Ошибка при взаимодействии с сервером mydss

Открываю ИП, решил не торопиться с выбором банка, написал во многие уточняющие вопросы по условиям, в альфу написал в поддержку в вк около 18 часов 21 мая, ответа не было до 22 мая 15 часов, пока не пнул — не ответили, видимо саппорт в соц.сети не владеет знаниями по обслуживанию юр.лиц.

Сам ознакомился со всем на сайте, тариф «просто 1%» устроил. Около 15-30 22 мая заполняю анкету на открытие ИП удалённо и открытия р/с через сервис anketa.alfabank. После отправки документов сервис предлагает подождать 20-60 минут, через полчаса приходит ответ, что необходимо заполнить город рождения как в паспорте с точностью. Заполняю документы заново, прошёл час, ответа нет, звоню по 8800, говорят что этим занимается не Альфа, а какие-то другие люди, и мол ждите, обещают перезвонить, тишина.

Около 19 часов после очередных звонков в поддержку Альфы был выдан номер партнеров (сначала кривой), который занимается данным вопросом, там разъяснили что у них какие-то проблемы с сервером, поэтому письма не приходят.

В 19-30 приходит письмо о том, что документы проверены, с вами свяжется представитель организации, которая делает ЭЦП для заверения документов. Уточняю сроки сего действия, а в Альфе говорят «в течении трёх дней», рабочих или календарных подсказать не могут. А теперь (барабанная дробь), оператор рассказывает что в связи с коронавирусом очень много электронных обращений в налоговую идёт и поэтому так долго. На вопрос как связаны курьеры сервиса АО «Калуга Астрал» с налоговой она ответить не смогла. Курьер лишь привозит QR-код, проверяет данные паспорта и отдаёт конверт. На моё удивление, курьер позвонил на следующий день (в субботу), договорились о встрече на понедельник.

25 мая в районе 11-12 часов забираю нужный конверт с QR-кодом для ЭЦП, скачиваю приложение myDSS, сканирую код, ввожу данные с смс, регестрирую ключ, логинюсь и …. ОШИБКА! Ошибка при взаимодействии с сервером myDSS [ошибка] 500. Через некоторое время новая ошибка «Ошибка при регистрации ключа для получения уведомлений»… отличное начало.

Звоню по 8800, выдают телефон 88003332998, по нему просят попробовать через час, потом ещё через час, потом нет сроков починки, около 18 часов говорят что 26.05 с 9 утра всё заработает. На время описания отзыва (26.05 около 9-40) ничего по-прежнему не пашет.

Параллельно отправил письма около 12-50 25 мая на почты iproj@astralnalog.ru и support@reg.alfabank.ru — через полчаса пришёл ответ от астрала, альфа до сих пор молчит.

Казалось бы простейшая процедура по открытии р/с, а также юр.лица превратилась в «ожидайте, пожалуйста» из-за того что в Альфе или у их партнеров ничего не работает.
Сегодня 26.05 должна состояться встреча с персональным менеджером будущим по обслуживанию. Честно говоря, не знаю что мы там будем обсуждать.

Итого:
1) Саппорт в соц.сети отвечает только на простейшие вопросы, что-то сверх — это стратегия «читать и не отвечать».
2) Саппорт по телефону — половина может помочь, половина нет, постоянно переключают на какого-то специалиста «который занимается этим вопросом»
3) Техническая сторона вопроса (ошибка сервера) — банк как был слабейшим банком по технической стороне, так и остался, застряли в нулевых
4) Поддержка — наплевательская, кроме «ждите», ничего..

Ип не открыто, так как ваш сервер не работает, а сделать ЭЦП пока он не заработает не предоставляется возможным. Видимо проще обратится в другой банк для сотрудничества и расчётника.

PS Нонна, давайте, расскажите какой у вас нанотехнологичный банк, что это временные проблемы и они уже решаются своим шаблонным роботизированным ответом)

Ой! Данный функционал ещё в разработке

Получение нового ключа в мобильном приложении

При работе с новым сервисом 1С:DSS:

  • не требуется устанавливать криптографическое приложение на рабочий компьютер и выполнять настройку;
  • отчетность можно отправлять с любого устройства и из любого места, где есть доступ к программе;
  • необходимо установить специальное мобильное приложение myDSS на смартфон для подтверждения электронной подписи.

Для использования сервиса 1С:DSS в Мастере подключения выберите Доступность подписи → В программе (сервис 1С:DSS):

Учетная запись создается автоматически по ИНН организации.

После выбора места хранения сертификата нажмите кнопку ОК.

В мастере отобразится место хранения:

Нажмите Отправить заявление.

При отправке заявления не создается контейнер закрытого ключа.

После отправки обратитесь к партнеру. Он предоставит вам распечатанный QR-код и инструкцию по использованию:

Далее скачайте приложение myDSS, зайдите в него и нажмите Сканировать QR-код:

Введите шестизначный пин-код, полученный в смс:

Смс с кодом приходит после обработки заявления.

Ваша электронная подпись готова к использованию:

После добавления ЭП в мобильное приложение и успешной обработки заявки обновите статус заявления в 1С:

На первом шаге подтвердите аутентификацию в приложении на смартфоне:

Все подтверждения необходимо производить в приложении myDSS на смартфоне.

После подтверждения будет показана печатная форма с наименованием сервера, логином и паролем. Обязательно сохраните эти данные:

На следующем шаге укажите логин/пароль от свой учетной записи, которые отобразились на предыдущем шаге. Это является подтверждением того, что они действительно были сохранены.

