Cum să evitați greșelile la trimiterea planurilor de delimitare și tehnice prin canalele de interacțiune directă din programele din seria „Polygon”. Nu s-a putut crea canalul tls ssl securizat. Nu s-a putut crea conexiunea ssl

Am un serviciu web pe care l-am înregistrat prin „adăugați referință la serviciu” care necesită HTTPS și un certificat. Mai jos este codul meu pentru a instanția serviciul meu:

Service = new MyReferencedWebService(); X509Certificate2 cert = nou X509Certificate2(); var stream = Assembly.GetExecutingAssembly().GetManifestResourceStream("Mycert.cer"); var bytes = octet nou; stream.Read(bytes, 0, bytes.Length); cert.Import(octeți, MYPASSWORD, X509KeyStorageFlags.DefaultKeySet); service.ClientCredentials.ClientCertificate.Certificate = cert;

iar configurația mea arată așa:

Dacă creez un winforms.exe simplu și folosesc codul de mai sus, primesc un răspuns de la serviciul meu web. Cu toate acestea, dacă pun același cod în ASP.NET, primesc următoarele:

Solicitarea a fost anulată: canalul securizat SSL/TLS nu a putut fi creat.

Cum se face asta în ASP.NET?

EDITAȚI | ×: ar trebui sa adaug. Certificatul de client pe care îl folosesc este legat de un card inteligent și necesită utilizarea unui PIN. Nu sunt sigur dacă asta contează sau nu.

Când un client se conectează la aplicație, îi cere codul PIN al certificatului. În acest caz, au un card CAC introdus în cititorul CAC. Poate pot folosi Request.ClientCertificate cumva?

3 raspunsuri

Care este planul tău aici? Cu alte cuvinte:

Cine va introduce PIN-ul? Cine va introduce un smart card?

Nu puteți stabili un canal securizat între un server web ASP.NET și un serviciu web fără un card inteligent și ieșire, deoarece clientul (adică serverul web ASP.NET) trebuie să acceseze cheia privată de pe cardul inteligent (și aveți nevoie de un pin pentru aceasta). Mă tem că singura modalitate de a face asta să funcționeze este obținerea întregului certificat (inclusiv cheia privată) de la smart card (ceea ce trebuie să fie foarte dificil, dacă nu imposibil, prin proiectare).

Ta Cel mai bun mod actiuni:

A) Solicitați un „certificat de server” (nu un smart card) care poate fi utilizat ca certificat de client pentru canalul dintre serverul web ASP.NET și serviciul web țintă.

B) Reproiectați soluția astfel încât clienții (persoanele care au carduri inteligente și contacte) să se conecteze direct la serviciul web securizat folosind un card inteligent și PIN.

Este disponibil certificatul rădăcină al certificatului? Dacă l-ați importat singur, a fost importat în depozitul de certificate de utilizator, pe care nu îl poate accesa (în schimb, importați-l în magazin)

Documentația pentru constructorul de clasă spune că clasa va accesa CSP-ul pentru a stoca cheia privată a certificatului (pentru pfx). Acest lucru nu ar trebui să fie necesar pentru fișierul cer, dar poate că încă mai aveți probleme de permisiuni dacă rulați ca utilizator al pool-ului de aplicații?

Încercați să comutați grupul de aplicații pentru a rula ca utilizator cu permisiuni și vedeți dacă acest lucru vă ajută sau încercați să importați certificatul în depozitul de certificate al mașinii și să îl accesați.

Configurare client WCF

Pentru orice eventualitate, asigurați-vă că adresa punctului final este de forma:

„https://hostname[:port]/ServiceDirectory/MyService.svc”

Presupunând că configurația serviciului este corectă, configurația de legare a aplicației ASP.NET ar trebui să fie:

Problema pe care o puteți întâlni este transmiterea/furnizarea certificatului de client către serviciul dumneavoastră.

Dacă serviciul dvs. este găzduit pe IIS 6.0 sau IIS 7.0, trebuie să configurați IIS care găzduiește serviciul dvs. WCF pentru a accepta certificate de client.

Aplicația dvs. asp.net este un client WCF. Consultați această pagină despre utilizarea unui certificat de card inteligent și Securizarea serviciilor WCF cu certificate.

De asemenea, veți avea nevoie de un certificat SSL de server, care va fi instalat în IIS unde vă găzduiți serviciul WCF pentru a accepta HTTPS.

Configurare serviciu WCF

Punctul final al serviciului trebuie să activeze o legare HTTP securizată, precum și comportamentul serviciului pentru a activa httpsGetEnabled și a dezactiva httpGetEnabled:

Trebuie să utilizați semnătura digitală primită de la operatorul dumneavoastră special de comunicații. Cel pe care îl folosiți pentru a trimite rapoarte către alte agenții guvernamentale (PF, Serviciul Federal de Taxe, Fondul de Asigurări Sociale etc.)

2. Ce versiune de Sharpay ar trebui să instalez?

La aflați adâncimea de biți Windows are nevoie de:

Faceți clic dreapta pe „Computerul meu”

Selectați Proprietăți

Dacă în secțiunea „Sistem” - „Tip de sistem” va fi scris 64 sistem de biți- înseamnă 64 de biți, în alte cazuri 32 de biți.

