###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako izbjeći pogreške pri slanju međašnih i tehničkih planova putem kanala izravne interakcije iz programa serije “Poligon”. Stvaranje sigurnog ssl tls kanala nije uspjelo. Stvaranje ssl veze nije uspjelo

    08.04.2020 Programi

    Imam web uslugu koju sam registrirao putem "add service reference" koja zahtijeva HTTPS i certifikat. Ispod je moj kod za instanciranje moje usluge:

    Usluga = nova MyReferencedWebService(); X509Certificate2 cert = novi X509Certificate2(); var stream = Assembly.GetExecutingAssembly().GetManifestResourceStream("Mycert.cer"); var bajtova = novi bajt; stream.Read(bytes, 0, bytes.Length); cert.Import(bytes, MYPASSWORD, X509KeyStorageFlags.DefaultKeySet); service.ClientCredentials.ClientCertificate.Certificate = certifikat;

    a moja konfiguracija izgleda ovako:

    Ako kreiram jednostavan winforms.exe i upotrijebim gornji kod, dobivam odgovor od svoje web usluge. Međutim, ako ovaj isti kod stavim u ASP.NET, dobivam sljedeće:

    Zahtjev je prekinut: SSL/TLS sigurni kanal nije mogao biti kreiran.

    Kako to učiniti u ASP.NET-u?

    UREDI: Trebao bih dodati. Certifikat klijenta koji koristim vezan je za pametnu karticu i za korištenje je potreban PIN. Nisam siguran je li to važno ili ne.

    Kada se klijent prijavi u aplikaciju, traži se PIN certifikata. U ovom slučaju imaju CAC karticu umetnutu u CAC čitač. Možda mogu nekako upotrijebiti Request.ClientCertificate?

    3 odgovora

    Koji je tvoj plan ovdje? Drugim riječima:

    Tko će unijeti PIN? Tko će ubaciti pametnu karticu?

    Ne možete uspostaviti siguran kanal između ASP.NET web poslužitelja i web usluge bez pametne kartice i izlaza jer klijent (tj. ASP.NET web poslužitelj) mora pristupiti privatnom ključu na pametnoj kartici (a vama je potreban pin za ovo). Bojim se da je jedini način da ovo uspije dobiti cijeli certifikat (uključujući privatni ključ) s pametne kartice (što mora biti vrlo teško, ako ne i nemoguće, po dizajnu).

    Vaš Najbolji način akcije:

    A) Zatražite "potvrdu poslužitelja" (ne pametnu karticu) koja se može koristiti kao potvrda klijenta za kanal između ASP.NET web poslužitelja i ciljne web usluge.

    B) Redizajnirajte rješenje tako da se klijenti (ljudi koji imaju pametne kartice i kontakte) povezuju izravno na sigurnu web uslugu pomoću pametne kartice i PIN-a.

    Je li dostupan korijenski certifikat certifikata? Ako ste ga sami uvezli, uvezen je u spremište korisničkih certifikata, kojemu ne mogu pristupiti (umjesto toga ga uvezite u spremište)

    Dokumentacija za konstruktor klase kaže da će klasa pristupiti CSP-u za pohranu privatnog ključa certifikata (za pfx). Ovo ne bi trebalo biti potrebno za cer datoteku, ali možda i dalje imate problema s dozvolama ako radite kao korisnik skupa aplikacija?

    Pokušajte prebaciti skup aplikacija da se pokreće kao korisnik s dopuštenjima i provjerite pomaže li to ili pokušajte uvesti certifikat u spremište certifikata stroja i pristupite mu.

    Konfiguracija WCF klijenta

    Za svaki slučaj provjerite je li vaša adresa krajnje točke u obliku:

    "https://ime hosta[:port]/ServiceDirectory/MyService.svc"

    Pod pretpostavkom da je vaša konfiguracija usluge ispravna, vaša konfiguracija vezanja aplikacije ASP.NET trebala bi biti:

    Problem s kojim se možete susresti je prosljeđivanje/isporuka klijentskog certifikata vašoj usluzi.