По любой информации, требующей расшифровки, будет приходить уведомление на смартфон для подтверждения действий.

На последнем шаге распечатайте полученный сертификат, подпишите его и отправьте из 1С, нажав Отправить скан-копию расписки:

Учетная запись настроена и готова к использованию в сервисе 1С-Отчетность.

Номер статьи: 147062859
Обновлено: 18.05.2022 11:36+0000

Ошибка 209 при подключении к серверу, исчерпано максимальное количество подключений

Здравствуйте.

Некоторые пользователи не могут соединится с сервером, на веб морду тоже не пускает, ошибка 209.
Версия 5.24
Подскажите куда смотреть?

Добрый день.

Ошибка 209 — «исчерпано максимальное количество соединений к серверу».

Live Chat со мной

Да, так пишет сервер. А что мне делать? перезагрузить сервер?
Может есть возможность увеличить количество соединений?

Да, можете перезапустить, но также желательно выяснить куда уходят все ваши подключения.

Live Chat со мной

Пользователи чата штатно отображаются в списке онлайн в админке, но пользователи Kanban, Forum и самой админки пока не попадают в этот список, поэтому желательно закрывать неиспользуемые вкладки с этими сервисами, чтобы они не отбирали подключение.

Live Chat со мной

Админка недоступна.
Перезагрузил сервер. Все подключились.
Тему можно закрыть, спасибо.

Сделали дополнение, чтобы даже если коннекты закончились, в админку можно было войти в любом случае, пусть даже ценой «расстрела» произвольного онлайн-пользователя :)

viewtopic.php?p=25918#p25918

Team lead
Чат со мной

Возможно ли увеличить возможное количество подключений? Сейчас начали активно пользоваться Канбан (очень удобно, спасибо) и стали возникать подобные проблемы.

Конечно, достаточно расширить вашу лицензию на нужное вам количество подключений.

Team lead
Чат со мной

Системные требования к программно-аппаратным средствам:

  • Установка СКЗИ КриптоПро CSP версии 5.0.
  • Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
  • Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
  • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

  • Android 7.0 и выше.
  • iOS 8/9/10/11.

Установка на смартфоне приложения MyDSS #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Установка СКЗИ КриптоПро CSP 5 #

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows.
Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.

  1. Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
  2. Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
  3. Скачайте корневой сертификат Минкомсвязи России и установите его в «Доверенные корневые центры сертификации».
  4. Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.

Настройка КриптоПро CSP 5.0 #

В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.

Меню КриптоПро 5.

Далее переходим в раздел Облачный провайдер.

Облачный провайдер

Замена адреса DSS сервера #

  • Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
  • Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
  • Нажимаем на кнопку Установить сертификаты.

Замена DSS

На следующем шаге укажите логин полученный вами в точке выдачи и нажмите кнопку далее.

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

Установка облачных сертификатов КриптоПро 5.0

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Заказать облачную подпись #


Offline

kkkknarkkkk

 


#1
Оставлено
:

27 февраля 2020 г. 14:20:14(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день. Разворачиваю DSS+HSM+MyDSS. Все сделал по инструкции. DSS работает корректно: документы подписывает. Включил второй фактор в виде «
Аутентификация c помощью мобильного приложения», в момент подписания на телефон приходит оповещение, но после нажатия на «Подтвердить» оповещение пропадает (Текст и название документа не показывает), однако DSS не подписывает, продолжает ждать подтверждения. При нажатие на «Или используйте оффлайн-подтверждение», после сканирования QR-Кода в мобильном приложение отображается название документа и предлагается подтвердить. После нажатия на клавишу «подтвердить» подписание сразу происходит, код подтверждения вводить не требуется (Судя по всему телефон отправляет его по сети).

Мои домыслы: Не правильно формируется запрос на подтверждение отправляемые на мобильный телефон (Ошибка в настройках транспортного плагина?).
Подскажите: что я сделал неверно?

Отредактировано пользователем 27 февраля 2020 г. 16:13:13(UTC)
 | Причина: Не указана


Вверх

Offline

Андрей Солдатов

 


#2
Оставлено
:

2 марта 2020 г. 13:59:49(UTC)

Андрей Солдатов

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.03.2019(UTC)
Сообщений: 313
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 66 раз в 62 постах

Добрый день.
Приложите выводы командлетов:
Get-MyDssServerInternalProperties;
Get-DssMobileAuthProperties;
Get-MyDssInteractionServiceProperties.

Также уточните — есть ли ошибки в журналах ЦИ и myDSS на момент подтверждения операции?

Техническую поддержку оказываем тут.
Наша база знаний.


Вверх

Offline

kkkknarkkkk

 


#3
Оставлено
:

2 марта 2020 г. 14:13:30(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день!
Результат вывода команд:

CryptoProviderGroupId : fdd85d7e-97f6-44fe-9be9-8cfa0eec3788
ConfirmCodeTimeout : 180
AuthCodeTimeout : 180
InteractionPushServiceAddress : http://dss.gisca.ru/MyDs…teractionPushService.svc
InteractionServiceAddress : http://dss.gisca.ru/MyDs…l/InteractionService.svc
CryptoProvidersMonitoringTimeout : 10000
TransactionTimeOut : 0
UseMaskedKey : False
DebugPrint : True
DisplayName : InternalService

ServiceAddress : http://dss.gisca.ru/MyDs…rverInternal/Service.svc
CallbackUriPrefix : https://dss.gisca.ru/Sts
KeySecondPartLength : 6
ConfirmationCodeLength : 6
PrefixUserId :
AuthnLockoutEnabled : False
DeviceFingerprintRequired : False
KeyInfoDivideRequired : True
KeyInfoDivideByUserRequired : True
OfflineKeyGenerationOnly : False
QrCodeDisplayFormat : Screen
SendQrCodeByEmailPermitted : False
HideDownloadAppLinks : False
PasswordPolicy : NoPolicy
DenyOSProtection : False

ServiceAddress : http://dss.gisca.ru/MyDs…rverInternal/Service.svc
DisplayName : ExternalService

Ошибок в журналах windows по Identity Service и MyDssServer нет.