3. La înregistrarea în sistemul de colectare WEB a apărut un mesaj că o astfel de organizație există deja

Dacă primiți o eroare în timpul înregistrării, o organizație cu astfel de OKPO este deja înregistrată, ceea ce înseamnă că informațiile despre organizație sunt deja prezente în sistemul de colectare a raportării. Astfel de informații intră în sistem din Modulul de recepție a raportării unificate.

În acest caz, este necesar:

1. Trimite o scrisoare către [email protected], indicând datele dumneavoastră:
   • Numele companiei
   • În numele cui a fost eliberat certificatul (cu care ați semnat declarațiile) și de către cine a fost eliberat
   • Detalii de contact
   • abordare E-mail(Neapărat)
2. După ce primesc o scrisoare de la dvs., angajații TOGS vor adăuga informațiile lipsă pe cardul organizației dvs. și vă vor trimite o scrisoare cu instrucțiuni despre cum să vă schimbați parola (nu noi înșine atribuim o parolă).
3. După finalizarea procedurii de schimbare a parolei, puteți începe raportarea către în format electronic.

4. La semnarea unui raport, apare o eroare: „Algoritmul certificatului cheie nu este acceptat”

1. Există actualizări Microsoft care duc la erori atunci când lucrați cu semnături digitale.
   Acestea sunt următoarele actualizări:
   • 2604094
   • 2729450
   • 2729452
   • 2729453
   • 2742601
   Pentru a remedia eroarea „Algoritmul certificatului cheie nu este acceptat”, trebuie să dezinstalați actualizările Microsoft de mai sus.
   Actualizări Microsoft sunt eliminate prin „Panou de control” - „Adăugați sau eliminați programe”.
2. De asemenea, această eroare poate apărea dacă este instalat SharpeiRTE inainte de instalatii Cadru net 2.0SP2. În acest caz, rulați instalarea SharpeiRTE din nou, selectați „Editați” și bifați pentru a activa suportul Framework 2.

5. La trimiterea unui raport de la „OffLine” apare o eroare: „Nu s-a putut stabili o conexiune la site... Nu este posibil să se stabilească o relație de încredere pentru un canal SSL/TLS securizat”

1. Verificați ortografia corectă a adreselor de conexiune în setările clientului OffLine:

   Conexiune sigură: https://online.statrk.ru/online

2. Instalați serverul de colectare a rapoartelor statistice în depozitul „Autorități de certificare rădăcină de încredere”. Consultați instrucțiunile.
3. Deschis Internet Explorerși accesați https://online.statrk.ru/online. Dacă este instalat certificatul „UC HMC Rosstat”, atunci pagina se va deschide fără avertisment. În caz contrar, va apărea un avertisment care să precizeze că este imposibil să se verifice autenticitatea site-ului.
4. Verificați dacă CryptoPRO Sharpay este instalat. Poate fi descărcat de pe site-ul de colectare OnLine ()

6. La trimiterea unui raport de la „clientul OffLine” apare eroarea: „Eroare la verificarea securității mesajului”

Verificați dacă ora de pe computer este setată corect. La trimitere, sistemul verifică dacă ora de pe computer se potrivește cu cea de pe serverul de raportare în Ora universală (UTC), nu cu ora locală. În consecinţă pentru Republica Kalmykia Fusul orar de pe computer ar trebui să fie setat la „ (UTC +4:00 ) Moscova, Sankt Petersburg, Volgograd " . Dacă fusul tău orar este "(UTC +3:00 ) Moscova, Sankt Petersburg, Volgograd" , apoi trebuie să descărcați și să instalați

» furnizat oportunitate unică trimiterea planurilor de delimitare și tehnice către Rosreestr prin canale de interacțiune directă (cu alte cuvinte, direct din program).

În acest articol, ne vom uita la cele mai frecvente erori care apar la trimiterea chestionarelor și a planurilor tehnice folosind programul „” ca exemplu.

Pentru a trimite un plan de delimitare din programul „”, trebuie să generați o cerere în formă electronică. Programul oferă posibilitatea de a genera o aplicație folosind 2 scheme XML:

• Guests_GZK_Realty versiuni 17 ;
• DeclarațieGKN versiuni 01 .

Notă: Pentru mai multe informații despre cum să completați o cerere folosind o anumită schemă XML, consultați articolul „”.

Să trecem direct la luarea în considerare a erorilor care apar la trimiterea planurilor de delimitare și tehnice către Rosreestr prin canale de interacțiune directă.

1 eroare. Te rog noteaza asta documente aditionale trebuie trimis prin program la Rosreestr numai cu o aplicație generată conform schemei XML Guests_GZK_Realty versiuni 17 .

Conform noii scheme XML DeclarațieGKN versiuni 01 documente aditionale nu trece, dar se aruncă o eroare "Verificare esuata. FLC sau verificarea semnăturii digitale nu a fost trecută. Tip necunoscut declarații" .

Soluţie: Dacă primiți această eroare când trimiteți documente suplimentare din program, creați o aplicație folosind schema XML Guests_GZK_Realty versiuni 17 și retrimiteți pachetul.

