98 Nelze se přihlásit certifikátem

admin 17.01.2017 11:36

Náš uživatel se nemůže přihlásit ze spisové služby k datové schránce pomocí systémového certifikátu.

Webová služba vrací  "Tuto webovou službu nelze volat přihlášen jako spisová služba".

Dosud se přihlásit dalo. V čem může být problém?

Děkuji,

Josef Pohůnek

 

 


98.1 Re: Nelze se přihlásit certifikátem

admin 17.01.2017 11:36

Dobrý den.

Váš dotaz nedává příliš smysl - pokud by se uživatel nepřihlásil, tak mu webová služba neodpoví.

 

Takže otázka zní jinak: proč nějaká webová služba vrací chybu "Tuto webovou službu nelze volat přihlášen jako spisová služba"?

V číselníku chyb lze najít u této chyby s číslem 2102 je popis: Volaná webová služba vyžaduje standardní přihlášení (například změna hesla).

Stačí takto? Když napíšete, o jakou službu se jedná, můžu být konkrétnější.

 

Jan Šíma

 

 

 

98.2 Re: Nelze se přihlásit certifikátem

admin 17.01.2017 11:36


****************************

Abychom odhalili problém (skutečně spisová služba žádnou jinou hlášku nevrací a nevíme. která webová služba je špatně), zkoušeli jsme se přihlásit do dat. schránek přes IE.

Zadám www.mojedatovaschranka.cz, přesměruje mně to na zabezpečený kanál https (zeleně označený), vše se zdá v pořádku.

Kliknu na přihlášení certifikátem, zobrazí se chybová zpráva Stránka se nedá zobrazit.

 

Pokud se hlásím bezpečnostním kódem, přihlášení funguje.

Stejný problém máme na testovacích schránkách czebox.cz, hláška "Aplikace Internet Explorer nemůže zobrazit tento web."

 

 



98.2.1 Re: Re: Nelze se přihlásit certifikátem

admin 17.01.2017 11:36

Dobrý den.

To, co popisuje v druhém ticketu, nijak nesouvisí s prvním. To je něco špatně ve vašem browseru, to zde neřešíme, zavolejte si prosím na podporu, tam s tím mají zkušenosti.

Ale zpět k té první otázce - tak přece víte, pokud jste autoři té spisovky, co ta aplikace dělá po přihlášení. Jestli to dobře chápu z těch kusých informací, tak spisovka funguje při přihlášení jménem a heslem, nebo jiným způsobem, který definuje konkrétní fyzickou osobu. Ale když jste spisovku přihlásili pomocí serverového certifikátu, tedy podle zákona "prostřednictvím systémového certifikátu za podmínek stanovených v provozní dokumentaci", tak spisovka vrátí výše uvedenou chybu. No a ta chyba říká, že voláte nějakou službu, která vyžaduje ten personifikovaný přístup - nevoláte třeba WS GetUserInfoFromLogin?

Co vám brání to vyzkoušet na Veřejném testovacím prostředí a krokováním najít tu chybu?

Jan Šíma