Вверх

Offline

kkkknarkkkk

 


#4
Оставлено
:

2 марта 2020 г. 15:50:50(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/…ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/…action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/…ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/…nticationmethod/password};{Type: http://schemas.xmlsoap.o…ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o…05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o…y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft…06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft…claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.


Вверх

Offline

kkkknarkkkk

 


#5
Оставлено
:

2 марта 2020 г. 15:51:37(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута транзакции появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/…ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/…action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/…ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/…nticationmethod/password};{Type: http://schemas.xmlsoap.o…ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o…05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o…y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft…06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft…claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.


Вверх

Offline

Андрей Солдатов

 


#6
Оставлено
:

2 марта 2020 г. 16:31:42(UTC)

Андрей Солдатов

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.03.2019(UTC)
Сообщений: 313
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 66 раз в 62 постах

Измените TransactionTimeOut с «0» на, например, 300:
set-MyDssServerInternalProperties -TransactionTimeOut 300

Потом перезапустите пулы приложений и проверяйте.

Техническую поддержку оказываем тут.
Наша база знаний.


Вверх

Offline

kkkknarkkkk

 


#7
Оставлено
:

2 марта 2020 г. 16:54:34(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Спасибо. Все заработало.


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Системные требования к программно-аппаратным средствам:

  • Установка СКЗИ КриптоПро CSP версии 5.0.
  • Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
  • Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
  • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

  • Android 7.0 и выше.
  • iOS 8/9/10/11.

Установка и настройка на смартфоне приложения MyDss #

Установка на смартфоне приложения MyDSS #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Установка СКЗИ КриптоПро CSP 5 #

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows.
Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.

  1. Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
  2. Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
  3. Скачайте корневой сертификат Минкомсвязи России и установите его в «Доверенные корневые центры сертификации».
  4. Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.

Настройка КриптоПро CSP 5.0 #

В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.

Меню КриптоПро 5.

Далее переходим в раздел Облачный провайдер.

Облачный провайдер

Замена адреса DSS сервера #

  • Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
  • Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
  • Нажимаем на кнопку Установить сертификаты.

Замена DSS

На следующем шаге укажите логин полученный вами в точке выдачи и нажмите кнопку далее.

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

Установка облачных сертификатов КриптоПро 5.0

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Заказать облачную подпись #


Offline

kkkknarkkkk

 


#1
Оставлено
:

27 февраля 2020 г. 14:20:14(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день. Разворачиваю DSS+HSM+MyDSS. Все сделал по инструкции. DSS работает корректно: документы подписывает. Включил второй фактор в виде «
Аутентификация c помощью мобильного приложения», в момент подписания на телефон приходит оповещение, но после нажатия на «Подтвердить» оповещение пропадает (Текст и название документа не показывает), однако DSS не подписывает, продолжает ждать подтверждения. При нажатие на «Или используйте оффлайн-подтверждение», после сканирования QR-Кода в мобильном приложение отображается название документа и предлагается подтвердить. После нажатия на клавишу «подтвердить» подписание сразу происходит, код подтверждения вводить не требуется (Судя по всему телефон отправляет его по сети).

Мои домыслы: Не правильно формируется запрос на подтверждение отправляемые на мобильный телефон (Ошибка в настройках транспортного плагина?).
Подскажите: что я сделал неверно?

Отредактировано пользователем 27 февраля 2020 г. 16:13:13(UTC)
 | Причина: Не указана


Вверх

Offline

Андрей Солдатов

 


#2
Оставлено
:

2 марта 2020 г. 13:59:49(UTC)

Андрей Солдатов

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.03.2019(UTC)
Сообщений: 314
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 66 раз в 62 постах

Добрый день.
Приложите выводы командлетов:
Get-MyDssServerInternalProperties;
Get-DssMobileAuthProperties;
Get-MyDssInteractionServiceProperties.

Также уточните — есть ли ошибки в журналах ЦИ и myDSS на момент подтверждения операции?

Техническую поддержку оказываем тут.
Наша база знаний.


