<faultcode>Server.ServerProxy.AccessDenied</faultcode> <faultstring>Request is not allowed: SERVICE:central-server/GOV/700000XX/alphasystem/someservice_name/v1</faultstring>
СМЭВ «Тундук» - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg
"type": "Server.ClientProxy.SslAuthenticationFailed", "message": "Security server has no valid authentication certificate",
Убедитесь что токен активен и доступен и срок действия не истек.
<faultstring>Service provider did not send correct authentication certificate</faultstring> <faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>
1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами] Пошаговая инструкция по обновлению сертификатов ЭЦП
2) Далее отправить с генерированные запросы администратору ГП «Тундук» для дальнейшей обработки по электронной почте.
Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП «Инфоком», участник решает самостоятельно. ГП «Тундук» никак не влияет на этот процесс.
<faultcode>Server.ServerProxy.UnknownService</faultcode> <faultstring>Unknown service: SERVICE:central-server/GOV/700000XX/Service_code</faultstring>
Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса. Убедитесь, что все правильно введено.
<faultcode>Server.ClientProxy.NetworkError</faultcode> <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring>
Данная ошибка возникает в следующих случаях:
Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 и порты для входящих соединений (из внешней сети в сервер безопасности): TCP 5500, 5577
Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ «Тундук» для внесения изменения на центральном сервере.
Архитектура СМЭВ «Тундук» разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе. Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.
Лог-файлы расположены в директории /var/log/xroad/ При возникновении ошибок рекомендуется изучать лог-файл proxy.log