==== Ответы на часто задавамые вопросы ====
=== 1. Отсутствует доступ к сервису ===
Server.ServerProxy.AccessDenied
Request is not allowed: SERVICE:central-server/GOV/700000XX/alphasystem/someservice_name/v1
СМЭВ "Тундук" - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса
не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса.
Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg
=== 2. Проблемы с аутентификационным сертификатом ===
"type": "Server.ClientProxy.SslAuthenticationFailed",
"message": "Security server has no valid authentication certificate",
Убедитесь что токен активен и доступен и срок действия не истек.
=== 3. Сервис провайдер отправил неправильный аутентификационный сертификат ===
Service provider did not send correct authentication certificate
Server.ClientProxy.SslAuthenticationFailed
== Возможные причины ==
* Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен.
* Сервер информационной системы сервиса недоступна.
* Необходимые порты для работы сервиса не разрешены на сервере безопасности.
* Файл журнала *proxy.log содержит записи "Error while getting peer certificates" и "peer not authenticated".
* На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента.
* По различным причинам, сервер OCSP валидации недоступен на сервере безопасности.
=== 4. Обновление электронной цифровой подписи ===
1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [//начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами//]
[[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]]
2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте.
__Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "Инфоком", участник решает самостоятельно. ГП "Тундук" никак не влияет на этот процесс.__
=== 5. Неизвестный сервис ===
Server.ServerProxy.UnknownService
Unknown service: SERVICE:central-server/GOV/700000XX/Service_code
Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса.
Убедитесь, что все правильно введено.
=== 6. Отсутствует подключение ===
Server.ClientProxy.NetworkError
Could not connect to any target host ([])
Данная ошибка возникает в следующих случаях:
* Неверный адрес сервера безопасности
* Входящий порт на указанном сервере безопасности закрыт
* Сервер по техническим сетевым причинам недоступен
Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443
и порты для входящих соединений (из внешней сети в сервер безопасности): TCP 5500, 5577
Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "Тундук" для внесения изменения на центральном сервере.
=== 7. Архивирование лог файлов сообщений ===
Архитектура СМЭВ "Тундук" разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе.
Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://www.tunduk.gov.kg/ru/documents/normativno-pravovye-akty/2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию
информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]], участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///var/lib/xroad/// сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///var/lib/xroad/// за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.
=== 8. Где находятся лог файлы ===
Лог-файлы расположены в директории **/var/log/xroad/**
При возникновении ошибок рекомендуется изучать лог-файл proxy.log