Вверх

Offline

kkkknarkkkk

 


#3
Оставлено
:

2 марта 2020 г. 14:13:30(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день!
Результат вывода команд:

CryptoProviderGroupId : fdd85d7e-97f6-44fe-9be9-8cfa0eec3788
ConfirmCodeTimeout : 180
AuthCodeTimeout : 180
InteractionPushServiceAddress : http://dss.gisca.ru/MyDs…teractionPushService.svc
InteractionServiceAddress : http://dss.gisca.ru/MyDs…l/InteractionService.svc
CryptoProvidersMonitoringTimeout : 10000
TransactionTimeOut : 0
UseMaskedKey : False
DebugPrint : True
DisplayName : InternalService

ServiceAddress : http://dss.gisca.ru/MyDs…rverInternal/Service.svc
CallbackUriPrefix : https://dss.gisca.ru/Sts
KeySecondPartLength : 6
ConfirmationCodeLength : 6
PrefixUserId :
AuthnLockoutEnabled : False
DeviceFingerprintRequired : False
KeyInfoDivideRequired : True
KeyInfoDivideByUserRequired : True
OfflineKeyGenerationOnly : False
QrCodeDisplayFormat : Screen
SendQrCodeByEmailPermitted : False
HideDownloadAppLinks : False
PasswordPolicy : NoPolicy
DenyOSProtection : False

ServiceAddress : http://dss.gisca.ru/MyDs…rverInternal/Service.svc
DisplayName : ExternalService

Ошибок в журналах windows по Identity Service и MyDssServer нет.


Вверх

Offline

kkkknarkkkk

 


#4
Оставлено
:

2 марта 2020 г. 15:50:50(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/…ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/…action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/…ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/…nticationmethod/password};{Type: http://schemas.xmlsoap.o…ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o…05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o…y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft…06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft…claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.


Вверх

Offline

kkkknarkkkk

 


#5
Оставлено
:

2 марта 2020 г. 15:51:37(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

После истечения таймаута транзакции появилась соответствующая ошибка:
Instance: 1/STS Source: AuthenticationManager Principal: {Type: http://dss.cryptopro.ru/…ity/claims/accesspolicy, Value: 0};{Type: http://dss.cryptopro.ru/identity/claims/group, Value: Default};{Type: http://dss.cryptopro.ru/…action/privatekeyaccess, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/deletecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/unholdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/holdcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ction/revokecertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…action/renewcertificate, Value: tfa:false};{Type: http://dss.cryptopro.ru/…claims/action/changepin, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/createrequest, Value: tfa:false};{Type: http://dss.cryptopro.ru/…/action/decryptdocument, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ms/action/signdocuments, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/action/signdocument, Value: tfa:true};{Type: http://dss.cryptopro.ru/…ity/claims/action/issue, Value: tfa:false};{Type: http://dss.cryptopro.ru/…ims/requiredauthnmethod, Value: http://dss.cryptopro.ru/…nticationmethod/password};{Type: http://schemas.xmlsoap.o…ity/claims/emailaddress, Value: malahov-a@gisca.ru};{Type: http://schemas.xmlsoap.o…05/identity/claims/name, Value: Malahov};{Type: http://dss.cryptopro.ru/identity/claims/issuer, Value: realsts};{Type: http://schemas.xmlsoap.o…y/claims/nameidentifier, Value: 27ca382f-5205-443a-9848-87e3a59ba15b};{Type: http://dss.cryptopro.ru/identity/claims/userid, Value: GwYaymSL2E3rZm8bisWHCi/AnQU=};{Type: http://schemas.microsoft…06/identity/claims/role, Value: Users};{Type: AspNet.Identity.SecurityStamp, Value: 966cff3f-7d84-41a0-ba86-1fe9f8df4553};{Type: http://schemas.microsoft…claims/identityprovider, Value: ASP.NET Identity}; Error: invalid_transaction ErrorDescription: Срок действия транзакции истёк.


Вверх

Offline

Андрей Солдатов

 


#6
Оставлено
:

2 марта 2020 г. 16:31:42(UTC)

Андрей Солдатов

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.03.2019(UTC)
Сообщений: 314
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 66 раз в 62 постах

Измените TransactionTimeOut с «0» на, например, 300:
set-MyDssServerInternalProperties -TransactionTimeOut 300

Потом перезапустите пулы приложений и проверяйте.

Техническую поддержку оказываем тут.
Наша база знаний.


Вверх

Offline

kkkknarkkkk

 


#7
Оставлено
:

2 марта 2020 г. 16:54:34(UTC)

kkkknarkkkk

Статус: Участник

Группы: Участники

Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Спасибо. Все заработало.


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Содержание

  1. Вопросы о сервисе
  2. Вопрос:
  3. Ответ:
  4. 1.Установка приложения MyDSS
  5. 2. Аутентификация в Synerdocs
  6. 3. Запрос нового QR-кода в личном кабинете
  7. 4. Привязка сертификата ЭП к мобильному приложению MyDSS
  8. 5. Подписание и отказ в подписании документов
  9. 6. Подтверждение операций по подписанию/отказа в подписании документа в приложении MyDSS
  10. Инструкция по установке и использованию облачной электронной цифровой подписи
  11. Установка и работа с облачной электронной подписью
  12. Установка и настройка на смартфоне приложения MyDss #
  13. Установка на смартфоне приложения MyDSS #
  14. Настройка приложения MyDSS #
  15. Установка СКЗИ КриптоПро CSP 5 #
  16. Настройка КриптоПро CSP 5.0 #
  17. Замена адреса DSS сервера #
  18. Аутентификация в приложении myDSS #
  19. Mydss как пользоваться на компьютере
  20. Регистрация логина пользователя
  21. Назначение метода первичной аутентификации
  22. Получение QR-кода с ключом аутентификации myDSS
  23. Назначение myDSS в качестве второго фактора аутентификации
  24. Назначение операций, требующие подтверждения через myDSS
  25. Обновление ключа аутентификации пользователя
  26. Повторная отправка кода активации пользователю
  27. Поиск пользователя
  28. По логину, номеру телефона или email
  29. По логину пользователя во внешнем ЦИ
  30. По идентификатору DssUserId
  31. Расширенный поиск

Вопросы о сервисе

Для вашего удобства мы подготовили ответы на вопросы, которые часто поступают от пользователей сервиса Synerdocs.

