Диагностика рабочего места абонента

Общее описание

Диагностика рабочего места абонента реализована в 2-х вариантах: полная и автоматическая и сделана для замены Криптотеста и Автотеста.

Автоматическая диагностика запускается при старте программы и осуществляет проверку только загруженных (выбранных при старте) ящиков и только для ящиков, для которых была отправка не менее 180 дней назад и порты smtp/pop3 не заблокированы. Автоматическая диагностика является упрощенной версией полной диагностики. Результат проверки отображается в виде светофора в тулбаре.

Значение цветов:

Зеленый – ошибок не обнаружено;

Желтый – есть предупреждения;

Красный – есть ошибки.

При нажатии на кнопку вызывается протокол проверки с рекомендациями по решению проблем.

Примечание.

В автодиагностике отображаются только отрицательные результаты тестов.

Запуск полной диагностики рабочего места осуществляется через меню Сервис-Диагностика рабочего места или по кнопке в тулбаре.

Если в Референт загружено несколько ящиков, то первой страницей мастера будет выбор ящиков для тестирования, иначе – шаг отсутствует.

Если тестирование проводится для одного ящика, то протокол проверки будет выглядеть следующим образом:

если тестирование проводилось для нескольких ящиков, то протокол выглядит так:

Слева – список ящиков, для которых производилась проверка, справа – протокол проверки по ящику.

Отчет можно отослать в техподдержку по кнопке «Отправить отчет об ошибке», при этом откроется диалоговое окно, в котором можно приложить при необходимости дополнительные файлы, описать ошибку и указать контактную информацию (поле «Сообщение» обязательно для заполнения).

НЕ нашли? Не то? Что вы ищете?

Примечание 1.

Добавить вложения можно только из каталога Dipost.

Примечание 2.

Автоматически к сообщению прикладываются следующие файлы:

    Dipost\BOXES\<Имя_ящика>\*.log Dipost\ReferentLog. txt Dipost\description. xml Dipost\log\certenroll\*.txt Dipost\formatcheck\*.log Dipost\log\Referent\*.log Dipost\ Referent*.ini Dipost\trayagent*.ini Dipost\TXUpdater*.ini Dipost\TXUpdater_%d*.log (за текущий год) Dipost\Diagnostic\*.xml Dipost\Diagnostic\*.xslt

Примечание 3.

Сообщение в техподдержку вызывается также через меню Сервис-Отчет об ошибке.

Тесты в автоматической и полной диагностике

1.  Структура тестов полной диагностики рабочего места

Проверка криптографии

Сведения о корневых сертификатах
    Статусы: Установлен/Не установлен
Сведения о сертификатах контролирующих органов
    Статусы: Действителен/Недействителен/Не установлен
Сведения о личных сертификатах
    Статусы: Действителен/Истекает срок действия/Просрочен/Отозван/Не установлен/Срок действия еще не наступил/Неквалифицированный сертификат Доп. статус: Не зарегистрировано в ИФНС, УПФР
Проверка криптоопераций Список сертификатов с привязкой к закрытому ключу

Проверка возможности подключения

Проверка доступа Сервер настроек
    Статусы: Доступ есть/Нет доступа
Протокол http
    Статусы: Доступен/Недоступен
Протокол https
    Статусы: Доступен/Недоступен
110/25 порт
    Статусы: Доступен/Недоступен

Проверка совместимости

Проверка версии <Версия Windows>
    Статусы: Совместимо/Несовместимо
<Версия IExplorer>
    Статусы: Совместимо/Несовместимо
Сведения о криптографии Название Версия Служба Стойкость шифра ДСЧ Лицензия Библиотека CryptoTun. dll

·  Статусы: Установлена/Не установлена

2.  Тест автоматической диагностики рабочего места

1. Сертификаты личные. Возможные статусы сертификата: Истекает срок действия/Просрочен/Отозван/Не установлен/Неквалифицированный сертификат.

2. Сведения о сертификатах контролирующих органов (вывод информации только об

истекших и неустановленных сертификатах).

3. Сведения о корневых сертификатах (вывод информации только о не установленных

сертификатах).

