Инструменты пользователя

Инструменты сайта


faq

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
faq [2020/06/26 11:21]
admin1
faq [2021/08/26 12:34] (текущий)
admin1
Строка 1: Строка 1:
-=== Ответы на часто задавамые вопросы ===+==== Ответы на часто задавамые вопросы ​==== 
 +=== 1. Отсутствует доступ к сервису ​===
 <​code><​faultcode>​Server.ServerProxy.AccessDenied</​faultcode>​ <​code><​faultcode>​Server.ServerProxy.AccessDenied</​faultcode>​
       <​faultstring>​Request is not allowed: SERVICE:​central-server/​GOV/​700000XX/​alphasystem/​someservice_name/​v1</​faultstring></​code>​       <​faultstring>​Request is not allowed: SERVICE:​central-server/​GOV/​700000XX/​alphasystem/​someservice_name/​v1</​faultstring></​code>​
Строка 5: Строка 6:
 СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса
 не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса.
-Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.ordo.gov.kg +Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.tunduk.kg 
 +=== 2. Проблемы с аутентификационным сертификатом ===
 <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​ <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​
     "​message":​ "​Security server has no valid authentication certificate",</​code>​     "​message":​ "​Security server has no valid authentication certificate",</​code>​
-Убедитесь что токен активен и доступен и срок действия не истек+Убедитесь что токен активен и доступен и срок действия не истек
 +=== 3. Сервис провайдер отправил неправильный аутентификационный сертификат === 
 +<​code><​faultstring>​Service provider did not send correct authentication certificate</​faultstring>​ 
 +<​faultcode>​Server.ClientProxy.SslAuthenticationFailed</​faultcode></​code>​ 
 +== Возможные причины == 
 +  * Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. 
 +  * Сервер информационной системы сервиса недоступна. 
 +  * Необходимые порты для работы сервиса не разрешены на сервере безопасности. 
 +  * Файл журнала *proxy.log содержит записи "Error while getting peer certificates"​ и "peer not authenticated"​. 
 +  * На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. 
 +  * По различным причинам,​ сервер OCSP валидации недоступен на сервере безопасности. 
 +=== 4. Обновление электронной цифровой подписи === 
 +1) Для обновления ЭЦП, которые используются сервером безопасности,​ необходимо проделать аналогичные шаги как при первичной установке и регистрации [//​начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно,​ можно создать новые запросы под действующими ключами//​] 
 +[[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]] 
 + 
 +2) Далее отправить с генерированные запросы администратору ГП "​Тундук"​ для дальнейшей обработки по электронной почте. 
 + 
 +__<color #​ed1c24>​Важно отметить,​ что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "​Инфоком",​ участник решает самостоятельно. ГП "​Тундук"​ никак не влияет на этот процесс.</​color>​__ 
 +=== 5. Неизвестный сервис === 
 +<​code><​faultcode>​Server.ServerProxy.UnknownService</​faultcode>​ 
 +         <​faultstring>​Unknown service: SERVICE:​central-server/​GOV/​700000XX/​Service_code</​faultstring>​ 
 +</​code>​ 
 +Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса. 
 +Убедитесь,​ что все правильно введено. 
 +=== 6. Отсутствует подключение === 
 +<​code><​faultcode>​Server.ClientProxy.NetworkError</​faultcode>​ 
 +         <​faultstring>​Could not connect to any target host ([])<​https://​SECURITY_SERVER_ADDRESS:​5500//​faultstring></​code>​ 
 +Данная ошибка возникает в следующих случаях:​ 
 +  * Неверный адрес сервера безопасности 
 +  * Входящий порт на указанном сервере безопасности закрыт 
 +  * Сервер по техническим сетевым причинам недоступен 
 + 
 +Для решения этой проблемы необходимо,​ чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 
 +и порты для входящих соединений (из внешней сети в сервер безопасности):​ TCP 5500, 5577 
 + 
 +Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "​Тундук"​ для внесения изменения на центральном сервере. 
 + 
 +=== 7. Архивирование лог файлов сообщений === 
 +Архитектура СМЭВ "​Тундук"​ разработана таким образом,​ что все транзакции записываются сперва в базе данных с соответствующей подписью,​ далее по истечении времени архивируются в файловой системе. 
 +Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://​www.tunduk.gov.kg/​ru/​documents/​normativno-pravovye-akty/​2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию 
 +информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]],​ участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///​var/​lib/​xroad///​ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///​var/​lib/​xroad///​ за определенный период,​ если дисковое пространство заполнилось и нет возможности увеличить его. 
 + 
 +=== 8. Где находятся лог файлы === 
 +Лог-файлы расположены в директории **/​var/​log/​xroad/​** 
 +При возникновении ошибок рекомендуется изучать лог-файл proxy.log
faq.1593170464.txt.gz · Последние изменения: 2020/06/26 11:21 — admin1