Ошибка связи с сервером ЭД - Что делать?

Модераторы: Gala, alta_olg, expert, Lemur

Stanislav
Администратор сайта
Сообщения: 280
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 34 ед.

Сообщение Stanislav » Ср май 26, 2010 14:33

1. Убедиться что на компьютере установлена ПО КриптоПРО CSP и имеется действующая (в т.ч. демонстрационная) лицензия
Совместимость с ОС:
Для Windows XP - 3.6 или 3.0
Для Windows Vista - 3.6
Для Windows 7 - 3.6.1
Скачать КриптоПРО CSP можно на офф. сайте. http://cryptopro.ru/cryptopro/download/default.asp?n=1

2. Убедиться что установлены сертификаты от КриптоПРО (файл с сертификатами находится в C:AltaUTILSCRYPTOPRO.P7B) Если нет - обновитесь.
Нужно кликнуть по нему павой кнопкой мышки и установить все сертификаты в Доверенные центы сертификации.
Не уверены - установите повторно.
Не путать с установкой сертификата личного ЭЦП и УЦ ЦИТТЦ (бывш. ГНИВЦ) ФТС!

3. Убедиться, что в настройках Internet Explorer включена TLS и SSL. В меню Internet Explorer Сервис - Свойства Обозревателя - Дополнительно. Напротив всех пунктов где упоминается TLS галочки должны гореть.

4. Убедиться, что в настройках Internet Explorer не стоит настройка на нерабочий прокси-сервер. В меню Internet Explorer Сервис - Свойства Обозревателя - Подключения - Настройка сети. Такое бывает, например, когда Internet Explorer для выхода в сеть не используется, а в нем остались старые настройки.

Помимо этого, возможно, поможет отключение флажков "Проверять, не отозван ли сертификат сервера" и "Проверять аннулирование сертификатов издателей".
Если отключение этой настройки Вам помогло, то самая вероятная проблемы - неправильная настройка сертификатов. Возможно, у Вас какой-то из сертификатов ошибочно добавлен в отозванные. Проверьте, нет ли у Вас в папке "Сертификаты, к которым нет доверияСертификаты" чего-либо относящегося к ЭД (вашей ЭП, подписи нашего сервера, сертификата УЦ ГНИВЦ, Крипто-ПРО и т.п.). В эту папку могут помещаться только CRL (списки отзыва сертификатов), но не сами сертификаты. После удаления ошибочно помещенных в отозванные сертификатов флажки необходимо будет вернуть в первоначальное состояние.

5. Перезагрузить компьютер.

Информация для системных администраторов и администраторов прокси-серверов.

Технически, доступ к серверу ЭД-2 Альты (СВД) осуществляется по доменному имени svd.alta.ru, а также с помощью любых его субдоменов (*.svd.alta.ru)

Работа идет по порту 443 (https) - передача ЭД-сообщений, а также порту 80 (http) для передачи технологических уведомлений. Для технической диагностики также может использоваться ping (ICMP type 8).

Для настройки доступа рекомендуется создать правила по вышеперечисленному:
хост: svd.alta.ru и *.svd.alta.ru: 443 (https), 80 (http), Ping (ICMP type 8)

Использование фильтров по IP-адресам категорически не рекомендуется, т.к. они могут меняться без уведомления.

Для справки: на данный момент (15 апреля 2013 г.) используются адреса 83.222.15.192, 62.213.68.36 и 192.162.180.7 (в настройках правил доступа использовать не рекомендуется!)

Для обновления программных продуктов также необходим доступ к следующим ресурсам:

HTTP (порт 80): alta.ru, https://www.alta.ru, www1.alta.ru, www2.alta.ru
FTP (порт 21): alta.ru, ftp.alta.ru, ftp1.alta.ru, ftp2.alta.ru

Аналогично системе ЭД, использование фильтров по IP-адресам категорически не рекомендуется.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Аватара пользователя
Renat
Дед
Сообщения: 460
Зарегистрирован: Вс ноя 14, 2004 18:08
Откуда: "Альта", Москва
Контактная информация:
Сказал: 7 ед.
Получил: 89 ед.

