Projet

Général

Profil

Anomalie #16507

FAST : impossible de transmettre les documents à la signature

Ajouté par Henri QUENEAU il y a environ 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Clôturé
Priorité:
3-Mineur
Assigné à:
Henri QUENEAU
Version cible:
20.03 (Sécurité)
Début:
11/02/2021
Echéance:
Version applicable MC:
Tags Courrier:

Description

Impossible de transmettre les documents à la signature

J'ai ce message d'erreur qui apparait systématiquement.

La conf faite semble correcte:

Fast nous écrit ça :

Bonjour,

Suite à votre e-mail et après vérifications de nos logs par notre équipe technique, ceux-ci nous informent que nous avons bien une trace présente ci-dessous, hors comme vous pouvez le constater, votre requête est un « GET » (en vert) alors que vous devriez nous transmettre un « POST » ce qui expliquerais la réponse de notre plateforme qui rejette cette dernière (le 403 en jaune)

debug.log:210308-165052 0 vps-c3296dc3.vps.ovh.net I:6382 O:533 - 403<403 "GET /parapheur-soap/soap/v1/Documents"  CT="text/html" SDN="/C=FR/O=COMMUNE DE SEIGNOSSE/OU=COMMUNE DE SEIGNOSSE/OU=0002 21400296600015/OU=P\xC3\xB4le accueil et relations usagers/2.5.4.97=NTRFR-21400296600015/L=SEIGNOSSE/CN=mail.seignosse.fr/serialNumber=0001" IDN="/C=FR/O=ChamberSign France/OU=0002 433702479/2.5.4.97=NTRFR-433702479/CN=ChamberSign France CA3 NG RGS" UA="-"

Notre équipe technique vous conseille de vérifier pour quelle raison votre logiciel émet une requête « GET /parapheur-soap/soap/v1/Documents » alors que cela devrait être du « POST ».

Toutefois, ils ont également remarqué que l’adresse de vos envois correspondaient également à celle d’une autre collectivité dont l’adresse a été bloqué car nous sommes surchargés de requêtes non conforme de leur part.

Notre équipe technique a débloqué temporairement l’adresse IP pour que vous puissiez refaire un essai, voir si cela résout votre souci.

Dans l’attente de votre retour.

Bien Cordialement.
Screenshot from 2021-03-08 16-53-33.png (130 ko) Screenshot from 2021-03-08 16-53-33.png Henri QUENEAU, 09/03/2021 13:45
7594

Demandes liées

Lié à Backlog Courrier - Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR R&D - Terminé2021-02-24

Historique

#2 Mis à jour par Henri QUENEAU il y a environ 3 ans

  • Assigné à changé de Henri QUENEAU à EDI PO
  • Priorité changé de 2-Sérieux à 0-Bloquant

#3 Mis à jour par Henri QUENEAU il y a environ 3 ans

Bonjour,

Merci pour ces éléments de réponse.

Le code utilisait n'a pas eu de modification depuis et nous avons toujours fait ce genre de configuration pour les autres clients du coup je ne comprends pas le problème.

Je me tourne donc auprès de l'équipe de développement afin d'avoir des précisions sur cette partie.

Concernant l'url, vous me dites qu'elle correspond à celle d'une autre ville mais l'url renseigné correspond à ce qui m'a été fournie par vos collègues.

Pouvez vous me transmettre la bonne url ?

Merci d'avance.

Cordialement

Henri Queneau
Responsable Projets
11 Bd du Sud-Est - 92000 NANTERRE
+33 7 66 85 06 63

#4 Mis à jour par Henri QUENEAU il y a environ 3 ans

Nous n’avons pas évoqué un souci avec l’URL mais un probable souci avec l’adresse IP (vps-c3296dc3.vps.ovh.net)qui est utilisé par le serveur d’où proviennent vos requêtes qui est identique à celle qu’utilise une autre collectivités et qui a été bloqué fin Février car nous n’arrêtons pas de recevoir de leur part des requêtes non conformes et qui pose souci à notre plateforme car elles sont permanentes et erronés et pour lesquels ils n’ont pas encore corrigés le souci.

Notre équipe technique a donc débloqué temporairement cette adresse, le temps pour vous de faire un tests de dépôt afin de vérifier si cela ne pourrait pas provenir de cela.

Pourriez-vous donc faire un test de dépôt et nous indiquer ce que cela a donné.

Bien Cordialement.

Davy NAULEAU

#5 Mis à jour par Henri QUENEAU il y a environ 3 ans

Notre équipe technique nous informe qu’ils ne peuvent plus autoriser l’accès de l’adresse IP plus longtemps, nous sommes submergés par les erreurs de l’autre collectivité.

Si vous n’avez pas pu effectuer encore votre test, pourriez-vous m’indiquer un numéro de téléphone où vous joindre afin que je puisse voir l’équipe technique de rouvrir juste le temps de votre tests.

Bien Cordialement.