    Ako je vaša usluga hostirana na IIS 6.0 ili IIS 7.0, morate konfigurirati IIS koji hostira vašu WCF uslugu da prihvaća klijentske certifikate.

    Vaša asp.net aplikacija je WCF klijent. Pogledajte ovu stranicu o korištenju certifikata pametne kartice i osiguranju WCF usluga s certifikatima.

    Trebat će vam i SSL certifikat poslužitelja koji će biti instaliran u IIS-u gdje hostirate svoju WCF uslugu za podršku HTTPS-a.

    Konfiguracija WCF usluge

    Krajnja točka usluge mora omogućiti sigurno HTTP vezanje, kao i ponašanje usluge za omogućavanje httpsGetEnabled i onemogućavanje httpGetEnabled:

    Morate koristiti digitalni potpis koji ste dobili od svog operatera za posebne komunikacije. Onaj koji koristite za slanje izvješća drugim državnim agencijama (PF, Savezna porezna služba, Fond za socijalno osiguranje itd.)

    2. Koju verziju Sharpaya trebam instalirati?

    Do saznajte bitnu dubinu Vaš Windows treba:

      Desni klik na "Moje računalo"

      Odaberite Svojstva

      Ako u vašem odjeljku "Sustav" - "Vrsta sustava" bit će napisano 64 bitni sustav- znači 64-bitni, u ostalim slučajevima 32-bitni.

    3. Prilikom registracije u WEB sustav prikupljanja pojavila se poruka da takva organizacija već postoji

    Ako tijekom registracije dobijete pogrešku, organizacija s takvim OKPO-om već je registrirana, što znači da su informacije o organizaciji već prisutne u sustavu prikupljanja izvješća. Takve informacije ulaze u sustav iz Modula za prijem objedinjenih izvješća.

    U ovom slučaju potrebno je:

    1. Pošaljite pismo na [e-mail zaštićen], navodeći svoje podatke:
      • Ime kompanije
      • Na čije ime je izdana potvrda (čime ste potpisali izjave) i tko ju je izdao
      • Kontakt podaci
      • adresa E-mail(obavezno)
    2. Nakon što zaprime pismo od vas, zaposlenici TOGS-a će dodati podatke koji nedostaju na karticu vaše organizacije i poslati vam pismo s uputama kako promijeniti lozinku (ne dodjeljujemo sami lozinku).
    3. Nakon dovršetka postupka promjene lozinke, možete se početi javljati na u elektroničkom obliku.

    4. Prilikom potpisivanja izvješća pojavljuje se pogreška: “Algoritam certifikata ključa nije podržan”

    1. Postoje Microsoftova ažuriranja koja dovode do pogrešaka pri radu s digitalnim potpisima.
      Ovo su sljedeća ažuriranja:
      • 2604094
      • 2729450
      • 2729452
      • 2729453
      • 2742601
      Da biste ispravili pogrešku "Algoritam certifikata ključa nije podržan", trebate deinstalirati gore navedena Microsoftova ažuriranja.
      Microsoftova ažuriranja uklanjaju se putem "Upravljačke ploče" - "Dodaj ili ukloni programe".
    2. Također, ovu grešku može se dogoditi ako je instaliran SharpeiRTE prije instalacije Net Framework 2.0SP2. U tom slučaju pokrenite instalaciju Ponovno SharpeiRTE, odaberite "Uredi" i označite da biste omogućili podršku za Framework 2.