4. Проверка версии Windows (вывод информации о несовместимости).

5. Проверка версии IExplorer (вывод информации о несовместимости).

6. Доступ по протоколу http (вывод информации о недоступности). 

7. Доступ по протоколу https (вывод информации о недоступности).

8. Запуск КриптоПро

Описание тестов

1.  Проверка личных сертификатов

Осуществляется проверка личных сертификатов, указанных в ящике.

Возможные статусы

·  Действителен

·  Истекает срок действия – срок действия сертификата истекает менее чем через 60 дней, тип сообщения – предупреждение.

·  Просрочен – срок действия сертификата истек, тип сообщения – ошибка.

·  Отозван – сертификат отозван по crl, тип сообщения – ошибка.

·  Не установлен – в ящике прописаны отпечатки личных сертификатов и ни один из них не установлен.

·  Срок действия еще не наступил – дата начала действия сертификата больше текущей, тип сообщения – ошибка.

·  Неквалифицированный сертификат – действительный неквалифицированный сертификат (приоритет выше, чем у проверки на срок действия) - предупреждение.

·  Не зарегистрировано в ИФНС, УПФРдействительный сертификат (дополнительное условие: функционал не отключен); на статус не влияет.

2.  Проверка корневых сертификатов

Осуществляется поиск корневых сертификатов по отпечатку, которые указаны настройке теста.

Возможные статусы

·  Установлен

·  Не установлен

3.  Проверка сертификатов контролирующих органов

Осуществляется проверка сертификатов контролирующий органов.

Возможные статусы

·  Действителен

·  Недействителен – срок действия сертификата истек (дополнительное условие: если для данного НО есть еще и действительные сертификаты, то информация о таком недействительном сертификате не показывается), тип сообщения – ошибка.

·  Не установлен – в ящике прописан отпечаток сертификата контролирующего органа, тип сообщения – ошибка.

4.  Проверка криптоопераций

Осуществляется проверка возможности подписать, зашифровать, расшифровать, проверить подпись (аналог Автотеста).

Возможные статусы:

·  Криптосистема настроена

·  <Описание ошибки>

5.  Проверка версии ОС

Возможные статусы:

·  Совместимо

·  Несовместимо – если версия ОС ниже Win XP SP3, тип сообщения – ошибка.

6.  Проверка версии IE

Возможные статусы:

·  Совместимо

·  Несовместимо – если версия IE ниже 7, тип сообщения – ошибка.

7.  Проверка работы службы КриптоПро

·  Если версия КриптоПро < 3.6 – сообщение.

·  Если служка КриптоПро установлена, но не запущена – ошибка; если ее нет – все ок.

·  Если стойкость шифра = 0 – предупреждение;

·  Если биологический ДСЧ не установлен – ошибка;

·  Если версия КриптоПро 3.6 и лицензия не валидна – ошибка; если версия КриптоПро < 3.6 – не проверяется.

8.  Библиотека CryptoTun. dll

Возможные статусы:

·  Установлена

·  Не установлена – тип сообщения – предупреждение.

9.  Проверка доступа к серверу настроек

Возможные статусы:

·  Доступ есть

·  Доступа нет – если к ХТИ не возможно достучаться (https://tis. *****/CMService/V08/CMService. asmx? WSDL), тип сообщения – ошибка.

10.  Проверка доступа по https

Осуществляется проверка доступа к странице Декларации-ОнЛайн.

Возможные статусы:

·  Доступен

·  Недоступен – тип сообщения – ошибка.

11.  Проверка доступа по http

Осуществляется попытка скачать файл descriptionComponents. xml из открытой зоны сервера обновлений.

Возможные статусы:

·  Доступен

·  Недоступен – тип сообщения – ошибка.

12.  Проверка доступа по почтовому протоколу

Осуществляется попытка считывания количества писем на сервере сначала по стандартному порту 110, затем по альтернативному 5110. Если ошибок нет, то формируется и отправляется тестовое сообщение самому себе. По результату приема тестового сообщения (сначала по стандартному 25, затем альтернативному 5025) формируется статус. Если стандартные порты не доступны, но есть доступ по альтернативным, пользователю предлагается заменить их.

