Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ресурс долго открывается с КриптоПро 5.0.13000, но быстро с КриптоПро 5.0.13600
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 54
Откуда: Ростовская область
Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
|
Столкнулся с проблемой при настройке доступа к ресурсу КСТС области из нашей ЛВС.
Переход по ссылке, выбор сертификата пользователя - а далее 20-минутное ожидание подтверждения для выполнения сайтом операции с ключами. Если обновить 5.0.13000 до 5.0.13600, то окно подтверждения начинает появляться уже через секунды. Проблема на всех АРМ ЛВС (Windows 7, Windows 10, Альт Раб. станция 11).
Данные проверки работы плагина для сравнения:
Версия плагина: 2.0.15500
Версия криптопровайдера: 5.0.13000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Платформа: Windows
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 YaBrowser/25.10.0.0 Safari/537.36
Лицензия CSP: 15.02.2026
Дата первой установки: 14.11.2025
Тип лицензии: Клиентская
Сертификаты My:1, Cont:0
и
Версия расширения: 1.3.12
Версия плагина: 2.0.15500
Версия криптопровайдера: 5.0.13600
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Магазин расширений: Opera Store
Платформа: Windows
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 YaBrowser/24.10.0.0 Safari/537.36
Лицензия CSP: 18.01.2026
Дата первой установки: 17.10.2025
Тип лицензии: Клиентская
Сертификаты My:2, Cont:0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,007   Сказал «Спасибо»: 608 раз
Поблагодарили: 2360 раз в 1856 постах
|
Смотреть на url CRL, ставить локально, не вариант?
После удаления 13600 и установки 13000 - опять проблемы, точно?
Деталей мало, скорость\какой УЦ. Из некоторых сетей скорость доступа низкая к ресурсам УЦ может быть...
На форуме неоднократно обсуждалось, например, для УЦ ФК. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: tarasov  Проблема на всех АРМ ЛВС (Windows 7, Windows 10, Альт Раб. станция 11) Хех, описать бы эту проблему поподробнее. Логи изучить, поделиться ими и пр. Автор: tarasov Если обновить 5.0.13000 до 5.0.13600, то окно подтверждения начинает появляться уже через секунды. Можно предположить, что вся разница в установке корневых/ промежуточных сертификатов, которые в дистрибутив СКЗИ, от версии к версии, добавляются. Может вся причина в поддержке расширения плагина "КриптоПро" (ну там v2- v3-манифест), но и это тоже лишь предположение, как в остальном тоже; Автор: tarasov Данные проверки работы плагина для сравнения: Вообще ни о чём не говорят, да и вывод предоставлены с разных систем. Отредактировано пользователем 14 ноября 2025 г. 17:40:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 54
Откуда: Ростовская область
Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
|
Спасибо за ответы, направление понятно. Скорость подключения везде одинакова, имхо тут какая-то именно программная проблема. Изучу вопрос логирования в КриптоПро, и если это не является нарушением, то поделюсь логами. Расширение плагина на всех АРМ одно и то же, из магазина Оперы (Яндекс Браузер). Cades-plugin также везде последней версии - я считал, что корневые-промежуточные добавляются именно в него
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: tarasov из магазина Оперы (Яндекс Браузер) Первым делом бы исключил этот ЯБраузер; Автор: tarasov Cades-plugin также везде последней версии Т.е. Вы для v5R3 (5.0.13000) отдельно плагин доустанавливаете/ переустанавливаете на версию " 2.0.15500"? Зачем? Насколько знаю/ помню, это не рекомендуемый сценарий. Попробуйте проверить работу ИС на версии плагина распространяемого в составе дистрибутива СКЗИ v5R3 (5.0.13000).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 54
Откуда: Ростовская область
Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: nickm
Т.е. Вы для v5R3 (5.0.13000) отдельно плагин доустанавливаете
Да, так как связывал новую версию с более новыми корневыми-промежуточными. Но что с этим, что с родным - эффект тот же
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: nickm Первым делом бы исключил этот ЯБраузер; Сам бы поступил следующим образом - попытался бы отладить работу в ИС с использованием сертифицированной версии СКЗИ v5R3 на стенде. Где, попытался бы воспроизвести проблему в различных браузерах, заглянул бы и изучил записи в консоли браузера и системном журнале. Возможно, что захватил бы и *.har-лог в браузере для изучения. Не исключено, что на каком-то из перечисленных этапах появилась бы зацепка, которая бы помогла выяснить причину не корректной работы ИС в окружении пользователя.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ресурс долго открывается с КриптоПро 5.0.13000, но быстро с КриптоПро 5.0.13600
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
