PM.040 РУКОВОДСТВО ПО УСТАНОВКЕ СУФД И СБ Автор: Щербаков Александр Дата создания: 22 сентября 2008 г. Изменено: 8 июля 2010 г. Контрольный номер: PM.040 Версия: 2.21 Управление документом Таблица изменений Дата 308833943 Автор Версия Описание изменений 1.xx Предыдущие версии (1.xx) документов по СУФД стали неактуальны. Объединение всех документов по СУФД в один. Установка СУФД с помощью инсталлятора. Создание раздела по offline комплексу. Отредактирован раздел "Конфигурационные файлы СУФД" Отредактирован раздел «Информация по другим автопроцедурам OFFLINE и ONLINE комплексов» Добавлен раздел по системе реплицирования Добавлен раздел «Возможные проблемы и пути их решения» Документ актуализирован. На стр. 39 удален фрагмент с неактуальной информацией. Актуализированы разделы «ЭЦП в СУФД (ONLINE)» и «ЭЦП в СУФД (OFFLINE)» Переработана структура документа. Актуализированы разделы: «Настройка транспорта СУФД», «Настройка системных констант», Настройка автопроцедур», «Настройка конфигурационных файлов сервера». Добавлен раздел по «Установки схемы данных СУФД» и отредактирован раздел «Запуск стенда СУФД» Актуализированы разделы: «Развёртывание компоненты СУФД-транспорт» «Интеграция сервера СУФД и криптосервера», «Установка Диспетчера СБ» «Запуск стенда СУФД« «Создание офисов (СУФД УФК)» «Настройка сервера как OFFLINE/ ONLINE« «Настройка конфигурационных файлов сервера» Приложение 2. Изменено наименование раздела «Просмотр настроек СБ». Удален раздел «Проверка настроек диспетчера» Актуализированы разделы: «Настройка репликаций», «Настройка конфигурационных файлов сервера», «Настройка системных констант», «Создание организаций (СУФД УФК)», «Создание офисов», «Настройка комплексов, транспортных адресов и транспортных подключений» «Запуск стенда СУФД» Добавлены разделы: «Настройка Контролей документов» «Настройка уровня логирования.» Актуализирован раздел по настройкам репликаций, по настройкам внешних сервисов, по настройкам офисов, и настройкам пользователе. См. изменения на стр.: 23, 26, 28-29, 57, 75 Внесены дополнения в раздел «Возможные проблемы и пути их решения» 22.09.08 Щербаков А. 2.01 6.10.08 09.10.08 Щербаков А. Медынский С. 2.02 2.03 15.10.08 Щербаков А. 2.03 17.10.08 24.10.2008 Щербаков А. Алексеев И. 2.03 2.04 10.11.2008 Алексеев И. 2.05 05.02.2009 Алексеев И. 2.06 11.02.2009 Алексеев И. 2.07 17.02.2009 Щетинкова Алена 2.08 03.03.2009 Щетинкова Алена 2.09 12.03.2009 Щетинкова Алена 2.10 26.03.2009 Щетинкова Алена 2.11 27.03.2009 Щетинкова Алена 2.12 стр. 2 из 131 308833943 Дата Автор Версия Описание изменений 26.05.2009 Щетинкова Алена 2.13 28.08.2009 Петухова О. 2.14 18.09.2009 Жиляева А. 2.15 23.09.2009 Чивиленко Д. 2.16 12.10.2009 Андреев И. 2.17 Изменены «Требование к системному ПО», в соответствии с чем актуализированы остальные разделы соответственно. Также: Актуализированы пункты: «Настройка и запуск криптосервера», «Проверка настроек стенда СУФД, необходимых для успешного запуска под NIX системой», «Запуск стенда СУФД», «Настройка комплексов, транспортных адресов и транспортных подключений», «Настройка комплексов», «Настройка «Справочника связок для ОрФК»», «Приложение 1. Формат транспортного адреса», «Приложение 2. Список типов документов для настройки АП», «Настройка сертификатов», «Установка личного сертификата.», «Запрос на получение сертификата», «Настройка конфигурационных файлов сервера», «Настройка уровня логирования.», «Работа транспорта на момент выгрузки и приема пакетов», «Настройка автопроцедур», «Схемы подписи документов», «Установка личного сертификата.» Удалены пункты: «Создание офисов», «Создание организаций», «Создание пользователей» Созданы разделы: «Создание офисов и организаций и привязка пользователей к ним», «Транспортная Карта.», «Настройки производительности» Перенесены: «Настройка уровня логирования.» перенесен в раздел «Сопровождение СУФД» Актуализированы разделы: «Установка Oracle Database» «Установка схемы данных СУФД» «Порядок развертывания компонентов системы» «Настройка ЭЦП в СУФД» «Настройка конфигурационных файлов сервера» «Настройки производительности» Добавлен раздел «Создание пользователя TRANSPORT через визуальную форму Администратора сервера безопасности» Актуализирован раздел «Установка SSO-proxyserver-а» Актуализирован раздел по созданию офисов и организаций Добавлен раздел “Интеграция СУФД с сервером безопасности” Внесены изменения в разделы: - Настройка репликаций (Выгрузка справочников из BackOffice (OeBS)) - Настройка автопроцедур - Работа с печатными формами 08.12.2009 Алексеев И. 2.18 Дополнен пункт «Установка SSO-proxy-сервера» стр. 3 из 131 Дата Автор Версия Описание изменений 22.03.2010 – 31.03.2010 Андреев И. 2.19 Добавлены разделы: - «Приложение 4. Описание использования CRONвыражений для настройки расписаний» - «Приложение 5. Перечень используемых автопроцедур» - «Приложение 6. Перечень используемых системных констант» - «Приложение 7. Полезные запросы к БД» - «Работа транспорта» - «Приложение 8. Поиск в СУФД документа и его пакета» Актуализированы разделы: - «Установка сервера СУФД (STAND)». Целиком - «Настройка стенда СУФД». Целиком - «Настройка автопроцедур» - «Настройка системных констант» - «Настройка «Справочника связок для ОрФК»» - «Синхронизация OeBS и СУФД / Настройка связи с backoffice (взяаимодействие СУФД – OeBS)» - «Настройка Контролей документов» 08.06.2010 08.07.2010 Карасев О. Щербаков А. 2.20 2.21 Удалены разделы: - «Работа транспорта на момент выгрузки и приема пакетов» - «Сопровождение СУФД / Настройка конфигурационных файлов сервера» Актуализирован раздел «Настройка ЭЦП в СУФД» Актуализирован раздел «Проверка настроек стенда СУФД, необходимых для успешного запуска под NIX системой» Согласовано ФИО Должность Дата Подпись Козин В. Медынский С. Паутов А. Распространение Получатель 308833943 Контактная информация стр. 4 из 131 Содержание Управление документом ..................................................................................................... 2 Таблица изменений....................................................................................................... 2 «Настройка Контролей документов» ....................................................................... 2 Согласовано..................................................................................................................... 4 Распространение............................................................................................................ 4 Назначение и структура документа................................................................................. 7 Комплекс СУФД .................................................................................................................... 8 Подготовка системы к развертыванию..................................................................... 8 Требования к аппаратному обеспечению....................................................................... 8 Требования к системному ПО ........................................................................................... 8 Необходимая документация .............................................................................................. 8 Состав и серверное размещение компонентов СУФД и СБ ....................................... 9 Подготовка ОС ...................................................................................................................... 9 Установка Oracle Database ........................................................................................ 10 Обновление Oracle Database............................................................................................. 12 Установка схемы данных СУФД .............................................................................. 13 Порядок развертывания компонентов системы ................................................. 14 Установка .............................................................................................................................. 14 Настройка и запуск криптосервера ................................................................................ 14 Интеграция сервера СУФД и криптосервера .............................................................. 15 Настройка СБ....................................................................................................................... 16 Установка и настройка администратора безопасности ............................................ 16 Создание пользователя TRANSPORT через визуальную форму Администратора сервера безопасности. ........................................................................................................ 16 Установка Диспетчера СБ................................................................................................. 20 Получение хэша пароля.................................................................................................... 21 Развёртывание компоненты СУФД-транспорт ........................................................... 21 Установка сервера СУФД (STAND) ......................................................................... 22 Проверка настроек стенда СУФД, необходимых для успешного запуска под NIX системой ................................................................................................................................ 22 Проверка настроек стенда СУФД, необходимых для успешного запуска под Windows ................................................................................................................................ 23 Настройка необходимых файлов сервера приложений ........................................... 23 Запуск стенда СУФД .......................................................................................................... 28 Проверка работоспособности стенда СУФД................................................................ 29 Настройка стенда СУФД ............................................................................................ 31 Настройка транспорта СУФД.......................................................................................... 31 Создание организаций и привязка пользователей к ним ......................................... 31 Настройка комплексов, транспортных адресов и транспортных подключений. 33 Настройка комплексов. ..................................................................................................... 34 Настройка транспортных адресов .................................................................................. 38 Транспортная Карта. ......................................................................................................... 40 Мониторинг транспортных и документарных очередей ......................................... 41 Настройка «Справочника связок для ОрФК» .............................................................. 43 Настройка системных констант ............................................................................... 46 Синхронизация OeBS и СУФД ................................................................................. 49 Изменение синонима и исправление ошибок............................................................. 49 Настройка связи с backoffice (взяаимодействие СУФД – OeBS) ............................... 50 Настройка репликаций .............................................................................................. 51 308833943 стр. 5 из 131 Фиксация изменений:........................................................................................................ 51 Объектная модель:.............................................................................................................. 51 Настройка репликации: .................................................................................................... 51 Алгоритмы отправки и обработки репликации: ........................................................ 54 Отличия от старого механизма репликации: .............................................................. 55 Выгрузка справочников из BackOffice (OeBS) .............................................................. 55 Синхронизация OeBS и СУФД ................................................................................. 55 Изменение синонима и исправление ошибок............................................................. 55 Настройка связи с backoffice (взяаимодействие СУФД – OeBS) ............................... 57 Настройка ЭЦП в СУФД ............................................................................................ 57 Настройка КриптоПро ...................................................................................................... 57 Запрос на получение сертификата ................................................................................ 59 Получение сертификатов ................................................................................................. 63 Установка сертификатов .................................................................................................. 66 Подключение сертификата в рамках СУФД ............................................................... 70 Настройка сертификатов.................................................................................................. 77 Схемы подписи документов ............................................................................................. 78 Настройка сервера как OFFLINE/ ONLINE ................................................................. 82 Настройка автопроцедур ........................................................................................... 83 Создание новой автопроцедуры: .................................................................................... 83 Работа с планировщиком и условиями запуска .......................................................... 85 Работа с печатными формами.................................................................................. 88 Работа транспорта ....................................................................................................... 89 Общее описание.................................................................................................................. 89 Описание транспорта на уровне БД .............................................................................. 91 Настройка Контролей документов ......................................................................... 93 Интеграция СУФД с Сервером Безопасности ............................................................. 95 Партнёрская система .................................................................................................. 95 Установка SSO-proxy-server-а. ......................................................................................... 96 Сопровождение СУФД ...................................................................................................... 99 Настройка уровня логирования. ............................................................................. 99 Настройки производительности............................................................................ 100 Установка патчей для схемы ................................................................................... 100 Смена версии ядра .................................................................................................... 101 Обновление стенда .................................................................................................... 101 Управление паролями .............................................................................................. 101 Возможные проблемы и пути их решения ................................................................. 102 Приложение 1. Формат транспортного адреса ......................................................... 103 Приложение 2. Список типов документов для настройки АП............................. 105 Приложение 3. Выгрузка данных из OEBS в СУФД ................................................. 113 Приложение 4. Описание использования CRON-выражений для настройки расписаний ......................................................................................................................... 115 Приложение 5. Перечень используемых автопроцедур ......................................... 116 Приложение 6. Перечень используемых системных констант.............................. 121 Приложение 7. Полезные запросы к БД ...................................................................... 123 Приложение 8. Поиск в СУФД документа и его пакета ......................................... 126 Открытые и закрытые вопросы ..................................................................................... 131 Открытые вопросы .................................................................................................... 131 Закрытые вопросы ..................................................................................................... 131 308833943 стр. 6 из 131 Назначение и структура документа Данный документ актуален для версии СУФД 002.016.000 и выше, содержит описание последовательности работ по подготовке и развертыванию ППО СУФД и СБ на платформах Windows и NIX. Документ включает следующие основные разделы: 1. Подготовка системы к развертыванию. 2. Установка Oracle Database. 3. Установка схемы данных СУФД. 4. Порядок развертывания компонентов системы. 5. Установка сервера СУФД (STAND). 6. Настройка стенда СУФД 7. Настройка системных констант. 8. Синхронизация OEBS и СУФД. 9. Настройка репликаций. 10. Настройка ЭЦП в СУФД. 11. Настройка автопроцедур. 12. Работа с печатными формами. 13. Работа транспорта. 14. Настройка Контролей документа. 15. Интеграция СУФД с сервером безопасности 16. Сопровождение СУФД. 308833943 стр. 7 из 131 Комплекс СУФД Подготовка системы к развертыванию Требования к аппаратному обеспечению Таблица 1. Минимальные требования к серверу Параметр Значение IP Hostname CPU Type CPU Speed RAM Disk space Каталог tmp Swap Monitor Статический Не более 255 символов (только буквы и цифры) Itanium 64-Bit processor 400 MHz or faster Oracle DataBase 1Gb Не менее 10 Gb Не менее 400 MB Не менее 1.5 GB Не менее 256 цветов Требования к системному ПО Таблица 2. Сервер. Требование к системному ПО Параметр Значение Operating System Windows Server 2003, Standard x64 Edition Windows Server 2003, Enterprise x64 Edition Windows Server 2003, Datacenter x64 Edition HP-UX 11i Version 2 (11.23) Itanium или выше BUNDLE11i B.11.23.0409.3 (Patch Bundle for HP-UX 11i v2 (B.11.23), September 2004) PHSS_31850 (11.23 assembler patch) PHSS_31851 (11.23 Integrity Unwind Library) PHSS_31854 (11.23 milli cumulative patch) PHSS_31855 (11.23 aC++ Runtime (IA: A.05.60, PA A.03.60)) PHSS_33275 + PHSS_32213 (11.23 linker + fdp cumulative patch) PHSS_33276 (11.23 Math Library Cumulative Patch) Следующие патчи требуются для JDK 1.4.2.05 или выше. JDK 1.4.2.05 устанавливается с данным релизом Oracle AS. PHCO_31553: pthread library cumulative patch PHKL_31500: 11.23 Sept04 base patch PHSS_32213: 11.23 Aries cumulative patch Следующие патчи требуются для ANSI C и C++: PHSS_33278: aC++ Compiler (A.06.02) PHSS_33277: HP C Compiler (A.06.02) PHSS_33279: u2comp/be patch 6.0 или выше 1.6 update 13 Oracle 10.2.0.3 for Windows 2003 x64 Патчи для HP-UX Internet Explorer JDK Oracle DataBase Необходимая документация 308833943 1. B15685-02 – Oracle® Database Client Quick Installation Guide 10g Release 2 (10.2) for Microsoft Windows (x64). 2. B15680-05 – Oracle® Database Release Notes 10g Release 2 (10.2) for Microsoft Windows (x64). 3. СУФД. Руководство пользователя. стр. 8 из 131 Состав и серверное размещение компонентов СУФД и СБ Состав и размещение компонет определяется схемами и документами: TA.070_ЦАФК_vх.хх.vsd, TA.070_УФК_(типовой)_vх.хх.vsd, TA.070_Техническая_Архитектура_vХ.ХХ.DOC Подготовка ОС Windows Для подготовки операционной системы необходимо выполнить следующие действия: 1. Присвоить серверу статический IP-адрес. 2. Присвоить доменное имя (имя в рабочей группе). 3. Установить JDK версии 1.6 update 13. Установку данного программного обеспечения необходимо осуществить в каталог, не содержащий пробелов. Внимание! Для Windows на 32-битной платформе, необходимо использовать 32 битную Java 6-й версии. Для Windows на 64 битной платформе, необходимо использовать 64 битную Java 6-й версии. 4. После установки необходимо определить переменную окружения JAVA_HOME: System (Система)-Properties (Свойства)-Advanced (Дополнительно) кнопка Environment Variables (переменные окружения), в открывшейся форме в группе System variables (системные переменные) добавить переменную JAVA_HOME=каталог куда установлена JDK, например: JAVA_HOME=c:\Java\jdk1.6.0_13 NIX ОС. Настройка ПО, групп и пользователей Предварительно на сервере, где будет осуществляться запуск AS СУФД, необходимо создать пользователя и группы: Группа Oracle Inventory (poinstall) groupadd –g 700 poinstall Группа OSDBA (pdba) groupadd –g 799 pdba Пользователь владелец AS СУФД useradd -u 741 -g poinstall -G pdba -s /usr/bin/sh -d /home/passufd passufd Далее необходимо задать пароль пользователю passufd: passwd passufd В случае, если предварительно не была установлена Java 6.0 JDK for HP-UX на сервере AS СУФД, необходимо выполнить её установку. Внимание! Для HPUX на 32-битной платформе, необходимо использовать Java 6-й версии со стандартными параметрами. Для HPUX на 64-битной платформе, необходимо использовать Java 6-й версии, а в параметры инициализации Java, добавить параметр “-d64”. Например, в jetty.sh: GC_SETTINGS=" –d64 -Xmx1024m -Xms512m -XX:MaxPermSize=128m XX:+UseParallelGC -XX:+UseParallelOldGC" 308833943 стр. 9 из 131 Для установки JDK на сервера HP-UX необходимо скопировать depot файл на сервер (например, через ftp в каталог distr) и выполнить команду swinstall –s /distr/jdk16_15013_ia.depot После установки JDK необходимо определить переменную окружения JAVA_HOME командой: Export JAVA_HOME=/opt/java1.6 NIX ОС. Настройка параметров ядра Параметры ядра для настройки указаны в таблице. С р Название параметра а ksi_alloc_max в executable_stack н max_thread_proc и maxdsiz maxdsiz_64bit т maxssiz е maxssiz_64bit maxuprc п msgmap а msgmni msgseg р msgtql а ncsize м nfile е nflocks т ninode nkthread р nproc ы semmni semmns я semmnu д semvmx shmmax р shmmni а shmseg vps_ceiling Рекомендуемое значение или формула (nproc*8) 0 1024 1073741824 (1 GB) 2147483648 (2 GB) 134217728 (128 MB) 1073741824 (1 GB) ((nproc*9)/10) (msgtql+2) (nproc) 32767 (nproc) (ninode+1024) (15*nproc+2048) (nproc) (8*nproc+2048) (((nproc*7)/4)+16) 4096 (nproc) (semmni*2) (nproc-4) 32767 Размер SGA или больше 512 120 64 Для просмотра текущих значений параметров ядра и их изменений необходимо выполнить следующую команду для запуска приложения kcweb : kcweb –F Примечание. Если вы изменяете не динамический параметр, то необходимо перезапустить систему. Изменение параметров ядра осуществляется с помощью утилиты sam в разделе “kernel configuration”. Примечание. Для AIX на 32 битной платформе, необходимо использовать 32битную Java 6-й версии. Для AIX на 64 битной платформе, необходимо использовать 64 битную Java 6-й версии (http://www.ibm.com/developerworks/java/jdk/aix/j664/Java6_64.fixinfo.html) Установка Oracle Database Для серверов СУФД уровня ЦАФК и УФК нет необходимости в установке отдельной базы данных Oracle. Схема СУФД разворачивается в базе данных OeBS соответствующего экземпляра. Создание схемы СУФД описано ниже. Для АРМ ДУБП и ОФК-офлайн используется отдельная база данных Oracle 308833943 стр. 10 из 131 Для начала установки переходим в каталог с дистрибутивом базы данных Oracle и запускаем setup.exe. Откроется окно «Welcome to the Oracle Database 10g Installation», выбираем Basic Installation, задаем глобальное имя базы данных и пароль. На диалоге «Product-Specific Prerequisite Checks» отображается информация о выполнении проверок. При возникновении ошибок, необходимо их исправить и для повторного запуска проверки нажать на кнопку «Retry». В следующем окне нажимаем на кнопку Install 308833943 стр. 11 из 131 Далее необходимо выполнить команду «tnsping имя базы», например: «tnsping sufd», для проверки корректности создания БД и файлов listener.ora, tnsnames.ora(они располагаются в папке ORACLE_HOME/network/admin). Обновление Oracle Database Выполняется аналогично установке базы данных (запуск setup.exe) 308833943 стр. 12 из 131 Установка схемы данных СУФД После установки БД необходимо установить схему данных СУФД. Для этого сначала следует настроить параметры устанавливаемой схемы данных СУФД. Настройка производится путем редактирования файла Create\params.sql. (Подробное описание некоторых настроек находится в файле Create\doc\parameters_info.txt) -- Двойным дефисом обозначаются строки комментариев define type_set="F" -– тип установки. Для работы SUFD необходимо, что бы в базе существовало табличное пространство SUFD_TS. В случае если его не существует, при первом создании схем указывается "F". Для последующей установки выбирается "R" define set_parts="4" -– параметр установки. Рекомендуется оставить 4, для существования в БД необходимых начальных значений. define oracle_sid="SUFD" -- база данных, в которую устанавливается скрипт по созданию схемы данных define commands_show="ON" -- ON показывать команды в окне установки или OFF не показывать. Использование ON – сильно замедляет работу скрипта, лучше ставить OFF Описание пользовательских настроек define user_name="UFK_6000" -- имя создаваемой схемы данных СУФД define user_password="sufd" -- пароль для создаваемой схемы (тот который будет использоваться в дальнейшем для подключения к ней) Параметры табличного пространства define def_tab_space="SUFD_TS" -- пространство БД в котором будут создаваться все таблицы используемые схемой. По умолчанию в OeBS существует пространство USERS и TEMP. Но для работы СУФД необходимо создать свое пространство SUFD_TS (это уже сделано при указании в define type_set="F"). Далее указываются размеры табличного пространства define def_tab_space_file_size="10M" define def_tab_space_ext_next="2M" define def_tab_space_file="" -- optional Затем задаются параметры временного табличного пространства define temp_tab_space="TEMP" –- временное пространство, не рекомендуется изменять. Далее указываются размеры временного табличного пространства define temp_tab_space_file_size="10M" -- рекомендуется не изменять define temp_tab_space_ext_next="2M" -- рекомендуется не изменять define temp_tab_space_file="" -- optional После установки всех параметров необходимо запустить _sqlplusw.bat с параметрами системного пользователя БД Oracle. В нашем случае надо указать системного пользователя и пароль, указанный в define oracle_sid="SUFD" при развертывании БД. Таким образом, из директории create выполнить команду _sqlplusw.bat system/qwerty params.sql Или в файле _sqlplusw.bat меняем строку с sqlplusw /nolog @install.sql %1 %PARAM% на 308833943 стр. 13 из 131 _sqlplusw /nolog @install.sql system/qwerty params.sql Далее начнется автоматический процесс установки, не требующий вмешательства пользователя. По завершению, окно установки закроется автоматически. После чего необходимо будет зайти в run_fr.log и проверить на наличие ошибок при выполнении (необходимо искать по фразе ORA- или SP2). Отсутствие ошибок свидетельствует о том, что установка прошла успешно и далее необходимо переходить к установке Сервера СУФД и его компонентов. Порядок развертывания компонентов системы Установка Установка компонентов системы осуществляется простым копирование каталогов из дистрибутива на целевой(ые) сервер(а) либо устанавливаются с помощью специализированного инсталлятора. Компоненты системы развертываются в следующем порядке: 1. Криптосервер. 