В тестовом контуре "Отказ в приеме документов, используется недействительная машиночитаемая доверенность... " : ЕГАИС в опте и рознице
17.05.2024 12:27
█ 21.11.2023 12:12
Ну ответ таков, как я и предполагал выше:
Цитата:
Добрый день.
Вы можете использовать xsd-схемы и примеры из технической документации.
Подробная информация по документам и ответам находится в документации к УТМ.
Дежурная служба не является оператором тестового контура ЕГАИС.
В дополнение сообщаем Вам, что тестовый контур системы с 30.12.2015 используется не только организациями для настройки учетных систем, но и Росалкогольтабакконтролем для тестирования новых возможностей серверной части. Возможные перебои и ошибки в работе тестового контура рассматриваются как штатный механизм его функционирования.
Если вопросов по данному обращению у Вас больше нет, Вы можете самостоятельно закрыть заявку в личном кабинете.
Вы можете использовать xsd-схемы и примеры из технической документации.
Подробная информация по документам и ответам находится в документации к УТМ.
Дежурная служба не является оператором тестового контура ЕГАИС.
В дополнение сообщаем Вам, что тестовый контур системы с 30.12.2015 используется не только организациями для настройки учетных систем, но и Росалкогольтабакконтролем для тестирования новых возможностей серверной части. Возможные перебои и ошибки в работе тестового контура рассматриваются как штатный механизм его функционирования.
Если вопросов по данному обращению у Вас больше нет, Вы можете самостоятельно закрыть заявку в личном кабинете.
█ 21.11.2023 13:54
Цитата:
А в продуктивном контуре тоже тестируют? volk13 ➤ Росалкогольтабакконтролем для тестирования новых возможностей серверной части
У меня на большинстве точек в разделе "Сообщения и уведомления" абсолютно одинаковая картина:
(0.12Мб)
если открыть любое сообщение:
(0.03Мб)
Ключи выпущены на гендиректора и сотрудников, от версии сборки утм приход таких уведомлений не зависит: есть 2455, 2470, 2562.
МЧД не выпускались и не используются.
При этом все УТМ работают нормально, никаких проблем нет.
█ 21.11.2023 16:04
Проблему решил так:
1. Попытался перезаписать RSA-ключ через УТМ - не вышло...
2. Очистил рутокен от старых RSA утилитой DeleteRSA (т.к. при попытке записи нового RSA через УТМ - задваиваются/затраиваются и т.д.. - это увидел в логах после п.1).
3. Записал через УТМ RSA (после очистки утилитой из п.2 - успешно), перезапустил УТМ, сделал запрос остатков - пришли ответы (а не отказные тикеты).
1. Попытался перезаписать RSA-ключ через УТМ - не вышло...
2. Очистил рутокен от старых RSA утилитой DeleteRSA (т.к. при попытке записи нового RSA через УТМ - задваиваются/затраиваются и т.д.. - это увидел в логах после п.1).
3. Записал через УТМ RSA (после очистки утилитой из п.2 - успешно), перезапустил УТМ, сделал запрос остатков - пришли ответы (а не отказные тикеты).
█ 21.11.2023 18:36
Опять-таки гипотеза. С появлением МЧД несколько изменился состав атрибутов сертификата RSA - появились наименование организации (ФИО ИП), КПП, адрес. Если у вас был старый сертификат, возможно, УТМ не находил нужные атрибуты и интерпретировал эту ситуацию по-своему (раз уж именно перевыпуск RSA помог)
█ 21.11.2023 18:47
Цитата:
Да, помог именно перевыпуск сертификата, хотя его никто не отзывал, и в логах он не "светился", как отозванный или ещё какой... JC Emulator ➤ возможно, УТМ не находил нужные атрибуты и интерпретировал эту ситуацию по-своему (раз уж именно перевыпуск RSA помог)
Причём, уточню - что старый RSA на этом носителе - был выпущен через ЛК ЕГАИС, а не через УТМ.
