1. Ошибка вызова сервиса передачи/получения данных.
Сообщение не соответствует формату XML Encryption.
Обратитесь к разработчику программного обеспечения, на
котором осуществлялось шифрование данных.
Сообщите следующую информацию: Отсутствует
элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException
Причины:
-
Неправильные настройки АРМ ЛПУ в части подписания;
-
Неправильные настройки криптопровайдера;
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.
Что делать:
1. Выполните настройку АРМ ЛПУ
В меню Администрирование – Настройка подписей для сервисов установите флаг «Шифровать сообщение». После этого Вам
необходимо указать Имя сертификата ФСС и Тип контейнера.
Данный сертификат можно скачать на сайте https://lk.fss.ru/cert.html
(если Вы настраиваете сервисы для тестирования, то Вам необходимо скачать ТЕСТОВЫЙ сертификат ФСС).
После скачивания установите его на компьютер.
Обратите внимание, Сертификаты МО (должен иметь закрытый ключ) и
ФСС должны быть установлены в хранилище «Личное», соответственно тип контейнера выбран «Личные». Вся цепочка
вышестоящих сертификатов в папку «Доверенные корневые центры сертификации». Все сертификаты должны быть
актуальными и не отозванными.
2. Проверьте настройки криптопровайдера
При использовании криптопровайдера Vipnet CSP рабочей версией является 4.4 и выше.
При использовании криптопровайдера КриптоПро CSP рабочей версией является 4.0 и выше.
Через «Панель
управления» в КриптоПро CSP зайдите на вкладку «Сервис», нажмите кнопку «Удалить запомненные пароли…». В окне
«Удаление запомненных паролей» выбрать «Удалить все запомненные пароли закрытых ключей: Пользователя».
Проверьте настройки на вкладке "Алгоритмы". В выпадающем списке "Выберите тип CSP" выберите GOST R 34.10-2012.
Должны быть установлены следующие параметры:
-
"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z
-
"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по умолчанию
-
"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры обмена по умолчанию
Ниже приведен образец настроек в КриптоПро CSP 5.0
Если вы не можете изменить параметры на вкладке "Алгоритмы" (даже запустив КриптоПро CSP от лица администратора),
необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto
Pro\Cryptography\CurrentVersion\Parameters и изменть значение EnableOIDModify на 1. После чего необходимо
перезагрузиться.
После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.
3. Проверьте сертификаты и лицензии
С помощью системной утилиты certmgr.msc (кнопка Пуск - Выполнить (Найти программы и файлы)) откройте ваш
сертификат. Срок действия сертификата не должен быть просрочен.
Запустите КриптоПро CSP. На вкладке "Общие" проверьте срок действия лицензии криптопровайдера.
Откройте вкладку "Сервис" и нажмите кнопку "Протестировать". Выберите контейнер закрытого ключа вашего
сертификата. В открывшемся окне тестирования не должно быть ошибок, сообщений об истечении срока действия ключа
итп.
2. Ошибка
вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.
Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.
Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Причины:
-
В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица
ФСС» указан неверный сертификат;
-
Используется криптопровайдер Vipnet CSP определенной сборки;
Что делать:
Укажите верный сертификат уполномоченного лица ФСС:
- Определите направление отправки запросов - тестовое или продуктивное;
- Скачайте сертификат уполномоченного лица ФСС, опубликованный в соответствующем разделе (для взаимодействия с
ЭЛН, ОВЭД, СЭДО, ЭРС или ПВСО, Ф4) на сайте Фонда:
Сертификат для тестовой отправки опубликован на сайте https://lk-test.fss.ru/cert.html
Сертификат для продуктива опубликован на сайте https://lk.fss.ru/cert.html;
- Закройте используемое ПО. Удалите установленные сертификаты ФСС с помощью системной утилиты certmgr.msc
(кнопка Пуск - Выполнить (Найти программы и файлы)).
Установите скачанный сертификат на компьютер в хранилище "Личное" для текущего пользователя для взаимодействия с
ЭЛН.
Для взаимодействия с шлюзом ПВСО в АРМ Подготовки расчетов для ФСС, сертификат ФСС устанавливается в хранилище
"Другие пользователи";
- Укажите данный сертификат в соответствующих настройках используемого ПО.
При использовании криптопровайдера Vipnet CSP - рабочей версией является 4.4 и выше.
3. Ошибка вызова сервиса
передачи/получения данных.
Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred
while processing. Please see the log to find more detail regarding exact cause of the
failure.null
Причина:
Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может
быть использован только для подписания, но не шифрования.
Что делать:
Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.
4. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.
Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:
Unable to build entity manager factory.
Причина:
- Приложение было установлено некорректно (некорректно установлена БД);
- База данных приложения установлена, но не доступна.
Что делать:
1. Запустите установку с правами администратора;
2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).
Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:
- На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке "Мой компьютер" - Управление - Службы
и приложения - Службы, postgresql-9.5 должна быть запущена, запуск - автоматически. Для настройки запуска и
работы службы Windows обратитесь к вашему системному администратору;
- В настройках подключения к базе данных указан неправильный пароль для пользователя fss. Проверьте, что в БД
этот пароль не менялся, пароль по умолчанию - fss;
- Проверьте каталог установки БД PostgreSQL, по умолчанию - C:\postgresql\;
- Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть открыт и
доступен. Для проверки обратитесь к вашему системному администратору;
- Приложение на клиентской машине не может связаться с сервером т.к. установлено какое либо сетевое ограничение.