2. Сервер СБ. 3. Два Диспетчера СБ. 4. SSO-proxy-server. 5. Транспортная подсистема (Транспортный сервер ТС). 6. Сервер СУФД (STAND). Для работы каждой компоненты СУФД описанные выше, а так же иных дополнительных, работающей с java, необходимо до их запуска установить java jdk и определить переменную окружения JAVA_HOME (например, JAVA_HOME=C:\Java\jdk1.6.0_13) (см. пункт «Подготовка ОС») Внимание! Все компоненты СУФД должны быть версии одинаковой поставки. В ином случае гарантированная работа не предусмотрена Настройка и запуск криптосервера Перед установкой и настройкой криптосервера необходимо поставить на его машину КриптоПро версии 3.0 (желательно). Криптосервер может располагаться на одной машине с СУФД и СБ. Файлы необходимее для настройки и запуска криптосервера располагаются в папке cryptoserver\etc . В файле cryptoserver.xml в теге < cryptoserver serverRMIPort > указывается порт, на котором работает криптосервер, например <cryptoserver serverRMIPort="14445"> До момента первого запуска криптосервера, его настройки не доступны. Для доступа к настройкам, необходимо запустить и остановить криптосервер. Запуск криптосервера осуществляется с помощью файла cryptoserver.bat, расположенного в каталоге cryptoserver. В случае успешного запуска сервера, на экране появится картинка, аналогичная изображенной на рисунке. 308833943 стр. 14 из 131 Интеграция сервера СУФД и криптосервера Для интеграции сервера СУФД и криптосервера, необходимо убедиться, что значение порта, через который связываются сервера, для обоих серверов установлено одинаковым (определяется в файле STAND/etc/crypto.xml в строках: <cryptoServerConnectSettings> <host>10.20.1.35</host> <port>14445</port> </cryptoServerConnectSettings> ) Для сервера СУФД настройки порта определяются в АРМ Администратора – Настройки криптографии – Переразамещение криптосервера Для криптосервера в файле cryptoserver\etc\cryptoserver.xml строкой вида <cryptoserver serverRMIPort="44451"> В случае если Файл cryptoserver.xml в директории не содержит необходимых данных (или файл пустой), то требуется запустить и остановить криптосервер. Указанный файл создается после первого запуска сервера. Если сервер СУФД и криптосервер находятся на разных машинах, то вместо localhost требуется указать IP адрес или имя машины, на которой установлен криптосервер. Внимание! В случае если СУФД запущен ранее чем криптосервер, и СУФД является on-line клиентом (см. пункт «Настройка сервера как OFFLINE/ ONLINE»), то из настроек СУФД на «внешние сервисы» Криптосервер подтянет настройки автоматически после их пересохранения пользователем в СУФД. Внимание! В случае если ведутся работы в АРМ Администратора связанные с ЭЦП и Криптографией в целом, сервер СУФД может выдавать ошибки если Криптосервер не подключен или указанные к нему настройки не верны. Схема работы комплекса СБ –ТС-СУФД СУФД может работать в двух режимах: - без использования транспортного сервера; - с использованием транспортного сервера. Схема работы СУФД через транспортный сервер приведена ниже на рисунке 308833943 стр. 15 из 131 Настройка СБ В файле \server\conf\server-config.xml указан порт, используемый сервером СБ. <!-- Порт сервера --> <element descriptor-name="port">3000</element> В файле \security-server\startup.bat указан порт управления СБ: @rem Стартовая команда консоли сервера SET COMMAND_ARGS=start SET COMMAND_PORT=3001 Установка и настройка администратора безопасности Копируем папку security-admin-app в указанную директорию. В файле \security-admin-app\start.bat указываем строку коннекта к СБ(хост на котором стоит сервер СБ и порт который он использует): @echo off set SERVER=tcp://rndwks050.otr.ru:3000 Запускаем администратора безопасности, осуществляем вход под пользователем admin с паролем amover. Внимание! При первой аутентификации необходимо изменить пароль. Создаем пользователя transport либо руками, либо импортом xml файла из папки \server\initdata\(если он имеется в поставке). Импорт файла необходимо выполнять только при пустой базе сервера безопасности, в противном случае возможна потеря данных. Создание пользователя TRANSPORT через визуальную форму Администратора сервера безопасности. Заходим в Администратора сервера безопасности. 1 . Вкладка «Субъекты доступа – Роли» добавляем роль со следующими параметрами: - 308833943 Код: SUFD-TRANSPORT Наименование: Передача пакетов между комплексами Партнерская система: Сервер безопасности - 0 Описание: Передача пакетов между комплексами стр. 16 из 131 2. Вкладка «Объекты доступа – Функции» добавляем следующие функции с параметрами: - Код: TRANS-SEND-REVISING Наименование: Отправка квитанции из СУФД в ТС Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId - shipmentFields shipmentHeader Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Поля документа Заголовок пакета Тип данных Строка Строка Строка Таблица строк Таблица строк Код: TRANS-SEND-REVISING-RESULT Наименование: Отчет о приеме квитанций. Отправляется ТСом СУФДу Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId 308833943 Тип данных Строка Строка Строка Код: TRANS-SEND-SHIPMENT Наименование: Отправка пакета из СУФД в ТС Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId - Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Тип данных Строка Строка Строка стр. 17 из 131 - Код: TRANS-SEND-SHIPMENT-RESULT Наименование: Отчет о приеме пакетов. Отправляется ТСом СУФДу Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId - Тип данных Строка Строка Строка Код: TRANS-PUT-REVISING Наименование: Прием квитации СУФДом из ТСа Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId - Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Тип данных Строка Строка Строка Код: TRANS-PUT-SHIPMENT Наименование: Прием пакета СУФДом из ТСа Партнерская система: Параметры: Код gateType gateAddress homeComplexGlobalId Наименование Тип шлюза Адрес шлюза Идентификатор домашнего комплекса Тип данных Строка Строка Строка Пример: 308833943 стр. 18 из 131 Отредактировать роль SUFD-TRANSPORT: 1. Перейти на вкладку Доступ к функциям (4) 2. Перенести из не назначенных функций в назначенные: - Отправка квитанции из СУФД в ТС Отправка пакета из СУФД в ТС Отчет о приеме квитанций. Отправляется ТСом СУФД Отчет о приеме пакетов. Отправляется ТСом СУФД Прием квитанции СУФДом из ТСа Прием пакета СУФД из ТСа Добавить пользователя со следующими параметрами: - 308833943 Системное имя: transport Фамилия: СУФД Имя: Транспорт Отчество: Пакетов Пароль: a12345 (defolt) ([хеш пароля проверить с помощью утилиты \security-tools\pswrd\. стр. 19 из 131 1. На вкладке «Роли» добавить роль "Передача пакетов между пользователями» 2. Снять флаг блокировки у пользователя «TRANSPORT”. Установка Диспетчера СБ Внимание! В настоящее время для работы с транспортным сервером используются два диспетчера СБ! Один диспетчер принимает запрос от сервера СУФД на отсылку пакетов, и перенаправляет его через СБ к ТС. 308833943 стр. 20 из 131 Второй диспетчер принимает запрос от ТС на приемку пакетов, пропуская его через СБ, и передает принимающему серверу СУФД Копируем папку dispatcher и назовем ее dispatcher1. Соединение с СБ настраивается в файле start.bat в строке : set SECURITY_SERVER_CONNECTION=tcp:// rndwks050.otr.ru:3000 Указываем хост и порт, на котором находится СБ. Слушатель входящих соединений настраивается в файле dispatcher1\conf\dispatcher-config.xml в строке: <element descriptor-name="dispatcher-port">3100</element> Это порт на котором находится диспетчер. Настройки коннектора для соединения с Транспортным сервером указываются в файле dispatcher1\connector\connector.properties в строке: com.otr.sufd.security.dispatcher.connection=rmi://10.20.1.51:39997/serverC onnector Указывается хост и порт на котором расположен транспортный сервер. Далее по тому же принципу настраивается dispatcher 2 В файле \dispatcher2\conf\dispatcher-config.xml указываем занимаемый диспетчером порт: <element descriptor-name="dispatcher-port">3101</element> В файле \dispatcher2\connector\connector.properties указываем параметры соединения сервером СУФД хост на котором стоит сервер СУФД и порт прослушивания диспетчера(Порт должен соответствовать указанному в сервере СУФД настройка диспетчера ..\STAND\etc\transport.xml строка <port>11096</port>.(см. более подробно Настройка комплексов, транспортных адресов и транспортных подключений.)) : com.otr.sufd.security.dispatcher.connection=rmi://10.20.1.52:11096/serverC onnector В файле \dispatcher2\start.bat указываем параметры соединения с СБ: set SECURITY_SERVER_CONNECTION=tcp://rndwks050.otr.ru:3000 В файле ..\STAND\etc\transport.xml следует поставить значение true в строке <use>true</use> для включения возможности использования диспетчеров. Получение хэша пароля Для получения хэша пароля используется утилита \security-tools\pswrd\. Для этого запускается батник start.bat с параметром. В качестве параметра ему передается непосредственно пароль. В результате в консоль выводится хэш пароля. Например: “Start.bat TRALI1vali” приведет к получению хэша “YggPlqK/xIeUMmxbl1CULRWIbmqXRvwhXNDQQScZbbI=” На версии java 1.5 возможны ошибки при генерации хэша пароля. Для исправления ошибок необходимо установить java версии 1.6 Развёртывание компоненты СУФД-транспорт Развертывание транспортного сервера(ТС) происходит из sufd-transport-serverSNAPSHOT. Перед запуском необходимо настроить конфигурационный файл sufdtransport-server-SNAPSHOT\bin\etc\ transport-server.properties: 308833943 стр. 21 из 131 Указывается порт на котором сидит диспетчер принимающий запросы СУФД transport.server.port=39997 т.е порт указанный в dispatcher1\connector\connector.properties в строке com.otr.sufd.security.dispatcher.connection=rmi://10.20.1.51:39997/serverConnector (см. пункт Установка Диспетчера СБ). Далее определяем путь по которому ТС будет забирать пакеты выгруженные сервером СУФД(см. в пункте «Настройка комплексов. » и «Настройка транспортных адресов.») transport.in= file://D:/Transport/ur2l.ur2l В случае если необходимо указать несколько адресов, они указываются через точку с запятой. transport.in= file://D:/Transport/ur2l.ur2l; ftp://user:password@host:port/folder1/folder2 Для определения подключения к диспетчеру через которого будут передаваться принимаемые ТС-ом пакеты необходимо указать Хост (ip или имя машины) на котором стоит диспетчер и порт диспетчера(см. пункт Установка Диспетчера СБ), пользователя transport, который определен в СБ, и его хэш пароль(см. «Получение хэша пароля»). Эти данные должны соответствовать указанным в сервере СУФД настройкам диспетчера (см. Настройка комплексов, транспортных адресов и транспортных подключений.) transport.dispatcher.url=rmi://10.20.1.52:3101/SecurityDispatcher transport.dispatcher.login=transport transport.dispatcher.password=YggPlqK/xIeUMmxbl1CULRWIbmqXRvwhXNDQQScZbbI= Запуск осуществляется из каталога sufd-transport-serverSNAPSHOT\bin\runserver.bat. Установка сервера СУФД (STAND) Установка стенда происходит путем копирования каталогов и настройка соответствующих конфигурационных файлов. Проверка настроек стенда СУФД, необходимых для успешного запуска под NIX системой Необходимо открыть на изменение файл …STAND/sufd.sh и прописать путь к java JAVA_HOME="/oracle/ur7l/jdk1.6.0_13" Дать полный доступ к директории STAND. На AIX необходимо проверить, что установлена локаль RU_RU.UTF-8 (команда locale -a). Необходимо открыть на изменение файл …STAND/sufd.sh и прописать переменную окружения LANG. export LANG=RU_RU.UTF-8 Без установки локали, СУФД будет при выгрузке заменять русские символы на ‘?’ в именах файлов. Под данную кодировку необходимо настроить tosser. В файле tosser.properties необходимо прописать ftp.encoding = UTF-8, иначе данные файлы тоссер не сможет забрать с AIX. 308833943 стр. 22 из 131 Проверка настроек стенда СУФД, необходимых для успешного запуска под Windows Для системы Windows особых настроек перед установкой стенда делать ненужно, необходимо только проверить параметры JAVA_HOME (см. пункт «Подготовка ОС») Настройка необходимых файлов сервера приложений Далее следует определить настройки самого сервера приложений. Для этого необходимо настроить STAND\etc\ jetty.properties #JBoss port mapping sufd.bind.port=18080 sufd.bind.address=10.20.1.35 –Имя хоста на который устанавливается SUFD jetty.confidentialPort=18443 порты на которых работает сервер СУФД – рекомендуется оставить по умолчанию(или любой свободный порт). STOP.PORT=18079 – порт для остановки сервера (используется в скрипте остановки shutdown.sh / shutdown.bat) STOP.KEY=stp Далее переопределяем настройки необходимые серверу для работы и связи с другим ПО и для обмена информации в STAND\etc\ sufd-db.properties Основные параметры #Application database – настройки связи Сервера приложений со схемой данных базы Oracle(настраивается по приницпу настройки #Backoffice database, только в процессе подключения используется схема данного сервера СУФД) #Коннект к БД sufd.application.db.url=jdbc:oracle:thin:@10.20.1.92:1521/sufd # Логин sufd.application.db.username=SUFD # Пароль sufd.application.db.password=sufd # Количество допустимых соединений к БД sufd.db.maxPoolSize=40 # Отвечают за вывод на экран запросов к базе. Значение false отключает вывод запросов. sufd.hibernate.show_sql=false –настройка для вывода в лог сервера обращений к б.д в случае установки значения true sufd.hibernate.format_sql=false–настройка для вывода в лог красиво отформатированных обращений к БД Дополнительные параметры: 308833943 Название Описание Значение sufd.db.maxAdministrativeTask Time Время ожидания получения нового соединения к БД из пула 0 sufd.db.maxIdleTime Время, после которого простаивающее соединение с БД будет закрыто (секунды) 3600 sufd.db.maxConnectionAge Время, после которого соединение с БД будет закрыто (секунды) (0-никогда) 0 sufd.db.maxIdleTimeExcessConn Время, в течение которого пул ections соединений удерживает неиспользуемые соединения в ко- 0 стр. 23 из 131 Название Описание Значение личестве больше > minPoolSize (секунды) (0 -вечно) sufd.db.checkoutTimeout Время, в течение которого поток ожидает свободное соединение, когда его нет в пуле (секунды) (0 -вечно) 0 sufd.db.maxStatements Количество SQL-выражений хранимых в общем (для всех соединений) кэше (шт) 0 sufd.db.maxStatementsPerConne ction Количество SQL-выражений хранимых в кэше для каждого соединения (шт) 50 sufd.db.debugUnreturnedConne ctionStackTraces Флаг фиксирования стэктрейсов потоков, запрашивающих соединение (для отладки) false sufd.db.unreturnedConnectionTi meout Время, после которого соединение, взятое из пула, но не возвращённое, принудительно закрывается (секунды) (только для отладки!!!) (0 - никогда) 0 Cоединение с криптосервером (хост и порт на котором он поднят) настраивается в STAND\etc\ crypto.xml <cryptoServerConnectSettings> <host>172.17.2.18</host> <port>44451</port> </cryptoServerConnectSettings> Если используется сервер безопасности, то необходимо настроить в STAND\etc\sufd.properties Основные параметры security.server.url=tcp://10.20.1.35:3000 – указывается хост:порт на котором находится Сервера Безопасности security.server.login=admin –указывается имя администратора security.server.password=p1r3T+52AgZfNQy4mc9KaSCiRoKv1qtrwELG8DcQ9G0= - записывается пароль администратора в хеш(формируется путем использования программы logviewer Спрашивать в ОТР или отделе тестирования) Дополнительные параметры sync.doc.integration.id=qwerty – значение по умолчанию. Не изменять! #Client logs config определяются настройки клиентского лога(лог консоли java) client.docapp.log4j.console.encoding=Cp1251- Кодировка логов консоли(оставить по умолчанию) client.docapp.log4j.console.threshold=ERROR- Порог логирования для консоли(допустимы значения INFO,DEBUG) client.docapp.log4j.file.threshold=ERROR- Порог логирования для логфайла(допустимы значения ERROR, DEBUG) client.docapp.log4j.file.logfile=docapp.log– наименование клиентского лога client.sysadm.log4j.console.encoding=Cp1251 client.sysadm.log4j.console.threshold=DEBUG 308833943 стр. 24 из 131 client.sysadm.log4j.file.threshold=DEBUG client.sysadm.log4j.file.logfile=sysadm.log # Кеширование ресурсов - кэширование ресурсов на сервере снижаем нагрузку на сервер, но увеличивает расход памяти. кэширование позволяет снизить время загрузки форм и т.д. при повторном обращении к серверу. кэширование ресурсов на клиенте увеличивает расход памяти на клиенте, но уменьшает количество обращений на сервер.(допустимые значения true/false) sufd.debug=false – системная настройка, для разработки не менять! sufd.resource.clientCaching=true sufd.resource.serverCaching=true sufd.hibernate.dialect=org.hibernate.dialect.OracleDialect – не изменять! Ситемная настройка. Далее следует определить настройки связи с Backoffice (для интеграции СУФДOeBS) в STAND\etc\ backOffice.xml 1) на уровнях ЦАФК и УФК: <available>true</available> <url>jdbc:oracle:thin:@10.20.1.92:1521/sufd </url> <userneme>sufd2</username> <password>sufd288</password> #10.20.1.92 – хост на котором располагается БД OeBS #1521 – порт на котором находится БД OeBS #sufd2 – имя схемы в которой хранится интерфейсная таблица (обязательно=#sufd2) #sufd288 –пароль к схеме (обязательно = sufd288) 2) на всех уровнях кроме ЦАФК и УФК (если стэнд планируется как решение для ОФК и ППБС(взаимодействия с OEBS нет): <available>true</available> <url>jdbc:oracle:thin:@10.20.1.92:1521/sufd </url> <userneme>sufd</username> <password>sufd</password> #10.20.1.92 – хост на котором располагается БД СУФД #1521 – порт на котором находится БД СУФД #sufd – имя схемы СУФД #sufd –пароль к схеме СУФД Настройка таймаутов взаимодействия с BackOffice: Раздел «messageQueue» «receive» - периодичность опроса tb_message на предмет входящих из OeBS сообщений (по умолчанию 3 секунды) «delete» - периодичность удаления отработанных сообщений (по умолчанию, каждые 3 часа в 30 минут) «threadsCount» - количество одновременных потоков обработки tb_message «expirePeriod» - «возраст» сообщения для удаления (сообщения старше этого «возраста» удаляются). Задается в минутах (по умолчанию 3 дня) «erroneousMessagesProcessing / cron» - переодичность переобработки ошибочных документов (по умолчанию каждые 3 часа) «erroneousMessagesProcessing / count» - количество раз переобработки ошиочных документов (по уполчанию 15 раз) Блок «receiveDelay». При очередном опросе tb_message может не выбраться не одна запись. С этого момента периодичность опроса tb_message будет снижаться. Сначала на <min> секунд и постепенно до <max> секунд, до появления хотя бы одной выбранной записи. Параметры задаются в секундах. Далее следует определить базовые необхоидмые настройки транспортав STAND\etc\ transport.xml 308833943 стр. 25 из 131 a. «dispatcher» - настройки подключения к Диспетчеру безопасности. b. «use» - использовать ли диспетчер безопасности для транспортного обмена (по умолчанию – не использовать) c. «connection» - строка подключения к Диспетчеру безопасности d. «login» и «password» - логин и пароль транспортного пользователя СБ. e. «listen / port» - порт обратного прослушивания от транспортного сервера. f.Группа «crypto» - проверять ли ЭЦП входящих/исходящих документов/пакетов g. «transportThreadPool» - Общее описание транспортных потоков. Описание параметров приводится в разделе «Изменения в конфигурационных файлах относительно прошлой (2.14 / 57) версии» h. «documentQueue» - Описание работы с документарными очередями. Описание параметров приводится в таблице ниже. i. «packetQueue» - Описание работы с пакетными очередями. Описание параметров приводится в таблице ниже. j. «mule» - Параметры работы с файловой структурой i. «checkInboxFTP» - частота проверки входящей FTP-очереди. Задается в миллисекундах. По умолчанию 2000 ii. «checkInboxFILE» - частота проверки входящей файловой очереди. Задается в миллисекундах. По умолчанию 2000 iii. «management» - параметры подключения мониторинга Название 308833943 Описание Значение по умолчанию documentQueue.send CRON-выражение, описывающее периодичность опроса документарной очереди для отправки исходящих документов (о CRON выражения ниже) 0/2 * * * * ? documentQueue.store CRON-выражение, описывающее периодичность опроса документарной очереди для сохранения пришедших документов 0/2 * * * * ? docuМаксимальное количество докуменmentQueue.maxCountFor тов, выбираемое для отправки за Send один вызов 100 docuМинимальное количество докуменmentQueue.minCountForS тов, выбираемое для отправки за end один вызов, при котором отправка срабатывает без ожидания вызова по таймеру 5 docuМаксимальное количество докуменmentQueue.maxCountFor тов, выбираемое для сохранения Save 10 packetQueue.send CRON-выражение, описывающее периодичность опроса пакетной очереди для отправки исходящих пакетов 0/2 * * * * ? packetQueue.unpack CRON-выражение, описывающее периодичность опроса пакетной очереди для распаковки пришедших пакетов 0/2 * * * * ? packetQueue.maxPacketsForU Максимальное количество входящих последовательностей пакетов, 10 стр. 26 из 131 npack выбираемое для распаковки packМаксимальное количество исходяetQueue.maxPacketsForSe щих пакетов, выбираемое для отnd правки 10 docuКоличество повторных отправок mentQueue.repeatDocume транспортного документа ntProcessCount 3 documentQueue.repeatProcess CRON-выражение, описывающее периодичность опроса документарной очереди для переобработки документов 0/10 * * * * ? transportThreadPool.maxPoolSize Размер пула потоков, обслуживающих транспортные очереди 10 transportThreadPool.queueCapacity Длина очереди потоков обработки транспортных очередей 10 docuУдалять или нет контент документа mentQueue.removeConten из очереди после перевода на статус tOnArchiveStatus АРХИВ true docuПовторить обработку объектов очеmentQueue.reprocessDocu реди, завершившихся с ошибкой NmentOlderThan минут назат 60 transportThreadPool.immediatesend Немедленная отправка/обработка пакета/транаспортного документа после его помещения в очередь true transportThreadPool.wait_timeout Время ожидания в очереди транспортных заданий в мс (0 — вечно). Определяет время, которое поток будет ждать завершения задач, при условии что для данного сервиса исчерпан лимит одновременных задач 500 transportThreadКоличество одновременно работаPool.threadlimits.sendDoc ющих заданий по обработки исхоuments дящих транспортных документов 3 transportThreadКоличество одновременно работаPool.threadlimits.receiveD ющих заданий по обработки вхоocuments дящих транспортных документов 3 transportThreadPool.threadlimits.packetO ut Количество одновременно работающих заданий по обработки исходящих пакетов 3 transportThreadКоличество одновременно работаPool.threadlimits.packetIn ющих заданий по обработки входящих пакетов 3 transportThreadКоличество одновременно работаPool.threadlimits.reporces ющих заданий по переотправке доsDocuments кументов 1 singleFileStrategy Использовать один большой файл для хранения временных данных (призван полечить ошибку Too many open files) singleFileStrategySizeLim- Предельный размер файла для храit нения временных данных, если 308833943 false 0 стр. 27 из 131 включен singleFileStrategy (0 — без ограничения) docuВключает использование очереди в mentQueue.inMemoryQue памяти. Может положительно поue влиять на скорость работы если в базе большое количество документов false packВключает использование очереди etQueue.inMemoryQueue пакетов в памяти. Может положительно повлиять на скорость работы если в базе большое количество пакетов false packCRON-выражение, описывающее etQueue.goodBadDirExpo периодичность экспорта обрабоrt танных транспортных пакетов в папки GOOD/BAD documentQueue.delay.active Использовать ли задержки при пустой очереди (Если в базе нет транспортных документов долгое время, то транспорт начинает срабатывать реже (реже обращается к базе) * 0/5 * * * ? true docuМинимальная задержка в секундах, mentQueue.delay.mindela должна быть > 0 y 5 docuМаксимальная задержка в секундах mentQueue.delay.maxdela y 30 docuКоэфициент на сколько будет увеmentQueue.delay.delayfac личиваться время задержки при tor условии что в базе ничего нет 0.15 docuЧисло попыток прежде чем начать mentQueue.delay.startdela увеличивать задержку ycount 3 Запуск стенда СУФД Для запуска стенда СУФД сначала необходимо предварительно запустить сервер базы данных СУФД и криптосервер. В случае, если сервер создавался копированием, т.