​Тундук"​ для дальнейшей обработки ​по электронной почте.
-Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "​Инфоком",​ участник самостоятельно решает. ГП "​Тундук"​ никак не влияет на этот процесс.+
  
 +__<color #​ed1c24>​Важно отметить,​ что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "​Инфоком",​ участник решает самостоятельно. ГП "​Тундук"​ никак не влияет на этот процесс.</​color>​__
 +=== 5. Неизвестный сервис ===
 +<​code><​faultcode>​Server.ServerProxy.UnknownService</​faultcode>​
 +         <​faultstring>​Unknown service: SERVICE:​central-server/​GOV/​700000XX/​Service_code</​faultstring>​
 +</​code>​
 +Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса.
 +Убедитесь,​ что все правильно введено.
 +=== 6. Отсутствует подключение ===
 +<​code><​faultcode>​Server.ClientProxy.NetworkError</​faultcode>​
 +         <​faultstring>​Could not connect to any target host ([])<​https://​SECURITY_SERVER_ADDRESS:​5500//​faultstring></​code>​
 +Данная ошибка возникает в следующих случаях:​
 +  * Неверный адрес сервера безопасности
 +  * Входящий порт на указанном сервере безопасности закрыт
 +  * Сервер по техническим сетевым причинам недоступен
 +
 +Для решения этой проблемы необходимо,​ чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443
 +и порты для входящих соединений (из внешней сети в сервер безопасности):​ TCP 5500, 5577
 +
 +Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "​Тундук"​ для внесения изменения на центральном сервере.
 +
 +=== 7. Архивирование лог файлов сообщений ===
 +Архитектура СМЭВ "​Тундук"​ разработана таким образом,​ что все транзакции записываются сперва в базе данных с соответствующей подписью,​ далее по истечении времени архивируются в файловой системе.
 +Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://​www.tunduk.gov.kg/​ru/​documents/​normativno-pravovye-akty/​2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию
 +информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]],​ участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///​var/​lib/​xroad///​ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///​var/​lib/​xroad///​ за определенный период,​ если дисковое пространство заполнилось и нет возможности увеличить его.
 +
 +=== 8. Где находятся лог файлы ===
 +Лог-файлы расположены в директории **/​var/​log/​xroad/​**
 +При возникновении ошибок рекомендуется изучать лог-файл proxy.log
faq.1596078289.txt.gz · Последние изменения: 2020/07/30 03:04 — admin1