1. Ошибка вызова сервиса
передачи/получения данных. Отсутствует элемент EncryptedData class
ru.ibs.cryptopro.jcp.crypt.CryptoException
Ошибка Handshake Failure
Ошибка при запуске маршрутизатора
Выбранный порт уже занят, невозможно запустить маршрутизатор
Сообщение не соответствует формату XML Encryption.
Обратитесь к разработчику программного
обеспечения, на
котором осуществлялось шифрование данных.
Сообщите следующую информацию: Отсутствует
элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException
Причины:
-
Неправильные настройки АРМ ЛПУ в части подписания и подключения к сервису СФР, а
также некорректная установка и настройка ПО Маршрутизатор;
-
Неправильные настройки криптопровайдера;
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.
Что делать:
1. Выполните настройку АРМ ЛПУ в соответствии с Инструкцией Администратора АРМ ЛПУ
https://lk.fss.ru/eln.html
При настройке Маршрутизатора п.3.3.1. инструкции
-необходимо указать актуальную ссылку для подключения с сервисам СФР
https://eln.sfr.gov.ru/ws-mo-crypto/FileOperationsLnService?wsdl
-необходимо указать порт, например 8080
важно, чтобы порт не был занят другими процессами, открытые порты можно проверить с помощью
команды netstat:
Далее, согласно п. 3.4.2.1. инструкции при настройке АРМ ЛПУ указать ссылку подключения к сервисам
СФР http://localhost:8585/eln
Проверить установку дополнительного ПО:
-Java 8. Согласно инструкции требуется для установки и использования КриптоПро JCP.
-КриптоПро JCP и JTLS R3 (2.0.40502 для Java 8)
https://www.cryptopro.ru/products/csp/jcp
!!! Установка обязательна в папку C:\FssRouter\jre (по умолчанию другой путь),
и Проставить галочки согласно инструкции.
-Обновить файл fss_mo.ini согласно пункт 3.2.2, соблюдая разрядность установленного ПО.
-Запустить маршрутизатор от имени администратора.
В меню Администрирование – Настройка подписей для сервисов установите флаг «Шифровать сообщение».
После этого Вам
необходимо указать Имя сертификата ФСС и Тип контейнера.
Данный сертификат можно скачать на сайте https://lk.fss.ru/cert.html
(если Вы настраиваете сервисы для тестирования, то Вам необходимо скачать ТЕСТОВЫЙ сертификат ФСС).
После скачивания установите его на компьютер.
Обратите внимание, Сертификаты МО (должен иметь
закрытый ключ) и
ФСС должны быть установлены в хранилище «Личное», соответственно тип контейнера выбран «Личные».
Вся цепочка
вышестоящих сертификатов в папку «Доверенные корневые центры сертификации». Все сертификаты
должны быть
актуальными и не отозванными.
2. Проверьте настройки криптопровайдера
При использовании криптопровайдера Vipnet CSP рабочей версией является 4.4 и выше.
При использовании криптопровайдера КриптоПро CSP рабочей версией является 5.0 и выше.
Через «Панель
управления» в КриптоПро CSP зайдите на вкладку «Сервис», нажмите кнопку «Удалить запомненные
пароли…». В окне
«Удаление запомненных паролей» выбрать «Удалить все запомненные пароли закрытых ключей:
Пользователя».
Проверьте настройки на вкладке "Алгоритмы". В выпадающем списке "Выберите тип CSP" выберите GOST
R 34.10-2012.
Должны быть установлены следующие параметры:
-
"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма
шифрования TK26 Z
-
"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по умолчанию
-
"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры обмена по
умолчанию
Ниже приведен образец настроек в КриптоПро CSP 5.0
Если вы не можете изменить параметры на вкладке "Алгоритмы" (даже запустив КриптоПро CSP от
лица администратора),
необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto
Pro\Cryptography\CurrentVersion\Parameters и изменть значение EnableOIDModify на 1.
После чего необходимо
перезагрузиться.
После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.
3. Проверьте сертификаты и лицензии
С помощью системной утилиты certmgr.msc (кнопка Пуск - Выполнить (Найти программы и файлы)) откройте
ваш
сертификат. Срок действия сертификата не должен быть просрочен.
Запустите КриптоПро CSP. На вкладке "Общие" проверьте срок действия лицензии криптопровайдера.
Откройте вкладку "Сервис" и нажмите кнопку "Протестировать". Выберите контейнер закрытого ключа
вашего
сертификата. В открывшемся окне тестирования не должно быть ошибок, сообщений об истечении срока
действия ключа
итп.