е. не устанавливался из дистрибутива, необходимо по пути \imq\var\instances\sufdbroker\ почистить директорию от файлов и папок, оставив только etc и props. В ином случае могут возникнуть проблемы при запуске АП и работе с визуальной формой АП. Для запуска сервера СУФД используется файл sufd.bat (для NIX системы используется файл sufd.sh), который находится в директории …\STAND\. После запуска указанного файла на выполнение, на экране появится процесс запуска сервера, аналогичная изображенная на рисунке ниже. 308833943 стр. 28 из 131 Примечание. Запуск сервера может занимать продолжительное время. В случае, если уровень логирования установлен не ERROR(см. пункт «Настройка уровня логирования»), признаком окончания загрузки сервера будет строки вида: Если при запуске сервера, длительное время нет никаких сообщений, а затем отображаются многочисленные сообщения об ошибках Java, то требуется обратиться в отдел тестирования. Автопроцедуры начиная с версии 2.06 запускаются автоматически вместе с запуском сервера. В случае некорректно настроенных Автопроцедур сервер после запуска может выдавать ошибки. Если необходимо отключить автоматический запуск автопроцедур для этого в файле \bin\config\autoproc.xml в тэге <startType>Х</startType> сменить параметр, где Х=1 – автоматически или 2 - в ручную Проверка работоспособности стенда СУФД Проверить работоспособность программного обеспечения СУФД можно, введя в адресной строке браузера адрес вида http://<host name/ip>:<X>8080/docapp-3/app.jnlp –запуск СУФД без прокси (например: http://l3.ru.oracle.com:28080/docapp-3/app.jnlp). Вв случае использования тонкого клиента ссылки принимают вид: http://<host name/ip>:<X>8080/ –запуск СУФД без прокси (например: http://l3.ru.oracle.com:28080/). В случае удачного соединения с сервером, на экране появится окно авторизации, показанное на рисунке. В случае удачного соединения с сервером и использования тонкого клиента, на экране появится окно авторизации, показанное на рисунке. 308833943 стр. 29 из 131 По умолчанию используются следующие параметры авторизации: пользователь – bear, пароль – отсутствует. За ним открывается основное окно программы: В случае использования тонкого клиента, на экране появится окно, показанное на рисунке. Примечание. При входе через проси сервер ДТВ запускается по ссылке http://sufd.<host name/ip>:хост/ (например: http://sufd.wse052.rost.otr.ru:8006/) окно ввода логина и пароля для ДТВ открывается в браузере. Администратор системы будет доступен по обычной ссылке. Доступ к ДТВ через прокси-сервер происходит только при работе комплекса через СБ-ТС-СУФД. Внимание! Для работы СУФД в корректном режиме необходимо использовать Internet Explorer 6.0 и выше. Для более быстрой работы тонкого клиента рекомендуется использовать Mozilla Firefox 308833943 стр. 30 из 131 Настройка стенда СУФД Настройка транспорта СУФД Определение транспорта. Транспортные пакеты. Протоколы, используемые в СУФД. Транспортный обмен – процесс обмена информацией между комплексами системы в виде файлов - транспортных пакетов. Транспорт - модуль, который представляет собой набор функций для пересылки произвольных документов в контексте связного множества узлов системы, а также для распространения информации о составе и структуре данного множества. Транспортные пакеты после выгрузки выглядят примерно так: 4382c617-476f-4e1c-ad54-76cd14f51594.shipment – пакет с документом (ЖИД, реплики). a651c9ed-f583-4991-81d1-f6064ba34fa2.revising – информация о приеме получателем пакета shipment. Тип протокола (шлюза) – это способ передачи данных между комплексами. В сервере СУФД для осуществления транспорта используется 3 протокола (шлюзов): http:// ftp:// file:// Схема серверов, на примере которой будет рассматриваться настройка: server1 HP-UX server2 win2003 Server3 win2003 СУФД УФК Транспортный шлюз СУФД ДУБП AS Ftp:// File:// Http:// ... AS DB server1 – сервер УФК, на котором развертывается СУФД УФК server2 - транспортный сервер server3 – сервер РБС, на котором развертывается СУФД ДУБП Создание организаций и привязка пользователей к ним Создание организации осуществляется через администратора комплекса СУФД: По ссылке http://<хост>:<пул портов>8080/sysadm-3/app.jnlp. запускается СУФД без прокси. Например: http://l3.ru.oracle.com:28080/sysadm-3/app.jnlp Вв случае использования тонкого клиента ссылки принимают вид: http://<host name/ip>:<X>8080/ –запуск СУФД без прокси (например: http://l3.ru.oracle.com:28080/). <пул портов>определяется в настройках конфигурационных файлов сервера (jetty.properties в sufd.bind.port =18080). 308833943 стр. 31 из 131 Для первоначальной настройки необходимо определить организацию, которая будет участвовать в транспортном обмене. Для создания организаций переходим в дереве к узлу «Администрирование - Управление Клиентами – Организации». Для создания новой организации необходимо нажать на кнопку «Добавить организацию» и заполнить все необходимые реквизиты, как показано на рисунке. Системное имя организации должно быть уникальным в пределах всей системы СУФД. В противном случае, приходящие транспортные пакеты не будут находить адресата При создании организации, ее системное имя должно формироваться по следующей маске: <код ЦАФК>.<код УФК>.<код ОФК>.<код бюджета>-<код ППП>-<код ДУБП>.<признак секретности>.<уровень организации>. Где: - Код ЦАФК - 9500 – заполняется для всех организаций; - Код УФК – код собственного ТОФК – заполняется для всех организаций кроме ЦАФК и ДУБП, обслуживающихся в ЦАФК; - Код ОФК – код ОФК, в котором обслуживается ДУБП или код собственного ОФК если организация является ОФКом – заполняется для всех организаций, обслуживающихся в ОФК и для самого ОФК; - код бюджета – код бюджета из справочника бюджетов - заполняется для всех ДУБП, для УФКов и ОФКов привязанных к транспортным комплексам типа «СЭД»; - код ППП – ведомство - заполняется для всех ДУБП; - код ДУБП – код УБП из справочника Сводный реестр участников бюджетного процесса - заполняется для всех ДУБП; - признак секретности – принимает значения N – не секретно, S – секретно – заполняется для всех организаций; - уровень организации – может принимать значения – CAFK, UFK, OFK, GRBS, RBS, PBS, AP, FO – заполняется для всех организаций. Если речь идет об УФК-OeBS, или УФК-СЭД, то уровень должен задаваться соовтетвтенно UFK-OEBS или UFK-SED Примеры заполнения: ЦАФК ЦАФК УФК (СУФД) УФК (OeBS) УФК (СЭД) УФК (СЭД) УФК (СЭД) 308833943 9500...--.N.CAFK 9500.6000..--.N.UFK 9500.6000..--.N.UFK-OEBS 9500.6000.. --.N.UFK-SED 9500.6000..99010001--.N.UFK 9500.6000..60020001--.N.UFK стр. 32 из 131 ОФК (СУФД) 9500.6000.6045.--.N.OFK ОФК (СЭД) 9500.6000.6045.99010001--.N.OFK ГРБС 9500...99010001-111-12345.N.GRBS РБС (обсл. в УФК) 9500.6000..99010001-111-12345.N.RBS ПБС (обсл. в ОФК) 9500.6000.6045.99010001-111-12345.N.PBS Поля - Наименование и Идентификатор в АБС могут быть одинаковые – указывается произвольное имя организации. Данное наименование, не участвует в бизнес процессах и необходимо только администратору комплекса для визуального разграничения организаций между собой. Комплекс привязывается после того как для данной организации или группы организаций (таких как оперзал) будет настроен транспортный комплекс (см. пункт «Настройка комплексов»). Сохранить организацию. Если создается оперзал, то все организации данного оперзала должны быть привязаны к домашнему транспортному комплексу. Внимание! В зависимости от того под каким пользователем осуществлен вход в систему, данные той организации и будут использоваться в СУФД (а именно системное имя организации при создании документов и при отправке и т.п.) Для того что бы одна из организаций выполняла роль домашней, т.е. принимала, отсылала пакеты, создавала документ, управляла автопроцедурами и т.д., необходимо к этой организации привязать пользователя (пользователей) а также необходимо эту организацию привязать к домашнему комплексу. Для создания пользователя переходим в дереве к узлу «Администрирование Пользователи – Учётные записи». Для создания нового пользователя необходимо нажать на кнопку «Добавить пользователя» и заполнить все необходимые реквизиты. Внимание! В настройках по умолчанию имеются 3 системных пользователя, которых ни в коем случае нельзя удалять, редактировать! autoproc_user – пользователь для работы с АП. transport_user – пользователь для работы с транспортом. docflow_user – пользователь работы с документам. На текущий момент к этим пользователям должны быть привязаны все организации данного оперзала. Настройка комплексов, транспортных адресов и транспортных подключений. В первую очередь необходимо определить: будут ли транспортные пакеты работать посредством использования диспетчера (что подразумевает и работу Сервера Безопасности (СБ) и Транспортного сервера (ТС)). В случае, если используется диспетчер(такая схема определенно должна быть в ФК), необходимо определить в указателе хост и порт прослушивания диспетчера. Хост определя- 308833943 стр. 33 из 131 ется исходя из того на какой машине находится диспетчер, порт берется из dispatcher1\conf\dispatcher-config.xml (см. пункт «Установка Диспетчера СБ»). Настройки устанавливаются в СУФД в пункте «Администрирование - Администрирование комплекса – Настройка системы» в разделе «Транспорт» Далее идет описание таймаутов транспорта (подробное описание параметров см в разделе «Установка сервера СУФД (STAND) / Настройка необходимых файлов сервера приложений / STAND\etc\ transport.xml»). Параметры «ТаймАутов» отвечают за периодичность работы различных транспортных процессов. Чем больше значение таймаута, тем реже запускается процессе, тем ниже нагрузка на сервер. Нужно корректно выбирать подобные интервалы. Если нужна работа транспорта приближенная к реальному времени (отправили документ из ДТВ и он сразу ушел по транспорту) то эти таймауты должны быть в пределах 5 сек. Если транспорт у вас отправляет пакеты лишь периодически – поднимайте значение до приемлемого уровня. Все настройки данного пункта администратора находятся также в файле STAND/etc/transport.xml Настройка комплексов. Комплекс – это узел, где обслуживаются организации, или список организаций (оперзал), в котором прописываются настройки для связи с другими комплексами по активным адресам и транспортному шлюзу. Внимание! Настройки комплексов, участвующие в транспортном обмене, должны быть идентичны между собой, при этом разница регистра существенна. Для доступа к настройкам Комплекса необходимо в СУФД перейти по следующему пути «Администрирование – Транспорт – Транспортные Комплексы» (см. рисунок). 308833943 стр. 34 из 131 Для создания нового комплекса требуется выполнить следующую последовательность действий: 1. На панели инструментов нажать кнопку «Добавить» . После этого в нижней части окна появятся поля для заполнения параметров создаваемого комплекса (см. рисунок). Поле «Глобальный ID»: Глобальный ID позволяет однозначно идентифицировать комплекс в системе и должен быть уникальным в рамках всей системы АСФК. На основании Глобал ID по привязанному активному адресу, системой будет сформирована директория, в которую будут приниматься и складываться пакеты. Глобальный ID должен быть и на получателе и на отправителе одинаковым (так же как другие настройки комплекса). Глобальный ID должен быть уникален в рамках одной системы (это значит, что он должен быть уникален в системе АСФК в целом, т.е. больше ни в одном СУФД не должно быть такого же комплекса). В данном примере Глобальный ID записывается в виде подчиненности организаций к вышестоящим с указанием наименования организаций: Пример: ЦАФК –9500 - вышестоящая организация для УФК УФК – 9500.4800 – домашняя организация 308833943 стр. 35 из 131 Поле «Локальный ID» В поле указывается наименование самой организации без подчиненности к вышестоящей организации (т.е. Локальный ID это окончание Глобального ID без указания всей ветки подчинения): Пример: ЦАФК – 9500 УФК – 4800 Поле «Наименование» В поле указывается наименование, которое может выступать наименованием самой организации (если она одна в комплексе) или наименование оперзала, в котором эти организации обслуживаются, или как в примере заполнения Глобального ID (желательно писать такое же как в ГлобалИД) Пример: ЦАФК – 9500 УФК – 9500.4800 Внимание! Стоит придерживаться вышеописанных рекомендаций по настройкам, т.к. в выгруженных пакетах идет описание комплекса с которого пакет вышел и описание комплекса на который пакет пришел. В случае отличия значения этих полей даже на один символ, пакет не будет принят принимающей стороной (перейдет на ошибочный статус). Поле «Описание». В этом поле дается описание комплекса. Поле может не заполняться или заполняться произвольным текстом. В поле «Описание» можно записать Глобальный ID, можно написать наименование организации. Если она единственная для этого настраиваемого комплекса, можно наименование оперзала. Пример: ЦАФК – CAFK9500 Поле «Активный адрес». В этом поле указывается транспортный адрес, который система использует для осуществления транспортного обмена. Для привязки адреса к создаваемому комплексу необходимо: 1. Сначала сохранить комплекс. 2. Затем перейти по пути «Транспорт - Транспортные адреса» и создать там адрес. Возможно после этого, для появления в выпадающем списке нового адреса привязанному к этому комплексу, понадобится перезапуск сервера (или достаточно будет только перезапуска самого администратора). Поле «Родительский комплекс». Родительский комплекс – это комплекс, который является для настраиваемого комплекса – вышестоящей организацией (в которой он обслуживается). Для заполнения поля «Родительский комплекс» необходимо нажать на кнопку , расположенную справа от поля, и из появившегося выпадающего списка уже созданных комплексов, выбрать родительский (см. рисунок). 308833943 стр. 36 из 131 Пример: Для ЦАФК – нет Для УФК – ЦАФК Для ОФК – УФК ПБС/РБС – ОФК или УФК (в зависимости, где обслуживается) Пункт «Домашний комплекс». Домашний комплекс - комплекс (узел) обслуживающий данного клиента (организацию), который при транспортных операциях является отправителем для настраиваемого стенда. Список «Рядом расположенные комплексы». Список заполняется в том случае, если у данного комплекса имеется еще и секретный комплекс. Или если настраивается секретный комплекс, тогда рядом расположенным выбирается открытый комплекс. Для добавления комплекса нужно выбрать его из списка, который вызывается нажатием на кнопку ,и затем нажать кнопку «Добавить»(комплекс должен быть создан до его выбора из списка). Пример: У УФК есть закрытый контур и открытый. Настройки открытого контура: У открытого УФК есть вышестоящий ЦАФК(9500) как показано на рисунке и так же присоединен закрытый контур своего УФК(9500s.6000s). В свою очередь, настройки закрытого УФК строятся по тому же принципу. Вышестоящим будет ЦАФК закрытого контура, радом расположенный – УФК открытый. Список «Организаций». 308833943 стр. 37 из 131 При заполнении списка выбирается сама организация. Для добавления организации к комплексу нужно сохранить комплекс, затем перейти в «Администрирование – Управление клиентами – Организации» и как показано на рисунке. Открыть организацию на редактирование, определить нужный комплекс. После чего нажать кнопку «Сохранить» плексу. , организация будет привязана к ком- Перечень организаций комплекса можно увидеть на вкладке «Организации» в разделе «Администрирование – Транспорт – Транспортные комплексы»: Настройка транспортных адресов Каждый транспортный комплекс имеет набор транспортных адресов и один адрес из данного набора является текущим активным адресом. По активному адресу производится отправка документов, а прием может осуществляться по остальным адресам настраиваемого комплекса. (При получении данных, текущий комплекс проверяет все свои адреса, а при отправке – отправляет на указанный активный адрес получателя). Для доступа к настройкам транспортных адресов необходимо в СУФД перейти по следующему пути «Администрирование – Транспорт – Транспортные адреса» (см. рисунок). 308833943 стр. 38 из 131 Для добавления нового транспортного адреса требуется выполнить следующую последовательность действий: 1. На панели инструментов нажать кнопку «Добавить» . После этого в нижней части окна появятся поля для заполнения параметров создаваемого комплекса (см. рисунок). Поле «Комплекс». Для заполнения этого поля необходимо нажать на кнопку , расположенную справа от поля и выбрать из появившегося списка нужный комплекс Поле «Указатель». В поле «Указатель» требуется прописать адрес папки, через которую будет осуществляться транспорт между комплексами. Адрес указывается с использованием одного из трех шлюзов: a) file:// b) ftp:// c) http:// a.В случае использования шлюза file:// необходимо для работы транспорта по сети сделать директорию транспорта доступной в сети для чтения, записи и удаления из нее файлов. На получателе привязать ее как сетевой диск и в адресе указывать его. Примеры адресов: file://D:/folder file://./folder 308833943 стр. 39 из 131 file:///folder file:///folder1/folder2 Адрес file:// указывается с учетом общей папки транспорта для всего АСФК и указанием конкретной директории для пакетов каждого комплекса. Например: file://D:/Transport/ Общей директорией здесь является Transport. В ней СУФД сам создаст директории для конкретного комплекса, из Глобал ID комплекса к которому будет привязан данный адрес. В нашем случае для УФК (9500.4800) адресе file://D:/Transport/была бы создана директория 9500.4800, в которой бы складывались пакеты УФК. b.В случае использовании FTP необходимо определить машину на которой будет развернут и настроен FTP-сервер с соответствующим размером выделенной под документооборот памяти физической и оперативной. Примеры FTP адреса: ftp://user:password@host:port/folder1/folder2 В указанном нами примере для УФК адрес используется ftp://test:[email protected], далее используется тот же принцип для директории конкретного комплекса, формировавшегося из Глобал ID. c.Для создания протокола http:// достаточно на машине конкретного домашнего комплекса зарезервировать порт для обмена указав его в адресе домашнего комплекса с указанием хост(или IP) данной машины. Примером может служить вышестоящая организация для нашего УФК – это ЦАФК(9500) у которого адрес установлен http://172.17.1.39:18881 – где IP=172.17.1.39 это адрес машины на которой стоит СУФД ЦАФК, а 18881 это свободный порт, зарезервированный СУФДом при запуске сервера для обмена пакетами. Разделение пакетов так же проходит по Глобал IP Внимание! Необходимо после внесения всех транспортных настроек, перезапустить СУФД. Транспортная Карта. С помощью СУФД документы могут ходить не только в свой вышестоящий и обратно, но так же предусмотрено хождение документов из одно АРМ в другой в независимости от его местонахождения и подчиненности ФК. Для пересылки документов, таким образом, получателю и отправителю необходимо знать только лишь транспортные данные комплекса получателя. В стандартной ситуации ОФК всегда будет являться транзитным комплексом, через которого документы будут пересылаться в OeBS УФК. Такой пример изображен на рисунке ниже: В данном примере РБС отсылает документ в УФК. Таким образом, ему необходимо знать настройки: ОФК через которого пойдет документ, вышестоящий комплекс для этого ОФК, конечного получателя (в данном случае комплекс 308833943 стр. 40 из 131 вышестоящий для ОФК и комплекс конечный получатель документа – один и тот же), и должен знать вышестоящего для комплекса конечного получателя. Т.е должна быть известна транспортная карта комплексов которые пересечет документ и все вышестоящие этих комплексов. Тоже самое в обратном порядке: УФК для того что бы отослать ответ о получении и обработке документа в РБС должен знать конечного получателя, вышестоящего для конечного получателя. В результате как изображено на рисунке ниже, получается, что УФК будет знать обо всех своих ОФК, и обо всех АРМах имеющимся в подчинении как у себя так и у своих ОФК. И должен знать о своем вышестоящем – ЦАФК. Заполнением транспортных карт занимается АП Параметров маршрутизации. Мониторинг транспортных и документарных очередей Для просмотра входящих исходящих документов в очереди документов используется «Монитор и транспортной документарной очереди». Для того, чтобы им воспользоваться необходимо зайти в пункт меню «Администрирование - Монитор транспортной очереди – Документарная очередь». 308833943 стр. 41 из 131 Для просмотра входящих исходящих пакетов в очереди пакетов используется «Монитор транспортной пакетоной очереди». Для того, чтобы им воспользоваться необходимо зайти в пункт меню «Администрирование - Монитор транспортной очереди – Пакетная очередь». В вышеуказанных мониторах можно просматривать очереди, время отправки/получения документа/пакета, его статус. Существует возможность Скачать объект или Обработать его повторно: 308833943 стр. 42 из 131 Описанные мониторы позволяют искать/фильтровать пакеты и документы по интересующим критериям. Позволяют искать документы по гуидам и времени отправки/приема, и т.д Настройка «Справочника связок для ОрФК» Для работы транспорта так же используется настройки в «Справочнике связок для ОрФК», в котором записываются транспортные адреса (транспортная маска) для каждой организации. Для настройки необходимо запустить ДТВ по ссылке вида: http://<host name/ip>:<X>8080/docapp-3/ app.jnlp (например: http://l3.ru.oracle.com:28080/docapp-3/app.jnlp). Или по ссылке тонкого клиента вида http://<host name/ip>:<X>8080 например: http://l3.ru.oracle.com:28080). В «Справочники / Справочник связок для ОрФК» настройки должны быть соответственны настройкам Комплекса, т.е. все организации, участвующие в транспортном обмене, должны быть приписаны в справочнике. Поле «Организация» заполняется путем выбора по кнопке из справочника органций. В списке «Роль организации» указывается роль, которая предназначается для организации выбранной выше. Поля «Наименование» будут подтягиваться, в случае если вводимые коды организаций есть в справочнике Органов ФК. В поле адреса указывается маска данной организации, в соответствии ее подчиненности вышестоящим ТОФК и уровню секретности. Список «Признак контура» определяет контур, к которому относится организация. Список «Программа» определяет к какому типу относится организация: Программный сегмент "S" – Тип СУФД Программный сегмент "E" – Тип OeBS Программный сегмент "С" – тип СЭД Программный сегмент "*" – все типы 308833943 стр. 43 из 131 Справочник связок должен строиться по тому же принципу, что и транспортная карта, т.