    5. Prilikom slanja izvješća iz "OffLine" pojavljuje se pogreška: "Nije moguće uspostaviti vezu sa web mjestom... Nije moguće uspostaviti odnos povjerenja za sigurni SSL/TLS kanal"

    1. Provjerite ispravnost pisanja adresa veze u postavkama OffLine klijenta:

      Sigurna veza: https://online.statrk.ru/online

    2. Instalirajte poslužitelj za prikupljanje statističkih izvješća u repozitorij “Trusted Root Certification Authorities”. Pogledajte upute.
    3. Otvoren Internet Explorer i idite na https://online.statrk.ru/online. Ako je instaliran certifikat "UC HMC Rosstat", tada stranica će se otvoriti bez upozorenja. U protivnom će se pojaviti upozorenje da je nemoguće provjeriti autentičnost stranice.
    4. Provjerite je li instaliran CryptoPRO Sharpay. Može se preuzeti sa stranice zbirke OnLine ()

    6. Prilikom slanja izvješća iz "OffLine klijenta" pojavljuje se pogreška: "Greška prilikom provjere sigurnosti poruke"

      Provjerite je li vrijeme na vašem računalu ispravno postavljeno. Prilikom podnošenja, sustav provjerava odgovara li vrijeme na vašem računalu vremenu na poslužitelju za izvješćivanje u univerzalnom vremenu (UTC), a ne u lokalnom vremenu. Prema tome za Republiku Kalmikiju Vremenska zona na vašem računalu trebala bi biti postavljena na " (UTC +4:00 ) Moskva, Sankt Peterburg, Volgograd " . Ako je vaša vremenska zona "(UTC +3:00 ) Moskva, Sankt Peterburg, Volgograd" , tada morate preuzeti i instalirati

    »pod uvjetom jedinstvena prilika slanje graničnih i tehničkih planova Rosreestru putem kanala izravne interakcije (drugim riječima, izravno iz programa).

    U ovom ćemo članku na primjeru programa “” pogledati najčešće pogreške koje se javljaju prilikom slanja geodetskih i tehničkih nacrta.

    Za slanje međe iz programa "" potrebno je generirati zahtjev u elektroničkom obliku. Program pruža mogućnost generiranja aplikacije pomoću 2 XML sheme:

    • Reguests_GZK_Nekretnine verzije 17 ;
    • IzjavaGKN verzije 01 .

    Bilješka: Za više informacija o tome kako ispuniti prijavu pomoću određene XML sheme, pogledajte članak “”.

    Prijeđimo izravno na razmatranje pogrešaka koje nastaju prilikom slanja graničnih i tehničkih planova Rosreestru putem izravnih kanala interakcije.

    1 greška. Imajte na umu da dodatne dokumente mora se poslati kroz program u Rosreestr samo s aplikacijom generiranom prema XML shemi Reguests_GZK_Nekretnine verzije 17 .

    Prema novoj XML shemi IzjavaGKN verzije 01 dodatne dokumente nemoj proći, ali javlja se pogreška “Provjera nije uspjela. FLC ili provjera digitalnog potpisa nije prošla. Nepoznata vrsta izjave" .

    Riješenje: Ako dobijete ovu pogrešku prilikom slanja dodatnih dokumenata iz programa, izradite aplikaciju pomoću XML sheme Reguests_GZK_Nekretnine verzije 17 i ponovno poslati paket.

    2 pogreška. Greška „Zahtjev nije mogao biti ispunjen. Greška: Udaljeni poslužitelj vraćena pogreška (500). Interna pogreška poslužitelja" obično se pojavljuje kada se šalje ZIP arhiva međnog plana generiranog bez aplikacije.

    Riješenje: instalirati u prozor "Postavke" krpelji:

    • “Kreirajte paket (ZIP arhiva i aplikacija) za prijenos kroz kanale izravne interakcije”;
    • “Generiraj izjavuGKN verzija 01”
    • “Formirajte prijavu kada XML prijenos»;
    • “Priložite XML aplikaciju ZIP arhivi”.

    Sl. 1. Prozor "Postavke".

    Zatim ispunite prijavu (prilikom uploada će se generirati dvije XML datoteke: prijava i međaš) i izradite ZIP arhivu s prefiksom zahtijevati. Osim toga, može se pojaviti pogreška ako dug put u ZIP arhivu. U tom slučaju preporučujemo da skratite put do ZIP arhive.

