Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ALPNP  
#1 Оставлено : 22 апреля 2021 г. 10:34:55(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день !

Проблема: подпись 1000 xml документов через cadesplugin производится очень долго (~ 22 минуты).
Если подписывать 1000 xml документов на сервере, подпись производится 22 секунды (странное совпадение).

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?

Подпись файлов на клиенте (извините что скриншот).
Snimok ehkrana 2021-04-22 v 10.30.27.png (248kb) загружен 23 раз(а).

Надеюсь на помощь, заранее благодарен.
Offline Андрей *  
#2 Оставлено : 22 апреля 2021 г. 11:14:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах
Здравствуйте.

Смысл сравнивания?
Серверная ОС \ клиентская ОС... + разное железо, верно?

.push если убрать, влияет?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#3 Оставлено : 22 апреля 2021 г. 12:19:37(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день, Андрей.

Автор: Андрей * Перейти к цитате

Смысл сравнивания?


Хочется понять, можно ли как-то уменьшить продолжительность подписания большого количества документов на клиенте.

Автор: Андрей * Перейти к цитате

Серверная ОС \ клиентская ОС... + разное железо, верно?


Серверная ОС
(виртуальная машина virtualBox)
Astra Linux CE 2.12.40 (Orel)
ЦП 1 поток на архитектуре haswell
Память 4 Гб

Клиентская ОС
macOS Catalina 10.15.4
ЦП 1,4 GHz 4‑ядерный процессор Intel Core i5
Память 8 ГБ 2133 MHz LPDDR3

Автор: Андрей * Перейти к цитате

.push если убрать, влияет?

Я попробую без него, но сомневаюсь что это сильно повлияет на продолжительность. Мы делали кое что похожее, без массива результатов, на конечный результат это не повлияло.

Спасибо за ответ.
Offline Андрей *  
#4 Оставлено : 22 апреля 2021 г. 12:28:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах
Автор: ALPNP Перейти к цитате

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?


Пробовали без доступа к сети подписывать на клиенте?
хранилища с CRL ... одинаковые?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 22 апреля 2021 г. 13:14:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах
контейнер на клиентской ОС - где?
локальный, HDIMAGE?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#6 Оставлено : 22 апреля 2021 г. 14:15:21(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: ALPNP Перейти к цитате

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?


Пробовали без доступа к сети подписывать на клиенте?
хранилища с CRL ... одинаковые?


Хранилище CRL на сервере и на клиенте пустое.
Да, пробовали. Скорость подписи не изменилась.

Offline ALPNP  
#7 Оставлено : 22 апреля 2021 г. 14:20:08(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.
Offline Андрей *  
#8 Оставлено : 22 апреля 2021 г. 14:29:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах
Автор: ALPNP Перейти к цитате
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.


Шутка такая?
А на сервере...?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#9 Оставлено : 22 апреля 2021 г. 14:39:01(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: ALPNP Перейти к цитате
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.


Шутка такая?
А на сервере...?


Возможно я Вас неправильно понял, для меня контейнер это место где лежит закрытая часть ключа. Извините если я ошибочно так думал.

На сервере аналогично, по USB прокинут Rutoken и открытая часть установлена в хранилище личных сертификатов.
Offline Андрей *  
#10 Оставлено : 22 апреля 2021 г. 14:57:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах
на клиенте\на сервере
/opt/cprocsp/bin/amd64/certmgr -list

сертификат привязан к одному и тому же контейнеру?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.