е. все организации, через которые пакет у будет проходить, а так же их вышестоящие. Пример заполненного справочника: Различные виды транспортных адресов их значение и структура описаны в «Приложение 1. Формат транспортного адреса». Справочник может заполняться вручную, но также может заполняться при помощи «АП заполнения параметров маршрутизации». В ранних версиях 5-го ядра (5.0, 5.1) пересылка документов в ОЕБС выполнялась через транспорт при помощи системной организации с systemName = «OEBS». Данная организация добавлялась в БД автоматически при старте сервера СУФД. Начиная с версии ядра 5.2 созданием данной организации и остальных ее параметров маршрутизации занимается АП заполнения параметров маршрутизации. АП добавляет системную организацию с systemName = 9500.6000...N.UFK-OEBS. Связывает ее с адресной маской, которая имеет программный сегмент = "E" (например, 9500.6000...N.E). Также АП привязывает системную организацию 9500.6000...N.UFK-OEBS к комплексу с globalID = "OEBS". 308833943 стр. 44 из 131 Чтобы при обновлении СУФД в регионах не поломать выгрузку документов в ОЕБС нужно выполнить АП заполнения параметров маршрутизации. АП должна быть запущена со следующими параметрами: CLEAR_DICT = AUTOPROC DIGEST = указать значение по умолчанию для создаваемых транспортных адресов TYPE_OFK = допустимые значения данного параметра ON-LINE и OFF-LINE. Если будет указано значение: ON-LINE – при запуске на УФК, будут создаваться записи для ОФК СЭД OFF-LINE – при запуске на УФК, будут создаваться записи для ОФК СУФД После выполнения АП маршрутизации необходимо проверить следующие настройки справочника связок: 1. Адресные маски УБП, ОФК и рядом расположенных УФК должны иметь только программный сегмент = «*». 2. При заполнении параметров маршрутизации на уровне УФК для домашней организации УФК создаются только 3 адресные маски: a. адресная маска с программным сегментом "S" b.адресная маска с программным сегментом "E" c. адресная маска с программным сегментом "С" Для текущего УФКа не должно быть адресной маски с программным сегментом «*». Если после отработки АП Маршрутизации в спр. Связок все-таки была найдена запись для текущего УФК с программным сегментом «*», то необходимо удалить ее вручную. 3. На уровне УФК для ЦАФК создаются только 2 адресные маски: a. с программным сегментом "С" - ЦАФК СЭД b.с программным сегментом "S" - ЦАФК Технологический Для ЦАФКа не должно быть адресной маски с программным сегментом «*». Например, для текущей организации УФК 6000 в открытом контуре в справочнике связок будет присутствовать 3 маски: 1. 9500.6000...N.E привязана к системной организации 9500.6000..--.N.UFK-OEBS 2. 9500.6000...N.S привязана к системной организации 9500.6000..--.N.UFK 3. 9500.6000...N.C привязана к системной организации 9500.6000..--.N.UFK-SED Для текущей организации УФК в закрытом контуре ситуация аналогичная 1. 9500.6000...S.E привязана к системной организации 9500.6000..--.S.UFK-OEBS 2. 9500.6000...S.S привязана к системной организации 9500.6000..--.S.UFK 3. 9500.6000...S.C привязана к системной организации 9500.6000..--.S.UFK-SED Таким образом, справочник связок должен содержать следующие адреса: 308833943 стр. 45 из 131 Уровень ЦАФК o Организации ЦАФК (домашняя) ставится программный сегмент «S», «E», «C» o Всем остальным организациям ставится программный сегмент «*» Уровень УФК o Организации УФК (домашняя) ставится программный сегмент «S», «E», «C» o Организации ЦАФК (родительская) ставится программный сегмент «S», «C» o Всем остальным организациям ставится программный сегмент «*» Уровень ОФК o Организации ОФК (домашняя) ставится программный сегмент «S», «C» o Всем остальным организациям ставится программный сегмент «*» Уровень ДУБП o Всем организациям ставится программный сегмент «*» Настройка системных констант Теперь в рамках одного комплекса один и тот же пользователь сможет работать с правами разного уровня (например, ПБС и ОФК). Существует несколько уровней констант. Типы констант - Задается имя константы и ее значение, которое будет по умолчанию. Константы организации – задаются значения констант, уникальные только для конкретной организации, а не комплекса в целом и перекрывают типы констант, название которых совпадает с названием констант организации. Организация задается для пользователя. Если пользователь ассоциирован с несколькими организациями, то при создании документа ему предлагается выбрать организацию, в рамках которой создается документ. В момент выбора организации список системных констант будет перезагружен для выбранной организации. Примечание: Таким образом, сначала загружаются Типовые константы. Если определены константы для организаций, то они перезатирают типовые константы. Пример. 308833943 стр. 46 из 131 АРМ одновременно является ПБС, РБС, ТОАП, ФО и ОФК, поэтому у него есть документы как уровня ПБС, так и уровня ТОАП, и уровня ОФК, и т.д. Есть Иванов Петр Дмитриевич сотрудник, который одновременно может работать с документами ПБС, ТОАП, РБС, ФО и ОФК. Уровень ПБС определен в Типовых константах (см. Рисунок ниже). Для остальных организаций необходимо константы переопределить. Эти константы будут использоваться в том случае, если их значения не указаны в Константах организации. Далее необходимо открыть «Системные константы / Системные константы организации» для настройки констант других организаций, которые отличаются от базовой. Необходимо нажать кнопку (1), выбрать тип константы (2), далее ввести ее новое значение, и, наконец, выбрать организацию (3). В итоге получаем следующий список: РБС имеет тереториальный орган, бюджет и главу аналогичные базовому ПБС, поэтому ему необходимо переопределить константы «Текущий уровня» и «Код Собственного БУ» (см. рисунок выше – организация ta12u). ТОАП имеет тереториальный орган и бюджет аналогичные базовому ПБС, а глава у него отличается. Поэтому ему надо переопределить константы «Код 308833943 стр. 47 из 131 ППП», «Текущий уровня» и «Код Собственного БУ» (см. рисунок выше – организация ta13u). Финансовый орган имеет тереториальный орган аналогичный базовому ПБС, а Глава, бюджет, код БУ у него отличны, поэтому ему надо переопределить константы «Код бюджета», «Код ППП», «Текущий уровня» и «Код Собственного БУ» (см. рисунок выше – организация ta14u). И т.д. При запуске документарной точки входа, в зависимости от того какой CurrentLevel (текущий уровень) подтянется при входе в систему, меню документарной точки входя будет различным. Т.е. будет соответствовать списку только тех документов которые создаются (принимаются) для того или иного уровня (например, у ЦАФК и УФК в ДТВ не будет документов вообще, или невозможно будет их создать в связи с тем что документы приходят к ним для бизнес обработки, т.е. для обработки в OeBS или передачи как транзита). В Документарной точке входа доступен список организаций, с которыми может работать пользователь. При выборе организации переформируется дерево навигации. Константа UserRole (по умолчанию = User). Необходима для справочника "Шаблоны назначений". Возможные значения : Admin,User – константа позволяет под admin редактировать записи справочника, кроме системных. Консатнта «Признак секретности» SecurityLevel использует 2 значения: N- не секретная организация, S-секретная организация. Формат РУБП может быть следующий для всех организаций: (x- буква, y- цифра) Примеры: 1. хуууу 2. ххууу 3. хххуу 4. хххху 5. ххххх 6. ухууу 7. уххуу 8. уххху 9. ухххх 10. уухуу 11. уууху 12. уууух 13. ухуху 14. хухух 15. уухху 16. ххуух 17. хууух 18. уххху 19. ххуух 20. уухху 21. уххуу 308833943 стр. 48 из 131 22. хуухх Внимание! При определении адреса получателя, и при создании документов, Системные константы играют первостепенную роль. Следовательно, ошибка в их настройке грозит неверной работой транспорта. Полный перечень системных констант с их описанием и областью применимости приведен в разделе «Приложение 6. Перечень используемых системных констант» Синхронизация OeBS и СУФД Изменение синонима и исправление ошибок Необходимо проверить, что синоним TB_MESSAGE в схеме APPS, настроен на таблицу TB_MESSAGE схемы SUFD2, чтобы выгрузка осуществлялась именно в таблицу схемы SUFD2 (Только для СУФД уровня ЦАФК и УФК). Ниже приведён пример схемы размещения компонент, при которой необходимо изменение синонима. Примечание: Перед развертыванием БД требуется проследить за тем, чтобы параметр NLS_LANG клиента Oracle соответствовал кодировке файлов со скриптами создания БД. Т.к. стандартно в поставке идут скрипты в кодировке Win1251, то параметр NLS_LANG должен быть равен RUSSIAN_RUSSIA.CL8MSWIN1251. В ОС Windows параметр находится в ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\<соответствующий раздел Oracle home>". Его так же можно задать командой cmd-оболочки SET NLS_LANG=RUSSIAN_RUSSIA.CL8MSWIN1251. В Unix системах параметр задается командой shell-оболочки setenv NLS_LANG RUSSIAN_RUSSIA.CL8MSWIN1251. Данные параметры не важны для нормального функционирования БД, а имеют значение только на этапе развертывания. server3 HP-UX server4 HP-UX OeBS СУФД AS Стандартная схема SUFD2 (используется только TB_MESSAGE) STAND Основная схема СУФД В данном разделе будет рассмотрена выгрузка справочника ведомств из подсистемы OEBS и загрузка данного справочника в СУФД. Обмен данными между системами OeBS и СУФД осуществляется через таблицу TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES. В каждой схеме СУФД при- 308833943 стр. 49 из 131 сутствует таблица TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES, однако используются именно те которые находятся в OeBS. Для рассматриваемого нами примера SQL инструкция синонима будет иметь следующий вид: -- Create the synonym create or replace synonym APPS.TB_MESSAGE for SUFD2.TB_MESSAGE; В случае не установки значения по умолчанию, при выгрузке данных из OEBS в схему СУФД возможны следующие ошибки: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.SET_OUTBOUND_XML Причина: ORA-22275: задан неверный указатель LOB ORA-06512: на "SYS.DBMS_LOB", line 533 ORA-06512: на "APPS.XXT_BS_XBR_SUFD", line 434 ORA-20001: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.transport Причина: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.set_xml_to_sufd … После выполнения данных действий, OEBS будет настроен на взаимодействие с нужной базой СУФД. Настройка связи с backoffice (взяаимодействие СУФД – OeBS) В файл конфигурации СУФД, в …/STAND/etc/ backOffice.xml внести изменения Данная настройка необходима только для ЦАФК и УФК поскольку только в них происходит обработка бизнес-данных. Обмен данными между OeBS и СУФД происходит в виде XML файлов через таблицу TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES находящуюся в OeBS. (Пример части XML и описание адрреса см. в Приложение 1. Формат транспортного адреса). В случае копирования стенда из другого, т.е без установки инсталлятором, необходимо для настроек связи с OeBS зайти в STAND/etc/backOffice.xml и внести соответствующие поправки в обзац #Backoffice database. Подробное описание настройки переменных sufd.properties см. в разделе «Настройка конфигурационных файлов.» Пример взаимодействия с OeBS см. в Приложение 3. Выгрузка данных из OEBS в СУФД. После заведения организации, привязки к ней домашнего транспортного комплекса, определения активного транспортного адреса, настройки системных констант и заполнения Справочника связок для ОрФК (в части домашней организации), необходимо выгрузить из OeBS для СУФД следующие справочники: Справочник ведомств Реестр участников бюджетного процесса Справочник бюджетов Справочник лицевых счетов Справочник статусов документов Теперь для заполнения справочника организаций, транспортных комплексов, адресов и справочника связок для ОрФК необходимо запустить автопроцедуру “Автопроцедура заполнения параметров маршрутизации” (Подробное описание см. в разделах «Приложение 5. Перечень используемых авто-процедур» и «Настройка «Справочника связок для ОрФК»»). 308833943 стр. 50 из 131 Настройка репликаций Репликация – пересылка справочной информации от вышестоящего к нижестоящему комплексу. Настройка проходит в администраторе СУФД «Администрирование комплекса – Репликация». Фиксация изменений: Изменения фиксируются с помощью сквозной нумерации по всем записям всех справочников (аналог Generation) – в поле LocalRplVersion таблицы DICT. Таблица DICT_LOG отныне не используется. Объектная модель: Основные таблицы настройки: RPL_OBJECT – репликационные объекты RPL_SUBSCRIPTION – подписки на репликацию RPL_RECEIVER – получатели репликации RPL_SENT_OBJECT – данные об отправленных объектах Связочные таблицы: RPL_RECEIVER_SUBSCRIPTION – привязка подписок на репликацию к получателям RPL_SUBSCRIPTION_OBJECT – привязка репликационных объектов к подпискам Настройка репликации: Настройка репликаций на отправителе: 1. Зарегистрировать репликационные объекты. Указывается наименование (это имя в дальнейшем используется в настройке подписок) и выбирается справочник из перечня справочников. 2. Зарегистрировать подписки на репликацию и привязать к ней репликационные объекты. Создается подписка, указывается наименование (это имя используется в дальнейшем в настройке получателей) и признак активности. 308833943 стр. 51 из 131 Далее осуществляется подкрепление к подписке новых репликационных обхектов (созданный в пункте «Репликационные объекты») 3. Зарегистрировать получателей и привязать к ним подписки. После того, как созданы подписки их надо привязать к получателям. Создается получатель (выбирается из списка комплексов): 308833943 стр. 52 из 131 К получателю привязываются подписки, созданные на предыдущих шагах: 4. Зарегистрировать автопроцедуру «Рассылка репликационных пакетов». Данная АП не имеет параметров и просто добавляется в расписание Настройка репликаций на получателе: 1. Зарегистрировать автопроцедуру «Обработка репликационных пакетов». Данная АП не имеет параметров и просто добавляется в расписание 308833943 стр. 53 из 131 Алгоритмы отправки и обработки репликации: Отправка: Автопроцедура отправки выбирает всех активных получателей и их активные объекты из активных подписок и по очереди обрабатывает. Обработка заключается в следующем: для репликационного объекта строится запрос, включающий условие LocalRplVersion > :MaxVersion, где MaxVersion – значение поля LocalRplVersion из таблицы RPL_SENT_OBJECT с соответствующим комплексом-получателем и типом справочника. Записи, попадающие под условия запроса, отдаются процедуре формирования репликационных пакетов (в этом качестве используется существующий документ типа DocSysRpl) пачками по 20 записей. Эти записи сериализуются в единый XML и кладутся вложением в репликационный пакет. После этого в таблице RPL_SENT_OBJECT сохраняется новое значение LocalRplVersion для соответствующего получателясправочника. Загрузка отправляемых по репликации записей справочников, формирование репликационного пакета и фиксация версии отправленных объектов в таблице RPL_SENT_OBJECT делается в отдельной транзакции, поэтому : - в случае ошибок пакетирования не будет проблем с некорректной фиксацией отправленной версии - не будет проблем с памятью, т.к. отправляемые записи загружаются порциями. Принятие: Автопроцедура принятия выбирает все репликационные пакеты (документы DocSysRpl), находящиеся на статусе 10. Вложения распаковываются в список записей справочников. Далее идёт проверка, есть ли запись с соответствующим GUID в БД получателя. Если нет, запись вставляется. Если есть, сравниваются значения поля OuterRplVersion существующей записи и поля LocalRplVersion записи, пришедшей по репликации. Если OuterRplVersion в существующей записи больше или равна чем LocalRplVersion в пришедшей, то пришедшая игнорируется (т.к. предполагается, что более свежее репликационное изменение 308833943 стр. 54 из 131 пришло раньше). В противном случае пришедшая запись сохраняется, обновляя существующую. В случае успешной обработки вложений репликационному документу выставляется статус 28, в случае ошибки статус 36. Для обработки ситуации, когда источником репликации являются более одного комплекса, в таблицу Dict было введено поле OuterRplComplexId. Это поле хранит id комплекса, с которого была получена по репликации эта запись. Нужно оно в дальнейшем в следующей ситуации: когда запись пришла с одного комплекса, а потом пришла с другого, принимать решение о том, какая запись новее – существующая или пришедшая, на основании OuterRplVersion некорректно. В таких случаях будет делаться вызов в прикладной код, который и будет принимать это решение. Пока поле OuterRplComplexId заполняется, но не используется. Отличия от старого механизма репликации: 1. Проще настраивать. - нет необходимости указывать GUID подписки на отправителе и получателе - настройка на получателе – только включить АП 2. Данные об отправленных репликационных записях хранятся в разрезе получатель – репликационный объект, что избавляет от проблемы, когда в существующую подписку добавляется новый справочник и не идёт по репликации, т.к. generation его записей меньше чем зафиксированный для этой подписки 3. Потеря одного репликационного документа не затыкает обработку всей очереди 4. Гораздо быстрее работает Выгрузка справочников из BackOffice (OeBS) Для возможности выгрузки справочников из OeBS необходимо обладать полномочиями «АСФК: Администрирование справочников». Далее необходимо выбрать интересующий справочник на WEB-странице. Откроется форма справочника. В случае, если необходимо выгрузить отдельные записи справочника. На форме справочника необходимо отметить записи, которые будут выгружаться. Далее нажать кнопку «Выполнить». В появившемся списке выбрать действие «Выгрузка текущей строки … в СУФД». В случае, если необходимо выгрузить справочник целиком. На форме справочника необходимо отметить одну (любую) запись. Далее нажать кнопку «Выполнить». В появившемся списке выбрать действие «Выгрузка всех данных текущего справочника/ассоциатора СУФД». Выгружать в СУФД имеет смысл только Актуальные записи (записи со статусом 801). Для отбора актуальных записей необходимо нажать «F11», далее в поле статус ввести «801», и завершить выбор записей сочетанием «CTRL+F11». Можно в данном запросе при необходимостиыыы использовать и другие критерии отбора. Синхронизация OeBS и СУФД Изменение синонима и исправление ошибок Необходимо проверить, что синоним TB_MESSAGE в схеме APPS, настроен на таблицу TB_MESSAGE схемы SUFD2, чтобы выгрузка осуществлялась именно в таблицу схемы SUFD2. 308833943 стр. 55 из 131 Ниже приведён пример схемы размещения компонент, при которой необходимо изменение синонима. Примечание: Перед развертыванием БД требуется проследить за тем, чтобы параметр NLS_LANG клиента Oracle соответствовал кодировке файлов со скриптами создания БД. Т.к. стандартно в поставке идут скрипты в кодировке Win1251, то параметр NLS_LANG должен быть равен RUSSIAN_RUSSIA.CL8MSWIN1251. В ОС Windows параметр находится в ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\<соответствующий раздел Oracle home>". Его так же можно задать командой cmd-оболочки SET NLS_LANG=RUSSIAN_RUSSIA.CL8MSWIN1251. В Unix системах параметр задается командой shell-оболочки setenv NLS_LANG RUSSIAN_RUSSIA.CL8MSWIN1251. Данные параметры не важны для нормального функционирования БД, а имеют значение только на этапе развертывания. server3 HP-UX server4 HP-UX OeBS СУФД AS Стандартная схема SUFD2 (используется только TB_MESSAGE) STAND Основная схема СУФД В данном разделе будет рассмотрена выгрузка справочника ведомств из подсистемы OEBS и загрузка данного справочника в СУФД. Обмен данными между системами OeBS и СУФД осуществляется через таблицу TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES. В каждой схеме СУФД присутствует таблица TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES, однако используются именно те которые находятся в OeBS. После развёртывания системы СУФД необходимо в базе OeBS изменить синоним APPS.TM_MESSAGE. Данный синоним создаётся для таблицы TB_MESSAGE, размещённой в поставляемой с клоном схеме SUFD2. Именно через этот синоним будет осуществляться взаимодействие между системами OEBS и СУФД. Для рассматриваемого нами примера SQL инструкция синонима будет иметь следующий вид: -- Create the synonym create or replace synonym APPS.TB_MESSAGE for SUFD2.TB_MESSAGE; В случае не установки значения по умолчанию, при выгрузке данных из OEBS в схему СУФД возможны следующие ошибки: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.SET_OUTBOUND_XML Причина: ORA-22275: задан неверный указатель LOB ORA-06512: на "SYS.DBMS_LOB", line 533 308833943 стр. 56 из 131 ORA-06512: на "APPS.XXT_BS_XBR_SUFD", line 434 ORA-20001: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.transport Причина: Непредвиденная ошибка программного кода XXT_BS_XBR_SUFD.set_xml_to_sufd … После выполнения данных действий, OEBS будет настроен на взаимодействие с нужной базой СУФД. Настройка связи с backoffice (взяаимодействие СУФД – OeBS) В файл конфигурации СУФД, в …/STAND/etc/ backOffice.xml внести изменения Данная настройка необходима только для ЦАФК и УФК поскольку только в них происходит обработка бизнес-данных. Обмен данными между OeBS и СУФД происходит в виде XML файлов через таблицу TB_MESSAGE и TB_MESSAGE_BIG_ATTRIBUTES находящуюся в OeBS. (Пример части XML и описание адрреса см. в Приложение 1. Формат транспортного адреса). Настройку приема и отсылки данных в OEBS (Интеграцию), необходимо осуществлять через визуальную форму дистрибутива еще до инстлляции СУФД (см. документ «Запуск установки с помощью инсталлятора»). В случае копирования стенда из другого, т.е без установки инсталлятором, необходимо для настроек связи с OeBS зайти в STAND/etc/backOffice.xml и внести соответствующие поправки в обзац #Backoffice database. Подробное описание настройки переменных sufd.properties см. в разделе «Настройка конфигурационных файлов.» Пример взаимодействия с OeBS см. в Приложение 3. Выгрузка данных из OEBS в СУФД. Настройка ЭЦП в СУФД При работе с криптографией в СУФД необходимо что бы «Криптосервер» был запущен. Настройка КриптоПро Перед генерацией запроса на получение сертификатов, необходимо произвести настройку системы КриптоПро. В качестве ключевых носителей на рабочих местах пользователей СУФД используются съемные носители: идентификатор электронного замка «Соболь» и Дискета. Считыватели «Соболь» и «Дискета» при установке КриптоПро CSP 3.0 КС2 указываются по умолчанию. На серверах, на которых расположен криптосервер, используется реестр в качестве носителя закрытого ключа. При этом требования, предъявляемые к хранению ключевых носителей, применяются к серверу. Далее приводится последовательность необходимых действий для настройки считывателя «Реестр» (настройка других считывателей производится аналогично). 1. Запустить КриптоПро. Типичный путь запуска: Пуск Настройки Панель управления КриптоПро. 2. 308833943 Перейти на вкладку «Оборудование», и нажать кнопку «Настроить считыватели» (см. рисунок). стр. 57 из 131 3. Необходимо добавить в качестве считывателя «Реестр». Для КриптоПро v.2 данная операция сводится к выполнению следующих действий: - Нажать кнопку «Добавить». - Нажать кнопку «Далее». - Выбрать строку «Реестр». - Нажать кнопку «Готово». Примечание. Если используется CryptoPro v.2, то последующие шаги с 4 по 6 можно пропустить. 4. 308833943 Для КриптоПро v.3 выполняестя следующая последовательность шагов. После нажатия кнопок «Добавить», «Далее» возникает окно (см. рисунок), в котором необходимо нажать кнопку «Установить с диска». стр. 58 из 131 5. В появившимся окне (см. рисунок), укажите в качестве диска, на котором следует искать установщик, «Сервер КриптоПРО» и нажмите кнопку «Далее». В случае если СЕРВЕР КриптоПро НЕДОСТУПЕН, можно указать следующую папку: %папка_ с_дистрибутивом_КриптоПро%\windows.x86\reader\ (для ОС 32-бит) или %папка_ с_дистрибутивом_КриптоПро%\windows.IA64\reader\ (для ОС 64-бит). 6. Из списка доступных установщиков (см. рисунок) необходимо выбрать «Считыватель «Реестр» 7. Настройка ДСЧ. Если на сервере установлен ЭЗ «Соболь», то необходимо настроить датчик случайных чисел. На этом настройка КриптоПро заканчивается. Запрос на получение сертификата Для формирования запроса на получение сертификата необходимо выполнить следующую последовательность действий: 1. Для настройки необходимо запустить ДТВ по ссылке вида: http://<host name/ip>:<X>8080/docapp-3/ app.jnlp 308833943 стр. 59 из 131 (например: http://l3.ru.oracle.com:28080/docapp-3/app.jnlp). Заполнить справочник Справочники – системные – криптография «Словарь стандартных должностей» следующими значениями 2. OID 1.2.643.3.61.1.1.6.502710.3.4.2.1 1.2.643.3.61.1.1.6.502710.3.4.2.2 1.2.643.3.61.1.1.6.502710.3.4.2.3 1.2.643.3.61.1.1.6.502710.3.4.2.4 1.2.643.3.61.1.1.6.502710.3.4.2.5 1.2.643.3.61.1.1.6.502710.3.4.2.6 1.2.643.3.61.1.1.6.502710.3.4.2.7 1.2.643.3.61.1.1.6.502710.3.4.2.8 Наименование должности Руководитель Заместитель руководителя Главный бухгалтер Заместитель главного бухгалтера Операционист Специалист отдела расходов Специалист отдела доходов Администратор системы Эмиссия OID выполняется производителем ПО на основании представленных Федеральным казначейством сведений1.. После чего этими данными заполняется сам справочник централизовано в ЦАФК или УФК и рассылается репликациями по всей транспортной карте (см. пункт «Настройка репликаций»). В ином случае при генерации сертификата не будет выбираться «формализованная должность» 3. На панели навигации, перейти по следующему пути: «Настройки криптографии(new)» -> «Запрос на получение сертификата» (см. рисунок). 