Вопрос:

Как привязать сертификат и подписывать документы с помощью приложения “MyDSS”?

Ответ:

Для подписания документов в сервисе обмена Synerdocs с помощью облачной ЭП, необходимо мобильное приложение MyDSS для смартфона под управлением Apple iOS или Google Android. Оно обеспечивает криптографическую аутентификацию пользователей КриптоПроDSS, безопасное взаимодействие, отображение документа и подтверждение операций подписания. Это позволяет соответствовать требованиям к безопасности и использовать квалифицированную электронную подпись для подписания документов по технологии DSS. Ниже содержится порядок установки и использования приложения MyDSS при работе в Synerdocs. Для того чтобы иметь возможность подписывать документы, необходимо следующее:

1. Установка приложения MyDSS.
2. Аутентификация в Synerdocs.
3. Привязка сертификата ЭП к мобильному приложению MyDSS.

После подписания или отказа в подписании документа в Synerdocs необходимо подтвердить
операцию в приложении MyDSS.

1.Установка приложения MyDSS

Для работы приложения необходимо устройство под управлением операционной системы Google Android версии 4.0 и новее или Apple iOS версии 8.0 и новее.

1.1 Установка на iOS

1. На мобильном устройстве откройте приложение APP Store.
2. В строке поиска введите «MyDSS» и нажмите кнопку поиска.
3. В результатах поиска выберите приложение «MyDSS КриптоПро», последовательно нажмите на кнопки Загрузить и Установить.

После завершения установки на экране мобильного устройства появится значок установленного приложения:

5.12.%20mydss%20iOS

1.2 Установка на Android

1. На мобильном устройстве откройте приложение Play Маркет.
2. В строке поиска введите «MyDSS» и нажмите кнопку поиска.
3. В результатах поиска выберите приложение «MyDSS КриптоПро» и нажмите на кнопку Установить. После завершения установки на экране мобильного устройства появится значок установленного приложения:

5.12.%20mydss%20Android

2. Аутентификация в Synerdocs

1. Откройте браузер и перейдите на сайт веб-клиента. Откроется страница «Аутентификация».
2. На закладке «По паролю» введите логин либо адрес электронной почты и пароль.
3. Нажмите на кнопку Войти.

В результате откроется страница веб-клиента Synerdocs. При первом входе в веб-клиент откроется окно с инструкцией привязки сертификата ЭП по технологии подписания DSS к мобильному приложению MyDSS с помощью QR-кода. Привяжите сертификат к приложению MyDSS.

5.12.%20mydss%20QR

При необходимости QR-код доступен повторно в профиле пользователя по кнопке Привязать сертификат. После привязки пользователь сможет подписывать и отправлять документы с использованием сертификата облачной ЭП по технологии подписания DSS.

3. Запрос нового QR-кода в личном кабинете

Запрос нового QR-кода может занимать до 5 минут (в это время не рекомендуется обновлять страницу), после чего, SMS-сообщение с новым кодом для привязки приложения может прийти с задержкой до 20 минут, просьба учитывать это при отправке запроса. После отсканировать QR-код с помощью приложения на мобильном телефоне и ввести код из СМС.

4. Привязка сертификата ЭП к мобильному приложению MyDSS

1. На мобильном устройстве запустите приложение MyDSS.
2. Наведите камеру мобильного устройства на QR-код, который был получен при аутентификации в Synerdocs, и нажмите на кнопку Сканировать:

5.12.%20mydss%20scan

3. Укажите код активации, который был получен по СМС, а затем нажмите на кнопку Продолжить.

5.12.%20mydss%20activation%20key

4. При необходимости задайте имя ключу авторизации и пароль для доступа к нему.
5. В окне с информацией о том, что ключ сохранен, нажмите на кнопку Закрыть.

5.12.%20mydss%20save%20key

В результате в мобильном приложении на вкладке «Управление ключами» появится информация о созданном ключе.

5. Подписание и отказ в подписании документов

Порядок подписания некоторых типов документов аналогичен, поэтому можно выделить группы:

Подробнее о подписании каждого типа документов см. в справке Synerdоcs, раздел «Подписание документов».
Если используется облачный сертификат ООО «Астрал-М» по технологии подписания DSS, то при подписании или отказе в подписании документа в Synerdocs операция подтверждается в мобильном приложении.

6. Подтверждение операций по подписанию/отказа в подписании документа в приложении MyDSS

Если есть операции подписания, требующие подтверждения, в приложении MyDSS отобразится уведомление об этом. Чтобы подтвердить операцию:
1. В уведомлении нажмите на кнопку Подтвердить:

5.12.1%20mydss

2. Если при активации ключа был задан пароль, укажите его.

5.12.2%20mydss

3. Ознакомьтесь с информацией о документе, который необходимо подписать и нажмите на кнопку Подтвердить.

5.12.3%20mydss

4. В уведомлении об успешном подтверждении операции нажмите на кнопку Продолжить.