Возможные статусы:

·  Доступен

·  Недоступен – тип сообщения – ошибка.

Настройка сообщений и тестов

Управление тестами и настройка диагностических сообщений осуществляется через файл my. xml в корне Dipost.

Структура:

<test/> - блок теста

category – категория теста. Может принимать значение

all – проводится как в полной, так и в автоматической диагностике;

hand – проводится только в полной диагностике;

auto – производится только в автоматической диагностике.

type – вкладка в полной диагностике, на которой отображается результат теста. Принимает значение

crypto – вкладка «Проверка криптографии»;

compatibility – вкладка «Проверка совместимости»;

access – вкладка «Проверка возможности подключения».

target – технологическое название теста. Принимает значение

mycert – проверка личных сертификатов;

rootcert – проверка корневых сертификатов;

directioncert – проверка сертификатов контролирующих органов;

cryptoperation – проверка криптоопераций;

os – проверка версии ОС;

ie – проверка версии IE;

cp – сведения о криптографии;

com – проверка наличия библиотеки CryptoTun. dll;

hti – проверка возможности подключения к ХТИ;

http – проверка возможности подключения по http;

https - проверка возможности подключения по https;

email – проверка доступа к почтовому серверу.

name – заголовок блока тестов, отображаемый пользователю.

<param/> - блок доп. параметров теста

certnatemplate – шаблон строки для случая, если сертификат не установлен.

certtemplate – шаблон строки с описанием сертификата.

clsid – класс-id.

test - параметры теста.

name – название параметров теста или самого теста.

< result/> - блок результатов теста

condition – статус-результат теста. Принимает значение

valid – действительный сертификат/успешно пройденный криптотест/совместимость ОС или IE;

remains – истекает срок действия сертификата;

crl – сертификат отозван;

expiered – сертификат просрочен менее чем на 90 дней;

notfound – сертификат не установлен;

old – сертификат просрочен более чем на 90 дней;

notyet –срок действия еще не наступил;

signerror – ошибка подписи тестового сообщения;

encrypterror – ошибка шифрования тестового сообщения;

decrypterror – ошибка расшифровки тестового сообщения;

checksignerror – ошибка проверки подписи тестового сообщения;

invalid – ошибка КриптоПро;

installed – установлена библиотека;

available – есть доступ;

notavailable – нет доступа;

proxyerror – ошибка прокси;

alternative – доступ к альтернативным портам;

connecterror – ошибка соединения;

error – другая ошибка;

autherror – ошибка авторизации;

serverbusy – ошибка по тайм-ауту.

status – статус-текст теста, отображаемый пользователю.

mark – маркер ошибки. Принимает значение

warning – предупреждение;

error- ошибка.

<text/> - блок текста диагностического сообщения.

сondition – условие, при выполнении которого показывается то или иное сообщение. Принимает значение

mps_enabled – мастер перевыпуска сертификатов включен в настройках;

mps_disabled - мастер перевыпуска сертификатов выключен в настройках;

hti_enabled - ХТИ включен в настройках;

hti_disabled - ХТИ выключен в настройках.

<cert/> - блок сведений о сертификате

sha1 – отпечаток сертификата.

name – текст/название, который показывается пользователю.

Переменные:

$sha1 - отпечаток сертификата;

$dir - направления обмена;

$boxname - краткое название организации;

$cnlink - ссылка на сертификат;

$login - имя ящика;

$o - название организации из сертификата;

$name - имя корневого сертификата без ссылки;

$namelink - имя корневого сертификата с ссылкой;

$email - email ящика (только для тестов по ящикам).

Примечание. Для увеличения количества попыток получения тестового сообщения необходимо добавить параметр

<param trycount="<количество_попыток>"/>

в тест

<test category="hand" type="access" target="email" name="Доступ по почтовому протоколу">.

По умолчанию количество попыток = 20.

Для отключения необходимого теста необходимо изменить значение свойства category на несуществующий, например на «-» (category="-").