Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kkkknarkkkk  
#1 Оставлено : 27 февраля 2020 г. 14:20:14(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день. Разворачиваю DSS+HSM+MyDSS. Все сделал по инструкции. DSS работает корректно: документы подписывает. Включил второй фактор в виде "
Аутентификация c помощью мобильного приложения", в момент подписания на телефон приходит оповещение, но после нажатия на "Подтвердить" оповещение пропадает (Текст и название документа не показывает), однако DSS не подписывает, продолжает ждать подтверждения. При нажатие на "Или используйте оффлайн-подтверждение", после сканирования QR-Кода в мобильном приложение отображается название документа и предлагается подтвердить. После нажатия на клавишу "подтвердить" подписание сразу происходит, код подтверждения вводить не требуется (Судя по всему телефон отправляет его по сети).

Мои домыслы: Не правильно формируется запрос на подтверждение отправляемые на мобильный телефон (Ошибка в настройках транспортного плагина?).
Подскажите: что я сделал неверно?

Отредактировано пользователем 27 февраля 2020 г. 16:13:13(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#2 Оставлено : 2 марта 2020 г. 13:59:49(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.
Приложите выводы командлетов:
Get-MyDssServerInternalProperties;
Get-DssMobileAuthProperties;
Get-MyDssInteractionServiceProperties.

Также уточните - есть ли ошибки в журналах ЦИ и myDSS на момент подтверждения операции?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline kkkknarkkkk  
#3 Оставлено : 2 марта 2020 г. 14:13:30(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день!
Результат вывода команд:

CryptoProviderGroupId : fdd85d7e-97f6-44fe-9be9-8cfa0eec3788
ConfirmCodeTimeout : 180
AuthCodeTimeout : 180
InteractionPushServiceAddress : http://dss.gisca.ru/MyDs...teractionPushService.svc
InteractionServiceAddress : http://dss.gisca.ru/MyDs...l/InteractionService.svc
CryptoProvidersMonitoringTimeout : 10000
TransactionTimeOut : 0
UseMaskedKey : False
DebugPrint : True
DisplayName : InternalService

ServiceAddress : http://dss.gisca.ru/MyDs...rverInternal/Service.svc
CallbackUriPrefix : https://dss.gisca.ru/Sts
KeySecondPartLength : 6
ConfirmationCodeLength : 6
PrefixUserId :
AuthnLockoutEnabled : False
DeviceFingerprintRequired : False
KeyInfoDivideRequired : True
KeyInfoDivideByUserRequired : True
OfflineKeyGenerationOnly : False
QrCodeDisplayFormat : Screen
SendQrCodeByEmailPermitted : False
HideDownloadAppLinks : False
PasswordPolicy : NoPolicy
DenyOSProtection : False

ServiceAddress : http://dss.gisca.ru/MyDs...rverInternal/Service.svc
DisplayName : ExternalService


Ошибок в журналах windows по Identity Service и MyDssServer нет.
Offline kkkknarkkkk  
#4 Оставлено : 2 марта 2020 г. 15:50:50(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/...ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/...action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/.../action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/.../action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/...ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/...nticationmethod/password};{Type: http://schemas.xmlsoap.o...ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o...05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o...y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft...06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft...claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.
Offline kkkknarkkkk  
#5 Оставлено : 2 марта 2020 г. 15:51:37(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута транзакции появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/...ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/...action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/.../action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/...claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/.../action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/...ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/...ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/...nticationmethod/password};{Type: http://schemas.xmlsoap.o...ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o...05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o...y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft...06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft...claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.
Offline Андрей Солдатов  
#6 Оставлено : 2 марта 2020 г. 16:31:42(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Измените TransactionTimeOut с "0" на, например, 300:
set-MyDssServerInternalProperties -TransactionTimeOut 300

Потом перезапустите пулы приложений и проверяйте.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline kkkknarkkkk  
#7 Оставлено : 2 марта 2020 г. 16:54:34(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Спасибо. Все заработало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.