Источник

Инструкция по установке и использованию облачной электронной цифровой подписи

Системные требования:

СКЗИ КриптоПро CSP версии 5.0 функционирует в следующих группах
программно-аппаратных сред:

Приложение My Dss поддерживается смартфонами, работающими под управлением операционных систем:

1. Установка и настройка приложения My Dss

Android:
1.11.2

r1 1r2

r3r4 0

Отсканируйте QR-код полученный в УЦ АО ЕЭТП, введите имя ключа(например «Облачная подпись ЕЭТП») и выберите способ подтверждения(без пароля, пароль, отпечаток пальца, face ID).

r5 0

r6 0

Приложение готово к работе.

2. Установка Крипто Про CSP 5.0

Для Windows компоненты устанавливаются автоматически, запустите ранее скачанный файл установки из папки с загрузками

r7

Выберите пункт Установить

r8

После успешной установки нажмите ОК.

r9

Для работы с облачной подписью вам потребуется Крипто Про CSP 5.0

Запустите ранее скачанный файл установки macos-uni.tgz и двойным щелчком мыши откройте архив macos-uni.tgz

r10

Зажмите на клавиатуре клавише Ctrl и левой кнопкой мыши нажмите на файл ru.cryptopro.csp-5.0.11453.mpkg в появившемся меню выберите Открыть

r11

После ввода пользовательского пароля запустится установка Крипто Про CSP 5.0, нажмите Продолжить

r12

В следующем диалоговом окне необходимо ознакомиться с Лицензионным соглашением и нажать на кнопку Продолжить.

ОБРАТИТЕ ВНИМАНИЕ!

На этапе «Тип установки» обязательно установите галочку на пакет CPROimportcacerts в самом низу и нажмите «Продолжить»

На следующем этапе нажмите кнопку Установить

r14

При необходимости введите пароль или Touch ID

r15 0

Дождитесь окончания процесса установки и нажмите кнопку Завершить

Скачайте и установите браузер google chrome по ссылке https://www.google.ru/chrome/
Скачайте и установите Крипто Про ЭЦП browser plug-in по ссылке https://www.cryptopro.ru/products/cades/plugin/get_2_0
Откройте браузер Google Chrome и перейдите в интернет магазин Google Chrome по ссылке https://chrome.google.com/webstore/category/extensions?hl=ru
В поиске наберите cryptopro и установите найденное расширение CryptoPro Extension for CAdES Browser Plug-in
r30 0

Еще раз нажмите Установить расширение

r431 1
В браузере Google Chrome перейдите в настройки – Дополнительные инструменты Расширения

r33 0

Настройка браузера завершена.

Пройдите по ссылке https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr скачайте плагин и установите его
Перейдите на страницу установки расширения, нажав на кнопку «Расширение для Спутник/Google Chrome» или по ссылке https://chrome.google.com/webstore/detail/%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BB%D0%B0%D0%B3%D0%B8%D0%BD%D0%B0-%D0%B3%D0%BE/pbefkdcndngodfeigfdgiodgnmbgcfha и установите его
Скачайте файл конфигурации плагина ifc.cfg
Откройте терминал и выполните команды:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg после ввода потребуется ввести пароль администратора от mac и нажать ввод
sudo cp

/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents после ввода нажмите ОК

r20 0

r21 0

Перейдите в раздел Облачный провайдер

r22 0

ОБРАТИТЕ ВНИМАНИЕ!

Замените текст в Сервер авторизаци и на https://dss.roseltorg.ru/STS/oauth
Замените текст в Сервер DSS на https://dss.roseltorg.ru/SignServer/rest
И нажмите кнопку Установить сертификаты

r23 0

В окне авторизации введите логин выданный вам в точке выдачи, затем введите пароль(установленный вами ранее) и подтвердите операцию в приложении MyDss. В результате успешной авторизации вы должны увидеть уведомление ‘Установка сертификатов завершилась успехом’

r29 0

Для проверки электронной подписи откройте сайт www.roseltorg.ru
Перейдите в раздел Помощь – Проверка ЭП

r34

На следующей странице выберите ваш сертификат из списка и нажмите Проверить подпись

r35

Введите логин (почту) и пароль нажмите далее

r44

Следующий шаг Аутентификация необходимо подтвердить операцию с помощью мобильного приложения My Dss.
Откройте приложение My Dss на телефоне, и в появившемся запросе нажмите Подтвердить

r26

r27

В случае отсутствия интернет соединения на телефоне нажмите на кнопку Используйте офлайн-подтверждение, отсканируйте приложением My Dss QR код и введите полученный код подтверждения на компьютере.

r36

Введите пин код от электронной подписи(значение по умолчанию 12345678)

r37

В результате успешной проверки электронной подписи вы увидите данные вашего сертификата

r38 0

Проверка сертификата прошла успешно.>

В личном кабинете облачной подписи https://dss.roseltorg.ru/Frontend есть возможность подписывать документы электронной подписью.

Для того чтобы подписать документ перейдите по ссылке https://dss.roseltorg.ru/Frontend введите ваш логин и пароль, пройдите процедуру аутентификации и перейдите во вкладку Подписать

r39

Нажмите на кнопку Выбрать и в поиска откройте документ который хотите подписать.
Выберите формат подписи:

Нажмите на кнопку Подписать

r40

Введите пин код от электронной подписи(значение по умолчанию 12345678)

r41

Подтвердите операцию в приложении My Dss

r26 0

r27 0

В результате успешного подписания сформируется и загрузится подписанный документ.

Источник

Установка и работа с облачной электронной подписью

Системные требования к программно-аппаратным средствам:

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

Установка и настройка на смартфоне приложения MyDss #

Установка на смартфоне приложения MyDSS #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

mydss

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Установка СКЗИ КриптоПро CSP 5 #

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows.
Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.

