La trasmissione dei dati è stata interrotta su iniziativa del destinatario. Le ragioni dell'errato funzionamento della firma elettronica e come risolvere i problemi

Molti partecipanti agli appalti, indipendentemente dall'esperienza, affrontano il problema del corretto funzionamento su una piattaforma di trading elettronica. Questi errori possono essere rilevati in qualsiasi momento, anche durante il trading elettronico.

Le conseguenze possono essere molto diverse, ovvero:

• Domanda di partecipazione al concorso non presentata in tempo
• Asta elettronica persa
• Contratto statale non firmato in tempo

I tre problemi più comuni con le firme elettroniche

1. Il certificato di partecipazione all'appalto non viene visualizzato sul sito elettronico
2. La firma elettronica non firma i documenti

In effetti, possono esserci molti più errori, ma analizzeremo i principali e le loro cause e delineeremo anche i possibili modi per eliminare i problemi.

La cosa più importante è ricordare che per il corretto funzionamento della firma elettronica è necessario utilizzare il browser Internet Explorer non inferiore alla versione 8 e, preferibilmente, non superiore alla 11 (con la versione 11 non si garantisce il funzionamento stabile della firma).

Il certificato della chiave di firma non è visibile sul sito quando si tenta di accedere

In questo caso, l'errore è stato causato da diversi motivi contemporaneamente, vale a dire:

• Configurazione errata del certificato della chiave di firma
• Il browser Internet è configurato in modo errato
• Certificato radice mancante dell'autorità di certificazione

Come risolvere il problema?

Prima di tutto, devi assicurarti di aver installato correttamente la parte aperta del certificato in quella personale tramite lo strumento di protezione delle informazioni crittografiche (Crypto Pro). In questo caso, la versione del programma installato è adatta al tipo di sistema operativo.

Quindi, nelle impostazioni del browser Internet Explorer, è necessario aggiungere gli indirizzi dei siti ai siti attendibili e abilitare tutti i controlli ActiveX.

La firma elettronica dà un errore durante la firma dei documenti

In genere, questo errore si verifica in diversi casi:

• La licenza del programma CryptoPro è scaduta
• Supporto con certificato diverso inserito

Come sistemarlo?

Per fare ciò, è necessario ottenere una nuova licenza contattando il Centro di certificazione. Dopo che la licenza è stata ricevuta con successo, è necessario avviare CryptoPro e inserire il numero di serie della licenza.

Nel secondo caso, è necessario controllare tutti i contenitori chiusi (supporti) inseriti nel connettore USB del computer e verificare che sia stato selezionato il certificato corretto.

Il sistema dà un errore durante l'accesso alla piattaforma elettronica

Questo errore può essere causato da una combinazione dei motivi sopra indicati. Come mostra la pratica, un tale errore appare prima di tutto a causa della libreria Capicom installata in modo errato. Si consiglia di verificare la libreria installata sul computer e di prestare attenzione alla necessità di copiare 2 file di sistema con estensione ..dll in una delle cartelle di Windows quando si utilizza un sistema a 64 bit.

Per evitare tali errori, prima di installare una firma elettronica, leggere l'installazione e la configurazione di una firma elettronica o l'ordine per il rilascio e la configurazione di una firma elettronica nella nostra azienda.

Le tecnologie COMET consentono di organizzare l'aggiornamento dei dati su una pagina senza l'intervento dell'utente.

Chat, posta Internet e pannelli di amministrazione multiutente non sono un elenco completo in cui sono applicabili.

In questa serie di articoli vengono descritti in dettaglio numerosi punti sottili e soluzioni a problemi comuni.

Cos'è COMET?

COMET (o "server push") è un metodo di trasferimento dati da server a client, avviato dal server.

Ad esempio, hai un sito di e-commerce e un gestore può monitorare le conversioni dei clienti.
COMET consente al gestore di chiedere immediatamente, online, al cliente qualcosa, suggerire un'opzione interessante.

"Server-driven" significa che il client non chiede al server stesso, si limita a sedersi sulla pagina.

L'esempio più antico di COMET è la chat. La persona rimane sulla pagina e riceve nuovi messaggi.

COMET viene utilizzato anche nei pannelli di amministrazione per notificare i cambiamenti di altri visitatori, per modificare insieme documenti, ecc.

Metodi di attuazione

Ci sono molti modi per implementare COMET. Hanno una varietà di caratteristiche, vantaggi e svantaggi.
Ci sono due classi principali.

Per messaggio su richiesta

Il browser riceve ogni evento sul server come richiesta separata. Ci sono due metodi principali qui.

1. Sondaggi frequenti
2. Sondaggio lungo

Per ridurre il numero di connessioni e la latenza necessarie, i messaggi di evento vengono impacchettati in pacchetti speciali, "datagrammi".
Ad esempio, un singolo messaggio XML potrebbe avere il seguente aspetto:

Vasya Ehi! in lavorazione Elaborazione completata

Alla successiva connessione, il browser riceve immediatamente l'intero pacchetto di eventi fino ad oggi.

