Prijenos podataka prekinut je na inicijativu primatelja. Razlozi za neispravan rad elektroničkog potpisa i kako riješiti probleme

Mnogi sudionici nabave, bez obzira na iskustvo, suočavaju se s problemom ispravnog rada na elektroničkoj trgovačkoj platformi. Te se pogreške mogu otkriti u bilo kojem trenutku, uključujući i tijekom elektroničkog trgovanja.

Posljedice mogu biti vrlo različite, i to:

• Prijava za sudjelovanje na natječaju nije predana na vrijeme
• Izgubljena e-aukcija
• Državni ugovor nije potpisan na vrijeme

Tri najčešća problema s elektroničkim potpisom

1. Certifikat sudionika nabave nije prikazan na elektroničkoj stranici
2. Elektronički potpis ne potpisuje dokumente

U stvari, može biti puno više pogrešaka, ali ćemo analizirati glavne i njihove uzroke, te iznijeti moguće načine otklanjanja problema.

Najvažnije je zapamtiti da za ispravan rad elektroničkog potpisa morate koristiti preglednik Internet Explorer koji nije niži od verzije 8 i, po mogućnosti, ne viši od 11 (s verzijom 11 ne postoji jamstvo stabilnog rada potpisa).

Certifikat ključa za potpisivanje nije vidljiv na web-mjestu kada se pokušavate prijaviti

U ovom slučaju pogrešku je uzrokovalo nekoliko razloga odjednom, i to:

• Neispravna konfiguracija certifikata ključa za potpisivanje
• Internetski preglednik nije ispravno konfiguriran
• Nedostaje korijenski certifikat tijela za izdavanje certifikata

Kako riješiti problem?

Prije svega, trebate provjeriti jeste li ispravno instalirali otvoreni dio certifikata u osobni putem alata za zaštitu kriptografskih podataka (Crypto Pro). U tom slučaju, verzija instaliranog programa prikladna je za vrstu vašeg operativnog sustava.

Zatim, u postavkama preglednika Internet Explorer, morate dodati adrese web-mjesta pouzdanim stranicama i omogućiti sve ActiveX kontrole.

Elektronički potpis daje grešku prilikom potpisivanja dokumenata

Obično se ova pogreška javlja u nekoliko slučajeva:

• Licenca programa CryptoPro je istekla
• Mediji s umetnutim drugim certifikatom

Kako to popraviti?

Da biste to učinili, morate dobiti novu licencu kontaktiranjem Centra za certifikaciju. Nakon što je licenca uspješno primljena, trebate pokrenuti CryptoPro i unijeti serijski broj licence.

U drugom slučaju trebate provjeriti sve zatvorene spremnike (medije) umetnute u USB konektor računala i provjeriti je li odabran ispravan certifikat.

Sustav daje grešku prilikom ulaska na elektroničku platformu

Ova pogreška može biti uzrokovana kombinacijom gore navedenih razloga. Kao što pokazuje praksa, takva se pogreška prije svega pojavljuje zbog pogrešno instalirane Capicomove biblioteke. Preporučujemo da provjerite instaliranu biblioteku na vašem računalu i obratite pozornost na potrebu kopiranja 2 sistemske datoteke s nastavkom ..dll u jednu od Windows mapa kada koristite 64-bitni sustav.

Kako biste izbjegli takve pogreške, prije instaliranja elektroničkog potpisa pročitajte instalaciju i konfiguraciju elektroničkog potpisa ili nalog za puštanje i konfiguraciju elektroničkog potpisa u našoj tvrtki.

COMET tehnologije omogućuju organiziranje ažuriranja podataka na stranici bez intervencije korisnika.

Chatovi, internetska pošta i višekorisničke administrativne ploče nisu potpuni popis gdje su primjenjivi.

U ovoj seriji članaka detaljno su opisane brojne suptilne točke i rješenja uobičajenih problema.

Što je COMET?

COMET (ili "potisak poslužitelja") je metoda prijenosa podataka s poslužitelja na klijenta, koju pokreće poslužitelj.

Na primjer, imate web-mjesto za e-trgovinu i upravitelj može pratiti konverzije kupaca.
COMET omogućuje menadžeru da odmah, online, pita klijenta o nečemu, predloži zanimljivu opciju.

"Server-driven" znači da klijent ne pita samog poslužitelja, on samo sjedi na stranici.

Najstariji primjer COMET-a je chat. Osoba samo ostaje na stranici i prima nove poruke.

COMET se također koristi u admin panelima za obavještavanje o promjenama drugih posjetitelja, za zajedničko uređivanje dokumenata itd.

Metode provedbe

Postoji mnogo načina za implementaciju COMET-a. Imaju razne karakteristike, prednosti i nedostatke.
Postoje dvije glavne klase.

Porukom na upit

Preglednik prima svaki događaj na poslužitelju kao poseban zahtjev. Ovdje postoje dvije glavne metode.

