Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
faq [2020/09/24 11:08] admin1 |
faq [2020/11/03 06:25] admin1 |
||
---|---|---|---|
Строка 6: | Строка 6: | ||
СМЭВ "Тундук" - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса | СМЭВ "Тундук" - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса | ||
не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. | не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. | ||
- | Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.ordo.gov.kg | + | Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg |
=== 2. Проблемы с аутентификационным сертификатом === | === 2. Проблемы с аутентификационным сертификатом === | ||
<code> "type": "Server.ClientProxy.SslAuthenticationFailed", | <code> "type": "Server.ClientProxy.SslAuthenticationFailed", | ||
Строка 22: | Строка 22: | ||
- По различным причинам, сервер OCSP валидации недоступен на сервере безопасности. | - По различным причинам, сервер OCSP валидации недоступен на сервере безопасности. | ||
=== 4. Обновление электронной цифровой подписи === | === 4. Обновление электронной цифровой подписи === | ||
- | 1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации. http://wiki.ordo.gov.kg/doku.php?id=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D1%80%D0%B0_%D0%B1%D0%B0%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 [начиная с шага 3.7] | + | 1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации. http://wiki.ordo.gov.kg/doku.php?id=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D1%80%D0%B0_%D0%B1%D0%B0%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 [начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами] |
2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте. | 2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте. | ||
- | __Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "Инфоком", участник решает самостоятельно. ГП "Тундук" никак не влияет на этот процесс.__ | + | __<color #ed1c24>Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "Инфоком", участник решает самостоятельно. ГП "Тундук" никак не влияет на этот процесс.</color>__ |
=== 5. Неизвестный сервис === | === 5. Неизвестный сервис === | ||
<code><faultcode>Server.ServerProxy.UnknownService</faultcode> | <code><faultcode>Server.ServerProxy.UnknownService</faultcode> | ||
Строка 37: | Строка 37: | ||
<faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring></code> | <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring></code> | ||
Данная ошибка возникает в следующих случаях: | Данная ошибка возникает в следующих случаях: | ||
- | - Неверный адрес сервера безопасности | + | * Неверный адрес сервера безопасности |
- | - Входящий порт на указанном сервере безопасности закрыт | + | * Входящий порт на указанном сервере безопасности закрыт |
- | - Сервер по техническим сетевым причинам недоступен | + | * Сервер по техническим сетевым причинам недоступен |
Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 | Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 | ||
Строка 45: | Строка 45: | ||
Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "Тундук" для внесения изменения на центральном сервере. | Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "Тундук" для внесения изменения на центральном сервере. | ||
+ | |||
+ | === 7. Архивирование лог файлов сообщений === | ||
+ | Архитектура СМЭВ "Тундук" разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе. | ||
+ | Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://www.tunduk.gov.kg/ru/documents/normativno-pravovye-akty/2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию | ||
+ | информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]], участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///var/lib/xroad/// сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///var/lib/xroad/// за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его. | ||
+ | |||
+ |