4. Выбрать пункт «Генерация» и нажать кнопку «Далее» 5. В выпадающем списке необходимо выбрать систему: CryptoPro CSP/3.0 и нажать кнопку «Далее» 1 . (см. рисунок). После регистрации Федерального казначейства в международном дереве объектных идентификаторов функция эмиссии OID перейдет в ведение Федерального казначейства 308833943 стр. 60 из 131 6. В появившемся окне (см. рисунок): - Выбирается нужный криптопровайдер: «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider», - Заполняются данные в разделе «Информация о владельце сертификата». - В разделе «Расширенное назначение ключа» отмечаются нужные значения. Для возможности выбора значений в выпадающих списках должны быть заполнены следующие справочники: Область. Данный список формируется на основании справочника «Пользовательские / Дополнительные / Регионы МФ» (Ведется централизовано, выгружается из OeBS). Город. Данный список формируется на основании файла «%STAND%/etc/crypto.xml» блок «<cities><city>». Организация. Данный список формируется на основании справочника «Пользовательские / Организации / Справочник участников бюджетного процесса субъектов РФ(МО)» (Ведется централизовано, выгружается из OeBS). Подразделение. Данный список формируется на основании справочника «Пользовательские / Структурные подразделения ОрФК» (Ведется локально). Если в записи справочника задана родительская запись, то в запросе это будет подразделение второго уровня, если не задано – то первого. Должность. Данный список формируется на основании справочника «Системные / Криптография / Словарь стандартных должностей» (Ведется локально). После этого нажимается кнопка «Далее» 308833943 стр. 61 из 131 7. В появившемся окне (см. рисунок) необходимо указать каталог в котором будет сохранен запрос на получение сертификата, и для распечатки заявки необходимо поставить галочку(печать производится только при наличии установленного принтера, хотя бы виртуального) и нажать кнопку выполнить Если запрос в формате BASE64 не выбран, тогда запрос сформируется в кодировке DER. Экспортируемый ключ необходимо выбирать в случае, если генерируемый ключ в дальнейшем может понадобиться экспортировать на другие носители. 8. 308833943 На экране появится окно «Биологический датчик случайных чисел». В этот момент происходит генерация закрытого ключа на основании случайных чисел. стр. 62 из 131 Если датчик случайных чисел настроен на использование ЭЗ «Соболь», то генерация случайной последовательности проводится автоматически средствами ЭЗ «Соболь», и этот интерфейс не используется 9. По окончании процесса генерации закрытого ключа появляется окно установки пароля (см. рисунок). В случае тестирования системы пароль можно не задавать. В противном случае пароль необходимо задать. 10. Нажмите кнопку «OK». Появившееся информационное окно (см. рисунок) свидетельствует о том, что процесс генерации запроса на получении сертификата успешно закончен. 11. Для закрытия окна, нажмите кнопку «ОК». Внимание! Сформировать запрос на получение сертификата так же можно с помощью cert-request-gen-SNAPSHOT с поставкой той же версии СУФД что и стенд СУФД. Получение сертификатов Необходимо получить 2 сертификата: - Личный сертификат безопасности. - Корневой сертификат (сертификат CA). Получение личного сертификата Пример получения сертификата с использованием адресов сервиса Oracle и с запросом в кодировке Base64(подробнее о кодировке см. в пункте «Конфигурационных настроек») Для получения личного сертификата необходимо выполнить следующую последовательность действий: 308833943 стр. 63 из 131 1. Проверьте, что в каталоге, куда был сохранен запрос на получение сертификата (см. раздел «Запрос на получение сертификата»), имеется файл вида: «User_Name.req». 2. Зайдите на сервер получения сертификатов (интерфейс службы может быть англоязычным). Адреса серверов в Oracle: - - http://172.31.3.150/certsrv/; - http://172.17.250.1/certsrv/. 308833943 3. В появившемся окне необходимо выбрать пункт «Запросить сертификат» (Request a certificate) и нажать кнопку «Далее». 4. В следующем окне выберите «Расширенный запрос» (для англоязычного интерфейса шаг может не использоваться) и нажмите кнопку «Далее». 5. Далее, в открывшемся окне расширенных запросов на сертификаты, сделайте выбор так, как это показано на рисунке и нажмите кнопку «Далее». (Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.) стр. 64 из 131 308833943 6. В появившемся окне «Выдача сохраненного запроса», в поле «Сохраненный запрос» (см. рисунок), необходимо ввести текст запроса из файла запроса. Для поиска файла для вставки, можно воспользоваться ссылкой «Поиск», расположенной ниже поля «Сохраненный запрос» (Saved Request). После ввода запроса нажмите кнопку «Выдать запрос». 7. В следующем окне необходимо выбрать кодировку сертификата («в Base64-кодировке») и сохранить сертификат, нажав на ссылку «Загрузить сертификат ЦС» (см рисунок). стр. 65 из 131 8. На этом процесс получения личного сертификата заканчивается. Получение Удостоверяющего сертификата (CA) Для получения личного сертификата необходимо выполнить следующую последовательность действий: 1. Зайдите на сервер получения сертификатов. Адреса серверов в Oracle: - http://172.31.3.150/certsrv/ - http://172.17.250.1/certsrv/. 2. В появившемся окне необходимо выбрать пункт «Получить сертификат ЦС или список отзыва сертификатов» (Download a CA certificate, certificate chain, or CRL) и нажать кнопку «Далее». 3. В следующем окне необходимо выбрать кодировку сертификата («в Base64-кодировке») и сохранить сертификат, нажав на ссылку «Загрузить сертификат ЦС» (Download CA certificate with the following encoding method:). 4. На этом процесс получения удостоверяющего сертификата заканчивается. Установка сертификатов Установка Удостоверяющего сертификата: Удостоверяющий сертификат (CA) устанавливается штатными средствами Windows Для установки удостоверяющего сертификата необходимо выполнить следующую последовательность действий: 1. 308833943 Выполните один щелчок правой клавишей мыши на файле сертификата. В появившемся меню выберите пункт «Установить сертификат» (см. рисунок). стр. 66 из 131 2. В появившемся окне «Хранилище сертификатов» выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (см. рисунок). 3. Укажите в появившемся окне «Выбор хранилища сертификатов» хранилище «Доверенные корневые центры» (см. рисунок) и нажмите кнопку «Готово». Установка личного сертификата. Установка личного сертификата производится с помощью КриптоПро. Наличие закрытого ключа у личного сертификата обязательно (для проверки необходимо посмотреть в консоли certmgr.msc свой личный сертификат и убедиться в том, что ему приписан закрытый ключ). Для установки личного сертификата необходимо выполнить следующую последовательность действий: 1. 308833943 Запустить КриптоПро. стр. 67 из 131 Типичный путь запуска: Пуск Настройки Панель управления КриптоПро. 308833943 2. В появившемся окне «Свойства:КриптоПро CSP» перейти на вкладку «Сервис» и нажать кнопку «Установить личный сертификат» (см. рисунок). 3. В открывшемся окне «Расположение файла сертификата», необходимо указать файл сохраненного Личного сертификата, Для этого можно воспользоваться кнопкой «Обзор», (см. рисунок). После выбора устанавливаемого сертификата нажмите кнопку «Далее». 4. На следующем шаге установки, в окне «Контейнер закрытого ключа», сначала, в поле «Выберите CSP для поиска ключевых контейнеров», выберите из выпадающего списка то значение, которое показано на рисунке. Затем нажмите кнопку «Обзор». стр. 68 из 131 Откроется окно «Выбор ключевого контейнера». Укажите имя ключевого контейнера и нажмите кнопку «ОК» (см. рисунок). После этого нажмите кнопку «Далее». 5. На следующем шаге, в окне «Хранилище сертификатов», нажмите кнопку «Обзор». В открывшемся списке хранилищ сертификатов выберите «Личные» и нажмите кнопку «OK» (см. рисунок). После выбора хранилища сертификатов нажмите кнопку «Далее». 308833943 стр. 69 из 131 6. В появившемся окне завершения установки личного сертификата нажмите кнопку «Готово». 7. На этом процесс установки личного сертификата заканчивается. Внимание! Так же личный сертификат ставится автоматически, при добавлении его в сертификаты как описано в пункте «Настройка сертификатов» т.е вышеописанные действия проделывать нет необходимости. Подключение сертификата в рамках СУФД Настройка внешних сервисов Процедура формирования УЭЦП на основе ЭЦП заключает в дополнении ЭЦП расширенными атрибутами на основе обращения к внешним серверам. Чтобы данную процедуру можно было осуществить необходимо, чтобы для ЭЦП был установлен атрибут даты и времени формирования подписи. Атрибуты усовершенствованной ЭЦП могут быть двух следующих типов: - TSP метка времени на некоторые данные – совместная подпись данных и времени выставления метки ключом сервера доверенного времени. В качестве данных для первой метки времени выступает сама ЭЦП, для второй метки времени ЭЦП, первая метка времени и OCSP ответ. - OCSP ответ – информация о статусе сертификата, идентифицируемого по УИД. OCSP-ответ подписывается ключом сервера проверки статусов сертификатов. Далее описывается процедура добавления необходимых внешних сервисов, связанных с подписями. 1. 308833943 На панели навигации, перейдите по следующему пути: «Настройки криптографии» -> «Внешние сервисы» (см. рисунок). стр. 70 из 131 Примечание. Настройка внешних сервисов необходима только на online комплексах. 2. Добавление службы «Служба оперативной проверки статуса сертификата(OCSP_SERVICE)»: в типе сервиса выбрать из списка: «Служба оперативной проверки статуса сервиса» адреса сервисов (URL): http://172.31.3.154/pkisupport/OCSP.dll для сертификатов, выпущенных СА на хосте 172.31.3.150, http://172.17.250.2/pkisupport/OCSP.dll для сертификатов, выпущенных СА на хосте 172.17.250.1 статус сервиса: «Готово к выполнению» Max периодичность отправки запросов (сек): «1» 3. Добавление службы «Служба создания метки времени(TSP_SERVICE)»: в типе сервиса выбрать из списка: «Служба создания метки времени», адреса сервисов (URL): http://172.31.3.154/pkisupport/TSA.dll для сертификатов, выпущенных СА на хосте 172.31.3.150, http://172.17.250.2/pkisupport/TSA.dll для сертификатов, выпущенных СА на хосте 172.17.250.1 статус сервиса: «Готово к выполнению» Max периодичность отправки запросов (сек): «1» Внимание! URL-адреса, указанные выше, приведены в качестве примеров. При настройке внешних сервисов в конкретном органе ФК необходимо использовать URL-адреса служб, в которых он обслуживается. 308833943 стр. 71 из 131 4. Добавление «Хранилище сертификатов»: (на данный момент работа с САС СУФД приостановлена в виду перестройки архитектуры его использования в СУФД) в типе сервиса выбрать из списка: «Хранилище сертификатов»; адрес сервиса (URL); статус сервиса: «Готов к выполнению»; Max периодичность отправки запросов(сек): «1»; Дополнительные параметры подключения: attribute1 в значении «deltaRevocationList»; attribute2 в значении «certificateRevocationList»; objectclass в значении «cRLDistributionPoint»; credentials и principal в значениях, которые укажет администратор УУЦ; (Для тестирования будем пока использовать principal = «[email protected]», credentials = «Qwerty123») dn в значении «CN=SN5,CN=DomenControl,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=SecretNet5,DC=local»(для УУЦ SN5, размещенного в ОТР.) Для успешного формирования УЭЦП на online комплексе, сервисы OCSP и TSP должны быть в режиме «Готов к выполнению» (См. статус сервиса). Типы внешних сервисов «Служба оперативной проверки статуса сертификата»(OCSP) и «Служба создания метки времени»(TSP) используются для формирования УЭЦП. Тип внешнего сервиса «Хранилище сертификатов» используется для запроса сертификатов и САС в УУЦ. В случае если внешние сервисы уже установлены были ранее (т.е сервер запускается уже не первый раз после настройки), необходимо заходить во внешиние сервисы и пересохранить каждый из них, что бы в криптосервре появилась записи о них в статусе Current state [READY]. Пример записей в криптосервере без созданных (пересохраненных) внешних сервисов. Пример верно настроенного криптосервера для online (после создания и ли пересохранения внешних сервисов) 308833943 стр. 72 из 131 Настройка алгоритмов Необходимо добавить алгоритмы: 1. Алгоритм архивации. 2. Алгоритм подписи. 3. Алгоритм хеширования. 4. Алгоритм шифрования. Для настройки алгоритмов на панели навигации, перейдите по следующему пути: «Настройки криптографии» -> «Алгоритмы» (см. рисунок). Параметры добавляемых алгоритмов Алгоритм архивации: - Наименование: «zip». - Тип алгоритма: «Алгоритм архивации». - Описание: Null. Алгоритм подписи: - Наименование: «1.2.643.2.2.3». - Тип алгоритма: «Алгоритм подписи». - Описание: «Алгоритм подписи КриптоПро». Алгоритм хеширования: - Наименование: «1.2.643.2.2.9». - Тип алгоритма: «Алгоритм хеширование». - Описание: «Алгоритм хеширования КриптоПро». Алгоритм шифровании: - Наименование: «1.2.643.2.2.21». - Тип алгоритма: «Алгоритм шифровании». - Описание: «Алгоритм шифровании КриптоПро». Алгоритм подсчета контрольной суммы: (пока не используется) 308833943 стр. 73 из 131 Настройка Криптопровайдера Для настройки криптопровайдеров перейдите по следующему пути: «Настройки криптографии» -> «Криптопровайдеры» (см. рисунок). Необходимо добавить запись со следующими параметрами: Наименование: «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Провайдер (java class): «com.otr.cryptonew.jcaimpl.mcabridge.JCABridgeProvider ». Активный?: «да». Win32 Crypto API?: «да». Алгоритм подписи: «1.2.643.2.2.3». Алгоритм шифрования: «1.2.643.2.2.21». Алгоритм хеширования: «1.2.643.2.2.9». Настройка уровней защиты Шифрование делится по уровням защиты: - максимальный (шифрование основано на ключе обмена); - средний (шифрование на пароле); - минимальный (архивирование на пароле); Для использования возможности шифрования требуется: 308833943 - для максимального уровня защиты (high level): два сертификата, сертификат (с закрытым ключом) шифрующего и сертификат того, кому адресованы шифрованные данные. (для максимального не надо ничего здесь настраивать, максимальный шифруется с помощью сертификатов); - для среднего уровня защиты (avg level): использовать алгоритмы шифрования, основанные на пароле: 1.2.643.2.2.21 - для минимального уровня защиты(min level): пока только реализовано zip архивирование на пароле. При настройке алгоритма архивирования, в качестве наименования требуется прописать zip. А при настройке стр. 74 из 131 минимального уровня защиты выбрать этот алгоритм в качестве алгоритма архивирования. Алгоритм подсчета контрольной суммы пока не используется. Для настройки уровней защиты на панели навигации, нужно перейти по следующему пути: «Настройки криптографии» -> «Уровни защиты». Необходимо добавить следующие уровни: 1. Минимальный : Активный?: «да» Алгоритм шифрования/архивации: «zip» Алгоритм хеширования: пока не используется(пока это не актуально) 2. Средний: Активный?: «да» Алгоритм шифрования/архивации: «1.2.643.2.2.21» Алгоритм хеширования: пока не используется Шаблон ключа/пароля (вводится из всплывающей подсказки, tooltip) При настройке уровня защиты, шаблон ключа/пароля формируется из символов, указанных в строке-подсказке (ToolTip) поля «Шаблон ключа/пароля» (см. рисунок). Подсказка всплывает при наведении указателя мыши на это поле. Чем сложнее шаблон, тем сложнее пароль Имитовставка используется для лучшего сокрытия данных, среди других данных. Эта настройка работает по принципу: «в какое место сколько байт данных вставлять». Значение чисел: - 308833943 первое число в паре означает, в какое место вставлять; стр. 75 из 131 - второе число из пары, сколько данных вставлять. Настройка криптопрофилей пользователей Обязательной настройке подлежит криптопрофиль пользователя. Только по криптопрофилю можно определить, является ли пользователь реальным или служебным (реальный пользователь - это человек, служебный пользователь - это какая-то подсистема или модуль, типа транспорта, интеграции, механизма автопроцедур и т.п.) Используя шифрование в минимальном и среднем вариантах, требуется настройка криптопрофиля пользователя. Для настройки профилей на панели навигации, нужно перейти по следующему пути: «Настройки криптографии » -> «Профили пользователей» (см. рисунок). Параметры добавляемого пользователя: Пользователь: «bear (Иванов Петр Дмитриевич). Тип пользователя: «Реальный». Отпечаток сертификата (пока ничего не указывается, при добавлении сертификата автоматически подтянется). Алгоритм архивация: (необходимо выбрать из списка) «zip». Алгоритм подсчета (checksum): остается пустым Минимальный: «zip/1.2.643.2.2.9 ». Средний: «1.2.643.2.2.21/1.2.643.2.2.9 ». Используемый уровень защиты: (необходимо выбрать из списка) «Минимальный». Типы документов В сертификате пользователя прописано, какого типа данные ему разрешено подписывать (политика сертификата). Для сопоставления этих типов с типами документов нужно перейти по следующему пути: «Категории документов» -> «Типы документов». 308833943 стр. 76 из 131 Далее необходимо заполнить поле «Ассоциация с политикой сертификата ЭЦП» (см. рисунок). Для этого необходимо из списка, вызываемого нажатием на кнопку, расположенную справа от поля, выбрать необходимые значения. Настройка сертификатов Все сертификаты, регистрируемые в системном хранилище на хосте клиента, должны быть также зарегистрированы на хосте криптосервера. Все сертификаты служебных пользователей должны быть зарегистрированы только в системном хранилище сертификатов хоста криптосервера. Настройка же описания сертификатов в БД производится с помощью графического интерфейса в узле Сертификаты. В GUI Документарной точки отображаются только действительные на данный момент сертификаты пользователя. Для настройки сертификатов на панели навигации, нужно перейти по следующему пути: «Настройки криптографии» -> «Сертификаты» (см. рисунок). 308833943 стр. 77 из 131 Далее необходимо выполнить следующую последовательность действий: 1. В разделе «Сертификаты» нажать кнопку «Обновить», а затем кнопку «Добавить». 2. Выбрать файл сертификата (Личный сертификат): 3. Выбрать «Владельца сертификата», а также установить значения Шифрование, Подпись, Закрытый ключ привязан. 4. Задать «Дату отзыва сертификата» ( по умолчанию она создается текущей, но лучше ее ставить ближе ко сроку окончания сертификата). 5. Задать «Имя сертификата» (впоследствии это имя будет в выпадающем списке в привязке подписи). 6. Нажать кнопку «Сохранить». На этом настройка сертификатов заканчивается. Внимание! Если сертификат до этого не был установлен в Личные сертификаты, после добавления его в СУФД, данный сертификат добавится автоматически. Схемы подписи документов Для формирования цифровой подписи требуется настроить схему подписи по типам документов. На основе схемы подписи формируются данные на основе данных из документа, которые будут подписываться. Если схема подписи уже используется, т.е. с помощью нее был подписан документ, некоторые поля схемы становятся недоступны для редактирования. В один момент может быть активной только одна схема подписи для конкретного типа документа. 308833943 стр. 78 из 131 1. Необходимо обновить таблицу. Нажать кнопку «Обновить» 2. Необходимо заполнить название схемы, соответственно тому, какой документ она будет отражать. 3. Необходимо выбрать «Тип документа» 4. Необходимо выбрать «Тип поля»: Основное, либо Вложенное 5. Импортировать файл с расширением *.template (пример файла ). В данном файле содержится список необходимых для подписи полей (разделенный новой символами новой строки (одна строка – одно поле)). Для импорта необходимо нажать кнопку «Вставить шаблон схемы подписи из файла» 308833943 стр. 79 из 131 308833943 6. Появится список полей, заключенный в файле: 7. Необходимо осуществить привязку полей схемы и полей документа. 8. Выбрать поле в схеме (фокус, клик) 9. Выбрать поле в документе (ComboBox) стр. 80 из 131 10. Нажать кнопку «Привязать». 11. Ошибочную привязку можно удалить при помощи «Очистить сопоставление…» 12. После того, как все поля были сопоставлены, необходимо создать схему, при помощи кнопки «Конвертировать в шаблон». 13. Получится некоторый шаблон, который при необходимости можно откорректировать: 14. Далее нажать кнопку «Проверить схему подписи на документе по guid» 15. Созданную схему можно проверить в БД в таблице «cg_sign_scheme». Для переноса схем подписи необходимо использовать АП экспорт/импорт схем подписи (описание и настройка экспорта/импорта представлено ниже). На этом настройка схемы завершена. 308833943 стр. 81 из 131 Важно! Набор полей должен соответствовать типу в документе, т.е. нельзя «смешивать» поля «Основные» и «Вложенные». Схему подписи нельзя редактировать, после выполненного Утверждения! Необходимо удалить информацию из таблицы «cg_doc_sign_info», для документа (документов), где была использована редактируемая или удаляемая схема. Таким образом, для использования возможности подписывать документы, требуется: - установленные в системные хранилища клиента и криптосервера сертификаты служб TSP и OCSP (требуется для формирования усовершенствованной ЭЦП). За сертификатами обращаться к администратору данных служб; - установленный в системные хранилища клиента и криптосервера сертификат УУЦ; - сертификат, выданный для использования в системе СУФД; - сертификат должен быть зарегистрирован в необходимых системных хранилищах; - описание сертификата в БД; - схема подписи для типа документа; - ассоциация типа документа с политикой сертификата ЭЦП; - закрытый ключ сертификата. Внимание! На отправителе и получателе, а так же всех транзитных комплексах и в OeBS схема подписи документа отсылаемого от отправителя, должна быть одинаковой версии. В ином случае ЭЦП будет невалидной (ошибка ЭЦП, не соответствует действтельной). Для этого необходимо централизовано схемы подписи передавать репликацией по всех транспортной карте, предварительно поставив на схеме флаг «Подлежит дистрибуции» (в ином случае реплицироваться схемы не будут). Репликация Схем подписи осуществляется как обычное реплицирование справочника, за исключением установки флага «документарный» на типе данного справочника репликаций (см. пункт «Настройка репликаций») Настройка сервера как OFFLINE/ ONLINE Offline – это комплекс у которого нет постоянного подключения или опер. Зал. УФК и ЦАФК будет online комплексом. Остальные организации и ФК определяются как OFFLINE/ ONLINE по решению вышестоящего ФК(в связи с большими дополнительными системными требованиями) Все ОФК вероятнее всего будут offline. Все документы на в ОФК offline должны заполняться вручную (для этого верно должны настраиваться Системные константы вследствие чего будет отсутствовать возможность заполнения из справочников, в связи с возможностью их неактуальности из-за отсутствия online подключения). Все АРМ которые являются оперзалом автоматически являются offline комплексом. Для настройки сервера как OFFLINE/ ONLINE необходимо на панели навигации, перейти по следующему пути: «Настройки криптографии» -> «Транспортные настройки» (см. рисунок). 308833943 стр. 82 из 131 Указать тип комплекса: «Онлайн» или «Офлайн». При выборе «Офлайн» комплекса, необходимо из списка выбрать организацию «Онлайн» - комплекса (на котором ЭЦП будет дополняться до УЭЦП) и организацию «Онлайн» - комплекса (запрос САС). Настройка автопроцедур Настройка автопроцедур осуществляется через АРМ «Администратор системы» или в разделе «Администрирования» в Тонком клиенте. Создание новой автопроцедуры: Для создания новой автопроцедуры необходимо выполнить следующую последовательность действий: 1. 308833943 На панели навигации, перейти по следующему пути: «Администрирование комплекса» -> «Автопроцедуры» (см. рисунок). стр. 83 из 131 2. На панели инструментов нажать кнопку «Добавить задание». 3. Далее необходимо перейти на закладку «Исполняемая операция (3)» и нажать кнопку . В появившемся окне сначала заполняется поле «Наименование» (см. рисунок). Значение поля выбирается из выпадающего списка. 