1. Često glasanje
2. Duga anketa

Kako bi se smanjio broj veza i potrebno kašnjenje, poruke o događajima pakiraju se u posebne pakete, "datagrame".
Na primjer, jedna XML poruka može izgledati ovako:

Vasya Hej! obrada Obrada je završena

Prilikom sljedećeg povezivanja, preglednik odmah prima cijeli paket događaja do danas.

Preglednik održava stalnu vezu s poslužiteljem, takozvanim "kanalom", i preko njega prima događaje.

Komunikacijski kanal se s vremena na vrijeme prekida:

• kako proxy ne bi pomislio da je veza istekla i raskine nam je
• očistiti memoriju od smeća starih poruka

Osim toga, za mjerenje kašnjenja mreže i kontrolu veze, poslužitelj može povremeno slati ping pakete preko ovog kanala.

Glavni načini održavanja trajne veze su:

1. Beskrajni IFrame
2. XMLHTTPRequest, interaktivno
3. Višedijelni XMLHTTPRequest
4. Izvor događaja

Naći ćete ih u drugim člancima u ovom odjeljku.

Uobičajeni problemi s trajnim vezama

HTTP protokol je izvorno dizajniran tako da jedan zahtjev vraća jednu jedinicu informacija. A mi želimo - puno, otuda i neke poteškoće ...

Proxy međuspremnik

To je rijetko, ali proxy može spremiti određenu količinu podataka prije prijenosa klijentu. Na primjer, šaljite i primajte odgovore u 2K blokovima. U tom slučaju, poruke će ostati na proxyju i čekati dok se ne upiše 2K (ili bilo koja veličina međuspremnika) bajtova i tek tada će se prenijeti klijentu.

Rješenje je dodavanje 2K razmaka svakoj poruci.

Nije poznato hoće li ovaj problem utjecati na vas. Nadam se da nije, ali morate imati na umu međuspremnik proxyja kao mogući razlog za pritužbe korisnika.

Ne mogu gzip

IFrame koji se koristi za prosljeđivanje poruka NE bi trebao biti komprimiran s gzip / deflate. Drugim riječima, kompresiju treba onemogućiti za URL usluge poruka.

Omogućeno sažimanje podrazumijeva da preglednik čeka da se preuzimanje završi, a zatim ga dekomprimira i prikazuje korisniku. U našem slučaju, to je kategorički kontraindicirano i nemoguće je zasebno komprimirati dijelove stranice (poruke).

Ovo je neugodna posljedica hakerske prirode iframea. Na primjer, u dugoj anketi, kompresija ide s praskom, jer događaji nisu dio iste stranice.

Međuspremnik stranice poslužitelja

Ne zaboravite isključiti međuspremnik poslužitelja. Apache / PHP paket - onemogućite međuspremnik izlaza i omogućite ob_implicit_flush:

Dok (@ob_end_flush ()) () ob_implicit_flush (1); // i naravno ukloniti ograničenje za vrijeme izvršavanja skripte set_time_limit (0);

COMET: Česta anketa protiv trajne veze

Kao i uvijek, pri pisanju web aplikacije postavlja se pitanje izbora arhitekture. S jedne strane, rješenja za duge veze (sve osim čestih anketa) omogućuju brzu obavijest. S druge strane... Je li duga veza uvijek bolja od čestih anketa?
Rješenje s dugim priključcima naizgled je optimalnije, ali puno kompliciranije i ima niz značajki.

1. Implementacija duge veze ima tendenciju kompliciranja arhitekture. Možda bi se moglo upotrijebiti jednostavnije rješenje?
2. Brojni web poslužitelji su loše optimizirani za veliki broj dugih veza. Na primjer, koriste se niti ili procesi koji troše fiksnu količinu resursa i ne otpuštaju ih do kraja veze. Na razini OS-a problem se rješava pomoću kqueue (FreeBSD) ili epoll (Linux). Na webu razini poslužitelja, možete koristiti
   1. Apache MPM događaj za apache 2.2 (eksperimentalni i ograničeni MPM, posebne ručke niti Listening i Keep-Alive utičnice)
      ne radi dobro s mod_perl / mod_php
   2. Jetty (Java) / Twisted (Python), nginx i drugi specijalizirani poslužitelji s jednom niti / procesom za mnoge klijente.

   Hoće li trenutna arhitektura poslužitelja podnijeti duge veze? Odgovor nije očit za stotine / tisuće istodobnih veza, ali recimo do 100 veza u bilo kojoj arhitekturi je u redu.

3. Koliko dugo su korisnici na istoj stranici? Tijekom prijelaza, veza će se najvjerojatnije u svakom slučaju morati ponovno otvoriti.
4. Ako su kašnjenja u isporuci događaja prihvatljiva, onda će možda biti dovoljno često ispitivanje?

Klasični (transportno neovisan) model COMET

Pogledajmo interakciju klijent-poslužitelj "iz ptičje perspektive", iznad detalja prijenosa podataka, transporta itd. Na primjer, to se radi u specijaliziranom server-push engine lightstreameru.

