Dzień dobry,
W jednostce w której wdrażamy system EZD RP zostało zgłoszone zapotrzebowanie na wdrożenie elektronicznej pieczęci kwalifikowanej do centalizowanego podpisu.
W tym celu podążyliśmy za instrukcją dostępną w podręczniku użytkownika dostępnej tutaj Podręcznik EZD - Instalacja Pieczęci Elektronicznej i po zorientowaniu się jakie zmiany były wprowadzone od jej wytworzenia w systemie (np. wymóg wykorzystania wymuszonego adresu URL zamiast IP z portem ustawialnego w konfiguracji) oraz dodaniu biblioteki PKCS od dostawcy pieczęci do konfiguracji udało nam się uruchomić system tak że na chwilę obecną sama aplikacja seal-web wykrywa pieczęć podłączoną do systemu, i JSON dostępny pod seal-web.DOMENA.pl/seal/info pokazuje dane pieczęci zgodne z oprogramowaniem dostawcy pieczęci.
Jednak podczas próby podpisu pieczęcią w systemie EZD występuje błąd:
SealSigner. Nie znaleziono zasobów do wykonania pieczęci
dodatkowo w konsoli aplikacji seal-web dostajemy poniższe komunikaty:
[09:03:27 DBG] Wpłynęło żądanie wykonania pieczęci seal.QSealDto.Types.TokenSelector
[09:03:27 DBG] Szukanie po subject: , serialNumber: NIEPOPRAWNY_NUMERSERYJNY, issuer:
[09:03:28 DBG] Liczba zwróconych certyfikatów 0
[09:03:28 DBG] Ten token nie zawiera poszukowanego certyfikatu
[09:03:28 ERR] System.Data.NoNullAllowedException: SealSigner. Nie znaleziono zasobów do wykonania pieczęci
at seal.QSealRole.Config.SealSigner..ctor(ISealsConfig config, TokenSelector selector) in /opt/BuildAgent/work/704fa65b9e89053e/seal.QSealRole/Config/SealSigner.cs:line 39
at seal.QSealRole.Commands.SealSignatureHandler.InvokeAsync(SealSignatureCommand input, Dictionary`2 properties) in /opt/BuildAgent/work/704fa65b9e89053e/seal.QSealRole/Commands/SealSignatureHandler.cs:line 37
gdzie NIEPOPRAWNY_NUMERSERYJNY zawiera ciąg liczbowy numeru seryjnego certyfikatu niezgodny z naszymi ustawieniami w systemie EZD RP (Zakładka administracja → Konfiguracja pieczęci elektronicznej gdzie numer seryjny i CN pieczęci są wpisane do liniki “Pieczęć Urzędu”)
jedyne co jeszcze nam przychodzi do głowy jest ten błąd z konsoli seal-web:
Nie można nawiązać łączności z hubem: https://ezdrp-api.DOMENA.pl/ezdrp/seal/hub
gdzie DOMENA jest zgodne z naszą domeną na której działa system EZD RP. Adres który był w pliku ice.signalr.json został zmieniony na zgodny z naszym środowiskiem, jednak nie byliśmy w stanie ustalić czy i jeśli tak to na jaki powinien być zmieniony sekret (PreSharedPassPhrase), co podejżewam że powoduje problem z ww. websocketem.
Czy ktoś z państwa może konfigurował już pieczęć kwalifikowaną w systemie EZD RP i byłby w stanie podpowiedzieć co jeszcze jest do zmiany?