Настройка КриптоПро CSP 5.0 #

menju kriptopro 5

Далее переходим в раздел Облачный провайдер.

oblachnyj provajder

Замена адреса DSS сервера #

На следующем шаге укажите логин полученный вами в точке выдачи и нажмите кнопку далее.

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

ustanovka oblachnyh sertifikatov kriptopro 5.0

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Источник

Mydss как пользоваться на компьютере

Раздел содержит руководство разработчика по работе с myDSS на Сервисе Управления Пользователями. В разделе приведены основные сценарии использования, примеры HTTP-запросов и ответов REST Сервиса Управления Пользователями.

Так же в разделе приведены рекомендации Администраторам по настройке DSS для реализации различных сценариев работы с myDSS.

Перед началом интеграции с Сервисом Управления Пользователями Администратору DSS необходимо:

Сценарии должны выполняться учётной записью с ролью Оператора DSS.

Аутентификация Операторов DSS на Сервисе Управления Пользователями осуществляется по сертификату (двухстороннее TLS-соединение).

Последовательность шагов по регистрации пользователя:

Регистрация логина пользователя

В качестве идентификатора (логина) пользователя могут выступать:

Внимание!

По умолчанию на DSS в качестве идентификатора разрешён только Логин.

Разрешить/запретить другие идентификаторы пользователя может Администратор DSS выполнив команду в консоли PowerShell:

Примеры запросов

Пример ответа

В ответ DSS вернёт идентификатор созданного пользователя (DssUserId). DssUserId используется при вызове любых методов Сервиса Управления Пользователями:

Вызывающая система может сохранить DssUserId. Это позволит ускорить последующие обращения к Сервису Управления Пользователями, так как не потребуется получать DssUserId повторно.

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_identifiers Переданный идентификатор запрещённый на DSS.
400 invalid_phone Пользователь с указанным номер телефона уже зарегистирован.
400 invalid_email Пользователь с указанным email уже зарегистирован.
400 invalid_login Пользователь с указанным логином уже зарегистирован.
500 An error has occurred 1. В поле Login указан номер телефона или email.
2. Неверно сформирован email.
3. Неверно сформирован номер телефона.

Назначение метода первичной аутентификации

После регистрации логина пользователя необходимо назначить метод первичной аутентификации. Пользователю может быть назначен один или несколько методов первичной аутентификации:

Метод Описание
/user//authmethod/idonly Только идентификация
/user//authmethod/password Аутентификация по паролю
/user//authmethod/cert Аутентификация по сертификату
/user//authmethod/external Аутентификация через сторонний Центр Идентификации

Чаще всего при использовании myDSS в качестве метода первичной аутентификации назначают «Только идентификация».

Внимание!

Назначаемый метод аутентификации должен быть разрешён на DSS. Включить или отключить метод аутентификации должен Администратор на сервере DSS.

Разрешить/запретить метод аутентификации можно на Сервере DSS командами:

Внимание!

Совместное включение методов idonly и password допустимо, но использоваться будет метод «Только идентификация».

Примеры запросов

Назначение метода первичной аутентификации «Только идентификация»

Пример ответа

Назначение метода аутентифиации не имеет возвращаемого значения.

Типовые ошибки

HTTP-код Ошибка Описание
400 wrong_operation Метод аутентификации уже назначен.
400 invalid_authn_method Метод аутентификации запрещён на сервере DSS.
404 user_not_found Пользователь не найден.

Получение QR-кода с ключом аутентификации myDSS

Перед назначением пользователю метода аутентификации myDSS необходимо получить QR-код, содержащий ключ аутентификации пользователя. QR-код должнен быть передан пользователю. Отсканировав QR-код пользователь загрузит ключ аутентификации в мобильное приложение myDSS.

Ключ аутентификации, передаваемый в QR-коде, может быть защищён на коде активации. Код активации передаётся пользователю в SMS или email сообщении.

Требование защиты ключа аутентификации на коде активации настраивается Администратором на сервере DSS и распространяется на всех пользователей.

Изменить длину кода активации может Администратор DSS выполнив команду в консоли PowerShell:

Примечание

Для отправки кода активации в SMS или Email Администратору необходимо подключить и настроить соответствующий модуль оповещения на сервере DSS.

Примеры запросов

В параметре UserContactInfo передаётся адрес электронной почты или номер телефона.

Если используется собственное мобильное приложение на основе PayControl SDK, то ключ аутентификации можно запросить в виде XML. Для получения ключа аутентификации в виде XML в запросе необходимо указать параметр NeedXmlKeyInfo со значением true и код активации KeyInfoPinCode

Пример ответа

Сервер возвращает следующие данные:

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_contact_info 1. Требуется предоставить номер телефона или email для отправки кода активации.
2. Указан неверный тип данных для отправки кода активации.
404 user_not_found Пользователь не найден.
400 wrong_operation Попытка повторно получить QR-код. Для обнолвения ключа пользователя необходимо отправить PATCH запрос.
500 An error has occurred 1. Метод аутентификации myDSS запрещен на сервере DSS.
2. Истекла лицензия на myDSS на сервере DSS.

Назначение myDSS в качестве второго фактора аутентификации

После того как пользователю создан ключ аутентификации необходимо назначить метод аутентификации myDSS.

Пример запроса

Внимание!

Значение параметра level должно быть равно 1

Пример ответа

Метод не имеет возвращаемого значения.

