Инструменты пользователя

Инструменты сайта


faq

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
faq [2020/06/26 11:33]
admin1
faq [2021/08/26 12:34] (текущий)
admin1
Строка 6: Строка 6:
 СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса СМЭВ "​Тундук"​ - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает,​ что владелец сервиса
 не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса.
-Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.ordo.gov.kg+Список всех сервисов и их владельцев можно найти в каталоге по адресу https://​catalog.tunduk.kg
 === 2. Проблемы с аутентификационным сертификатом === === 2. Проблемы с аутентификационным сертификатом ===
 <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​ <​code> ​  "​type":​ "​Server.ClientProxy.SslAuthenticationFailed",​
Строка 15: Строка 15:
 <​faultcode>​Server.ClientProxy.SslAuthenticationFailed</​faultcode></​code>​ <​faultcode>​Server.ClientProxy.SslAuthenticationFailed</​faultcode></​code>​
 == Возможные причины == == Возможные причины ==
-Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. +  * Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. 
-Сервер информационной системы сервиса недоступна. +  ​* ​Сервер информационной системы сервиса недоступна. 
-Необходимые порты для работы сервиса не разрешены на сервере безопасности. +  ​* ​Необходимые порты для работы сервиса не разрешены на сервере безопасности. 
-Файл журнала *proxy.log содержит записи "Error while getting peer certificates"​ и "peer not authenticated"​. +  ​* ​Файл журнала *proxy.log содержит записи "Error while getting peer certificates"​ и "peer not authenticated"​. 
-На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. +  ​* ​На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. 
-По различным причинам,​ сервер OCSP валидации недоступен на сервере безопасности.+  ​* ​По различным причинам,​ сервер OCSP валидации недоступен на сервере безопасности. 
 +=== 4. Обновление электронной цифровой подписи === 
 +1) Для обновления ЭЦП, которые используются сервером безопасности,​ необходимо проделать аналогичные шаги как при первичной установке и регистрации [//​начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно,​ можно создать новые запросы под действующими ключами//​] 
 +[[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]]
  
 +2) Далее отправить с генерированные запросы администратору ГП "​Тундук"​ для дальнейшей обработки по электронной почте.
 +
 +__<color #​ed1c24>​Важно отметить,​ что все организационно-финансовые вопросы по обновлению ЭЦП с ГП "​Инфоком",​ участник решает самостоятельно. ГП "​Тундук"​ никак не влияет на этот процесс.</​color>​__
 +=== 5. Неизвестный сервис ===
 +<​code><​faultcode>​Server.ServerProxy.UnknownService</​faultcode>​
 +         <​faultstring>​Unknown service: SERVICE:​central-server/​GOV/​700000XX/​Service_code</​faultstring>​
 +</​code>​
 +Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса.
 +Убедитесь,​ что все правильно введено.
 +=== 6. Отсутствует подключение ===
 +<​code><​faultcode>​Server.ClientProxy.NetworkError</​faultcode>​
 +         <​faultstring>​Could not connect to any target host ([])<​https://​SECURITY_SERVER_ADDRESS:​5500//​faultstring></​code>​
 +Данная ошибка возникает в следующих случаях:​
 +  * Неверный адрес сервера безопасности
 +  * Входящий порт на указанном сервере безопасности закрыт
 +  * Сервер по техническим сетевым причинам недоступен
 +
 +Для решения этой проблемы необходимо,​ чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443
 +и порты для входящих соединений (из внешней сети в сервер безопасности):​ TCP 5500, 5577
 +
 +Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ "​Тундук"​ для внесения изменения на центральном сервере.
 +
 +=== 7. Архивирование лог файлов сообщений ===
 +Архитектура СМЭВ "​Тундук"​ разработана таким образом,​ что все транзакции записываются сперва в базе данных с соответствующей подписью,​ далее по истечении времени архивируются в файловой системе.
 +Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6[[https://​www.tunduk.gov.kg/​ru/​documents/​normativno-pravovye-akty/​2-postanovlenie-pravitelstva-kr-200-ot-11-aprelya-2018-goda-ob-utverzhdenii-trebovaniy-k-vzaimodeystviyu-informatsionnykh-sistem-v-sisteme-mezhvedomstvennogo-elektronnogo-vzaimodeystviya-tndk|Требований к взаимодействию
 +информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]],​ участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///​var/​lib/​xroad///​ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///​var/​lib/​xroad///​ за определенный период,​ если дисковое пространство заполнилось и нет возможности увеличить его.
 +
 +=== 8. Где находятся лог файлы ===
 +Лог-файлы расположены в директории **/​var/​log/​xroad/​**
 +При возникновении ошибок рекомендуется изучать лог-файл proxy.log
faq.1593171232.txt.gz · Последние изменения: 2020/06/26 11:33 — admin1