Poslužiteljske veze podijeljene su u dvije vrste

1. Kontrolna veza - kontrolne veze preko kojih klijent šalje zahtjeve poslužitelju. To su redoviti AJAX zahtjevi putem XMLHTTPRequest-a.
2. Push veza (kanal) - tok događaja, veza putem koje klijent prima događaje od poslužitelja

Svi događaji na poslužitelju imaju tip. Klijent se može pretplatiti i odjaviti na događaje od interesa putem kontrolnih veza. Radi praktičnosti, vrste su organizirane prema dijagramima. Na primjer, shema chata može biti tipa poruka.

Na primjer, sljedeći dijagram opisuje tipičan slijed radnji:

1. Klijent otvara streaming vezu s poslužiteljem
2. Klijent se pretplaćuje na događaje tipa Stavka1 u Shemi1
3. Poslužitelj šalje događaje
4. Klijent se odjavljuje s događaja putem nove kontrolne veze
5. Klijent zatvara vezu

Ili - ovdje je složeniji dijagram u kojem se klijent pretplaćuje na različite vrste događaja:

Lightstreamer koristi iframe kao prijenos. Potrebno ga je s vremena na vrijeme zatvoriti kako bi se počistili primljeni predmeti. Kada se sesija zatvori (to se također događa kada se stranica osvježi u pregledniku), poslužitelj sprema nove događaje do određenog vremenskog ograničenja i šalje ih čim se otvori nova sesija Stream Connection 2 istog korisnika.

Općenito, međuspremnik događaja je opća tehnika koja vam omogućuje da nježno preživite zatvaranje veze i potrebna je za svaki transport.

U novom formatu za pohranu, datoteka zapisnika može biti do stotine gigabajta. Vrijeme uzorkovanja za njega će biti jako dugo, a javlja se i problem: rad svih korisnika prestaje.

Znakovi ovog problema su:

Nemoguć je ući u infobazu.

Gotovo 100% aktivnosti diska na kojem se nalazi zapisnik i aktivno čitanje datoteke dnevnika procesom rmngr.
Ova se stavka može provjeriti pomoću monitora resursa (Task Manager - Performance - Open Resource Monitor) na kartici "Disk".
U grupi "Uređaji za pohranu" obratite pažnju na stupac "Aktivno vrijeme (%)".
U grupi "Aktivnost diska" morate obratiti pažnju na stupce "Čitanje" i "Datoteka". Može se sortirati po stupcu "Čitanje". Proces rmngr bit će među prvim redcima s maksimalnom brzinom čitanja. Zatim morate pogledati naziv datoteke koja se čita, ona će odgovarati dnevniku određene baze podataka.

U administrativnoj konzoli klastera poslužitelja 1C: Enterprise na popisu sesija, gotovo svi korisnici imat će veliku i približno istu vrijednost u stupcu "Shvaćeno DBMS-om" ili u stupcu "Vrijeme poziva (trenutno)".

Ako se pronađe problem, trebate:

Zapamtite UID IB-a kojem rmngr proces čita.

Počnite prikupljati tehnološki dnevnik za EXCP događaje, ako već nisu započeli.

Izvezite sve sesije na problem poslužitelja ILI na informacijsku sigurnost problema pomoću administrativne konzole klastera poslužitelja 1C: Enterprise, u slučaju da su vam potrebni dodatni podaci za analizu.

Ponovno pokrenite uslugu 1C: Enterprise.

Prikupite tehnološki zapisnik u trenutku ponovnog pokretanja poslužitelja 1C: Enterprise.

Analizirajte tehnološki dnevnik: potražite riječi "UnloadLogRegister" ili "UnloadEventLog".

Primjer:

29: 40.069000-0, EXCP, 4, proces = rphost, p:ime procesa = ib_accounting , t: ID klijenta = 114396, t: Naziv aplikacije = 1CV8C, t: naziv računala = COMP , t: ID povezivanja = 109127, ID sesije = 1, Usr = IvanovII , AppID = 1CV8C, ClientID = 114389, Exception = NetDataExchangeException, Descr = Prijenos podataka prekinut je na inicijativu strane primatelja., Kontekst = "Form.Call: ExternalReport.RegisterLog Analysis.Form.Module.BackgroundJob

GeneralForm.ReportForm.Form: 1242: Variants izvješća.GenerateReportIn the Background (ReportFormationParameters, BackgroundJobResult.ResultAddress);

GenericModule.Variants of Reports.Module: 2544: Generiranje = GenerateReport (Parameters, False, False);

GenericModule.Report Options.Module: 2060: ReportObject.ComposeResult (Result.TableDocument, Result.Explanation);

ExternalReport.AnalysisLoginRegister.Object Module: 64:UploadJournalRegistration(TK, Izbor, Stupci); "

Na ovoj liniji možete reći tko: Ivanov II, gdje (na kojem računalu): COMP , u kojoj bazi podataka: ib_računovodstvo provedena analiza dnevnika.