2 eroare. Eroare „Solicitarea nu a putut fi finalizată. Eroare: Server la distanta eroare returnată (500). Internal Server Error" apare de obicei la trimiterea unei arhive ZIP a unui plan de delimitare generat fără aplicație.

Soluţie: instalați în fereastră „Setări” căpușe:

• „Creează un pachet (arhivă și aplicație ZIP) pentru transmitere prin canale de interacțiune directă”;
• „Generați DeclarațieGKN versiunea 01”
• „Formați o cerere când Încărcarea XML»;
• „Atașați o aplicație XML la o arhivă ZIP”.

Fig.1. Fereastra „Setări”.

Apoi, completați aplicația (la încărcare, vor fi generate două fișiere XML: o aplicație și un plan de delimitare) și creați o arhivă ZIP cu prefixul solicitat. În plus, poate apărea o eroare dacă un drum lung la arhiva ZIP. În acest caz, vă recomandăm să scurtați calea către arhiva ZIP.

3 eroare. „Solicitarea nu a putut fi finalizată. Eroare: Solicitarea a fost anulată: Nu s-a putut crea canalul securizat SSL/TLS"

„Solicitarea nu a putut fi finalizată. Eroare: Solicitarea a fost anulată. Nu s-a putut crea canalul securizat SSL/TLS"

Soluţie: Pentru a rezolva această eroare, trebuie să vă verificați certificatul semnatura electronica(EP), și anume:

• Verificați dacă certificatul de expeditor este selectat corect în setările programului (în „Setări” pe filă "Expediere"în câmp „! Certificat de expeditor"):

Fig.2. Fereastra „Setări”, fila „Trimitere”.

Certificatul ES trebuie instalat în depozitul personal;

Verificați dacă containerul cu cheia privată este introdus (de exemplu, smart card, unitate flash). *Cheie privată poate fi stocat mai degrabă pe un computer decât pe un suport amovibil.

Verificați dacă certificatul ES are un scop „client TLS”. Pentru a rezolva această problemă, trebuie să contactați centrul de certificare de unde ați achiziționat semnătura.

Furnizorul de criptografii trebuie instalat CSP CryptoPro.

Verificați dacă semnătura electronică a expirat.

Aflați dacă ES dvs. este destinat să lucreze cu Rosreestr și dacă este un ES îmbunătățit și calificat al unui inginer cadastral. Dacă este necesar, contactați centrul de certificare (vezi „).

Vă rugăm să verificați Cerințe de sistem Pentru a acestui serviciu pe forumul nostru la link-ul: .

4 eroare. „Solicitarea nu a putut fi finalizată. Eroare: Solicitarea a fost anulată: Solicitarea a fost anulată"

„Nu s-a finalizat cererea. Eroare: Solicitarea a fost anulată: Solicitarea a fost anulată"

Această eroare se datorează de obicei faptului că dimensiunea arhivei ZIP trimisă este prea mare.

Soluţie: La fereastră „Setări” pe filă "Expediere" măriți timeout-ul pentru portalul Rosreestr în teren „Timeout pentru portalul Rosreestr (sec.)”, de exemplu, până la 800 sec.

Fig.3. Fereastra „Setări”, fila „Trimitere”.

Notă: Vă rugăm să rețineți că Rosreestr a stabilit restricții pentru arhivele ZIP trimise prin canale de interacțiune directă. Dimensiunea arhivei ZIP trimise prin canale de comunicare directă nu trebuie să depășească 50 MB.

5 eroare. „Nu s-a putut deschide modulul de trimitere. Este posibil ca biblioteca CAPICOM.dll să nu fie instalată sau instalată incorect. Funcțiile de trimitere a cererilor către portalul Rosreestr nu sunt disponibile.”

„Fișierul modulului de trimitere este corupt. Ultimele modificari pierdut, deschide ultimul fișier salvat? CAPICOM nu este instalat sau instalat incorect. Funcțiile de trimitere a cererilor către portalul Rosreestr nu sunt disponibile.”

Această eroare apare din cauza accesului incomplet la modulul de trimitere.

Soluţie: este necesar să ștergeți și să restabiliți jurnalul de trimitere. Pentru a face acest lucru, mergeți în folderul în care este instalat programul și ștergeți fișierele exch.log Și exch_bak.log . După aceea în fereastră „Schimb de informații cu Rosreestr” faceți clic pe triunghiul de lângă buton „Setări”și selectați „Restaurați jurnalul”.

Ne-am uitat la cele mai frecvente erori atunci când trimitem atât planuri de delimitare, cât și planuri tehnice direct din programele de serie "Poligon".

Dacă eroarea care vă interesează nu este descrisă în acest articol, puteți contacta oricând specialiștii departamentului suport tehnic pentru a rezolva problema număr gratuit tel. 8-800-100-58-90 sau prin email: .

Suntem mereu bucuroși să vă ajutăm!

În cazul trimiterii pachete suplimentare Nu bifați această casetă și creați o aplicație conform schemei Reguests_GZK_Realty versiunea 17.

Număr de afișări: 7151