2. Неудалось подключиться к сервису СФР. Ошибка: (0)null
Причины:
- Неправильная установка и настройка АРМ ЛПУ или Маршрутизатора
- Блокировка подключения на уровне локального интернет-сервера/роутера
- Проблема с проверкой отзыва сертификатов на КриптоПро JCP
Что делать:
1. Необходимо убедиться, что JAVA 8 установлена на ПК в соответствии с разрядностью системы и по стандартному пути.
2. «КриптоПро JCP и JTLS R3 (2.0.40502 для Java 8)» версии (jcp-2.0.40502) установлено в папку C:\FssRouter\jre
3. Убидеться, что файл fss_mo.ini заполнен согласно инструкции, соблюдена разрядность системы и изменения в файле сохранены
Если вышестоящие рекомендации соблюдены:
Остановите и закройте маршрутизатор
1. Запустите JCP_ControlPane от имени Администратора. В настройках TLS Снимите галочки:
- Проверять сертификаты цепочки на отзыв
- Загружать CRL по CRLDP сертификата
2. Внесите изменения в файле fss_mo.ini:
Замените значения строк с TRUE на FALSE:
-Dcom.sun.security.enableCRLDP=false
-Dcom.ibm.security.enableCRLDP=false
Добавьте строку:
-Dcom.sun.net.ssl.checkRevocation=false
Сохраните изменения и запустите маршрутизатор
В случае, если данные изменения не помогли, необходимо обратиться к системному администратору для настройки локального интернет-сервера/роутера!
3. Ошибка
вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.
Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.
Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Причины:
-
В настройках подписания и шифрования в используемом пользователем ПО, в поле
«Сертификат уполномоченного лица
ФСС» указан неверный сертификат;
-
Используется криптопровайдер Vipnet CSP определенной сборки;
Что делать:
Укажите верный сертификат уполномоченного лица ФСС:
- Определите направление отправки запросов - тестовое или продуктивное;
- Скачайте сертификат уполномоченного лица ФСС, опубликованный в соответствующем разделе (для
взаимодействия с
ЭЛН, ОВЭД, СЭДО, ЭРС или ПВСО, Ф4) на сайте Фонда:
Сертификат для тестовой отправки опубликован на сайте https://lk-test.fss.ru/cert.html
Сертификат для продуктива опубликован на сайте https://lk.fss.ru/cert.html;
- Закройте используемое ПО. Удалите установленные сертификаты ФСС с помощью системной утилиты
certmgr.msc
(кнопка Пуск - Выполнить (Найти программы и файлы)).
Установите скачанный сертификат на компьютер в хранилище "Личное" для текущего
пользователя для взаимодействия с
ЭЛН.
Для взаимодействия с шлюзом ПВСО в АРМ Подготовки расчетов для ФСС, сертификат ФСС
устанавливается в хранилище
"Другие пользователи";
- Укажите данный сертификат в соответствующих настройках используемого ПО.
При использовании криптопровайдера Vipnet CSP - рабочей версией является 4.4 и выше.
4. Ошибка вызова сервиса
передачи/получения данных.
Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault
occurred
while processing. Please see the log to find more detail regarding exact cause
of the
failure.null
Причина:
Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный
сертификат может
быть использован только для подписания, но не шифрования.
Что делать:
Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию
шифрования.
5. Ошибка при установке АРМ ЛПУ: Unable to build entity manager
factory.
Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую
информацию:
Unable to build entity manager factory.
Причина:
- Приложение было установлено некорректно (некорректно установлена БД);
- База данных приложения установлена, но не доступна.
Что делать:
1. Запустите установку с правами администратора;
2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).
Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо
проверить:
- На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке "Мой компьютер" -
Управление - Службы
и приложения - Службы, postgresql-9.5 должна быть запущена, запуск - автоматически. Для
настройки запуска и
работы службы Windows обратитесь к вашему системному администратору;
- В настройках подключения к базе данных указан неправильный пароль для пользователя fss.
Проверьте, что в БД
этот пароль не менялся, пароль по умолчанию - fss;
- Проверьте каталог установки БД PostgreSQL, по умолчанию - C:\postgresql\;
- Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть
открыт и
доступен. Для проверки обратитесь к вашему системному администратору;
- Приложение на клиентской машине не может связаться с сервером т.к. установлено какое либо
сетевое ограничение.
Проверьте, настройки антивирусов, файерволов, прочего сетевого ПО, для клиентской машины
должны быть прописаны
разрешения подключения к серверу по порту 5432.
6. Ошибка при попытке загрузки данных из
базы данных.
Возникла ошибка при попытке загрузки данных из базы данных.
Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract
ResultSet.
Причина:
Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще
всего после
установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине
не обновлена.
Что делать:
- Если приложение установлено на компьютере пользователя, а база данных PostgreSQL -
на сервере. Необходимо
запустить обновление приложение не только на клиенте, но и на серверной машине;
- Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте
каталог установки
приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:\FssTools, а
база данных PostgreSQL в каталог
C:\postgresql. Если при первичной установке была выбрана другая директория для
установки приложения - то при
обновлении вы должны указать именно эту директорию.
