Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2013(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Можно ли кэшировать ключ в своем решении (например, на Java), для формирование подписи? Задача подписывать маленькие документы ~7 штук в минуту. Могу ошибаться, но если ключ не экспортируемый, то при работе с ним каждый раз идет считывание с носителя. Как у любого физического объекта есть ресурс и если не кэшировать ключ, то носитель вероятно быстро выйдет из строя. Буду благодарен за ответ и пример реализации. Искал, но однозначного ответа не нашел. Если это имеет значение, то речь идет об обезличенных сертификатах, выдаваемых УЦ ФНС. Отредактировано пользователем 30 октября 2023 г. 16:39:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,553
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 648 раз в 447 постах
|
Здравствуйте. Начиная с КриптоПро CSP 5.0 R2 при работе с токенами и смарт-картами провайдер требует, чтобы их не выдёргивали из компьютера. Такое поведение более понятно для пользователей. Но для серверных применений оно не подходит, так как снижает скорость работы на порядки, и его можно отключить: На Linux/macOS/FreeBSD/*nix: Код:sudo /opt/cprocsp/sbin/*/cpconfig -ini '\config\Parameters' -add long AllowWorkWithoutCarrier 1
На Windows: Код:reg add HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters /v AllowWorkWithoutCarrier /t REG_DWORD /d 1 /f
С экспортируемостью ключей это поведение не связано. При работе проверяется только то, что токен с необходимым именем не выдернули: запись на носитель не происходит, поэтому его ресурс не тратится. УЦ ФНС имеет значение. Он требует токены, сертифицированные ФСБ или ФСТЭК. Для работы с ЕГАИС дополнительно требуется "активный" токен. Подробности в статье на roseltorg.ru, а также в нашей таблице сравнения поддерживаемых носителей, где есть ссылка на блог с глубоким разбором. Если у вас "активный" токен, то именно в "активном апплете" вам создадут ключ. В этом случае криптографические операции будет выполнять именно он, и кэширование / AllowWorkWithoutCarrier принципиально не смогут помочь. Если вы купили пассивный токен - Рутокен Lite, eToken 5110, то потеряли возможность работы с ЕГАИС, зато получили возможность использовать AllowWorkWithoutCarrier, кэшировать ключ и подписывать не со скоростью токена, а со скоростью компьютера, то есть на пару порядков быстрее. Отредактировано пользователем 31 октября 2023 г. 11:23:57(UTC)
| Причина: Не указана |
|
 3 пользователей поблагодарили Русев Андрей за этот пост.
|
nickm оставлено 31.10.2023(UTC), skazkin оставлено 31.10.2023(UTC), lboikov оставлено 31.10.2023(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,864
Сказал(а) «Спасибо»: 651 раз
Поблагодарили: 506 раз в 477 постах
|
Автор: Русев Андрей  Код:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters" /v AllowWorkWithoutCarrier /t REG_DWORD /d 1 /f
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2013(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Спасибо за подробный ответ.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