308833943 4. В случае, если для выбранной операции необходимо изменить ее аргументы, нужно сделать следующее: - активировать опцию «Переопределить», поставив галочку в соответствующем поле; - выполнить двойной щелчок правой клавишей мыши на изменяемом значении; - отредактировать значение параметра; стр. 84 из 131 - по окончании редактирования параметра обязательно нажать клавишу ENTER. 5. После задания всех параметров создаваемой операции, нужно нажать кнопку «Сохранить». Примечание. В случае если «Аргументы операций» редактируются в первый раз, то их значения, установленные по умолчанию, в момент их переопределения будут сброшены. Что бы избежать возможных ошибок при задании новых значений с нуля, можно сделать следующее: - Добавить операцию, сохранить ее без изменений. - Перейти на закладку «Общие(1)» и в окне «Совокупный результат настроек» скопировать аргументы операции действующие по умолчанию. - Затем вернуться на закладку «Исполняемые операции» и изменить значение на скопированное нами ранее с внесенными изменениями. Если параметр может принимать несколько значений, то они разделяются между собой строго точкой с запятой (;) без пробелов. 6. Для окончания создания автопроцедуры переходим на закладку «Общие (1)», заполняем название автопроцедуры (обычно копированием названия исполняемой операции с закладки «Исполняемая операция (3)»), указывается имя сервера (чаще всего, localhost), устанавливаются дополнительные параметры и сохраняется АП по кнопке «Сохранить задание». Внимание! Важным условием на закладке «Общие (1)» является галочка, проставленная в поле «Ожидание повторного запуска», при установке которой несколько одинаковых автопроцедур не будут запускаться одновременно, а будут ставиться в очередь друг за другом и ожидать завершения выполнения предыдущего задания в очереди. Если на какое-то время необходимо запретить выполнение АП, то это можно сделать при помощи галочки «Запретить АП». Также можно задать, чтобы АП исполнилась при старте или при остановке сервера приложений. Работа с планировщиком и условиями запуска Календарный запуск Для настройки условий и ограничений запуск автопроцедуры необходимо выполнить следующую последовательность действий: 308833943 1. Выбрать из списка нужную автопроцедуру и нажать кнопку «Редактировать». 2. Перейти на закладку «Условия и ограничения запуска (2)» и нажать кнопку «Добавить условие». В появившемся окне в поле «Наименование» нужно указать название условия. Название выбирается из выпадающего списка или задать самостоятельно (см. рисунок). стр. 85 из 131 308833943 3. В случае, если создается новое условие запуска, сначала снимается галочка в поле «Из списка». Затем в поле «Наименование» вводится название условия и редактируется расписание его запуска. Если условие будет использоваться для нескольких автопроцедур, то нужно поставить галочку в поле «Типовое». Если настраивается не условие, а ограничение запуска, необходимо проставить галочку «Ограничение запуска». 4. Для сохранения созданного условия нажать кнопку «Сохранить». стр. 86 из 131 В данном расписании установлено, что Задание будет запускаться в декабре, январе и феврале во все числа месяца, если эти числа не приходятся на воскресенье. Запуск будет производиться в 20-00, если число приходится на дни недели Пн.-Пт., в 18-00, если число приходится на Сб. Примечание. Ограничение запуска используется для установки запрета на запуск автопроцедуры при выполнении определенных условий. Например, если условие запуска настроено на ежеминутный старт автопроцедуры, а нам необходимо сделать так, чтобы по понедельникам с двух до четырех часов ночи, автопроцедура не запускалась. Задачу можно решить двумя способами: отредактировать существующее условие запуска или добавить новое ограничение запуска, в котором указать дни и часы, по которым задание запускаться не будет. Запуск постзаданий Когда необходимо, чтобы задания запускались друг за другом, используется условие запуска «Постзадание». Для использования этого условия надо выполнить следующую последовательность действий: 1. Выбрать из списка нужную автопроцедуру и нажать кнопку «Редактировать». 2. Перейти на закладку «Условия и ограничения запуска (2)» и нажать кнопку ,расположенную справа от кнопки «Добавить условие» (см. рисунок)..В появившемся списке активировать радиокнопку «Постзадание» и после этого нажать кнопку «Добавить условие» 308833943 стр. 87 из 131 3. Параметры условия запуска для постзадания задаются аналогично тому, как это делается при создании условия запуска для обычного задания. Только дополнительно в поле «Постзадание» необходимо указать задание, после которого будет запускаться текщее (см. рисунок). 4. Для сохранения созданного условия нажать кнопку «Сохранить». Также часто используется RMI-вызов на событие БД. Данный вид условия запуска подробно рассмотрен в разделе «Автопроцедуры для ЭЦП». Полный перечень доступных автопроцедур представлен в разделе «Приложение 5. Перечень используемых автопроцедур» Работа с печатными формами Для возможности печати документов в внешних приложениях (MS Word, Excel, Acrobat Reader и т.д.), а также для возможности передачи отчетов из OeBS в СЭД, необходимо наличие в системе Печатных форм. Для работы механизма печати необходимо наличие в системе заполненных справочников: - Служебный словарь Связи шаблонов и отчетов. Содержит привязку шаблонов к типам документов. - Служебный словарь Версий шаблонов отчетов. Содержит печатные формы шаблонов в различных форматах. - Служебный словарь Шаблонов отчетов. Содержит общее описание шаблона: Выводимое наименование, системное название шаблона, тип шаблона по умолчанию (RTF, DOC, PDF,TFF и т.д.). Служебный словарь Связи шаблонов и отчетов выгружается из OeBS (см. раздел «Выгрузка справочников из BackOffice (OeBS)») и далее распространяется 308833943 стр. 88 из 131 при помощи механизма репликаций (см. разделы «Настройка репликаций», «Репликация справочников»). В OeBS данный справочник называется «АСФК: Ассоциатор мгновенных отчетов». Служебный словарь Версий шаблонов отчетов и Служебный словарь Шаблонов отчетов заполняются при помощи распаковки и обработки «Сервисного документа доставки шаблона отчета» при помощи «Автопроцедуры заполнения справочника печати», далее этот сервисный документ отправляется на дочерние комплексы при помощи рассылки (АП Рассылки документов), также, для подстраховки, на дочерние комплексы отправляются и словари при помощи механизма репликаций. Для выгрузки Сервисного документа необходимо зайти в OeBS в раздел «Настройка шаблонов отчетов». Найти необходмый шаблон (по имени шаблона, которое можно получить из справочника «Служебный словарь Связи шаблонов и отчетов»), выбрать его в списке, нажать кнопку «Выполнить». В появившемся окне выбрать «Выгрузка метаданных». Далее по механизму взаимодействия с BackOffice (OeBS) сервисный документ будет доставлен до СУФД. Также для выгрузки отчетов из OeBS в СЭД необходимо иметь заполненный справочник «Соответствие типов и статусов документов». Для его заполнения необходимо выгрузить справочник «ФК: Соответствие типов и статусов документов АСФК и ТФФ» см. раздел «Выгрузка справочников из BackOffice (OeBS)». Работа транспорта Общее описание Документ после его отправки в транспорт упаковывается (сериализуется) и помещается внутрь транспортного документа, который сохраняется в базу. Есть несколько сервисов: 1. пакетирование документов. Берет исходящие документы, делает из них пакеты, которые помещает в исходящую очередь пакетов 2. Отправка исходящих пакетов. Берет исходящий пакет и кидает на ФТП/ФС или по HTTP 3. Прием входящих пакетов. Берет входящие пакеты (из QUEUE_PACKET_IN, куда их кладет mule, забирая с FTP, HTTP или файловой системы), «распаковывает» и получает из них транспортный документ, который сохраняет в базу 4. Прием входящих документов. Берется входящий транспортный документ, из него достается документ/ЖИД и сохраняется/накатывается Каждое из этих заданий запускается по своему расписания (в порядке перечисления (documentQueue.send, packetQueue.send, packetQueue.unpack, documentQueue.store). В настоящий момент возможны два режима работы сервисов обработки очередей: а) при каждом срабатывание сервиса (по таймеру) сервис лезет в базу, достает оттуда порцию пакетов и обрабатывает всю порцию б) при каждом срабатывании сервиса он обращается к другому сервису, который хранит в себе множество загруженных пакетов. Этот сервис отдает каждому сервису обработки по одному пакету/документу. Если у сервиса кончаются документы/пакеты он подтягивает очередную порцию из базы. Вариант б) предполагался как замена а), но пока решили оставить оба. Основное отличие второго способа в том, что он минимизирует количество обраще308833943 стр. 89 из 131 ний к базе и упрощает запросы (исключает из них дополнительные условия). Однако, он имеет смысл при большом объеме транспортной очереди, достаточно частом срабатывании сервисов и большом размере порции загрузки. Переключение режимов работы осущствляется параметрами documentQueue.inMemoryQueue (для документарной очереди, true включает вариант б)) и packetQueue.inMemoryQueue (для очереди пакетов). Каждый из четырех сервисов может запускаться одновременно несколько раз. При этом каждый из сервисов будет обрабатывать свою порцию документов/пакетов. Это определяется: а) частотой срабатывания этих сервисов (парамерты я перечислял выше) б) размером пула поток для сервисов очередей (transportThreadPool.maxPoolSize) в) и количеством паралельно работающих сервисов одного типа (определяется параметрами из группы transportThreadPool.threadlimits) Кроме того, при использовании inMemoryQueue возможно использование механизм замедления опроса БД (начиная с 5.2.3), который работает следующим образом: 1. Если сервис выборки пакетов/документов на обработку не выбрал ничего из БД за documentQueue.delay.startdelaycount раз, то включается механизм замедления 2. При первом запуске в режиме замедления берется значение параметра documentQueue.delay.mindelay, и в течение этого времени (в секундах) сервис не будет обращатся к БД 3. При последующих запусках вычисляется новое время задержки, к documentQueue.delay.mindelay прибавляется documentQueue.delay.mindelay*documentQueue.delay.delayfactor. Таким образом с каждым разом, пока сервис ничего не находит в базе, он будет обращаться к БД все медленнее и медленее, вплоть до задержки величиной в documentQueue.delay.maxdelay (секунд). Таким образом, в дефолтной конфигурации, если в транспортных очередях нет никаких данных, то СУФД будет обращаться к ним не каждые 2 секунды, а раз в минуту 4. Как только сервису удается выбрать что-то из базы (появились новые пакеты или документы), сбрасываются все счетчики и задержки. Далее начиная с пункта 1. Аналогичный механизм реализован в backoffice-е. Параметр singleFileStrategy включается использование единого временного файла для хранения данных при отправке пакетов/упаковке транспортных документов. Если эта настройка выключена, то при создании пакета/транспортного документ создается один временный файл на каждый пакет/документ. Если настройка включена, то создается только один временный файл в который поочередно пишутся временные данные всех пакетов/документов. Это способ может позволить: а) решить проблему Too many open files б) увеличить скорость работы транспорта при обработке очень большого количества маленьких пакетов/документов. 308833943 стр. 90 из 131 Описание транспорта на уровне БД В структуре хранения транспортных сущностей произошли большие изменения. На текущий момент не используются таблицы, которые писпользовались ранее, например: T_DOCUMENT_QUEUE, T_SHIPMENT_QUEUE, T_SHIPMENT_ITEM, T_DOCLOG. Перенос данных из старых таблиц не возможен. Краткое описание таблиц ниже: Таблица QUEUE_DOCUMENT Таблица содержит в себе входящие/исходящие транспортные документы. То же самое, что T_DOCUMENT_QUEUE Колонка Описание GUID Гуид транспортного документа CHANGE_STATUS_DATE Дата последней смены статус транспортного документа CONTENTOBJECTGUID Гуид объекта, содержащегося в транспортном документа URGENCY_LEVEL Признак срочности (вроде так и не используется) RESEND_COUNT Количество произошедших повторных отправок QUEUE_ITEM Блоб с содержимым транспортного документа CONTENTCLASSNAME Имя класса объекта, хранящегося внутри транспортного документа. Пока это com.otr.sufd.oapi.edit.Document и com.otr.sufd.core.doclog.DocLogRecord CREATE_ORG_SYS_NAME Организация создатель транспортного документа ITEM_STATUS Статус транспортного документа см ниже CREATION_DATE Дата создания записи в таблице DIRECTION Направление транспортного документа IN (входящий)/OUT (исходящий) ERROR_MESSAGE Последнее сообщение об ошибке (если было) Порядок статусов транспортного документа: Отправка. SEND_READY (создан) — SENT (отправлен)/SENDING_ERROR(ошибка отправки)/PACKAGING_ERROR (ошибка упаковки в пакеты) Прием. RECEIVED (принят) - PROCESSING_ERROR(ошибка) / PROCESSED (обработан) / RECIPIENT_ERROR (ошибка обработки для ЖИДов) Общие статусы: ARCHIVE (документ отправлен/принят, пришли квитанции) RESEND_LIMIT_EXHAUSTED (документ не был отправлен в ходе N отправок) Таблица QUEUE_PACKET_IN 308833943 стр. 91 из 131 Предназначена для хранения входящих в СУФД пакетов (*.shipment, *.revising + ТФФки). Аналог T_SHIPMENT_ITEM, т.е. в ней хранятся непосредственно пакеты. Колонка Описание ID Ид пакета FILENAME Имя файла из которого был загружен пакет RECEIVEDATE Дата получения SEQGUID Гуид последовательности (для *.shipment) SEQNUM Номер пакета в последовательности SEQSIZE Общий размер последовательности FILE_SIZE Размер исходного файла BLOBCONTENT Содержимое файла ERRORMESSAGE Последняя ошибка (если есть) STATUS Статус (см ниже) COMPLEXTYPE Тип комплекса куда идет пакет. SUFD/SED PARENT_ID Ид родительского пакета (для случая когда этот пакет был распакован из «мета-пакета» EXPORTED Признак того, что пакет был выгружен на ФС в папки bad/good Порядок следования статусов для входящих пакетов RECEIVED (получен) — ARCHIVE (обработан)/ERROR (ошибка обработки) Таблица QUEUE_PACKET_OUT Предназначена для хранения ияходящих пакетов (*.shipment, ТФФки). Аналог T_SHIPMENT_ITEM, т.е. в ней хранятся непосредственно пакеты. Колонка Описание ID Ид пакета URL Имя файла из которого был загружен пакет CREATEDATE Дата создания SEQGUID Гуид последовательности (для *.shipment) SEQNUM Номер пакета в последовательности SEQUENCESIZE Общий размер последовательности FILE_SIZE Размер файла BLOBCONTENT Содержимое файла ERRORMESSAGE Последняя ошибка (если есть) STATUS Статус (см ниже) CONTENTCLASSNAME Имя класса содержимого com.otr.sufd.transport.domain.shipment.Shipment (пакет), com.otr.sufd.transport.domain.shipment.Revising (квитанция или TFF File (ТФФка) Порядок следования статусов для исходящих пакетов: 308833943 стр. 92 из 131 SEND_READY(готов к отправке) — SENDED (отправлен)/ERROR (ошибка отправки) — ARCHIVE (архивный. На пакет получена квитанция revising) Так же есть две таблицы, которыя связывают исходящие и входящие пакеты с транспортными документами QUEUE_IN_PACK2DOCQ (привязка QUEUE_PACKET_IN к транспортному документу) QUEUE_OUT_PACK2DOCQ (привязка QUEUE_PACKET_OUT к транспортному докменту) Таблица DOCUMENT_QUEUE_TO_ORG определяет организации-получатели для транспортного документа (может быть больше 1). Настройка Контролей документов Для настройки контролей на документы необходимо зайти в СУФД в раздел «Администрирование – Администрирование комплекса – услуги». Найти необходимый документ в дереве документов, для более удобного поиска можно воспользоваться сочетанием клавиш CTRL+F (актуально для толстого клиента) ввести необходимо имя документа в точности с учетом регистра. Поиск осуществляется в открытых разделах Далее нажать кнопку «Проверки документов», и откроется окно настройки проверок конкретного документа. В данном разделе приводится перечень доступных проверок документа. Каждой проверке можно определить критерий использования проверки (использовать или нет) и уровень (предупреждающий контроль или блокирующая ошибка) 308833943 стр. 93 из 131 Для включения/выключения использования и для определения уровня проверки необходимо нажать на кнопку «Редактировать исключение». 308833943 стр. 94 из 131 Интеграция СУФД с Сервером Безопасности Партнёрская система Запускаем СБ и АРМ «Администратор безопасности». Указываем имя пользователя и пароль (по умолчанию) admin pupkin mike ic otr_user amover tenoza zomavi cusofu qwerty После этого необходимо выбрать раздел «Партнерские системы» и создать новую партнерскую систему для СУФД. В настройках партнёрской системы СУФД необходимо прописать: Наименование и Код – произвольно, код – латинскими буквами строка соединения с базой данных СУФД jdbc:oracle:thin:@//172.17.1.130:1521/OFK4806 172.17.1.130 – имя сервера или ip сервера, на котором запушен листенер базы данных СУФД 1521 – порт процесса прослушивания OFK4806 – SID базы данных СУФД Тип партнерской системы - SUFD После заполнения настроек необходимо сохранить партнерскую систему. 308833943 стр. 95 из 131 Установка SSO-proxy-server-а. Копируем папку sso-proxy-server-sufd в указанную директорию. Все конфигурационные файлы находятся в папке sso-proxy-server-sufd\conf\. Внимание! При настройке sso используется доменное имя ПК, на котором устанавливается sso и которое должно быть прописано в WINDOWS\system32\drivers\etc\hosts в виде: IP-адрес <доменное имя машины> IP-адрес sufd.<доменное имя машины> Для машин, не включенных в локальную сеть (СУФД ОФК-оффлайн ЗК), с операционной системой семейства Windows , не имеющей dns-сервера), необходимо также к имени машины (ПК) дописать dns-суффикс. Мой компьютер – Свойства - Имя компьютера – Изменить – Дополнительно в окне DNS-суффикс и NetBios – имя компьютера написать dns-суффикс например: otr.ru В файле sso-proxy-server-sufd\conf\server.xml указываем порт proxy-сервера в строке Server port="8005" и параметры для соединения с http сервером, на котором разворачивается sso. Определяем порт и хост (как доменное имя; в качестве примера используется имя машины – h2.ru.oracle.com): <Connector port="48006" protocol="HTTP/1.1" connectionTimeout="20000" /> <Engine name="Catalina" defaultHost="sufd. h2.ru.oracle.com "> 308833943 стр. 96 из 131 В файле sso-proxy-server-sufd\conf\ssoproxy-config.xml указываем порт и хост сервера СБ: <!-Строка коннекции к СБ --> <element descriptor-name="security-server-connection">tcp:// h2.ru.oracle.com:3000</element> Далее настраиваем кэш для СБ. Настройки кэша для СБ находятся в файле conf/ehcache.xml. По умолчанию, он выглядит таким образом: <cache name="metadata" maxElementsInMemory="30000" maxElementsOnDisk="0" eternal="false" overflowToDisk="false" diskSpoolBufferSizeMB="100" timeToIdleSeconds="300" timeToLiveSeconds="3600" memoryStoreEvictionPolicy="LRU" /> Для большей производительности необходимо увеличивать параметр maxElementsInMemory. Для более быстрого доступа рекомендуется: maxElementsInMemory="300000". Для получения статуса кэша необходимо в консоли с запущенным СБ выполнить команду stat: Cache statistics: Ehcache[ name = metadata cacheHits = 0 onDiskHits = 0 inMemoryHits = 0 misses = 0 size = 0 averageGetTime = 0.0 evictionCount = 0 ] Objects in memory : 0 Objects in disk store : 0 Необходимо обращать внимание на параметры misses = 0 evictionCount = 0, если все работает медленно, а данные значения все время растут, то необходимо увеличить параметр maxElementsInMemory. Так же можно попробовать установить параметры overflowToDisk="true" и maxElementsOnDisk="1000000". При быстрой дисковой подсистеме это так же даст прирост производительности. Внимание! Данные опции могут замедлить работы, тогда необходимо вернуть значения обратно! В файле sso-proxy-server-sufd\conf\ssoproxy-login-config.xml в строке: <!-Корневой сервер прокси (для выставления кук сессии) --> <element descriptor-name="rootServer"> h2.ru.oracle.com </element> - указываем корневой сервер прокси. в строке: <!-Основа всех URL, относящихся к аутентификации sso-proxy --> <element descriptor-name="loginBaseURL">http:// h2.ru.oracle.com:48006/sso-proxy-login/</element> - указываем порт и корневой домен прокси в строке: 308833943 стр. 97 из 131 <!-Целевой URL в случае успешной аутентификации --> <element descriptor-name="successLoginURL">http://sufd. h2.ru.oracle.com:48006/docapp-3/app.jnlp</element> - указываем URL, на который идет переадресация при успешной аутентификации. В файле sso-proxy-server-sufd\conf\ssoproxy-proxy-config.xml в строках <!-Сервер обработки запросов плагина (вирт. хост плагина) --> <element descriptor-name="serverName">sufd.h2.ru.oracle.com </element> - <!-host сервера приложений --> <element descriptor-name="targetHost"> h2.ru.oracle.com </element> - <!-port сервера приложений --> <element descriptor-name="targetPort">18080</element> - указываем хост и порт сервера СУФД. В данном примере - STAND СУФД и ssoproxy-proxy расположены на одном хосту – h2.ru.oracle.com 308833943 стр. 98 из 131 Сопровождение СУФД Настройка уровня логирования. В системе СУФД предусмотрено логирование серверной части (находится по пути STAND\logs\server.log) и пользовательской(application.log) который по умолчанию находится на рабочем столе пользователя. Для настройки пользовательского лога для отображения в реальном времени, т.е в консоли, необходимо зайти в «Панель управления» - «java» - «Advanced» «java console»- «show». После этого запустить приложение. Для настройки серверного лога необходимо зайти в STAND\etc\log4j.properties Пример: log4j.appender.console=org.apache.log4j.ConsoleAppender log4j.appender.console.layout=org.apache.log4j.PatternLayout log4j.appender.console.layout.ConversionPattern=%d %-5p [%c] %m%n log4j.appender.console.Threshold=ERROR - максимальный уровень логирования в консоли log4j.appender.file=org.apache.log4j.RollingFileAppender log4j.appender.file.file=logs/server.log- лог сервера, относительный путь по которому он лежит log4j.appender.file.Threshold=TRACE – максимальный уровень логирования при записи в файл log4j.appender.file.layout=org.apache.log4j.PatternLayout log4j.appender.file.layout.ConversionPattern=%d %-5p [%c] %m%n log4j.appender.file.MaxFileSize=100MB- 100MB –размер лога максимальный. В случае если лог будет превышать данный размер, старый лог сохраняется в файл с номером лога, например server.log.1 по тому же пути, и лог пишется с чистой страницы. log4j.appender.file.MaxBackupIndex=3"/>- количество максимально хранимых логов превысивших максимальное значение В тегах вида: log4j.logger…. =… устанавливается уровень логирования Допустимые варианты значений – начиная от самого детализированного к наименьшему: TRACE, DEBUG, INFO, WARN, ERROR, FATAL В файле log4j.rootCategory=DEBUG, console, file - общие настройки логирования. В случае если в нем будет стоять уровень логирования ERROR, настройки конкретного класса выводиться будут не больше установленного данного уровня, в не зависимости от уровня логирования на конкретном классе. Изменения уровня логирования можно производить не перезапуская сервер стенда. Изменения вступят в силу не позднее 1-3 минут низменных параметров логирования. Если, например, лог по умолчанию стоит в уровне логирования файла ERROR(т.е запись только ошибок), и необходимо перевести его в DEBUG(детальный уровень логирования) в этом случае делаются изменения в log4j.appender.file.Threshold=TRACE(можно оставить TRACE, в виду его больше детализированности, а следовательно он в себя включает DEBUG), log4j.rootCategory=DEBUGE, console, file log4j.logger.com.otr.sufd=DEBUG таким образом будет идти логирование детализированное основных функций(классов) СУФД. В случае если необходимо выходит ошибка, например подобного вид: ERROR [org.mule.DefaultExceptionStrategy] Caught exception in Exception Strategy: java.io.NotSerializableException:… 308833943 стр. 99 из 131 В данном случае может понадобится более детальный лог класса org.mule.DefaultExceptionStrategy, для этого необходимо изменить уровень логирования еще и в log4j.logger.org.mule=DEBUG. Ключевыми фразами для поиска необходимого логгера служит схожесть наименований в классе на котором вышла ошибка и в наименовании логе. В данном случае это org.mule. Настройки производительности 1.Большую роль на производительность играет Уровень логирования описанный выше. Для постоянной стабильной работы сервера рекомендуется ставить везде уровень логирования не выше ERROR. Т.е или ERROR – вывод всех ошибок в том числе блокирующие ошибки, или только уровень FATAL- блокирующие ошибки. Повышать уровень в случае необходимости, после чего возвращать его снова в минимальное состояние. 2. Настройки, которые они можно изменить на минимальные(как указано ниже) для улучшения производительности в файле etc/sufd.properties(описание настроек см. пункт «Настройка конфигурационных файлов сервера»): sufd.hibernate.show_sql=false sufd.hibernate.format_sql=false Там же стоит выставить значения: client.log4j.console.threshold=ERROR client.log4j.file.threshold=ERROR Но, если понадобится снять лог с клиента, то придется вернуть значение в DEBUG, и перезапустить стенд. 