7. Ошибка при попытке зайти в
настройки подписи в
ПО АРМ ЛПУ.
При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка "Internal error. Reason:
java.lang.ExceptionInInitializerError" или
"Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class
ru.ibs.fss.common.security.signature.COMCryptoAPIClient"
Причина:
Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).
Что делать:
1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.
2.
Проверить, установлены ли в системе компоненты Microsoft.Net Framework версии 4 и выше (по
умолчанию данные
компоненты устанавливаются в C:\Windows\Microsoft.NET\Framework\ или
C:\Windows\Microsoft.NET\Framework64\).
Данные компоненты можно скачать с сайта microsoft.com.
3. Проверить, что в папке,
куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл
устанавливается в
C:\FssTools). Если данного файла нет, попробуйте переустановить приложение.
4. Если все
верно, в командной
строке выполнить:
cd C:\FssTools -- переходим в папку, в которой находится файл
GostCryptography.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe /registered
GostCryptography.dll -- с указанием
вашего адреса установки компонентов Microsoft.NET. Обратите внимание, что на ОС Windows 10 адрес
установки
компонентов Microsoft.NET может отличаться от приведенного в примере
(C:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe /registered GostCryptography.dll).
5.
Перезапустить приложение.
8. Ошибка при
старте АРМ ЛПУ
"В базе данных АРМ ЛПУ имеется некорректная запись" (Transaction already active)
Причина:
Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные
записи
(например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с
одинаковым значением
номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие
ошибки:
- Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной
строки;
- Невозможно запросить номер ЭЛН из формы ЭЛН.
Что делать:
Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только
вручную).
Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку.
При установке
АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По
умолчанию находится
здесь: C:\postgresql\bin\pgAdmin3.exe
В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь
fss, пароль
fss) – Схемы – public – Таблицы.
Данные в АРМ ЛПУ хранятся в таблицах:
- fc_eln_data_history - данные листков нетрудоспособнсти;
- fc_eln_periods - сведения о периодах нетрудоспособности;
- ref_ln_numbers - список запрошенных номеров ЭЛН.
Для просмотра таблицы необходимо выделить ее в дереве таблиц и нажать на значок «Просмотр данных
в выбранном
объекте»
Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие
ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса
типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id = ваш id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».
Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности,
сначала
необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и
связаны с
fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.
9. Установка нового сертификата ФСС.
Установка нового сертификата ФСС описана в инструкции, которую можно скачать по ссылке
https://cabinets.fss.ru/Установка нового сертификата
ФСС.docx
10. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей
не
определен»
Причина:
ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер
не может
получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.
Что делать:
- В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер
соответствует реально
установленному у пользователя;
- В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и
сертификата ФСС
одинаковы и соответствуют выбранному криптопровайдеру;
- Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав»,
параметр «Средство
электронной подписи».
Необходимо проверить, что средство ЭП соответствует
криптопровайдеру, установленному
у пользователя;
- Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте
настройки на вкладке
"Алгоритмы". В выпадающем списке "Выберите тип CSP" выберите GOST R 34.10-2012 (256).
Должны быть установлены
следующие параметры:
-
"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма
шифрования TK26 Z
-
"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по
умолчанию
-
"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры
обмена по умолчанию
- В сертификате отсутствует закрытый ключ. С помощью системной утилиты certmgr.msc откройте
сертификат, на
вкладке «Общие» должно быть написано «Есть закрытый ключ для этого сертификата»;
- Криптопровайдер не видит контейнер закрытого ключа для этого сертификата. В криптопровайдере
КриптоПро CSP
перейдите на вкладку "Сервис" и нажмите "Удалить запомненные пароли" - для пользователя;
- Возможно, контейнер поврежден сторонним ПО. Переустановите сертификат заново, с обязательным
указанием
контейнера;
- Переустановите криптопровайдер.
11. АРМ ЛПУ, ошибка «Ошибка при проверке
соединения с ФСС»
Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек:
java.lang.NullPointerException
org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек:
java.lang.NullPointerException
Причина:
Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в
настройках
электронной подписи, определить причины возникновения в "Настройках электронной подписи":
-
В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»
-
не проставлена галка "Шифровать сообщение" (для строки соединения с ФСС, где
прописано "...-crypto-v20...")
-
выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом
сертификате
-
Неправильные настройки криптопровайдера
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP
Что делать:
см. п.1, п.5
12. АРМ
ЛПУ, ошибка
«Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»
Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения. Ошибка при попытке
зашифровать
сообщение. Стек:
java.lang.NullPointerException...
Причина:
Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.
Что делать:
см. п.1