Davy NAULEAU
Support Editeur

#6 Mis à jour par Henri QUENEAU il y a environ 3 ans

#16397

Je lie le ticket la car je peux pas le lié ici...

#7 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Sujet changé de transmettre les documents à la signature à FAST : impossible de transmettre les documents à la signature
  • Statut changé de A qualifier à R&D - A étudier
  • Assigné à changé de EDI PO à Florian AZIZIAN

#8 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

#9 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Statut changé de R&D - A étudier à R&D - A planifier

#10 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Projet changé de Backlog à CURRENT SPRINT
  • Sujet changé de FAST : impossible de transmettre les documents à la signature à FAST : impossible de transmettre les documents à la signature (SaaS)
  • Statut changé de R&D - A planifier à R&D - En cours

#11 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Sujet changé de FAST : impossible de transmettre les documents à la signature (SaaS) à FAST : impossible de transmettre les documents à la signature

#12 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Echéance mis à 10/03/2021

#14 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Statut changé de R&D - En cours à Complément d'Informations
  • Assigné à changé de Florian AZIZIAN à Henri QUENEAU

Tous les appels SOAP sont fait en POST.
Je pense que le problème est une conséquence du ticket #16397

Le batch retrieveMailFromExternalSignatoryBook.sh doit être lancé dans le cron sur le serveur, et fait des appels régulier à FastParapheur pour savoir si les courriers ont été signé.
Un mauvais contrôle faisait en sorte qu'il était possible que la requête parte alors qu'il n'y avait pas d'ID renseigné.
Fast a bloqué l'ip car il y avait trop de requête en erreur
Comme votre IP est bloquée, vous ne pouvez plus envoyer de document.

Ce qu'il faut faire :
=> Sur toutes les instances du serveur où il y a FastParapheur de paramétré, mettre à jour sur le tag qui sort le 10 Mars 2021 (20.03.19 ou 20.10.7).
(Un contrôle a été ajouté pour ne plus envoyer de requête s'il n'y a pas d'ID. Fast ne doit donc plus recevoir une multitude de requête en erreur)
=> Demander à Fast de débloquer l'IP.

Pour info, pour l'envoi d'un document, nous faisons ça (il y a bien le paramètre CURLOPT_POST => true) : 

$xmlPostString = 
'<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sei="http://sei.ws.fast.cdc.com/">
    <soapenv:Header/>
    <soapenv:Body>
        <sei:upload>
            <label>' . $aArgs['label'] . '</label>
            <comment></comment>
            <subscriberId>' . $aArgs['subscriberId'] . '</subscriberId>
            <circuitId>' . $circuitId . '</circuitId>
            <dataFileVO>
                <dataHandler>' . $b64Attachment . '</dataHandler>
                <filename>' . $fileName . '</filename>
            </dataFileVO>
        </sei:upload>
    </soapenv:Body>
</soapenv:Envelope>';

$curlReturn = CurlModel::execSOAP([
    'xmlPostString' => $xmlPostString,
    'url' => $aArgs['config']['data']['url'],
    'options' => [
        CURLOPT_SSLCERT => $aArgs['config']['data']['certPath'],
        CURLOPT_SSLCERTPASSWD => $aArgs['config']['data']['certPass'],
        CURLOPT_SSLCERTTYPE => $aArgs['config']['data']['certType']
    ]
]);

Puis dans la fonction execSoap, nous faisons :

$opts = [
    CURLOPT_URL => $aArgs['url'],
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => $aArgs['xmlPostString'],
    CURLOPT_HTTPHEADER => [
        'content-type:text/xml;charset="utf-8"',
        'accept:text/xml',
        'Cache-Control: no-cache',
        'Pragma: no-cache',
        'Content-length: ' . 
        strlen($aArgs['xmlPostString']),
    ],
    CURLOPT_SSL_VERIFYHOST => false,
    CURLOPT_SSL_VERIFYPEER => false,
    CURLOPT_CONNECTTIMEOUT => 10
];

if (!empty($aArgs['options'])) {
    foreach ($aArgs['options'] as $key => $option) {
        $opts[$key] = $option;
    }
}

$curl = curl_init();
curl_setopt_array($curl, $opts);
$rawResponse = curl_exec($curl);

#15 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Priorité changé de 0-Bloquant à 1-Majeur

#16 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Echéance 10/03/2021 supprimé

#17 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Projet changé de CURRENT SPRINT à Backlog

Tags -> 20.10.7 / 20.3.19

#18 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Statut changé de Complément d'Informations à 17

#19 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Priorité changé de 1-Majeur à 3-Mineur

#20 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Statut changé de 17 à Complément d'Informations

#21 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Projet changé de Backlog à Backlog Courrier
  • Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)

#22 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

  • Statut changé de Complément d'Informations à Clôturé

Cette demande est en attente de complément d'information depuis plus de 60 jours.

Elle est clôturée automatiquement.

Si vous pensez que c'est une erreur, vous pouvez la remettre en traitement

Formats disponibles : Atom PDF