55 Přerušní spojení s ISDS

petra.hadacova@unicorn.com 16.09.2020 10:12 Attachments: chyby_Skofin_DS.txt

Dobrý den,

v rámci stahování zpráv je při komunikaci s ISDS nahlášena chyba:

Při volání metody SignedMessageDownload webové služby OperationsWebService došlo k výjimce: The request was aborted: Could not create SSL/TLS secure channel..

System.Exception: Při volání metody SignedMessageDownload webové služby OperationsWebService došlo k výjimce: The request was aborted: Could not create SSL/TLS secure channel.

Dojde vždy ke stažení jednotek či desítek zpráv a poté je spojení přerušeno. První výskyt chyby byl 25.5.2020, pak je však chyb hlášena až 7.9.2020  a vyskytuje se dodnes.

Může mít tato chyba souvislost s nastavením OCSP v červnu 2020 nebo je zde souvislost s odstávkou 5. a 6.9.2020?

Děkuji

55.1 Re: Přerušní spojení s ISDS

602jsima 16.09.2020 10:25

Dobrý den,

pokud to začalo v pondělí po odstávce, kde se měnilo nastavení TLS komunikace, tak je pravděpodobné, že to s odstávkou souvisí. Ale to je tak asi vše, co k tomu mohu napsat.

 

Jan Šíma

IISDS

55.2 Re: Přerušní spojení s ISDS

petra.hadacova@unicorn.com 16.09.2020 10:31

Dobrý den,

nastavení TLS se neměnilo v červnu? Až nyní v září? MOhu poprosit o podrobnosti? Zároveň je ale zvláštní výskyt chyby 25.5.2020.

Děkuji

55.2.1 Re: Re: Přerušní spojení s ISDS

602jsima 16.09.2020 10:43

Dobrý den,

to co se v červnu měnilo v prostředí Veřejného testu se nasazovalo v září na Produkci, a co v září měnilo na Testu se bude nasazovat v prosinci na Produkci. Takto je to zavedeno už řadu let, aby se vývojáři nedostali do podobné situace jako vy.

Jakožto zde registrovanému vývojáři poslalo MV ke každé změně na VT mail, a popis změn je i zde v sekci Testovací prostředí > Dokumentace a formuláře - https://team.smartadministration.cz/ssf/a/c/p_name/ss_forum/p_action/1/binderId/3260/entityType/folder/action/view_permalink/novl_url/1

Ale příčinu nespojení jen hádám.

 

Jan Šíma

ISDS 

55.2.2 Re: Re: Přerušní spojení s ISDS

602jsima 16.09.2020 11:48

Dobrý den,

kolega, který má přístup k logům, se s Vámi spojí a společně to jistě vyřešíte.

 

Jan Šíma

ISDS

55.3 Re: Přerušní spojení s ISDS

petra.hadacova@unicorn.com 24.09.2020 06:48

Na straně klienta bylo po odstávce nutné provést úpravu povolených šifrovacích sad. OS na klientském serveru je Windows 2012 R2, ten obsahuje chybu při použití sady DHE-RSA-AES256-GCM-SHA384.  

Z povolených šifr. sad byly odstraněny všechny sady TLS_DHE.

Incident je vyřešen.