Центр электронного взаимодействия "Тундук"

<faultcode>Server.ServerProxy.AccessDenied</faultcode>
      <faultstring>Request is not allowed: SERVICE:central-server/GOV/700000XX/alphasystem/someservice_name/v1</faultstring>

СМЭВ «Тундук» - децентрализованная система и каждый участник сервиса самостоятельно администрирует доступ к своим сервисам. Данный вид ошибки означает, что владелец сервиса не предоставил доступ к вашей подсистеме. Необходимо обратиться к владельцу сервиса. Список всех сервисов и их владельцев можно найти в каталоге по адресу https://catalog.tunduk.kg

   "type": "Server.ClientProxy.SslAuthenticationFailed",
    "message": "Security server has no valid authentication certificate",

Убедитесь что токен активен и доступен и срок действия не истек.

<faultstring>Service provider did not send correct authentication certificate</faultstring>
<faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>

• Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен.
• Сервер информационной системы сервиса недоступна.
• Необходимые порты для работы сервиса не разрешены на сервере безопасности.
• Файл журнала *proxy.log содержит записи «Error while getting peer certificates» и «peer not authenticated».
• На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента.
• По различным причинам, сервер OCSP валидации недоступен на сервере безопасности.

1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами] Пошаговая инструкция по обновлению сертификатов ЭЦП

2) Далее отправить с генерированные запросы администратору ГП «Тундук» для дальнейшей обработки по электронной почте.

Важно отметить, что все организационно-финансовые вопросы по обновлению ЭЦП с ГП «Инфоком», участник решает самостоятельно. ГП «Тундук» никак не влияет на этот процесс.

<faultcode>Server.ServerProxy.UnknownService</faultcode>
         <faultstring>Unknown service: SERVICE:central-server/GOV/700000XX/Service_code</faultstring>

Подобная ошибка часто возникает при неправильном или неполном заполнении заголовков сервиса. Убедитесь, что все правильно введено.

<faultcode>Server.ClientProxy.NetworkError</faultcode>
         <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring>

Данная ошибка возникает в следующих случаях:

• Неверный адрес сервера безопасности
• Входящий порт на указанном сервере безопасности закрыт
• Сервер по техническим сетевым причинам недоступен

Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 и порты для входящих соединений (из внешней сети в сервер безопасности): TCP 5500, 5577

Также, если владелец сервера безопасности сменил IP адрес, то необходимо сообщить администратору СМЭВ «Тундук» для внесения изменения на центральном сервере.

Архитектура СМЭВ «Тундук» разработана таким образом, что все транзакции записываются сперва в базе данных с соответствующей подписью, далее по истечении времени архивируются в файловой системе. Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.

Лог-файлы расположены в директории /var/log/xroad/ При возникновении ошибок рекомендуется изучать лог-файл proxy.log

Автор Даниил Горбенко