Il browser mantiene una connessione costante al server, il cosiddetto "canale", e riceve gli eventi attraverso di esso.

Il canale di comunicazione viene tagliato di volta in volta:

• in modo che il proxy non pensi che la connessione sia scaduta e la interrompa per noi
• per cancellare la memoria dalla spazzatura dei vecchi messaggi

Inoltre, per misurare la latenza di rete e controllare la connessione, il server può inviare periodicamente pacchetti ping su questo canale.

I modi principali per mantenere una connessione permanente sono:

1. IFrame infinito
2. XMLHTTPRequest, interattivo
3. XMLHTTPRequest multiparte
4. Origine evento

Li troverete in altri articoli di questa sezione.

Problemi comuni con connessioni persistenti

Il protocollo HTTP è stato originariamente progettato in modo che una richiesta restituisca un'unità di informazioni. E vogliamo - molto, quindi alcune difficoltà ...

Buffer proxy

Questo è raro, ma il proxy può bufferizzare una certa quantità di dati prima di trasmetterli al client. Ad esempio, invia e ricevi risposte in blocchi da 2K. In questo caso, i messaggi rimarranno sul proxy e attenderanno fino a quando non verranno digitati 2K (o qualunque sia la dimensione del buffer) di byte, e solo allora verranno trasmessi al client.

La soluzione è aggiungere 2K spazi a ogni messaggio.

Non è noto se questo problema ti riguarderà. Spero di no, ma tenere a mente il buffering del proxy come possibile motivo per i reclami degli utenti è un must.

Impossibile eseguire il gzip

L'IFrame utilizzato per il passaggio dei messaggi NON deve essere compresso con gzip / deflate. In altre parole, la compressione dovrebbe essere disabilitata per l'URL del servizio dei messaggi.

La compressione abilitata implica che il browser attende il completamento del download, quindi lo decomprime e lo mostra all'utente. Nel nostro caso, questo è categoricamente controindicato ed è impossibile comprimere separatamente i pezzi della pagina (messaggio).

Questa è una spiacevole conseguenza della natura hacky dell'iframe. Ad esempio, in un sondaggio lungo, la compressione si avvia con il botto, perché gli eventi non fanno parte della stessa pagina.

Buffer della pagina del server

Ricordati di disattivare il buffering del server. Bundle Apache / PHP - disabilita il buffering dell'output e abilita ob_implicit_flush:

Mentre (@ob_end_flush ()) () ob_implicit_flush (1); // e ovviamente rimuovere il limite per il tempo di esecuzione dello script set_time_limit (0);

COMET: Polling frequente VS Connessione persistente

Come sempre, quando si scrive un'applicazione web, sorge la domanda sulla scelta dell'architettura. Da un lato, le soluzioni su connessioni lunghe (tutte tranne il polling frequente) forniscono una notifica rapida. D'altra parte... È sempre meglio una connessione lunga rispetto a sondaggi frequenti?
Una soluzione con connessioni lunghe è apparentemente più ottimale, ma molto più complicata e presenta una serie di funzionalità.

1. L'implementazione di una connessione lunga tende a complicare l'architettura. Forse si potrebbe usare una soluzione più semplice?
2. Un certo numero di server Web è scarsamente ottimizzato per un numero elevato di connessioni lunghe. Ad esempio, vengono utilizzati thread o processi che consumano una quantità fissa di risorse e non le rilasciano fino alla fine della connessione.A livello di sistema operativo, il problema viene risolto utilizzando kqueue (FreeBSD) o epoll (Linux). a livello di server, puoi usare
   1. Evento Apache MPM per apache 2.2 (MPM sperimentale e limitato, thread speciali gestisce i socket Listening e Keep-Alive)
      non funziona bene con mod_perl / mod_php
   2. Jetty (Java) / Twisted (Python), nginx e altri server specializzati con un thread/processo per molti client.

   L'attuale architettura del server gestirà connessioni lunghe? La risposta non è ovvia per centinaia/migliaia di connessioni simultanee, ma diciamo che va bene fino a 100 connessioni in qualsiasi architettura.

3. Da quanto tempo gli utenti sono sulla stessa pagina? Durante le transizioni, molto probabilmente la connessione dovrà essere riaperta in ogni caso.
4. Se i ritardi nella consegna degli eventi sono accettabili, allora forse basteranno sondaggi frequenti?

Modello COMET classico (indipendente dal trasporto)

Diamo un'occhiata all'interazione client-server "a volo d'uccello", sopra i dettagli della trasmissione dei dati, dei trasporti, ecc. Ad esempio, questo viene fatto nel lightstreamer del motore di spinta server specializzato.

