Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2017(UTC) Сообщений: 4  Откуда: г. Астрахань Сказал(а) «Спасибо»: 1 раз
|
Добрый день, имеется самописное ПО, функция подписи документов в стадии разработки в ходе тестов нашли проблему, на ПК без доступа в интернет подписывание происходит долго, подвисание более 1 минуты, после подписания 2х-3х документов подписывание документов начинает отрабатывать хорошо, пару секунд и документ подписан, через несколько документов снова могут быть подвисания на более чем минуту, если пк подключен к интернету проблем нет, подписание всех документов происходит очень быстро.
Технические/ПО средства: ПК с wind 10, крипто-про 4. Доступ в интрнет на машинах где будет происходить подписывание эл. документов будет отключен.
ПО пишется на C# ниже представлен метод которые используют программисты:
var cms = new SignedCms(new ContentInfo(data), true);
var signer = new CmsSigner(cert);
cms.ComputeSignature(signer);
По словам программистов, запрос идет в windows дальше винда сама ищет нужный драйвер для подписания.
В межсетевой экран белым списком были добавлены адреса точек распространения списков отзыва, адреса доступов к сведениям центра сертификации, которые прописаны в сертификатах.
Куда еще можно посмотреть и найти причину длительных подвисаний при подписи, как работает полный алгоритм подписи на пк, вдруг это поможет найти проблему?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2017(UTC) Сообщений: 4 Откуда: г. Астрахань Сказал(а) «Спасибо»: 1 раз
|
Не в ту тему поместил, есть ли возможность модераторам перенести из "КриптоПро CSP 4.0" в "Другие продукты"?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Здравствуйте.
Все CRL из цепочки установлены и актуальны? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2017(UTC) Сообщений: 4 Откуда: г. Астрахань Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте.
Все CRL из цепочки установлены и актуальны? Да, конечно, без них бы думаю и не подписал, а тут подписывает но ооочень долго. К тому же у всех сертификатов в цепочке все возможные адреса на списки отзывов и все что имело ссылку в составе сертификата добавлено на межсетевой экран и доступно даже из сети где нет интернета.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
Добрый день
Включите журнал CAPI2
Воспроизведите подписание
Отключите журнал |
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Avstry оставлено 04.03.2021(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2017(UTC) Сообщений: 4 Откуда: г. Астрахань Сказал(а) «Спасибо»: 1 раз
|
Автор: Санчир Момолдаев Добрый день
Включите журнал CAPI2
Воспроизведите подписание
Отключите журнал Спасибо за совет, не пользовался раньше этим журналом, теперь будет одним из любимых инструментов. Выяснилось, что при проверке один из сертификатов в цепочке не мог провериться, долго искал источник, не внесли один из адресов проверки в межсетевой экран в белый список, он отличался на один символ в середине, по этому не заметили. Тестируем, пока еще проверяем, но вроде бы это и есть решение. Еще раз спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