Сообщение Renat » Ср сен 22, 2010 15:43

Ошибка "12057" также лечится способом, описанным в первом посте топика.
Ренат. Служба техподдержки.
Аватара пользователя
Madoschi
Новый участник
Сообщения: 5
Зарегистрирован: Чт дек 09, 2010 14:37
Откуда: https://passport.ageofclones.com/signup?p=21876
Сказал: 3 ед.
Получил: 1 ед.

Сообщение Madoschi » Чт дек 09, 2010 14:56

Организация: ЗАО Нефтехимия
Местонахождение: Самарская область, г.о.Новокуйбышевск, Промышленная зона.
Описание проблемы: Альта ГТД не может осуществить связь с сервером при этом АЛЬТА-ГТД выдает ошибку 12157 (см.приложение), звонил в тех.поддержку проверили и перепробовали все варианты, что в первом посту не помогло, связался с системным администратором, при повышении прав и прочего (вплоть соединения напрямую, не через прокси с инетом) результат тот же. Про проверки https выяснилось что IE 8 не переходит на https://svd.alta.ru/ , а другие браузеры (Firefox) свободно открывают окно авторизации, при этом IE другие https - ники открывает свободно (к примеру gmail)

У нас осталось только варианты с установкой электронного декларирования на другой машине пользователя (что нежелательно). Просьба дать варианты решения проблемы.
Вложения
Ошибки АЛТА ГТД и IE.rar
(190.95 КБ) 609 скачиваний
Следующие пользователи поблагодарили Madoschi за это собщение: Madoschi
Stanislav
Администратор сайта
Сообщения: 280
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 34 ед.

Сообщение Stanislav » Чт дек 09, 2010 15:49

Madoschi писал(а):Организация: ЗАО Нефтехимия
Местонахождение: Самарская область, г.о.Новокуйбышевск, Промышленная зона.
Описание проблемы: Альта ГТД не может осуществить связь с сервером при этом АЛЬТА-ГТД выдает ошибку 12157 (см.приложение), звонил в тех.поддержку проверили и перепробовали все варианты, что в первом посту не помогло, связался с системным администратором, при повышении прав и прочего (вплоть соединения напрямую, не через прокси с инетом) результат тот же. Про проверки https выяснилось что IE 8 не переходит на https://svd.alta.ru/ , а другие браузеры (Firefox) свободно открывают окно авторизации, при этом IE другие https - ники открывает свободно (к примеру gmail)

У нас осталось только варианты с установкой электронного декларирования на другой машине пользователя (что нежелательно). Просьба дать варианты решения проблемы.


Вероятнее всего, проблемы могут быть связанны с КриптоПРО, а именно защищенным протоколом. Пожалуйста, позвоните мне от компьютера где она наблюдается, постараюсь помочь.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Следующие пользователи поблагодарили Stanislav за это собщение: Madoschi
Аватара пользователя
Nick
Аксакал
Сообщения: 734
Зарегистрирован: Ср фев 02, 2005 11:16
Откуда: Альта-Софт, Программист
Контактная информация:
Сказал: 13 ед.
Получил: 124 ед.

Сообщение Nick » Чт дек 09, 2010 23:38

В интернете про ошибку 12157 нашел, на английском правда, здесь:

http://www.eggheadcafe.com/community/as ... /none.aspx
http://support.microsoft.com/kb/811834

Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.

Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный. Может в этой настройке дело?
Stanislav
Администратор сайта
Сообщения: 280
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 34 ед.

Сообщение Stanislav » Пт дек 10, 2010 10:56

Nick писал(а):В интернете про ошибку 12157 нашел, на английском правда, здесь:

http://www.eggheadcafe.com/community/as ... /none.aspx
http://support.microsoft.com/kb/811834

Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.

Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный. Может в этой настройке дело?


Да, проблема вероятнее всего в этом. Кстати, как вариант, нужно проверить в настройках безопасности эксплорера, какие варианты шифрования разрешены, и разрешить соответствующие.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Аватара пользователя
Madoschi
Новый участник
Сообщения: 5
Зарегистрирован: Чт дек 09, 2010 14:37
Откуда: https://passport.ageofclones.com/signup?p=21876
Сказал: 3 ед.
Получил: 1 ед.

Сообщение Madoschi » Пт дек 10, 2010 11:03

Проблема решена переустановкой КриптоПро. Возникла другая, на данный момент используется демо-лицензия, так как не встает та прежняя, пишет что лицензия не верная.

Я так понимаю лицензию можно активировать ток 1 раз? (Лицензия для 1 рабочего места, на неограниченный период)
Последний раз редактировалось Madoschi Пт дек 10, 2010 11:06, всего редактировалось 1 раз.
kots
Дед
Сообщения: 452
Зарегистрирован: Пн ноя 17, 2008 14:41
Контактная информация:
Сказал: 15 ед.
Получил: 28 ед.

Сообщение kots » Пт дек 10, 2010 11:04

нет, лицензию можно активировать сколько угодно раз, у нас так.главное, чтоб операционка совпадала
Аватара пользователя
Madoschi
Новый участник
Сообщения: 5
Зарегистрирован: Чт дек 09, 2010 14:37
Откуда: https://passport.ageofclones.com/signup?p=21876
Сказал: 3 ед.
Получил: 1 ед.

Сообщение Madoschi » Пт дек 10, 2010 11:11

Но проблема осталась прежняя, не определяется лицензия. Возможно где-то ошибка при печатании символов, или регистра. Попробую различными вариантам, если не получиться, то есть ли смысл сносить ОС и переустанавливать?
kots
Дед
Сообщения: 452
Зарегистрирован: Пн ноя 17, 2008 14:41
Контактная информация:
Сказал: 15 ед.
Получил: 28 ед.

Сообщение kots » Пт дек 10, 2010 11:14

наверное есть смысл позвонить в техподдержку крипто про,зачем самому думать если софт официальный?
Следующие пользователи поблагодарили kots за это собщение: Madoschi
Аватара пользователя
Madoschi
Новый участник
Сообщения: 5
Зарегистрирован: Чт дек 09, 2010 14:37
Откуда: https://passport.ageofclones.com/signup?p=21876
Сказал: 3 ед.
Получил: 1 ед.

Сообщение Madoschi » Пт дек 10, 2010 11:22

kots писал(а):наверное есть смысл позвонить в техподдержку крипто про,зачем самому думать если софт официальный?


Просто это моя обязанность) Считаю что нужно разобраться полностью,доставать знание не только из официальных источников, но и от пользователей и специалистов, которые давно используют данный ПО.

И всем большое спасибо за сотрудничество.

P.S. Отпишусь когда выясню причину.
vvs
Дед
Сообщения: 264
Зарегистрирован: Вс ноя 14, 2004 18:08
Контактная информация:
Сказал: 9 ед.
Получил: 4 ед.

Сообщение vvs » Вс дек 26, 2010 04:30

Тоже мучился с одним абонентом по ошибке 12057 "Нет связи!. Долго голову ломал.
А потом удалил все типы подключения в настройках удаленного доступа в IE (ни один из них не был задействован).
И поставил "галочку" на SSL 2.0 (Дополнительно-Безопасность). И ошибка связи пропала! УРА!
Вячеslav
Новый участник
Сообщения: 2
Зарегистрирован: Пн дек 13, 2010 13:12
Сказал: 0 ед.
Получил: 0 ед.