Le connessioni al server sono divise in due tipi

1. Connessione di controllo - connessioni di controllo attraverso le quali il client invia richieste al server. Queste sono normali richieste AJAX tramite XMLHTTPRequest.
2. Connessione push (canale) - flusso di eventi, connessione attraverso la quale il client riceve eventi dal server

Tutti gli eventi sul server hanno un tipo. Il cliente può iscriversi e disiscriversi ad eventi di interesse tramite connessioni di controllo. Per comodità le tipologie sono organizzate secondo schemi. Ad esempio, lo schema della chat potrebbe essere di tipo message.

Ad esempio, il diagramma seguente descrive una sequenza tipica di azioni:

1. Il client apre una connessione in streaming al server
2. Il cliente sottoscrive eventi di tipo Item1 in Schema1
3. Il server invia gli eventi
4. Il cliente si disiscrive dagli eventi tramite una nuova connessione di controllo
5. Il client chiude la connessione

Oppure - ecco un diagramma più complesso in cui il cliente si iscrive a diversi tipi di eventi:

Il lightstreamer utilizza un iframe come trasporto. Deve essere chiuso di tanto in tanto per ripulire gli oggetti ricevuti. Alla chiusura della sessione (questo accade anche quando la pagina viene aggiornata nel browser), il server bufferizza nuovi eventi fino a un certo timeout e li invia non appena viene aperta una nuova sessione di Stream Connection 2 dello stesso utente.

In generale, il buffering degli eventi è una tecnica generale che consente di sopravvivere dolcemente alla chiusura di una connessione ed è necessaria con qualsiasi trasporto.

Nel nuovo formato di archiviazione, il file di registro può contenere fino a centinaia di gigabyte. Il tempo di campionamento sarà molto lungo e sorge un problema: il lavoro di tutti gli utenti si interrompe.

I segni di questo problema sono:

È impossibile entrare nell'infobase.

Quasi il 100% dell'attività del disco in cui si trova il registro e la lettura attiva del file di registro da parte del processo rmngr.
Questo elemento può essere verificato utilizzando il monitor delle risorse (Task Manager - Performance - Open Resource Monitor) nella scheda "Disco".
Nel gruppo "Dispositivi di archiviazione", dovresti prestare attenzione alla colonna "Tempo attivo (%)".
Nel gruppo "Attività disco" devi prestare attenzione alle colonne "Leggi" e "File". Può essere ordinato in base alla colonna "Lettura". Il processo rmngr sarà tra le prime righe con la massima velocità di lettura. Successivamente, è necessario guardare il nome del file letto, corrisponderà al registro di una certa infobase.

Nella console di amministrazione di un cluster di server 1C: Enterprise nell'elenco delle sessioni, quasi tutti gli utenti avranno un valore grande e approssimativamente lo stesso nella colonna "Catturato da DBMS" o nella colonna "Call time (current)".

Se viene riscontrato un problema, è necessario:

Ricordare l'UID dell'IB a cui sta leggendo il processo rmngr.

Avviare la raccolta del log tecnologico per gli eventi EXCP, se non già avviato.

Esporta tutte le sessioni sul server problematico OPPURE sulla sicurezza delle informazioni sul problema utilizzando la console di amministrazione del cluster di server 1C: Enterprise, nel caso in cui siano necessari dati aggiuntivi per l'analisi.

Riavvia il servizio 1C: Enterprise.

Raccogliere un registro tecnologico al momento del riavvio del server 1C: Enterprise.

Analizza il log tecnologico: cerca le parole “UnloadLogRegister” o “UnloadEventLog”.

Esempio:

29: 40.069000-0, EXCP, 4, processo = rphost, p: processName = ib_accounting , t: clientID = 114396, t: applicationName = 1CV8C, t: nomecomputer = COMP , t: ConnectID = 109127, SessionID = 1, Usr = Ivanov II , AppID = 1CV8C, ClientID = 114389, Exception = NetDataExchangeException, Descr = Il trasferimento dei dati è stato interrotto su iniziativa della parte ricevente., Context = "Form.Call: ExternalReport.RegisterLog Analysis.Form.Module.BackgroundJob Run

GeneralForm.ReportForm.Form: 1242: Report Variants.GenerateReportIn the Background (ReportFormationParameters, BackgroundJobResult.ResultAddress);

GenericModule.Report Options.Module: 2544: Generation = GenerateReport (Parameters, False, False);

GenericModule.Report Options.Module: 2060: ReportObject.ComposeResult (Result.TableDocument, Result.Explanation);

ExternalReport.AnalysisLoginRegister.Object Modulo: 64:Carica la registrazione del diario(TK, Selezione, Colonne); "

Su questa linea, puoi dire chi: Ivanov II, dove (su quale computer): COMP , in quale infobase: ib_contabilità ha eseguito l'analisi del registro.