О паре нюансов настройки NOMAD и SOLO

Рассмотрим некоторые аспекты настройки сервиса NOMAD и настройки приложения Solo для Directum 5.8 на IPad при установке ГОСТ-сертификатов.

Немного информации о схеме работы, принятой в организации по рассмотренному кейсу. Сервер с сервисом для мобильных устройств размещен на отдельном сервере под управлением Windows Server. Сервер системы Directum с основными сервисами расположен на другом. Оба сервера находятся в одной подсети, но сервер сервиса NOMAD вынесен в отдельную зону. Доступ к сервису осуществляется через VPN. 

1. Нюансы установки и настройки сервиса NOMAD

Прежде всего на этапе установки обратите внимание на параметр: 

В данном параметре имя сервера можно указать как:

1. Netbios имя сервера, например directum
2. F.Q.D.N. имя сервера, например directum.serv.ru

Оба варианта правильны. Данный параметр всегда можно изменить через конфигуратор веб-продуктов в случае неправильной настройки. Конфигуратор к сожалению не подскажет, как именно нужно настроить, потому как  проверки настроек через конфигуратор будут показывать их правильность, а ошибка останется.

В случае неправильной настройки данного параметра в логах сервера NOMAD вы увидите запись об ошибке "Нет лицензии на мобильное приложение Directum Solo" при попытке входа в систему под определенным пользователем: 

at SBSessionServerManager.TSBSessionServerManager.GetAvailableLicensesCount(String AServerName, String ADataBaseName, String AModuleName)) Неизвестная ошибка сервера сеансов. Подробнее см. журнал событий (Event Log) на сервере сеансов 'directum....'.                  unknown ru-RU        DirectumSolo-Android11/2.11.1.70200    /session.asmx    9    192.168.89.71    2.19.1.63562    5.8.6.9010
2022-03-09 15:57:45.955 +03:00    Warn    NpoComputer.Nomad.Contract.Exceptions.NoLicenseException: Нет лицензии на мобильное приложение Directum Solo. Обратитесь к администратору.

Эта косвенная ошибка как раз и будет говорить о неправильной настройке данного параметра.  Запуск утилиты на сервере системы Directum и просмотр информации о количестве лицензий и загруженных модулях может помочь в определении проблемы.  Вы увидите информацию в утилите: 

Если записи о загруженном модуле у Вас нет, то нужно проводить обновление сервера сеансов. Если запись есть, то конфигурируем сервер NOMAD, а именно параметр - имя sql сервера. 

Может также возникнуть ситуация, когда при неправильной настройке приложение Solo будет функционировать, ошибок в логах сервера не будет, но можно заметить подтормаживания при работе приложения, а именно обратите внимание на два момента: 

1. Задержки при построении структуры каталогов в приложении и открытии документов на просмотр
2. Подвисание процесса подписания ЭЦП в приложении Solo на  продолжительное время  (30 - 40 сек).

Данная ошибка может проявится при переходе на более старшую версию, например версия NOMAD 2.16 корректно работает с указанным в качестве параметра F.Q.D.N. именем сервера, а версия 2.19 уже будет выдавать ошибку, указанную выше. 

2. Нюансы настройки электронной подписи на IPad в приложении Solo

Процесс установки ЭП на планшет достаточно подробно описан в документации. При использовании приложения iTunes никаких подводных камней нет.

Особенностью будет являться установка ГОСТ-сертификатов, в которых сертификат открытого ключа выдан отдельно от контейнера закрытого ключа. При попытке установки контейнера закрытого ключа на планшете вы можете получить ошибку, что сертификат не найден в контейнере.

Выходом будет установка сертификата на персональный компьютер. Далее через приложение КРИПТО ПРО копируем контейнер с уже связанным сертификатом открытого ключа на переносной накопитель. И вот этот скопированный контейнер закрытого ключа уже можно перенести в приложение Solo и устанавливать, хотя и при такой последовательности действий может возникнуть ошибка установки.

Самым оптимальным, конечно, является выпуск сертификатов в удостоверяющем центре, в которых сертификат открытого ключа уже интегрирован в контейнер закрытой части. В этом случае проблем с установкой ГОСТ- сертификатов практически нет, все ставится достаточно быстро и корректно.