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_authentication_scheme Указан неверный уровень метода аутентификации.
404 user_not_found Пользователь не найден.
400 authn_method_not_confirmed Попытка назначить метод аутентификации не получив QR-код.

Назначение операций, требующие подтверждения через myDSS

После получения QR-кода и назначения пользователю myDSS необходимо задать список операций требующий подтверждения с помощью myDSS.

Про типы операций, для которых можно настроить подтверждение, и их идентифкаторы можно прочитать на странице Типы Операций. В запросе необходимо перечислить коды операций, которые будет подтверждать пользователь.

Пример запроса

Пример ответа

Метод не имеет возвращаемого значения

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_authentication_scheme Указан неверный уровень метода аутентификации.
404 user_not_found Пользователь не найден.
400 wrong_operation Оператору запрещено изменять список операций, требующих подтверждения.

Обновление ключа аутентификации пользователя

Ключ аутентификации пользователя имеет ограниченный срок действия. Ключ аутентификации необходимо переодически обновлять. Процедура смены ключа аналогична получению первого ключа аутентификации

Примечание

Флаг DelayedActivation отвечает за режим активации нового ключа пользователя:

Пример запроса

Пример запроса с отложенной активацией ключа

Пример ответа

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_authentication_scheme Указан неверный уровень метода аутентификации.
404 user_not_found Пользователь не найден.
400 wrong_operation Оператора запрещено изменять список операций, требующий подтверждения.

Повторная отправка кода активации пользователю

Если ключ аутентификации уже назначен пользователю и защищён на коде активации, то можно сделать повторную отправку кода активации ключа.

Требование защиты ключа аутентификации на коде активации настраивается Администратором на сервере DSS и распространяется на всех пользователей.

В параметре UserContactInfo передаётся адрес электронной почты или номер телефона пользователя.

Пример запроса

Метод не имеет возвращаемого значения.

Пример ответа

Типовые ошибки

HTTP-код Ошибка Описание
400 invalid_contact_info 1. Нет возможности отправить вторую часть ключевой информации: не задана контактная информация пользователя. 2. Неизвестный тип контактной информации: «EmailAddrfess».
400 wrong_operation Код активации не требуется в соответствии с настройками сервиса.
404 user_not_found Пользователь не найден.

Поиск пользователя

Сервис Управления пользователями предоставляет несколько возможностей поиска пользователя:

По логину, номеру телефона или email

Пример запроса

Тип ключа поиска может принимать значения (значение параметра type ):

Пример ответа

По логину пользователя во внешнем ЦИ

Пример запроса

Пример ответа

По идентификатору DssUserId

Пример запроса

Пример ответа

Расширенный поиск

Расширенный поиск позволяет применять различные фильтры для поиска пользователей. Результатом выполнения метода может быть группа пользователей, отвечающая параметрам фильтра.

Поиск пользователей можно выполнить по одному или нескольким параметрам:

Параметр Код Описание
Login Логин пользователя
PhoneNumber 1 Номер телефона
Email 2 Адрес электронной почты
CreateDate 3 Дата создания учётной записи
GroupId 4 Идентификаторы группы пользователя

Код параметра указывается в поле Column

Операции сравнения могут быть следующих типов:

Тип Код Описание
Equal Строгое равенство
NotEqual 1 Не равно
Like 2 Содержит
Greater 3 Больше
Less 4 Меньше

Код операции указывается в поле Operation

Тип cравнения Like определяет, совпадает ли указанная символьная строка с заданным шаблоном. Шаблон может включать обычные символы и символы-шаблоны. Во время сравнения с шаблоном необходимо, чтобы его обычные символы в точности совпадали с символами, указанными в строке. Символы-шаблоны могут совпадать с произвольными элементами символьной строки.

Поддерживаются следующие символы шаблоны:

Символ-шаблон Описание Пример
% Любая строка, содержащая ноль или более символов. %вано%
(подчеркивание) Любой одиночный символ. _етров
[ ] Любой одиночный символ, содержащийся в диапазоне ([a-f]) или наборе ([abcdef]). [Л-С]омов
[^] Любой одиночный символ, не содержащийся в диапазоне ([^a-f]) или наборе ([^abcdef]). ‘ив[^а]%

Параметры StartPosition и EndPosition определяют начальную и конечную позицию из итоговой выборки. Данные параметры могут быть использованы для постраничной выборки пользователей

При поиске пользователей по времени создания значение фильтра должно иметь следующий формат: yyyy-MM-ddThh:mm:ss

Источник

Проблема: 

В приложении MyDSS выдает ошибку 248 

Возможные причины возникновения ошибки:

1. В приложении myDSS не был отсканирован актуальный QR-код пользователя КриптоПро DSS.

2. Время на Вашем мобильном устройстве и сервере myDSS расходится более чем на три минуты.

Рекомендуемое решение:

1. Получить новый QR-код в той же компании, где Вы получали прежний, и отсканировать его в приложении КриптоПро myDSS.

2. Уточнить у сотрудников компании, предоставившей Вам QR-код, нет ли расхождений по времени (более чем на три минуты) между их сервером myDSS и Вашим мобильным устройством.​

Понравилась статья? Поделить с друзьями:
  • Ошибка при включении камеры на xiaomi
  • Ошибка при взаимодействии с компонентом
  • Ошибка при включении камеры в зуме
  • Ошибка при взаимодействии с драйвером manycam
  • Ошибка при включении игры в стиме