Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
На вход метода проверки подписи передается хеш содержимого и сама подпись. Требуется выполнить проверку того, что хеш в подписи соответствует переданному хешу содержимого (проверка цепочки сертификатов и списков отзыва необязательна). Для проверки используется следующий код:
CadesSignedData oSignedData = new CadesSignedData();
CPHashedData myHash = new CPHashedData { Algorithm = (CAPICOM_HASH_ALGORITHM)CADESCOM_HASH_ALGORITHM.CADESCOM_HASH_ALGORITHM_CP_GOST_3411, DataEncoding = CADESCOM_CONTENT_ENCODING_TYPE.CADESCOM_STRING_TO_UCS2LE };
myHash.SetHashValue(hashDataToSign); oSignedData.VerifyHash((HashedData)myHash, sign, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES);
При небольшом количестве корневых и промежуточных сертификатов УЦ все работает корректно. При установке в доверенные и промежуточные всех промежуточных и корневого сертификата ГУЦ (порядка 3000 сертификатов) скорость ответа падает на порядок. При установке на сервер всех CRL всех УЦ процессор уходит в 100% загрузки, и метод вообще перестает отвечать.
Если убрать промежуточные и корневые сертификаты и соответствующие им CRL, метод снова отвечает быстро и корректно.
Можно ли методу VerifyHash указать параметр, что проверка самого сертификата не требуется?
Или подскажите направление, куда копать, чтобы можно было корректно провести требуемую проверку?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Какая ОС используется на сервере? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
На сервере установлен Windows Server 2012 R2 Standart, x64
на Windows 8.1 Enterprise, x64 такое поведение также воспроизводится
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
Можем предложить такой вариант решения. В вашем приложении один раз при старте открыть хранилище "CA" локального компьютера с флагом CERT_STORE_SHARE_CONTEXT_FLAG и оставить дескриптор открытым на всё время жизни приложения. Также нужно взять свежий CAdESCOM, который использует этот флаг при открытии хранилищ. Версия CAdESCOM с поддержкой этого флага ещё не выложена. Можно дождаться официального релиза, либо можем дать на пробу предварительную версию. |
|
1 пользователь поблагодарил Павел Смирнов за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Просьба предоставить предварительную версию. Также интересуют, сроки выхода данной версии в релиз. Отредактировано пользователем 17 апреля 2018 г. 17:14:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Публичный релиз будет скорее всего на следующей неделе. Напишите мне на email продукт который вы используете, я вам в ответ пришлю ссылку на предварительную версию. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close