Сообщение Вячеslav » Вс дек 26, 2010 13:12

У СПТО из удаленного офиса сегодня возникла та же ошибка - 12057. Я ему посоветовал то, что посоветовал vvs, поставить "галочку" на SSL 2.0, но настройки удаленного подключения не сносить (МТС и Билайн оставить как резервные каналы доступа в Интернет). После перезагрузки ошибка пропала. Спасибо vvs!
vvs
Дед
Сообщения: 264
Зарегистрирован: Вс ноя 14, 2004 18:08
Контактная информация:
Сказал: 9 ед.
Получил: 4 ед.

Сообщение vvs » Вс дек 26, 2010 16:39

Вячеslav писал(а):У СПТО из удаленного офиса сегодня возникла та же ошибка - 12057. Я ему посоветовал то, что посоветовал vvs, поставить "галочку" на SSL 2.0, но настройки удаленного подключения не сносить (МТС и Билайн оставить как резервные каналы доступа в Интернет). После перезагрузки ошибка пропала. Спасибо vvs!


Рад, что помог! :)
Аватара пользователя
aiki
Дед
Сообщения: 299
Зарегистрирован: Ср апр 14, 2010 15:34
Откуда: СП "Интегра", Ижевск
Контактная информация:
Сказал: 7 ед.
Получил: 73 ед.

Сообщение aiki » Пт фев 25, 2011 12:56

ошибка связи 12019

С чем связана? Сутки назад процесс декларирования шел успешно, сегодня нет. Настройки все на месте. Сетевые экраны исключили
Компьютер использует мобильный интернет, но раньше данной проблемы не возникало.
Аватара пользователя
Ranger_Z
Эксперт
Сообщения: 1072
Зарегистрирован: Ср ноя 28, 2007 11:49
Откуда: МКС
Контактная информация:
Сказал: 5 ед.
Получил: 124 ед.

Сообщение Ranger_Z » Пт фев 25, 2011 14:55

ERROR_INTERNET_INCORRECT_HANDLE_STATE

http://support.microsoft.com/kb/177190
Аватара пользователя
aiki
Дед
Сообщения: 299
Зарегистрирован: Ср апр 14, 2010 15:34
Откуда: СП "Интегра", Ижевск
Контактная информация:
Сказал: 7 ед.
Получил: 73 ед.

Сообщение aiki » Пт фев 25, 2011 15:26

Не ясно как это поправить в Альта-ГТД
Аватара пользователя
Ranger_Z
Эксперт
Сообщения: 1072
Зарегистрирован: Ср ноя 28, 2007 11:49
Откуда: МКС
Контактная информация:
Сказал: 5 ед.
Получил: 124 ед.

Сообщение Ranger_Z » Пт фев 25, 2011 15:28

Это правится не в программе ГТД, а в ваших системных настройках.
Аватара пользователя
Nick
Аксакал
Сообщения: 734
Зарегистрирован: Ср фев 02, 2005 11:16
Откуда: Альта-Софт, Программист
Контактная информация:
Сказал: 13 ед.
Получил: 124 ед.

Сообщение Nick » Пт фев 25, 2011 15:53

Поискал по интернету всякие описания этого 12019, узнал много нового. Ошибка судя по всему не 100%, а "плавающая", возникает, например если в процессе передачи длинного файла случился обрыв связи.
Ну и по разным другим поводам, например Касперский пишет вот:
http://support.kaspersky.ru/faq/?qid=208638084

Да, а файл gtdw.elf при этом образуется, можно прислать его и debug.log заодно?
Федор1980
Активный участник
Сообщения: 41
Зарегистрирован: Чт апр 08, 2010 10:27
Контактная информация:
Сказал: 6 ед.
Получил: 2 ед.

Сообщение Федор1980 » Чт мар 03, 2011 11:56

Подскажите а как с этим бороться
Вложения
что делать.JPG

Вернуться в «Электронное декларирование»

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей