Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Соколов  
#1 Оставлено : 12 августа 2019 г. 12:32:49(UTC)
Юрий Соколов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.07.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Настраиваю тестовый стенд Dss/MyDss.
Включил Аутентификацию c помощью мобильного приложения, при попытке добавления ключа в приложение (сканирование QR и сохранение ключа), появляется ошибка в EventViewer сервера:

Instance Unique Identifier: MyDssServerExternal/InteractionService
Message info: [Invalid SystemID: d7e4d5a5-3eb6-46b3-8f31-1d31c70f2058.zip]
mydss_error.png (40kb) загружен 28 раз(а).

Подскажите, пожалуйста, что это за ошибка, что я не донастроил?
Offline Грибанов Антон  
#2 Оставлено : 12 августа 2019 г. 15:01:27(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Приложите список команд, с помощью которых Вы настраивали mydss
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий Соколов  
#3 Оставлено : 12 августа 2019 г. 17:02:16(UTC)
Юрий Соколов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.07.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Антон,
боюсь, что точно воспроизвести уже не получится - было несколько итераций в попытках настроить email или sms для отправки секретного кода пользователю.
Но в целом вроде так:

New-MyDssServerInternalInstance -SiteName "Default Web Site" -SQLServerName ".\SQLEXPRESS" -DisplayName InternalService
New-MyDssServerExternalInstance -SiteName "Default Web Site" -SQLServerName ".\SQLEXPRESS" -DisplayName ExternalService
Add-MyDssServerInternalCryptoProviders -TypeId GostWithMasterKey -ProviderName "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -ProviderType 75
Set-MyDssServerInternalProperties -CryptoProviderGroupId 887d8b61-278e-4376-bf4c-f55c0f63ce5c
Set-MyDssServerInternalProperties -InteractionPushServiceAddress "http://cryptodss/MyDssServerExternal/InteractionPushService.svc"
Set-MyDssServerInternalProperties -InteractionServiceAddress "http://demo.ecm-consulting.ru/MyDssServerExternal/InteractionService.svc"
Set-MyDssInteractionServiceProperties -ServiceAddress "http://cryptodss/MyDssServerInternal/Service.svc"
Set-DssMobileAuthProperties -DisplayName STS -ServiceAddress "http://cryptodss/MyDssServerInternal/service.svc"
Set-DssMobileAuthProperties -DisplayName STS -CallbackUriPrefix "http://cryptodss/sts"

Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{}
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.AuthenticationResultFormatter,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType Formatter -Settings @{}
Add-DssStsNotifier -TransportPluginID 10 -FormatterPluginID 11 -NotifierType AuthenticationResultCallback -Settings @{}

Set-DssRelyingPartyTrust –Id 3 -BackChannelUrl https://cryptodss/SignServer/SignService.svc/transactiontokens -SupportsBackChannel $true
Set-MyDssPushServiceProperties -ApnClientCertPassword 123456 -ApnClientCertPath "C:\mydss\myDSS.Push.2019.pfx" -GoogleServerKey AAAAs1WjAOE:APA91bFfkLcaCkqWyAaq1f9mX5ZuLcnXIh9svA_B0nbeZ5TZbQeRUeU6t1VonDijMI6yTlYIBGYns0FgxSuoMf3FCPimcqj8atV8Z_4Gc8PqqaJmxj9lGYWbmDpV0J7gCmcPIYH6rS8W -PushTTL 60

Есть ли какая-то возможность понять, правильно ли настроена связка?
Offline Грибанов Антон  
#4 Оставлено : 13 августа 2019 г. 13:49:58(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Вот эта настройка с какой целью была сделана?
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий Соколов  
#5 Оставлено : 13 августа 2019 г. 14:15:52(UTC)
Юрий Соколов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.07.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Какая строчка конкретно?
Вообще, здесь я пытался настроить аутентификацию с помощью MyDSS, чтобы получить тестовый пример подписи документа по REST с подтверждением операции через MyDSS
Offline Грибанов Антон  
#6 Оставлено : 13 августа 2019 г. 15:04:24(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Set-DssRelyingPartyTrust –Id 3 -BackChannelUrl https://cryptodss/SignServer/SignService.svc/transactiontokens -SupportsBackChannel $true
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий Соколов  
#7 Оставлено : 13 августа 2019 г. 15:36:09(UTC)
Юрий Соколов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.07.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Грибанов Антон Перейти к цитате
Set-DssRelyingPartyTrust –Id 3 -BackChannelUrl https://cryptodss/SignServer/SignService.svc/transactiontokens -SupportsBackChannel $true


Не исключаю, что лишняя команда.
В попытках понять, почему отсутствуют методы вторичной аутентификации, нашел в Руководстве Администратора:
4533.png (34kb) загружен 12 раз(а).

4.5.3.3.
Регистрация Сервиса Подписи
....
При добавлении Сервиса Подписи в качестве доверенной стороны регистрируется специфический для него параметр – адрес взаимодействия с Сервисом Подписи (-BackChannelUrl). Данный параметр применяется только при использовании вторичной аутентификации.
....
Данная операция выполняется при помощи следующей команды: Set-DssRelyingPartyTrust –Id <SignServerId> -BackChannelUrl https://<hostname>/<SignServer>/SignService.svc/transactiontokens -SupportsBackChannel

Offline Грибанов Антон  
#8 Оставлено : 14 августа 2019 г. 8:16:44(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
1.Уточните пожалуйста версию используемой сборки DSS?
2.Вы сможете предоставить удаленный доступ по TeamViewer?
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий Соколов  
#9 Оставлено : 14 августа 2019 г. 10:14:58(UTC)
Юрий Соколов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.07.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Добрый день,
1) 2.0.3
2) да, конечно, когда вам будет удобно
Offline Грибанов Антон  
#10 Оставлено : 14 августа 2019 г. 11:03:11(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Хорошо. Создайте пожалуйста обращение на портале ТП:
https://support.cryptopro.ru/
И в нём укажите краткое описание проблемы, данные для подключения, и удобное для Вас время
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.