Проверьте, настройки антивирусов, файерволов, прочего сетевого ПО, для клиентской машины должны быть прописаны
разрешения подключения к серверу по порту 5432.
5. Ошибка при попытке загрузки данных из базы данных.
Возникла ошибка при попытке загрузки данных из базы данных.
Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.
Причина:
Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после
установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.
Что делать:
- Если приложение установлено на компьютере пользователя, а база данных PostgreSQL - на сервере. Необходимо
запустить обновление приложение не только на клиенте, но и на серверной машине;
- Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки
приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:\FssTools, а база данных PostgreSQL в каталог
C:\postgresql. Если при первичной установке была выбрана другая директория для установки приложения - то при
обновлении вы должны указать именно эту директорию.
6. Ошибка при попытке зайти в настройки подписи в
ПО АРМ ЛПУ.
При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка "Internal error. Reason:
java.lang.ExceptionInInitializerError" или
"Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class
ru.ibs.fss.common.security.signature.COMCryptoAPIClient"
Причина:
Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).
Что делать:
1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.
2.
Проверить, установлены ли в системе компоненты Microsoft.Net Framework версии 4 и выше (по умолчанию данные
компоненты устанавливаются в C:\Windows\Microsoft.NET\Framework\ или C:\Windows\Microsoft.NET\Framework64\).
Данные компоненты можно скачать с сайта microsoft.com.
3. Проверить, что в папке,
куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл устанавливается в
C:\FssTools). Если данного файла нет, попробуйте переустановить приложение.
4. Если все верно, в командной
строке выполнить:
cd C:\FssTools -- переходим в папку, в которой находится файл GostCryptography.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe /registered GostCryptography.dll -- с указанием
вашего адреса установки компонентов Microsoft.NET. Обратите внимание, что на ОС Windows 10 адрес установки
компонентов Microsoft.NET может отличаться от приведенного в примере
(C:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe /registered GostCryptography.dll).
5.
Перезапустить приложение.
7. Ошибка при старте АРМ ЛПУ
"В базе данных АРМ ЛПУ имеется некорректная запись" (Transaction already active)
Причина:
Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи
(например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением
номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие ошибки:
- Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
- Невозможно запросить номер ЭЛН из формы ЭЛН.
Что делать:
Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).
Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку. При установке
АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По умолчанию находится
здесь: C:\postgresql\bin\pgAdmin3.exe
В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль
fss) – Схемы – public – Таблицы.
Данные в АРМ ЛПУ хранятся в таблицах:
- fc_eln_data_history - данные листков нетрудоспособнсти;
- fc_eln_periods - сведения о периодах нетрудоспособности;
- ref_ln_numbers - список запрошенных номеров ЭЛН.
Для просмотра таблицы необходимо выделить ее в дереве таблиц и нажать на значок «Просмотр данных в выбранном
объекте»
Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id = ваш id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».
Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала
необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с
fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.
8. Установка нового сертификата ФСС.
Установка нового сертификата ФСС описана в инструкции, которую можно скачать по ссылке
https://cabinets.fss.ru/Установка нового сертификата ФСС.docx
9. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»
Причина:
ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может
получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.
Что делать:
- В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер соответствует реально
установленному у пользователя;
- В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и сертификата ФСС
одинаковы и соответствуют выбранному криптопровайдеру;
- Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав», параметр «Средство
электронной подписи».
Необходимо проверить, что средство ЭП соответствует криптопровайдеру, установленному
у пользователя;
- Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте настройки на вкладке
"Алгоритмы". В выпадающем списке "Выберите тип CSP" выберите GOST R 34.10-2012 (256). Должны быть установлены
следующие параметры:
-
"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z
-
"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по умолчанию
-
"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры обмена по умолчанию
- В сертификате отсутствует закрытый ключ. С помощью системной утилиты certmgr.msc откройте сертификат, на
вкладке «Общие» должно быть написано «Есть закрытый ключ для этого сертификата»;
- Криптопровайдер не видит контейнер закрытого ключа для этого сертификата. В криптопровайдере КриптоПро CSP
перейдите на вкладку "Сервис" и нажмите "Удалить запомненные пароли" - для пользователя;
- Возможно, контейнер поврежден сторонним ПО. Переустановите сертификат заново, с обязательным указанием
контейнера;
- Переустановите криптопровайдер.
10. АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»
Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек:
java.lang.NullPointerException
org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек:
java.lang.NullPointerException
Причина:
Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках
электронной подписи, определить причины возникновения в "Настройках электронной подписи":
-
В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»
-
не проставлена галка "Шифровать сообщение" (для строки соединения с ФСС, где прописано "...-crypto-v20...")
-
выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом сертификате
-
Неправильные настройки криптопровайдера
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP
Что делать:
см. п.1, п.5
11. АРМ ЛПУ, ошибка
«Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»
Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения. Ошибка при попытке зашифровать
сообщение. Стек:
java.lang.NullPointerException...
Причина:
Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.
Что делать:
см. п.1