3.Не малую роль играет так же работа транспорта. А менее мощных машинах или с конфигурацией ниже требуемой для СУФД, необходимо корректно выбирать интервалы обработки пакетов(см. пункт «Настройка комплексов, транспортных адресов и транспортных подключений.» Общие настройки). Если вам нужна работа транспорта приближенная к реальному времени (отправили документ из ДТВ и он сразу ушел по транспорту) то эти таймауты должны быть в пределах 5 сек. Если транспорт у вас отправляет пакеты лишь периодически – поднимайте значение до приемлемого уровня. 4.На машинах с минимальным количеством RAM советуется изменить настройки использовании ее в СУФД. Для этого в файлах \STAND\jetty.bat или jetty.sh в зависимости от используемой системы ОС изменить параметры: Для HP-UX: GC_SETTINGS="-Xmx1500m -Xms512m -XX:MaxPermSize=512m XX:+UseParallelGC -XX:+UseParallelOldGC" Для Windows: set GC_SETTINGS=-Xms512m -Xmx1024m -XX:PermSize=128m XX:MaxPermSize=256m -XX:+AggressiveHeap -XX:+UseParallelGC Где - Xmx1500m - максимальный размер занимаемой СУФДом памяти - Xms512m – минимальный размер занимаемой СУФДом памяти MaxPermSize=512m - размер сборщика временных файлов Установка патчей для схемы Для установки патчей необходимо выполнить командный файл _sqlplusw.bat с параметрами ‘system/password_system’ из соответствующих каталогов патчей \<версия ядра, например 4.0.5.22-2008-02-06>\PATCH <переход с версии на вер- 308833943 стр. 100 из 131 сию, например 4.1.75.1-4.1.76.1>\ для обновляемой схемы данных. Где ‘system/password_system’ имя и пароль д.б(sid) обновляемой схемы. Смена версии ядра Когда происходит смена версии ядра, необходимо выполнить скрипт из<номер новой версии ядра СУФД>\Alters\ выполнить все скрипты любым доступным способом (через Toad, SQLPLUS, …или др). Обновление стенда Необходимо установить все патчи для соответствующей версии приложения (определить версию прикладного приложения однозначно нельзя, поэтому необходимо всегда помнить версию приложения. Приблизительную версию можно просмотреть в файле STAND\version.txt, а так же в таблице схемы данных данного обновляемого стенда VERSIONS). Обновление прикладной части выполняется простым копированием с заменой существующих файлов из каталога <номер версии стенда>\Update\PATCH<номер версии>\ Внимание! После обновления версий СУФД желательно Отчистить кеш java, для этого необходимо зайти в «Панель управления» - «java» - Settings…» - «Delete Files…»- Затем выбрать все пункты – «OK» – «OK» – «OK». Так же отчистить Internet Explorer jn временных файлов. Управление паролями По окончании инсталляции прикладной системы, требуется сменить пароли пользователей для безопасности, назначенные по умолчанию, или заблокировать их. Внимание! Пароли пользователей БД меняются по мере необходимости. Категорически запрещается передача паролей пользователей Oracle: SYS, SYSTEM, SYSMAN, DBSNMP. Список пользователей и паролей, установленных в системе по умолчанию, отображены в таблицах ниже. Пользователи Oracle Пользователь Пароль SYS SYSTEM SYSMAN DBSNMP Задается во время создания БД Задается во время создания БД Задается во время создания БД Задается во время создания БД Прикладные пользователи 308833943 Прикладная система Пользователь Пароль Сервер СУФД СБ ТС Цензор Bear admin transport censor Пустой amover a12345 auditor стр. 101 из 131 Возможные проблемы и пути их решения Проблема. При старте СУФД на UNIX платформе, сервер не стартует и в консоли появляется сообщение «Could not reserve enough space for object heap» Решение. В файле run.sh, найти и удалить следующие параметры «-XX:+AggressiveHeap XX:+UseParallelGC» Проблема. При работе транспорта в логе сервера Entity выходит подобная ошибка: «[com.otr.sufd.core.entity.Org] with id 4200 not found!». Решение. Необходимо добавить все УФКи которые зарегистрированы в ЦАФКе. Для этого нужно: 1. Добавить организации с ORGid таким и же как в ЦАФК. 2. Добавить эти организации в справочник связок. 3. Добавить транспортные комплексы для этих организаций. 4. Связать каждый транспорт комплекс со своей организацией. Проблема: Настройка системных констант выше «типов системных констант»(т.е определение констант организаций отличных от «типов системных констант»), могут использоваться в системе не во всем функционале корректно. Решение: Перенастроить стенд в соответствии с реализованным функционалом настройки одного АРМ на один стенд. Следовательно в настройках системных констант указывать в «типах системных констант» значения по умолчанию в соответствии со значениями настраиваемого стенда. 308833943 стр. 102 из 131 Приложение 1. Формат транспортного адреса В адресе указывается конкретный получатель сообщения, причем адрес указывает ПУТЬ доставки сообщения (ЦАФК УФК ОФК [ДУБП]), АДРЕСАТОМ же является последний пункт в этом пути. На остальных узлах пути, кроме последнего пункта - адресата, сообщение не выгружается. В случае необходимости многоуровневой массовой рассылки следует применять списки рассылки (см. примеры ниже). Формат транспортного адреса: <CCCC>.[{<UUUU>|*}].[{<OOOO>|*}].[{<BBBBBBBB>-<PPP><DDDDD(DDDDD)>|*-*-*}].{<S>|*}.{<T>|*} где: <CCCC> – код ЦАФК из справочника ТОФК <UUUU> – код УФК из справочника ТОФК <OOOO> – код ОФК из справочника ТОФК <BBBBBBBB>-<PPP>-<DDDDD(DDDDD)>- идентификатор ДУБП < BBBBBBBB > - код бюджета, значение берется из справочника Бюджетов. <PPP> - код ППП Значение берется из справочника Ведомств. < DDDDD(DDDDD)> – [до 10 символов] код ДУБП из справочника СРРПБС <S> – код контура («S» – защищенный (secured), «N» – открытый (nonsecured)) <T> – код программной подсистемы («S» - SUFD, «E» - OEBS или «F» - File файловый шлюз для внешних систем) Варианты использования адресации: 1. Посылка в УФК <CCCC>.<UUUU>...<S>.<T> 2. Если ДУБП относится непосредственно к ЦАФК, то предполагается следующая запись <CCCC>...<BBBBBBBB>-<PPP><DDDDD(DDDDD)>.<S>.<T> 3. Если ДУБП относится непосредственно к УФК, то предполагается следующая запись <СССС>.<UUUU>..<BBBBBBBB>-<PPP><DDDDD(DDDDD)>.<S>.<T> 4. Массовая рассылка документа всем ОФК находящимся в ведении УФК (открытый и закрытый контур) <СССС>.<UUUU>.*..*.S 5. Массовая рассылка всем УФК (с выгрузкой в УФК OeBS) <СССС>.*...*.E сообщение из ЦАФК СУФД-транспорт переносит в УФК, далее это сообщение: 1) обрабатывается в во все УФК - а именно доносится до комплексов OEBS УФК в закр/откр контурах 2) на основании второй * в адресе определяется, что сообщение будет выгружено как в открытый, так и закрытый контур. 308833943 6. Массовая рассылка во все УФК: <СССС>.*...*.* 7. Многоуровневая массовая рассылка во все ОФК всех УФК, с выгрузкой в УФКах: список рассылки <СССС>.*.*..*.; <СССС>.*...*.* 8. Массовая рассылка во все ДУБП всех УФК (без выгрузки в УФК): <СССС>.*..*-*..* стр. 103 из 131 9. Многоуровневая массовая рассылка во все ДУБП всех УФК, c выгрузкой в УФКах: список рассылки <СССС>.*..*-*.*.*; <СССС>.*...*.* Ниже приведён пример части файла XML выгрузки данных из OeBS в СУФД (данный XML будет храниться в виде blob в таблице TB_MESSAGE, а в случае если у документа имеется еще и приложенное, то оно будет храниться в таблице TB_MESSAGE_BIG_ATTRIBUTES). Из данного файла видно, что ОрФК с кодом 6000 является и отправителем, получателем ОрФК 6045. <ApplicationArea> - <Sender> <LogicalID>9500.6000...N.E</LogicalID> … </Sender> … - <UserArea> - … <Property name="RecipientLogicalID" value="9500.6000.6045..N.S" /> </UserArea Примеры адрессных масок принимающей/отсылающей организации: 9500.6000...N.E – УФК OeBS 6000 9500....N.E – ЦАФК OeBS 9500 9500.6000...S.E – ЦАФК OeBS закрытый(адрес черного ящика) 9500.6000..99010001-415-10310.N.S – ДУБП СУФД обслуживающийся в УФК 6000 9500.6000.6045..N.S – ОФК СУФД 6045 9500.*...N.E – для всех УФК OeBS 9500.*...*.* – для всех УФК Открытого и закрытого контура СУФД и OeBS 9500.*.*.*.N.S – для всех организаций СУФД 9500.*.*.*.N.E – нeверный адрес т.к получается что OeBS находится и в ДУБП и в ОФК 9500.6000.6045..N.E – неверный адрес т.к указатель идет на OeBS который находится в ОФК, чего не может быть. В данном случае будет «ошибка адресации» 9500.6000...S.E – секретный контур OeBS УФК 6000 308833943 стр. 104 из 131 Приложение 2. Список типов документов для настройки АП № п/п systemname name 1 2 3 4 UVL ACCRECVLIABSACT ACTACCRATESADB ACTACCRATESBUDGET 5 RKF 6 IncomingRAI 7 OutgoingRAI 8 RGAIN 9 RGAOUT 10 RG4IN 11 RG4OUT 12 ACTACCRATESAIFPRIN 13 ACTACCRATESAIFPROUT 14 ACTACCRATESAIFIN 15 ACTACCRATESAIFOUT 16 IncomingRI4 17 18 OutgoingRI4 ACTACCRATESPBSP Уведомление о возвращении исполнительного документа Акт приёма-передачи обязательств при реорганизации Акт приёма-передачи показателей ЛС администратора доходов Акт приёма-передачи показателей ЛС бюджета Акт приёмки - передачи кассовых выплат и поступлений при реорганизации Акт приемки-передачи лицевого счета иного получателя бюджетных средств (входящий) Акт приемки-передачи лицевого счета иного получателя бюджетных средств (исходящий) Акт приемки-передачи показателей ЛС ГАИФ дефицита бюджета (входящий) Акт приемки-передачи показателей ЛС ГАИФ дефицита бюджета (исходящий) Акт приемки-передачи показателей ЛС ГАИФ дефицита бюджета за период (входящий) Акт приемки-передачи показателей ЛС ГАИФ дефицита бюджета за период (исходящий) Акт приемки-передачи показателей лицевого счета АИФ дефицита бюджета за период(входящий) Акт приемки-передачи показателей лицевого счета АИФ дефицита бюджета за период(исходящий) Акт приемки-передачи показателей лицевого счета АИФ дефицита бюджета(входящий) Акт приемки-передачи показателей лицевого счета АИФ дефицита бюджета(исходящий) Акт приемки-передачи показателей лицевого счета ИПБС (для отражения операций за ____ - ____ годы)(входящий) Акт приемки-передачи показателей лицевого счета ИПБС (для отражения операций за ____ - ____ годы)(исходящий) Акт приемки-передачи показателей лицевого счета ПБС за период 19 ACTACCRATESADBRG 20 ACTACCRATESGRBS 21 ACTACCRATESGRBSP 22 ACTACCRATESSVR 23 24 25 26 27 28 29 ACTACCRATESPBS ACC_BVI DICTBANKFKACC DICTBPACC DICTPROVACC DICTACCBLOCK DICTBUDGETS 308833943 Акт приемки-передачи показателей лицевого счета администратора доходов бюджета при реорганизации, передаче полномочий по администрированию Акт приемки-передачи показателей лицевого счета главного распорядителя (распорядителя) бюджетных средств Акт приемки-передачи показателей лицевого счета главного распорядителя (распорядителя) бюджетных средств за период Акт приемки-передачи показателей лицевого счета по учету средств, поступающих во временное распоряжение учреждения Акт приемки-передачи показателей лицевого счета получателя бюджетных средств Банковская выписка Банковские счета ФК Банковские счета бюджетополучателей Банковские счета поставщиков Блокировки по л/с Бюджеты стр. 105 из 131 № п/п systemname name 30 DICTCURRENCY Валюты 31 DICTDEPARTAMENTS Ведомства 32 33 34 35 DICTSOURCESMEANS DICTINCOMEKIND DICTKINDSCHANGES DICTSOURCESKIND Виды деятельности Виды доходов Виды изменений Виды источников 36 DICTNOTFINACTYPES Виды нефинансовых активов 37 38 39 40 SYNCVR DICTSECURYTYKIND DICTKINDSSPECINSTR TEMPBUDGETSIGN Виды расходов ФКР Виды секретности Виды специальных указаний Временная бюджетная роспись 41 RURAbstractOfAccount 42 43 44 PERMISSIVE_DOC_VBG BO_OBG DICTDOCGROUP Выписка Генеральное разрешение главного распорядителя средств федерального бюджета на осуществление приносящей доход деятельности подведомственными ему учреждениями Госконтракт Группы документов 45 46 47 48 49 50 51 52 53 54 ZKR_CHEQUE DACH DICTMFDEPARTMENTS DocSysTransportTest BO_OBR UpdateDictCarrier DICTDOCSADM DICTDOCPERSON DICTADDBK1 DICTADDBK2 Данные о чеке Данные об аннулированных чеках Департаменты МФ РФ Документ для тестирования транспорта Документ, изменяющий реквизиты БО Документ-перевозчик обновлений для справочников Документы администраторов Документы, удостоверяющие личность Дополнение БК1 Дополнение БК2 55 DICTADDBK3 Дополнение БК3 56 DICTADDBK4 Дополнение БК4 57 PERMISSIVE_DOC_VGD Дополнение к генеральному разрешению на осуществление приносящей доход деятельности 58 59 60 61 PERMISSIVE_DOC_VRD DICTPOKACCOUNTS DocLog RET_PZV 62 63 CONCLUSION_PZN CONCLUSION_PZV 308833943 Дополнение к разрешению на осуществление приносящей доход деятельности Допустимые показатели лицевого счета Журнал обработки документов Заключение о возврате Заключение о зачете cредств от предпринимательской и иной приносящей доход деятельности в счет уплаты налогов Заключение о зачете cредств от предпринимательской и иной пристр. 106 из 131 № п/п systemname name носящей доход деятельности вышестоящему ТОАП 64 65 CONCLUSION_PZP DICTADMANDKBK Заключение о зачете переплаты Закрепление КБК за администраторами 66 REQ_CAFK Запрос РБПС в ЦАФК 67 CANCDOC_REQ Запрос на аннулирование заявки 68 69 70 71 72 73 ACCPAYMENT LACHNG_LSZ_N UpdateDictRequest LACHNG_LSO_N ZRB DocSysRplReq 74 75 76 77 78 79 80 81 82 83 UZT MODIFYNORM BO_OBZ RequestRUBPChange ZNV REC_CASH RequestRUBPExclude ZKR_ZKR ZKR_ZIL LACHNG_LSP_N Запрос на выяснение принаджежности платежа Запрос на закрытие лицевого счета по инициативе организации Запрос на обновление справочников Запрос на открытие лицевого счета Запрос на редактирование банковской выписки Запрос на репликацию Запрос-требование о необходимости выделения от ГРБС в адрес ПБС дополнительных ЛБО (бюджетных ассигнований) и (или) ПОФР Заявка на внесение изменений в нормативы отчислений Заявка на внесение изменений в обязательство Заявка на внесение/изменение данных организации в РУБП Заявка на возврат Заявка на восстановление кассового расхода Заявка на исключение данных организации из РУБП Заявка на кассовый расход Заявка на кассовый расход по исполнительному листу Заявка на переоформление л/с без изменения места обслуживания 84 LACHNG_LSM_N 85 86 87 88 89 90 91 92 93 BO_OBF ZTR DocRUBPRequest ZKR_ZNP DELNORM ZVK LACHNG_LSZ_NEW LACHNG_LSO_NEW ZKR_ZVK 94 95 96 97 LACHNG_LSM_NEW DocRUBPNotice SVBD_CVBD SVBD_CORM 98 PM_ACCOUNT_TO 99 PM_ACCOUNT_FROM 308833943 Заявка на переоформление л/с с одного ОФК региона на другой Заявка на перерегистрацию обязательства в очередном финансовом году Заявка на перечисление средств уполномоченному подразделению Заявка на получение данных РУБП Заявка на получение наличных денег Заявка на удаление норматива отчислений Заявка на уточнение КР Заявление на закрытие лицевого счета по инициативе организации Заявление на открытие лицевого счета Заявление на перевод Заявление на переоформление ЛС без изменения места обслуживания Извещение о предоставлении информации РУБП Изменения к смета на ведение внебюджетной деятельности Изменения к смете на ведениеоперативно-розыскных мероприятий Информационная справка для ОФК о перечислении средств на счет по выдаче наличных Информационная справка для ОФК о перечислении средств со счета по выдаче наличных стр. 107 из 131 № п/п systemname name 100 101 102 103 104 105 106 107 108 DICTACCINFO BO_OBL BO_OBA DICTBUDFINSOURCE DICTSOURCEFINANC KAZN DICTFEDDISTRICT DICTEKONOMREGIONS DICTSTATRCS Информация о лицевых счетах Исполнительный документ Исполнительный документ по периодическим выплатам Источники бюджетного финансирования Источники финансирования Казначейское уведомление Классификатор федеральных округов Классификатор экономических районов Кодификатор статусов Роскомстата 109 110 111 112 113 114 KBKDICT DICTPAYMENTCODES DICTRECEIPTSCODE DICTACCOUNTS DICTSETOKATONORM DICTPAYMENTFUNC Коды бюджетной классификации Коды платежа Коды поступлений Лицевые счета Назначение ОКАТО нормативам отчислений Назначение платежа 115 116 117 118 119 120 121 122 123 124 125 126 DICTSECFIELDS DICTDEDUCTSNORM DICTOKATO DICTOKEI DICTOKOGU DICTOKOPF DICTOKFS RPO PERMISSIVE_DOC_VGO PERMISSIVE_DOC_VRO REP pr-0531794 Настройка безопасности для транспортных пакетов документов Нормативы отчислений ОКАТО ОКЕИ ОКОГУ ОКОПФ ОКФС Основание для права расходования Отзыв генерального разрешения Отзыв разрешения Отчёты Отчет о состоянии лицевого счета получателя бюджетных средств 127 128 DocOEBSPacket UpdatePacket Пакет данных Пакет обновления 129 130 131 132 DICTLISTBLOCKACC DICTLISTACCOUNTS UBPLIST BO_OBI Перечень блокировок лицевых счетов Перечень показателей лицевых счетов Перечень участников бюджетного процесса Письмо об источнике возникновения задолженности 133 LETTER_TO_ORFK Письмо, направленное в орган Федерального казначейства, в котором открыт лицевой счет подведомственному учреждению 134 135 136 137 138 401060 RET_PPV 0401060B PAY_COM RET_PP Платёжное поручение Платёжное поручение на возврат Платёжное поручение по выписке Платежное поручение Платежное поручение на возврат 308833943 стр. 108 из 131 № п/п systemname name 139 140 141 142 143 144 145 146 PAYDOC DICTPayReasShow CurrConv PayDocCur CurrBuy CurrSell DICTPROVIDERS DICTREGKBKCHANG Платежное поручение на оплату ИЛ минуя счет ФК Показатели основания платежа Поручение на конверсию валют Поручение на перевод валюты Поручение на покупку валюты Поручение на продажу валюты Поставщики Правила определения КБК замены 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 DICTTYPACCOUNTS DICTREFGRANTTYPEORG DICTATTRACCTYPE DICTPROGRAM PROTOKOL DICTSECTFKR DICTALLOWEDKBK PERMISSIVE_DOC_VBR RNV RET_PRV RASPREDBD DICTDEDUCTDISTR DocRR RRNR ZRD Привязка Источников средств к Типам банковских счетов Признаки отнесения субсидий по типам организаций Признаки типов лицевых счетов Программа/подпрограмма Протокол Разделы/подразделы ФКР Разрешённые КБК для зачёта Разрешение на осуществление приносящей доход деятельности Распоряжение на возврат Распоряжение о возврате Распределение бюджетных данных Распределение по нормативам Расходное расписание Расходное расписание на реорганизацию Расшифровка к расчетному документу 162 163 164 PRM REGEXPTABLE DocSysRpl 165 SVBD_SVBD Реестр платежей минуя счет 40101 Реестр расходных расписаний Репликация Сведения о сметных назначениях, содержащиеся в смете доходов и расходов по приносящей доход деятельности 166 BO_OBD Сведения об обязательстве 167 168 169 170 171 172 173 174 175 SVBD_VORM CONSBUDGETSIGN pr-0503121-5 pr-0531726 pr-0531728 pr-GL-SKP pr-GL-SKV SPO DICTORGTREE 176 177 178 179 DICTADDORGTREE REP_NEW SPO_NEW PATTERN_NEW 308833943 Сведения, содержащиеся в смете доходов и расходов по приносящей доход деятельности (ОРД) Сводная бюджетная роспись Сводная отчетность pr-0503121-5 Сводная отчетность pr-0531726 Сводная отчетность pr-0531728 Сводная отчетность pr-GL-SKP Сводная отчетность pr-GL-SKV Сводные(периодические) отчеты Сводный реестр распорядителей и получателей бюджетных средств Сводный реестр распорядителей и получателей бюджетных средств (дополнение) Сервисный документ доставки отчёта Сервисный документ доставки типа периодического отчёта Сервисный документ доставки шаблона отчёта стр. 109 из 131 № п/п systemname name 180 181 182 183 REP_SERVICE_REQUEST PERIODIC_SERVDOC DICTSYMBKASPLAN DICTUSERTYPESSET Сервисный документ работы с отчётами Сервисный документ работы с периодическим отчётом Символы касплана Словарь наборов типов документов 184 185 DICTUSERPOSITION DICTAPRVLPOSSET Словарь стандартных должностей Словарь стандартных общесистемных наборов ЭЦП 186 187 188 189 DICTREPTEMPLATES DICTREPVERSIONS DICTREPTIES DICTREPTYPES Служебный словарь Служебный словарь версий шаблонов отчётов Служебный словарь связи шаблонов и отчётов Служебный словарь типов отчётов 190 DICTTEMPLATES Служебный словарь шаблонов отчётов 191 ADMIN_MESSAGE Сообщение администратора 192 USP Сопроводительное письмо должника о полном исполнении ИД минуя счет ФК 193 DICTLISTPOST Список должностей 194 NoticeListRUBPChng Список извещений об изменении РУБП 195 196 197 DICTLISTEMPL NET_PROFIT CBSCHANGE Список сотрудников Справка о поступлении доходов минуя счета органов ФК Справка об изменении СБР 198 199 200 201 REFERENCE_FK DICTBANKS DICTREPROWSCODE DICTTRANSPHIST Справка органов ФК Справочник банков Справочник кодов строк отчетности Справочник конфигурации транспортной истории 202 203 DICTTOFKTREE DICTPERIOD Справочник органов Федерального казначейства Справочник периодов 204 DICTBUACCPLAN Справочник плана счетов бухгалтерского учета 205 206 DICTMFREGIONS DICTCLIENTFKTREE Справочник регионов МФ Справочник связок для ОрФК 207 208 209 210 211 212 213 DICTBUACCOUNTS DICTUBP KESR DICTSTATUS DICTTAXPAYERSTATUS DICTFKORGUNITS UPI Справочник счетов синтетического и аналитического учета Справочник участников бюджетного процесса субъектов РФ (МО) Справочник экономической классификации Статусы документов Статусы налогоплательщика Структурные подразделения ОрФК Судебный акт о приостановлении или отсрочке исполнения испол- 308833943 стр. 110 из 131 № п/п systemname name нительного документа 214 215 ACT_SUD DICTBudgServSchem Судебный акт о рассрочке исполнения исполнительного документа Схемы обслуживания бюджетов 216 217 218 219 TestType DICTBUDGETS_TEST DICTPROVIDERS_TEST DICTKBKTYPE Тестовый документ Тестовый справочник (Бюджеты) Тестовый справочник (Поставщики) Типы КБК 220 221 DICTTYPEBANKACC DICTBUDGTYPE Типы банковских счетов Типы бюджетов 222 DICTDOCTYPE Типы документов 223 224 DICTCHANGESTYPE DICTCURRTYPE Типы изменений Типы курсов валют 225 226 227 228 229 230 DICTACCTYPE DICTREORGTYPE DICTGRUPACCOUNTS CRLReqRes AdvSignComplete UVIL_UVL 231 UVP 232 233 UVI NOTIFTEST Типы л/с Типы реорганизации Типы счетов бухгалтерского учета Транспортировщик CRL Транспортировщик подписи(служебный) Уведомление о возврате исполнительного листа Уведомление о возвращении документов, приложенных к исполнительному документу Уведомление о возобновлении исполнения исполнительного документа Уведомление о зачете 234 235 UV_PUL NOTICE_OFFSET 236 UNL 237 OBA 238 BO_OBU 239 REQUESTNOTICE Уведомление о передаче исполнения исполнительного документа (исходящее) Уведомление о подтверждении,аннулировании заявки на изменение РУБП 240 UPL Уведомление о поступлении исполнительного документа (входящее) 241 242 UI9 UVIL_UPL Уведомление о поступлении исполнительного документа (исходящее) Уведомление о поступлении исполнительного листа 243 PUV 244 UVIL_UBL 308833943 Уведомление о льготах Уведомление о межрегиональном зачете Уведомление о неисполнении должником требований исполнительного документа Уведомление о передаче исполнения исполнительного документа (входящее) Уведомление о поступлениях в иностранной валюте Уведомление о приостановлении операций по расходованию средств стр. 111 из 131 № п/п systemname name 245 246 247 248 249 250 UV_PUR NOTIFSUMNOTRECEIPT UV_PUO UUK NOTICE_SAP UVR 251 252 253 UBL DICTLEVELBUDG PUVUPD Уведомление о рассрочке Уведомление о суммах недопоступлений Уведомление об отсрочке Уведомление об уточнении КР Уведомление об уточнении вида и принадлежности платежа Уведомления о возобновлении операций по расходованию средств Уведомления о приостановлении операций по расходованию средств Уровни бюджетов Уточненное уведомление о поступлениях в иностранной валюте 254 255 256 257 DICTFO DICTTARGCLAUSFKR DICTSUBTARGET PATTERN Финансовые органы Целевые статьи ФКР Цели субвенций/субсидий Шаблоны 258 259 DICTAssignmentFormers DICTEKONOMCLAUS Шаблоны назначений Экономическая классификация 260 ELPD Электронный платежный документ 308833943 стр. 112 из 131 Приложение 3. Выгрузка данных из OEBS в СУФД Рассмотрим выгрузку справочника «Ведомства» из системы OeBS в СУФД, выгрузка остальных справочников производится аналогичным способом (на объекте выгрузке подлежат большое количество справочников, все справочники необходимы для функционирования СУФД или для создания документов). Для выгрузки справочника ведомств подключаемся к базе OEBS с необходимыми полномочиями, например с полномочием «АСФК: Все функции» и запускаем функцию «АСФК: Справочник ведомств». В открывшемся окне необходимо отметить ведомство, которое необходимо выгрузить, нажимаем на кнопку «Выполнить», выбираем «Выгрузка всех данных ассоциатора в СУФД» и нажимаем на кнопку «ОК». На момент создания документа, осуществлялась выгрузка абсолютно всех ведомств, вне зависимости от отмеченных. После запуска выгрузки справочника в мониторе сообщений для каждой записи справочника будет показано отдельное задание: 308833943 стр. 113 из 131 После успешного исполнения данных заданий в столбце «Статус» будет выставлено значение «Обработано». В случае приостановки выполнения системой данных заданий, необходимо внести выше описанные изменения в таблицу TB_MESSAGE: DESC_MESSAGE VARCHAR2(4000) default 'null' not null PRIORITY NUMBER default 0 not null В случае синхронизации справочников между OEBS и СУФД одного ТОФК, XML записанный в blob таблицы TB_MESSAGE должен иметь следующие особенности: Отправитель и получатель будет один и тот же ТОФК. На приведённом ниже примере отправителем и получателем является ЦАФК. После исполнения всех заданий, в таблице TB_MESSAGE схемы СУФД должны быть для каждого ведомства созданы записи, где в blob хранится XML. Просмотреть данные таблицы можно запросом: select * from sufd2.tb_message Выгрузка данных из OEBS в СУФД считается успешной, если в данной таблице появились новые записи, относящиеся к справочнику ведомств. 