И у меня возникает устойчивое подозрение, что новые сертификаты RSA нужно выпускать именно через УТМ (а не через ЛК), и возможно я эту версию чуть позже проверю (этот, уже рабочий, - удалю, и запишу через ЛК, предварительно опять почистив Рутокен через утилиту).
█ 21.11.2023 19:06
Цитата:
Специально отмечу ещё такое дело: volk13 ➤ Очистил рутокен от старых RSA утилитой DeleteRSA
я пробовал удалять задвоенные/затроенные... сертификаты через "Панель управления Рутокен" (с правами администратора естественно) - удаляются "типа чудесно"! (становятся не видны в панели управления).
Однако - потом в логах вижу (после перезапуска УТМ и попытке записать новый RSA), что количество RSA-сертификатов (задвоенных/затроенных/зашестерённых/и т.д..) - не уменьшается, а увеличивается на носителе (т.е. - в панели управления рутокена - лишь один виден, который последним записал, а те, которые удалил, - не вижу... А вот в логах УТМ - ругается на то, что сертификатов RSA - два/три/шесть/ну и т.д..).
Помогает избавиться от этого "букета" невидимых "RSA-остатков" на рутокене - лишь очистка утилитой DeleteRSA (а не удаление через "Панель управления Рутокена").
Имейте это ввиду!
█ 21.11.2023 19:15
Да, сегодня тоже столкнулся, у одного клиента пришлость переустановить УТМ на другой комп, ключ до этого работал на старом компе, с какой-то предыдущей версией УТМ, проблем не было.
На новом - красные крестики, не видит сертификат егаис(RSA). Помогла перегенерация через УТМ.
Но, сначала тоже не хотело - при попытке перегенерации, КПП находит, а ГОСТ не видит... Решилось "танцами с бубном" - многократными повторами, передергиванием токена, и т..п. манипуляциями... И вдруг, ни с того ни с сего, ГОСТ увиделся, и RSA сформировался без ошибок, после чего и УТМ его увидел.
На новом - красные крестики, не видит сертификат егаис(RSA). Помогла перегенерация через УТМ.
Но, сначала тоже не хотело - при попытке перегенерации, КПП находит, а ГОСТ не видит... Решилось "танцами с бубном" - многократными повторами, передергиванием токена, и т..п. манипуляциями... И вдруг, ни с того ни с сего, ГОСТ увиделся, и RSA сформировался без ошибок, после чего и УТМ его увидел.
█ 21.11.2023 19:17
Наличие "скрытых остатков старых RSA" не проверял. Скорее всего, тоже есть, но, вроде работает все и не мешают.
█ 21.11.2023 19:42
Цитата:
В ЛК ЕГАИС давно красуется плашка что серты надо через УТМ выпускать. Скажу больше. Серт выпущенный через ЛУ ЕГАИС так же отличается от серта из УТМ - того что до был появления МЧД - в нем присутствует дополнительное расширение EKU 1.2.643.3.6.78.4.49 (в том что из УТМ такого нет) по которому раньше легко было нужные для ЕГАИС сертификаты от ненужных отфильтровывать. Предполагаю, они скоро прикроют формирование сертов с ЛК (это было бы логично) volk13 ➤ Причём, уточню - что старый RSA на этом носителе - был выпущен через ЛК ЕГАИС, а не через УТМ.
█ 13.12.2023 20:55
Гипотезы-гипотезами, но сам столкнулся с такой проблемой, причем не продуктивном контуре. Сначала помогала перегенерация РСА (думал, РАР забыл про МЧД). Теперь не помогает - РСА перегенерируется с использованием МЧД, но при запросах с этой же МЧД прилетает тикет "Отказ в приеме документов, используется недействительная машиночитаемая доверенность. Просьба убедиться, что используемая вами доверенность действительна по сроку действия и ранее не была отозвана". Никто не сталкивался с похожей бедой?
Часовой пояс GMT +3, время: 12:27.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.