Project

General

Profile

Anomalie #16507

FAST : impossible de transmettre les documents à la signature

Added by Henri QUENEAU about 1 year ago. Updated 9 months ago.

Status:
Clôturée
Priority:
3-Mineur
Assignee:
Target version:
Start date:
02/11/2021
Due date:
Tags Courrier:

Description

Impossible de transmettre les documents à la signature

J'ai ce message d'erreur qui apparait systématiquement.

La conf faite semble correcte:

Fast nous écrit ça :

Bonjour,

Suite à votre e-mail et après vérifications de nos logs par notre équipe technique, ceux-ci nous informent que nous avons bien une trace présente ci-dessous, hors comme vous pouvez le constater, votre requête est un « GET » (en vert) alors que vous devriez nous transmettre un « POST » ce qui expliquerais la réponse de notre plateforme qui rejette cette dernière (le 403 en jaune)

debug.log:210308-165052 0 vps-c3296dc3.vps.ovh.net I:6382 O:533 - 403<403 "GET /parapheur-soap/soap/v1/Documents"  CT="text/html" SDN="/C=FR/O=COMMUNE DE SEIGNOSSE/OU=COMMUNE DE SEIGNOSSE/OU=0002 21400296600015/OU=P\xC3\xB4le accueil et relations usagers/2.5.4.97=NTRFR-21400296600015/L=SEIGNOSSE/CN=mail.seignosse.fr/serialNumber=0001" IDN="/C=FR/O=ChamberSign France/OU=0002 433702479/2.5.4.97=NTRFR-433702479/CN=ChamberSign France CA3 NG RGS" UA="-"

Notre équipe technique vous conseille de vérifier pour quelle raison votre logiciel émet une requête « GET /parapheur-soap/soap/v1/Documents » alors que cela devrait être du « POST ».

Toutefois, ils ont également remarqué que l’adresse de vos envois correspondaient également à celle d’une autre collectivité dont l’adresse a été bloqué car nous sommes surchargés de requêtes non conforme de leur part.

Notre équipe technique a débloqué temporairement l’adresse IP pour que vous puissiez refaire un essai, voir si cela résout votre souci.

Dans l’attente de votre retour.

Bien Cordialement.

Related issues

Related to Backlog Courrier - Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR Développé / Analysé (S)2021-02-24

History

#2 Updated by Henri QUENEAU about 1 year ago

  • Assignee changed from Henri QUENEAU to EDI PO
  • Priority changed from 2-Sérieux to 0-Bloquant

#3 Updated by Henri QUENEAU about 1 year ago

Bonjour,

Merci pour ces éléments de réponse.

Le code utilisait n'a pas eu de modification depuis et nous avons toujours fait ce genre de configuration pour les autres clients du coup je ne comprends pas le problème.

Je me tourne donc auprès de l'équipe de développement afin d'avoir des précisions sur cette partie.

Concernant l'url, vous me dites qu'elle correspond à celle d'une autre ville mais l'url renseigné correspond à ce qui m'a été fournie par vos collègues.

Pouvez vous me transmettre la bonne url ?

Merci d'avance.

Cordialement

Henri Queneau
Responsable Projets
11 Bd du Sud-Est - 92000 NANTERRE
+33 7 66 85 06 63

#4 Updated by Henri QUENEAU about 1 year ago

Nous n’avons pas évoqué un souci avec l’URL mais un probable souci avec l’adresse IP (vps-c3296dc3.vps.ovh.net)qui est utilisé par le serveur d’où proviennent vos requêtes qui est identique à celle qu’utilise une autre collectivités et qui a été bloqué fin Février car nous n’arrêtons pas de recevoir de leur part des requêtes non conformes et qui pose souci à notre plateforme car elles sont permanentes et erronés et pour lesquels ils n’ont pas encore corrigés le souci.

Notre équipe technique a donc débloqué temporairement cette adresse, le temps pour vous de faire un tests de dépôt afin de vérifier si cela ne pourrait pas provenir de cela.

Pourriez-vous donc faire un test de dépôt et nous indiquer ce que cela a donné.

Bien Cordialement.

Davy NAULEAU

#5 Updated by Henri QUENEAU about 1 year ago

Notre équipe technique nous informe qu’ils ne peuvent plus autoriser l’accès de l’adresse IP plus longtemps, nous sommes submergés par les erreurs de l’autre collectivité.

Si vous n’avez pas pu effectuer encore votre test, pourriez-vous m’indiquer un numéro de téléphone où vous joindre afin que je puisse voir l’équipe technique de rouvrir juste le temps de votre tests.

Bien Cordialement.

Davy NAULEAU
Support Editeur

#6 Updated by Henri QUENEAU about 1 year ago

#16397

Je lie le ticket la car je peux pas le lié ici...