    3 pogreška. „Zahtjev nije mogao biti ispunjen. Pogreška: zahtjev je prekinut: nije moguće stvoriti SSL/TLS sigurni kanal"

    „Zahtjev nije mogao biti ispunjen. Greška: zahtjev je prekinut. Stvaranje SSL/TLS sigurnog kanala nije uspjelo"

    Riješenje: Da biste riješili ovu pogrešku, morate provjeriti svoj certifikat Elektronički potpis(EP), i to:

    • Provjerite je li certifikat pošiljatelja ispravno odabran u postavkama programa (u "Postavke" na kartici "Otpremanje" u polju "! Potvrda pošiljatelja"):


    sl.2. Prozor "Postavke", kartica "Slanje".

      ES certifikat mora biti instaliran u Osobnoj pohrani;

      Provjerite je li spremnik s privatnim ključem umetnut (na primjer, pametna kartica, flash pogon). *Privatni ključ mogu se pohraniti na računalo, a ne na prijenosni medij.

      Provjerite ima li ES certifikat svrhu "TLS klijenta". Da biste riješili ovaj problem, morate kontaktirati certifikacijski centar u kojem ste kupili potpis.

      Crypto provider mora biti instaliran CryptoPro CSP.

      Provjerite je li elektronički potpis istekao.

      Saznajte je li vaš ES namijenjen za rad s Rosreestrom i je li to poboljšani, kvalificirani ES katastarskog inženjera. Ako je potrebno, obratite se certifikacijskom centru (vidi “).

    Molimo provjerite Zahtjevi sustava Za ove usluge na našem forumu na poveznici: .

    4 pogreška. „Zahtjev nije mogao biti ispunjen. Greška: Zahtjev je prekinut: Zahtjev je otkazan"

    “Zahtjev nije uspio ispuniti. Greška: Zahtjev je prekinut: Zahtjev je otkazan"

    Do ove pogreške obično dolazi zbog činjenice da je ZIP arhiva koja se šalje prevelika.

    Riješenje: u prozoru "Postavke" na kartici "Otpremanje" povećati vrijeme čekanja za portal Rosreestr na terenu “Istek vremena za portal Rosreestr (sek.)”, na primjer, do 800 sek.


    sl.3. Prozor "Postavke", kartica "Slanje".

    Bilješka: Imajte na umu da je Rosreestr uspostavio ograničenja za ZIP arhive poslane putem kanala izravne interakcije. Veličina ZIP arhive poslane direktnim komunikacijskim kanalima ne smije biti veća od 50 MB.

    5 pogreška. "Modul za slanje nije se mogao otvoriti. Knjižnica CAPICOM.dll možda nije instalirana ili je instalirana neispravno. Funkcije za slanje zahtjeva na portal Rosreestr nisu dostupne."

    "Datoteka modula za slanje je oštećena. Zadnje promjene izgubljeno, otvoriti zadnju spremljenu datoteku? CAPICOM nije instaliran ili je instaliran neispravno. Funkcije za slanje zahtjeva na portal Rosreestr nisu dostupne."

    Do ove pogreške dolazi zbog nepotpunog pristupa modulu za slanje.

    Riješenje: potrebno je izbrisati i vratiti dnevnik slanja. Da biste to učinili, idite u mapu u kojoj je program instaliran i izbrišite datoteke exch.log I exch_bak.log . Nakon toga u prozoru "Razmjena informacija s Rosreestrom" kliknite na trokut pored gumba "Postavke" i odaberite "Dnevnik vraćanja".

    Pregledali smo najčešće pogreške prilikom slanja graničnih i tehničkih planova izravno iz serijskih programa "Poligon".

    Ako pogreška koja vas zanima nije opisana u ovom članku, uvijek se možete obratiti stručnjacima odjela tehnička podrška riješiti problem besplatni broj tel. 8-800-100-58-90 ili putem e-pošte: .

    Uvijek vam rado možemo pomoći!

    U slučaju slanja dodatni paketi Nemojte označiti ovaj okvir i izradite prijavu u skladu sa shemom Reguests_GZK_Realty verzija 17.


    Broj impresija: 7151