Инструменты пользователя

Инструменты сайта


faq

Ответы на часто задавамые вопросы

1. Отсутствует доступ к сервису

<faultcode>Server.ServerProxy.AccessDenied</faultcode>
      <faultstring>Request is not allowed: SERVICE:central-server/GOV/700000XX/alphasystem/someservice_name/v1</faultstring>

СМЭВ «Тундук» - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg

2. Проблемы с аутентификационным сертификатом

   "type": "Server.ClientProxy.SslAuthenticationFailed",
    "message": "Security server has no valid authentication certificate",

Убедитесь что токен активен и доступен и срок действия не истек.

3. Сервис провайдер отправил неправильный аутентификационный сертификат

<faultstring>Service provider did not send correct authentication certificate</faultstring>
<faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>
Возможные причины
  • Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен.
  • Сервер информационной системы сервиса недоступна.
  • Необходимые порты для работы сервиса не разрешены на сервере безопасности.
  • Файл журнала *proxy.log содержит записи «Error while getting peer certificates» и «peer not authenticated».
  • На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента.
  • По различным причинам, сервер OCSP валидации недоступен на сервере безопасности.

4. Обновление электронной цифровой подписи

1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами] Пошаговая инструкция по обновлению сертификатов ЭЦП

2) Далее отправить с генерированные запросы администратору ГП «Тундук» для дальнейшей обработки по электронной почте.

Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП «Инфоком», участник решает самостоятельно. ГП «Тундук» никак не влияет на этот процесс.

5. Неизвестный сервис

<faultcode>Server.ServerProxy.UnknownService</faultcode>
         <faultstring>Unknown service: SERVICE:central-server/GOV/700000XX/Service_code</faultstring>

Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса. Убедитесь, что все правильно введено.

6. Отсутствует подключение

<faultcode>Server.ClientProxy.NetworkError</faultcode>
         <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring>

Данная ошибка возникает в следующих случаях:

  • Неверный адрес сервера безопасности
  • Входящий порт на указанном сервере безопасности закрыт
  • Сервер по техническим сетевым причинам недоступен

Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 и порты для входящих соединений (из внешней сети в сервер безопасности): TCP 5500, 5577

Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ «Тундук» для внесения изменения на центральном сервере.

7. Архивирование лог файлов сообщений

Архитектура СМЭВ «Тундук» разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе. Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.

8. Где находятся лог файлы

Лог-файлы расположены в директории /var/log/xroad/ При возникновении ошибок рекомендуется изучать лог-файл proxy.log

faq.txt · Последние изменения: 2021/08/26 12:34 — admin1