#7 Updated by Emmanuel DILLARD about 1 year ago

  • Subject changed from transmettre les documents à la signature to FAST : impossible de transmettre les documents à la signature
  • Status changed from A qualifier to A étudier
  • Assignee changed from EDI PO to Florian AZIZIAN

#8 Updated by Emmanuel DILLARD about 1 year ago

#9 Updated by Florian AZIZIAN about 1 year ago

  • Status changed from A étudier to Prêt à développer

#10 Updated by Emmanuel DILLARD about 1 year ago

  • Project changed from Backlog to CURRENT SPRINT
  • Subject changed from FAST : impossible de transmettre les documents à la signature to FAST : impossible de transmettre les documents à la signature (SaaS)
  • Status changed from Prêt à développer to En cours de dev (S)

#11 Updated by Emmanuel DILLARD about 1 year ago

  • Subject changed from FAST : impossible de transmettre les documents à la signature (SaaS) to FAST : impossible de transmettre les documents à la signature

#12 Updated by Emmanuel DILLARD about 1 year ago

  • Due date set to 03/10/2021

#14 Updated by Florian AZIZIAN about 1 year ago

  • Status changed from En cours de dev (S) to Complément d'Informations
  • Assignee changed from Florian AZIZIAN to Henri QUENEAU

Tous les appels SOAP sont fait en POST.
Je pense que le problème est une conséquence du ticket #16397

Le batch retrieveMailFromExternalSignatoryBook.sh doit être lancé dans le cron sur le serveur, et fait des appels régulier à FastParapheur pour savoir si les courriers ont été signé.
Un mauvais contrôle faisait en sorte qu'il était possible que la requête parte alors qu'il n'y avait pas d'ID renseigné.
Fast a bloqué l'ip car il y avait trop de requête en erreur
Comme votre IP est bloquée, vous ne pouvez plus envoyer de document.

Ce qu'il faut faire :
=> Sur toutes les instances du serveur où il y a FastParapheur de paramétré, mettre à jour sur le tag qui sort le 10 Mars 2021 (20.03.19 ou 20.10.7).
(Un contrôle a été ajouté pour ne plus envoyer de requête s'il n'y a pas d'ID. Fast ne doit donc plus recevoir une multitude de requête en erreur)
=> Demander à Fast de débloquer l'IP.

Pour info, pour l'envoi d'un document, nous faisons ça (il y a bien le paramètre CURLOPT_POST => true) :

$xmlPostString = 
'<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sei="http://sei.ws.fast.cdc.com/">
    <soapenv:Header/>
    <soapenv:Body>
        <sei:upload>
            <label>' . $aArgs['label'] . '</label>
            <comment></comment>
            <subscriberId>' . $aArgs['subscriberId'] . '</subscriberId>
            <circuitId>' . $circuitId . '</circuitId>
            <dataFileVO>
                <dataHandler>' . $b64Attachment . '</dataHandler>
                <filename>' . $fileName . '</filename>
            </dataFileVO>
        </sei:upload>
    </soapenv:Body>
</soapenv:Envelope>';

$curlReturn = CurlModel::execSOAP([
    'xmlPostString' => $xmlPostString,
    'url' => $aArgs['config']['data']['url'],
    'options' => [
        CURLOPT_SSLCERT => $aArgs['config']['data']['certPath'],
        CURLOPT_SSLCERTPASSWD => $aArgs['config']['data']['certPass'],
        CURLOPT_SSLCERTTYPE => $aArgs['config']['data']['certType']
    ]
]);

Puis dans la fonction execSoap, nous faisons :

$opts = [
    CURLOPT_URL => $aArgs['url'],
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => $aArgs['xmlPostString'],
    CURLOPT_HTTPHEADER => [
        'content-type:text/xml;charset="utf-8"',
        'accept:text/xml',
        'Cache-Control: no-cache',
        'Pragma: no-cache',
        'Content-length: ' . 
        strlen($aArgs['xmlPostString']),
    ],
    CURLOPT_SSL_VERIFYHOST => false,
    CURLOPT_SSL_VERIFYPEER => false,
    CURLOPT_CONNECTTIMEOUT => 10
];

if (!empty($aArgs['options'])) {
    foreach ($aArgs['options'] as $key => $option) {
        $opts[$key] = $option;
    }
}

$curl = curl_init();
curl_setopt_array($curl, $opts);
$rawResponse = curl_exec($curl);

#15 Updated by Emmanuel DILLARD about 1 year ago

  • Priority changed from 0-Bloquant to 1-Majeur

#16 Updated by Emmanuel DILLARD about 1 year ago

  • Due date deleted (03/10/2021)

#17 Updated by Emmanuel DILLARD about 1 year ago

  • Project changed from CURRENT SPRINT to Backlog

Tags -> 20.10.7 / 20.3.19

#18 Updated by Emmanuel DILLARD about 1 year ago

  • Status changed from Complément d'Informations to 17

#19 Updated by Emmanuel DILLARD about 1 year ago

  • Priority changed from 1-Majeur to 3-Mineur

#20 Updated by Emmanuel DILLARD about 1 year ago

  • Status changed from 17 to Complément d'Informations

#21 Updated by Emmanuel DILLARD 12 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.03 (Support restreint) to 20.03 (Restreint)

#22 Updated by Emmanuel DILLARD 9 months ago

  • Status changed from Complément d'Informations to Clôturée

Cette demande est en attente de complément d'information depuis plus de 60 jours.

Elle est clôturée automatiquement.

Si vous pensez que c'est une erreur, vous pouvez la remettre en traitement

Also available in: Atom PDF