Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline KatrinYu  
#1 Оставлено : 9 апреля 2018 г. 13:48:47(UTC)
KatrinYu

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2018(UTC)
Сообщений: 3
Норвегия

Сказал(а) «Спасибо»: 1 раз
На вход метода проверки подписи передается хеш содержимого и сама подпись.
Требуется выполнить проверку того, что хеш в подписи соответствует переданному хешу содержимого (проверка цепочки сертификатов и списков отзыва необязательна).
Для проверки используется следующий код:


CadesSignedData oSignedData = new CadesSignedData();

CPHashedData myHash = new CPHashedData
{
Algorithm = (CAPICOM_HASH_ALGORITHM)CADESCOM_HASH_ALGORITHM.CADESCOM_HASH_ALGORITHM_CP_GOST_3411,
DataEncoding = CADESCOM_CONTENT_ENCODING_TYPE.CADESCOM_STRING_TO_UCS2LE
};

myHash.SetHashValue(hashDataToSign);
oSignedData.VerifyHash((HashedData)myHash, sign, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES);

При небольшом количестве корневых и промежуточных сертификатов УЦ все работает корректно.
При установке в доверенные и промежуточные всех промежуточных и корневого сертификата ГУЦ (порядка 3000 сертификатов) скорость ответа падает на порядок. При установке на сервер всех CRL всех УЦ процессор уходит в 100% загрузки, и метод вообще перестает отвечать.

Если убрать промежуточные и корневые сертификаты и соответствующие им CRL, метод снова отвечает быстро и корректно.

Можно ли методу VerifyHash указать параметр, что проверка самого сертификата не требуется?

Или подскажите направление, куда копать, чтобы можно было корректно провести требуемую проверку?
Offline cross  
#2 Оставлено : 9 апреля 2018 г. 18:48:42(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Какая ОС используется на сервере?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KatrinYu  
#3 Оставлено : 10 апреля 2018 г. 15:32:50(UTC)
KatrinYu

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2018(UTC)
Сообщений: 3
Норвегия

Сказал(а) «Спасибо»: 1 раз
На сервере установлен Windows Server 2012 R2 Standart, x64

на Windows 8.1 Enterprise, x64 такое поведение также воспроизводится
Offline Павел Смирнов  
#4 Оставлено : 16 апреля 2018 г. 8:13:27(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Можем предложить такой вариант решения. В вашем приложении один раз при старте открыть хранилище "CA" локального компьютера с флагом CERT_STORE_SHARE_CONTEXT_FLAG и оставить дескриптор открытым на всё время жизни приложения. Также нужно взять свежий CAdESCOM, который использует этот флаг при открытии хранилищ. Версия CAdESCOM с поддержкой этого флага ещё не выложена. Можно дождаться официального релиза, либо можем дать на пробу предварительную версию.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Павел Смирнов за этот пост.
KatrinYu оставлено 17.04.2018(UTC)
Offline KatrinYu  
#5 Оставлено : 17 апреля 2018 г. 17:01:20(UTC)
KatrinYu

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2018(UTC)
Сообщений: 3
Норвегия

Сказал(а) «Спасибо»: 1 раз
Просьба предоставить предварительную версию.
Также интересуют, сроки выхода данной версии в релиз.

Отредактировано пользователем 17 апреля 2018 г. 17:14:48(UTC)  | Причина: Не указана

Offline cross  
#6 Оставлено : 18 апреля 2018 г. 11:50:33(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Публичный релиз будет скорее всего на следующей неделе. Напишите мне на email продукт который вы используете, я вам в ответ пришлю ссылку на предварительную версию.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.