308833943 стр. 114 из 131 Приложение 4. Описание использования CRON-выражений для настройки расписаний CRON-выражение задаёт расписание, в соответствии с которым запускаются задания. Оно состоит из 6-ти полей, разделённых пробелом: п/п 1 2 3 4 5 6 Поле Секунды Минуты Часы Дни месяца Месяцы Дни недели Допустимые значения 0-59 0-59 0-23 1-31 1-12 1-7 Спецсимволы ,-*/ ,-*/ ,-*/ ,-*/? ,-*/ ,-*/? '*' – означает все допустимые значения – т.е. каждую секунду, каждую минуту, каждый час и т.д. '?' – указывается в днях месяца, если задано значение в днях недели и наоборот. Т.е. одновременно задать день месяца и день недели нельзя. '-' – используется для задания интервала значений, например 10-12 в поле «Часы» означает 10, 11 и 12 час ',' – используется для перечисления значений. Например 1,2,3 в поле «Месяцы» означает январь, февраль, март '/' – указывает периодичность. Например "0/15" в поле «Секунды» означает "на 0, 15, 30, и 45 секунде". А "5/15" означает "на 5, 20, 35, и 50 секундах". Указание * перед / эквивалентно указанию 0 – т.е. записи */15 и 0/15 идентичны. Примеры: 0/10 * * * * ? – каждые 10 секунд 0/30 * * * * ? – каждые 30 секунд 0 */5 * * * ? – каждые 5 минут 0 0/10 9-18 * * ? – каждые 10 минут начиная с 9 часов до 18 часов 25 * 9,14,17 * * ? – каждую минуту в 25 секунд с 9 часов до 10, с 14 часов до 15, с 17 часов до 18 000**? 308833943 – каждый день в полночь стр. 115 из 131 Приложение 5. Перечень используемых автопроцедур № Название АП Класс, реализующий АП 1. АП рассылки документо в 2. АП рассылки документо в сводной отчетности com.otr.sufd_ne w.autoproc.Doc ProcessMultiSendAutoproc com.otr.sufd_ne w.autoproc.Sen dDocManAutoproc 3. АП обработки документо в сводной отчетности com.otr.sufd_ne w.autoproc.Proc essDocManAutoproc 4. АП заполнени я справочни ков печати com.otr.sufd_ne w.autoproc.Fill DictTemplateAutoproc Назначение Прикладные АП Рассылка документов ко- docsCount – количество одновременно обранечным и транзитным по- батываемых документов в одной транзакции. лучателям. Значение по умолчанию: 200 Рассылка успешно обработанных сервисных документов доставки типа отчёта транзитным и конечным получателям. нет Инсталлирует новый тип нет документа, который содержится в сервисном документе доставки типа отчёта. При выполнении данной АП происходит следующее: - - Обрабатываются документыперевозчики, принятые в СУФД и имеющие статус «Обработан учетной системой». - - В типах формируется новый тип документа. - - Разворачивается визуальная форма отображения этого документа (отчета). - - Разворачивается скрипт работы документа (для создания отчета). - - Документу- перевозчику присваивается статус «Обработан». Примечание. Все изменения нового типа документа вступят в силу после перезапуска системы. Заполнение справочников печати (Служебный словарь шаблонов отчётов, Служебный словарь версий шаблонов отчётов) на основе сервисного документа доставки шаблона отчёта. 5. АП com.otr.sufd_ne Принудительно запускает заполнени w.autoproc.Dict автозаполнения для спрая FillingAutoproc вочников и сохраняет справочни справочники уже с заполков из ЖЦ ненными полями (актуальна для схем СУФД, созданных ранее 2.13) 308833943 Параметры АП Нет Doc_Types - перечисляются документарные типы справочников, для которых нужно выполнить автозаполнения через ";" Значение по умолчанию: DICTORGTREE;DICTUBP;DICTACCOUNTS State - перечисляются статусы для справочников, для которых нужно выполнить автозаполнения, тоже через ";" стр. 116 из 131 Значение по умолчанию: ACCEPTED;REGISTR_INTO_BACKOFFICE 6. АП Удаления документо в com.otr.sufd_ne Физическое удаление доw.autoproc.Rem кументов и справочников oveDocuиз БД mentsAutoproc 7. АП com.otr.sufd_ne формирова w.autoproc.Buil ния dDictCarriдокументо ersAutoproc вперевозчик ов 8. АП com.otr.sufd_ne Тестирован w.autoproc.Fro ие загрузки mTFFTest из ТФФ Возможно указание вместо DocType:DelayTime:Status выражение вида file:///home/pe4enko/work/tmp/docsToDel.ls t В этом случае будут удалены все документы, GUIDы которых перечислены в соответствующем файле. Так же будет создан файл file:///home/pe4enko/work/tmp/docsToDel.ls t.info с GUIDами документов которые не удалось удалить ВНИМАНИЕ: В списке могут быть ТОЛЬКО гуиды СПРАВОЧНИКОВ Прикладная репликация. AttrGroup - поле справочника, по которому Формирует документбудет проводиться группировка перевозчик для реплици- Значение по умолчанию: Dict.Receiver.Mask руемых записей справоч- MaxRecDict - максимальное количество запиников сей справочников в одном документеперевозчике Значение по умолчанию: 20 State – статус, с которого записи справочника забираются АП для формирования документа-перевозчика Значение по умолчанию: Replication Загружает в СУФД файл TffFilePath – путь к файлу тфф в файловой ТФФ из файловой системы системе (необходима программи- Значение по умолчанию: не предусмотрено стам для тестирования) 9. АП com.otr.sufd_ne Выгружает файл тфф из Тестирован w.autoproc.ToT СУФД в файловую систему ие (необходима программиFFTest выгрузки в стам для тестирования) ТФФ 308833943 Condition - Условие отбора документов для удаления. Формат: DocType:DelayTime:Status[;DocType:DelayTime:Stat us] * DocType - Тип документа для удаления, также может принимать значения: - AllDocs - удалятся все документы - AllDicts - удалятся все справочники - AllDocsAndDicts - удалятся все справочники и документы - AllDictsAndDocs - удалятся все справочники и документы * DelayTime - Время через которое следует удалить документ (в минутах)(если не задано то не учитывается при выборке документов) * Status – Статусы, с которых удалять документ перечисленные через запятую (если не указано то удаляются документы со всех статусов) Значение по умолчанию: DocOEBSPacket::DELETED;HistoryRequest:1440:SENDED_TO_ BACKOFFICE,DELETED DocGUID – guid документа, на основе которого необходимо сформировать ТФФ TffFilePath – путь к директории, в которую необходимо выгрузить ТФФ DestORGId – системное имя организации- стр. 117 из 131 10.АП обработки входящих документо в com.otr.sufd_ne w.autoproc.Proc essIncomingDocAutoproc 11.АП com.otr.sufd_ne заполнени w.autoproc.Tran я sportParameterпараметров Filler маршрутиз ации получателя ТФФ Значение по умолчанию: не предусмотрено Обработка документов по- docStateName – статус, который должен иметь лученных по транспорту. документ, чтобы его обработала АП. Обрабатывает документы Значение по умолчанию: DELIVERED на статусе 18 numberDocs – максимальное кол-во докумен(DELIVERED). Использует- тов, которые могут быть обработаны в процесся только в случае зависа- се выполнения АП. ния документа на статусе Значение по умолчанию: 100 18 или для тестирования. delay – задержка обработки документов. Задается в секундах. Определяет через сколько от времени создания документ будет включен в выборку. Значение по умолчанию: 60 Параметры для 57 ядра. Заполнение параметров CICLE_CODE – признак секретного контура маршрутизации. К пара(S – секретный контур, N – не секретный конметрам маршрутизации относятся: Комплексы, Ор- тур) FK_CODE – код текущего органа ФК ганизации, Справочник IS_CREATE – флаг создания организаций связок (true – создавать организации, false – не создавать организации) DIGEST – активный транспортный адрес комплекса, по умолчанию IS_CLEAR_DICT – флаг очистки справочника связок (true – очищать, false – не очищать) Значение по умолчанию: не предусмотрено Параметры для 5.2-го ядра. DIGEST – активный транспортный адрес комплекса, по умолчанию CLEAR_DICT – параметр очистки справочника: - "NONE" – не очищать справочник связок - "ALL" – очистка всех записей справочинка связок - "AUTOPROC" – очистка записей, созданных АП - "USER" – Очитка записей, созданных пользователем - "TRANSFORMER" – очистка записей, созданных системой сопряжения TYPE_OFK – параметр, определяющий какик видом (СУФД/СЭД) является ОФК: - "ON-LINE" – При запуске на УФК, будут создаваться записи для ОФК СЭД - "OFF-LINE " – При запуске на УФК, будут создаваться записи для ОФК СУФД Значения данного параметра можно перечислять через запятую. Например: AUTOPROC,USER. Это означает, что из справочника связок будут удалены записи созданные автопроцедурой и пользователем. Остальные параметры берутся из системных констант: CurrentLevel, SelfTOFKcode, SecurityLevel 12.Процедура com.otr.sufd_ne АП выбирает все докумен- PACK_SIZE - кол-во ПЗУ в одном пакете 308833943 стр. 118 из 131 формирования пакетов для выгрузки запросов на выяснение платежа в СЭД w.autoproc.Acc paymentpackCreatorAutoproc 13.Рассылка репликационных пакетов com.otr.sufd.aut oproc.impl.rpl.R plDispatchAutoproc 14.Обработка репликационных пакетов com.otr.sufd.aut oproc.impl.rpl.R plReceiveAutoproc 15.АП Синхронизатор настроек автономной утилиты «Генерация запроса на сертификат» com.otr.sufd.aut oproc.impl.crypt o.CertReqGenA ppSettingsSynchro 16.АП Экспорт схем подписи в файловую систему com.otr.sufd.aut oproc.impl.crypt o.SignSchemesF SExporter 17.АП Импорт схем подписи из файловой системы com.otr.sufd.aut oproc.impl.crypt o.SignSchemesF SImporter ты ПЗУ на статусе 10025, группирует их по получателю и для каждой группы создает Пакеты ПЗУ (колво пакетов для одного получателя зависит от кол-ва документов и параметра PACK_SIZE) АП Работы с Репликациями АП рассылки выбирает Нет всех активных получателей и их активные объекты из активных подписок и по очереди обрабатывает (рассылает). АП обработки выбирает Нет все репликационные пакеты находящиеся на статусе «Принят» и осуществляет их распаковку в соответствующие справочники. АП Работы с ЭЦП Синхронизация данных из Наименование корневого файла конфигурации – файл sufd-configurations.xml, раздела «Информация о владельце сертификата» с находится в папке cert-request-genданными из соответству- SNAPSHOT\config-xml\ Значение по умолчанию: sufdющих справочников configurations.xml СУФД. Данные из Адресная строка(URL) к директории справочников пишутся в настроек утилиты – директория настроек файл settings.xml утилиты – это config-xml, которая находится в папке утилиты, формат (пример): file:\C:\57\cert-request-genSNAPSHOT\config-xml\ Значение по умолчанию: директория стенда Схемы подписи выгружа- Адресная строка (URL) для выгрузки – путь ются из СУФД в файловую к директории, куда будут выгружены схемы систему по указанному пу- подписи ти, в формате *.ss Значение по умолчанию: директория стенда Адресная строка (URL) для импорта – путь к директории, откуда будут забираться схемы подписи Значение по умолчанию: директория стенда Сделать активными последние версии схем – сравниваются последние версии схем подписи и последняя из них становится активной. Значение по умолчанию: нет 18.АП сохра- com.otr.sufd.aut УЭЦП, доставленная с В параметрах указываются поля документов нения oproc.impl.crypt online комплекса сохраня- перевозчиков ЭЦП: УЭЦП, до- o.SignFromOthe ется на offline комплексе Completed_FieldPath ставленЗначение по умолчанию: DOC.COMPLETED rComplexных с Err_Msg_FieldPath Handler online Значение по умолчанию: DOC.ERR_MESSAGE комплекса Object_Sign_Id_FieldPath Значение по умолчанию: DOC.OBJECT_ID Object_Sign_Type_FieldPath Значение по умолчанию: DOC.OBJECT_TYPE Prev_Doc_Guid_FieldPath 308833943 Импортирует в СУФД схемы подписи из файловой системы. (файлы с расширением .ss, которое после импорта меняется на .imported) стр. 119 из 131 19.АП отправка ЭЦП в online комплекс 20.АП Дополнение ЭЦП, доставленных с offline комплексов, до УЭЦП com.otr.sufd.aut oproc.impl.crypt o.SignToOtherC omplexSender ЭЦП отправляется на Online комплекс для проверки на внешних сервисах и доведения до УЭЦП com.otr.sufd.aut oproc.impl.crypt o.SignFromOthe rComplexHandler Проверка ЭЦП, доставленной с offline комплексов, на внешних сервисах и дополнение ее до УЭЦП 21.АП Отправка УЭЦП в offline комплексы com.otr.sufd.aut Отправка в offline комoproc.impl.crypt плексы УЭЦП o.SignToOtherC omplexSender 22.АП Очистка истории исполненных заданий com.otr.sufd.aut oproc.impl.back office.CleanTaskH istoryExecOperation 308833943 Значение по умолчанию: DOC.PREV_DOC_GUID Нет В параметрах указываются поля документов перевозчиков ЭЦП: Completed_FieldPath Значение по умолчанию: DOC.COMPLETED Err_Msg_FieldPath Значение по умолчанию: DOC.ERR_MESSAGE Object_Sign_Id_FieldPath Значение по умолчанию: DOC.OBJECT_ID Object_Sign_Type_FieldPath Значение по умолчанию: DOC.OBJECT_TYPE Prev_Doc_Guid_FieldPath Значение по умолчанию: DOC.PREV_DOC_GUID Нет Системные АП В ядре сделали функцио- Нет нальность по сохранению логов выполнения автопроцедур в БД (то что видно в мониторе). АП отчищает таблицу, в которой хранятся логи автопроцедур стр. 120 из 131 Приложение 6. Перечень используемых системных констант БУ ОФК УФК ЦАФК Код ЦАФКа null ФО АП ТОАП Название константы / Уровень финансового субъекта HigherTOFKcode (Код вышестоящего ТОФК) CAFKcode (Код ЦАФК) SelfTOFKcode (Код собственного ТОФК) FederalBudgetCode (Код федерального бюджета) SelfBUCode (Код собственного БУ) fieldsLight (Подсветка полей) OnOffAutoFill (Автозаполнение полей) SelfBudgetCode (Собственный код бюджета) SelfPPPCode (Собственный код ведомства) Код вышестоящего органа ФК Код вышестоящего органа ФК 9500 - заполняется по умолчанию при создании схемы БД . 9500 - это код ЦАФКа, он одинаковый для всех Код ФК, в котором обслуживается БП Код ОФК из справочника органов ФК Код УФК из справочника органов ФК Код ЦАФК из справочника органов ФК Код ФК, в котором обслуживается БП 99010001 - заполняется по умолчанию при создании схемы БД . Одинаковый для всех Код БП в соответствии с реестром БП null null null Код БП в соответствии с реестром БП 1 - подсветка полей включена, значение отличное от 1 - подсветка выключена 1 - включить автозаполнение полей 0 - автозаполнение полей отключено 1 - включить автозаполнение полей Указывается код бюджета, в котором работает организация.Администратору необходимо узнать код бюджета у сотрудников отделения или ДУБП Код ведомственной принадлежности организации.Указывается значение из справочника СРРПБС.Администратору необходимо узнать у сотрудников БУ SecurityLevel (Признак секретности) N-не секретно, S-секретно. Администратору необходимо узнать у сотрудников БУ CurrentLevel (Текущая бизнес-роль) Бизнес-роль организации/пользователя/комплекса. В зависимости от требуемой бизнес-роли указывается одно из значений :GRBS, RBS, UFK, OFK, PBS, AP, FO UserRole((по умолчанию = User). Необходима для справочника "Шаблоны назначений". Возможные значения : Admin,User .Узнавать может ли пользователь редактировать справочник . Если ДА , то ставить Admin иначе оставлять дефолтовое значение PM_EnableAutoUpdate(Флаг, который указывает нужно ли автоматически обновлять параметры маршрутизации. По умолчанию false) PM_OfkType(Тип ОФК (ON-LINE/OFFLINE)) По умолчанию стоит ON-LINE Устанавливается значение "true" в случае , когда нужно что бы автоматически обновлялись параметры маршрутизации ничего не делаем с ней Исспользуется АП заполнения параметров маршрутизации, чтобы понять какие ОФКи у текущего УФКа. ничего не делаем с ней defaultActiveComplexAddress(сейчас не используется) Использовалась в для АП заполнения параметров маршрутизации. Прописывается физический адрес расположение комплекса SelfPPP(код ППП собственного БУ).Сейчас не используется Указывается значение из справочника Ведомства. Администратору нужно узнать ППП собственного БУ 308833943 стр. 122 из 131 Приложение 7. Полезные запросы к БД -- Количество документов в документарной очереди к отправке select count(*) from queue_document where ITEM_STATUS = 'SEND_READY' -- Количество документов в документарной очереди на прием select count(*) from queue_document where ITEM_STATUS = 'RECEIVED' -- Количество документов в пакетной очереди к отправке select count(*) from QUEUE_PACKET_IN where STATUS = 'SEND_READY' -- Количество документов в пакетной очереди на прием select count(*) from QUEUE_PACKET_OUT where STATUS = 'RECEIVED' -- Количество документов для АП Рассылки select count(*) from doc where docstateid = 3080 or docstateid = 11101 -- Поиск подвисших отчетов (в 16м статусе) за последние сутки (от текущего момента). "GUID", "Тип отчета", "Информация из таблицы DOC" select ad.globaldocid,dcr.reptype,d.* from abstractdoc ad inner join doc d on ad.docid = d.docid inner join DOCCONTENT_REP dcr on ad.docid = dcr.docid where d.docstateid=16 and d.createdate > (sysdate - 1) and d.doctypeid <> 10007; -- Поиск получателей для подвисших отчетов (в 16м статусе) за последние сутки (от текущего момента). Не черные ящики. select * from FIELDSET_STDPOSTINFO where fieldsetid in (select dcr.RECEIVERID from abstractdoc ad inner join doc d on ad.docid = d.docid inner join DOCCONTENT_REP dcr on ad.docid = dcr.docid where d.docstateid=16 and d.createdate > (sysdate - 1) and d.doctypeid = 10102) --Поиск документов по гуиду исходного документа. Время события + каталог select sfj.event_time,sfj.param_3 from system_formalized_journal sfj where sfj.SUBSYSTEM_CODE = 'SS' AND sfj.OBJECT_TYPE = 'TFF' AND sfj.OPERATION_CODE = 'UPLOAD' AND sfj.PARAM_2 = lower(:pguid) order by sfj.event_time desc -- Поиск выгруженного файла по его имени, каталогу select sfj.event_time,sfj.param_3,sfj.PARAM_2 from system_formalized_journal sfj where sfj.SUBSYSTEM_CODE = 'SS' AND sfj.OBJECT_TYPE = 'TFF' AND sfj.OPERATION_CODE = 'UPLOAD' AND sfj.key_param like '%DP1' -- Тип документа, или имя файла and sfj.param_3 like '%9500.6000.2-SED%' -- Каталог order by sfj.event_time desc -- Поиск имени входящего ТФФ-файла по GUID select sfj.event_time,sfj.param_1 from system_formalized_journal sfj where sfj.SUBSYSTEM_CODE = 'SS' AND sfj.OPERATION_CODE = 'SAVE' AND sfj.key_param = lower(:pguid) order by sfj.event_time desc -- Поиск маски отрпавителя и получателя для расходного расписания. Для другого доку надо заменить таблицу "dc_docrr" в запросе на имя интересующего дока SELECT 'Получатель', fps.MASK FROM dc_docrr dcc, fieldset_stdpostinfo fps, abstractdoc ad WHERE fps.fieldsetid = dcc.receiverid AND dcc.DOCID = ad.DOCID AND upper(ad.GLOBALDOCID) = '7EEB00DA-84E3-4712-8F7E-E608B0C75A7A' UNION ALL SELECT 'Отправитель', fps.MASK FROM dc_docrr dcc, fieldset_stdpostinfo fps, abstractdoc ad WHERE fps.fieldsetid = dcc.senderid AND dcc.DOCID = ad.DOCID AND upper(ad.GLOBALDOCID) = '7EEB00DA-84E3-4712-8F7E-E608B0C75A7A' -- Измерение размера блоба select sum(dbms_lob.getlength(filecontent)) from attach where docid = 40776866 -- Поиск в TB_Message по GUID начиная с id (p_id). Часть ":p_id" можно заменить на "(sysdate - 1)", тогда поиск осуществляется за последние сутки select tb.*,DBMS_LOB.INSTR(tb.XML, UTL_RAW.CAST_TO_RAW(upper(:p_guid))) as pos from tb_message tb where DBMS_LOB.INSTR(XML, UTL_RAW.CAST_TO_RAW(upper(:p_guid))) > 0 and tb.id > :p_id; -- Работа с блобами select 308833943 стр. 124 из 131 substr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), instr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), '-->') + 3, 25) xmlTAG , substr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), instr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), '"RecipientLogicalID"') + 20, 47) RecipientLogicalID , substr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), instr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), '<docTypeCode>') + 13, 3) docTypeCode from tb_message where status = 5 select * from tb_message where substr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), instr(utl_raw.cast_to_varchar2(dbms_lob.substr(xml, 2000)), '<docTypeCode>') + 13, 3) = 'ОПР' and time_create > (sysdate -2) order by id desc 308833943 стр. 125 из 131 Приложение 8. Поиск в СУФД документа и его пакета 1.Находим документ в ХМЛ-брокере. По последнему столбцу запоминаем ID. (например, 1159804). 2. Данный ID(из п.1) это запись документа в схеме sufd2 в таблице TB_MESSAGE. Ищим этот ID 1159804(см. скрин ниже) Или можно найти по guid по скрипту: SELECT id FROM TB_MESSAGE WHERE DBMS_LOB.INSTR(xml, UTL_RAW.CAST_TO_RAW('74520718-24E4-4494-E044-001E0B508DB5')) >0 Смотрим статус документа. Если стоит в поле STATUS 4 – документ принялся в СУФД с ошибкой, и данную ошибку необходимо просматривать в поле ERROR_TEXT, а так же более содержательное ее описание искать в логе СУФД, по времени приема данного документа в СУФД. Если стоит в поле STATUS 3 – документ успешно принят в СУФД. 3. GUID документа, для дальнейшего поиска этого документа в СУФД, берется из поля BODid (в случае черного ящика в поле RecipientLogicalID оканчивается на N.E) или docGUID в случае обычного документа (RecipientLogicalID оканчивается на N.S) (см рис. Ниже) 308833943 стр. 126 из 131 4. Далее по GUID документа в СУФД идет поиск записи в таблице ABSTRACTDOC в поле GLOBALDOCID (через ctrl+f). Запоминаем DOCID. Замечу что тип документ(DOCTYPEID) должен быть 10007(!) для обмена между ОК и ЗК. Определяем тип документа: если это Документ то переходим в таблицу DOC. Если это справочник, то переходим в таблицу DICT. По полю DOCID находится запомненный нами выше DOCID из таблицы ABSTRACTDOC. Смотрим статус документа. Он должен быть 16.(Отправляется) для ЧЯ и 17(отправлен) для тфф. 308833943 стр. 127 из 131 Тоже самое можно сделать выполнив запрос(с указанием нужно guid-a): select DOCSTATEID from DOC where docid in (select docid from ABSTRACTDOC where GLOBALDOCID= ' 0f6325f8-c9d5-c413-e04011ac40015fa4') или для справочника: select DOCSTATEID from DICT where docid in (select docid from ABSTRACTDOC where GLOBALDOCID=' 5e286332-5f3d-4896-9acf6361fcd28919') Если документ на статусе(20,1201) это ошибочные статусы – ошибку нужно будет искать в логе СУФД по GUID документа на время создания ошибки(время обработки документа). 5. Документ на 16 статусе означает, что данный документ должен сформировать транспортный документ и на основании него транспортный пакет, после чего этот пакет должен выложится в директорию выгрузки документа для получателя(в данный момент для документов получателей СЭД – статус должен быть уже 17, для ЧЯ так и останется 16). По GUID документа в таблице QUEUE_DOCUMENT по GUID ищется документ по полю CONTENTOBJECTGUID. Если документ не найден, то необходимо искать в ошибку в логе на момент обработки документа. Или скриптом select count(*) from QUEUE_DOCUMENT where CONTENTOBJECTGUID=' 0f6325f8-c9d5-c413-e040-11ac40015fa4'; Запоминаем GUID этой записи. Необходимо понять какой статус у данной записи. Должен быть конечный: SENT для организаций получателем которого является СЭД, для организаций СУФД; ARCHIVE для организаций СУФД после доставки квитка от нее. Если статус SEND_READY – транспортный пакет еще не создан. Порядок статусов транспортного документа: На момент выгрузки из СУФД: SEND_READY (создан) — SENT (отправлен)/SENDING_ERROR(ошибка отправки)/PACKAGING_ERROR (ошибка упаковки в пакеты) На момент приема пакета в СУФД: RECEIVED (принят) PROCESSING_ERROR(ошибка) / PROCESSED (обработан) / RECIPIENT_ERROR( ошибка обработки для ЖИДов) Общие статусы: ARCHIVE (документ отправлен/принят, пришли квитанции) RESEND_LIMIT_EXHAUSTED (документ не был отправлен в ходе N отправок) 6. Далее переходим в таблицу QUEUE_OUT_PACK2DOCQ по полю DOCQUEUE_ID ищется документ с нашим guid-ом запомненном из пункта 5. Если нет записи - то транспортный документ не на конечном статусе QUEUE_DOCUMENT и ищется в логе ошибка. 308833943 стр. 128 из 131 Т.к. транспортный документ может разделиться на несколько пакетов (в случае если получатель СУФД), то поиск пакета следует осуществлять через фильтр. Если есть запись то запоминаем OUT_PACKET_ID Пример разделения документа на несколько пакетов: Или скриптом select count(*) from QUEUE_OUT_PACK2DOCQ where DOCQUEUE_ID='2c9181a7-2751c41d-0127-51d2f225-0012'; 6. идем в таблицу T_SHIPMENT_QUEUE в ней ID ищется по запомненному выше. Смотрим статус по последнему полю STATUS. Он должен быть SENDED – значит пакет сформировался и выгрузился в директорию для выгрузки документов(URL). Имя пакета будет соответствовать имени данной записи из поля GUID. Порядок следования статусов для исходящих пакетов: SEND_READY(готов к отправке) — SENDED(отправлен)/ERROR(ошибка отправки) — ARCHIVE(архивный. На пакет получена квитанция) Если ERROR стоит этот статус, то это ошибочный, и документ могу не сформироваться. Нужно в логе ошибку искать. Скрипт для поиска по Гуиду документа транспортного пакета, его статуса и путь выгрузки Select URL, STATUS, ERRORMESSAGE from QUEUE_PACKET_OUT where ID in 308833943 стр. 129 из 131 (select OUT_PACKET_ID from QUEUE_OUT_PACK2DOCQ where DOCQUEUE_ID in (select GUID from QUEUE_DOCUMENT where CONTENTOBJECTGUID='0f6325f8-c9d5-c413-e040-11ac40015fa4')); 308833943 стр. 130 из 131 Открытые и закрытые вопросы Открытые вопросы № Вопрос Решение Ответственный Решить до Критичная дата Решение Ответственный Решить до Критичная дата Закрытые вопросы № 308833943 Вопрос стр. 131 из 131