Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ресурс долго открывается с КриптоПро 5.0.13000, но быстро с КриптоПро 5.0.13600 - #долго #медленно #5.0.13000
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline tarasov  
#1 Оставлено : 14 ноября 2025 г. 17:00:45(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 58
Откуда: Ростовская область

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Столкнулся с проблемой при настройке доступа к ресурсу КСТС области из нашей ЛВС.
Переход по ссылке, выбор сертификата пользователя - а далее 20-минутное ожидание подтверждения для выполнения сайтом операции с ключами. Если обновить 5.0.13000 до 5.0.13600, то окно подтверждения начинает появляться уже через секунды. Проблема на всех АРМ ЛВС (Windows 7, Windows 10, Альт Раб. станция 11).

Данные проверки работы плагина для сравнения:

Версия плагина: 2.0.15500
Версия криптопровайдера: 5.0.13000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Платформа: Windows
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 YaBrowser/25.10.0.0 Safari/537.36
Лицензия CSP: 15.02.2026
Дата первой установки: 14.11.2025
Тип лицензии: Клиентская
Сертификаты My:1, Cont:0

и

Версия расширения: 1.3.12
Версия плагина: 2.0.15500
Версия криптопровайдера: 5.0.13600
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Магазин расширений: Opera Store
Платформа: Windows
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 YaBrowser/24.10.0.0 Safari/537.36
Лицензия CSP: 18.01.2026
Дата первой установки: 17.10.2025
Тип лицензии: Клиентская
Сертификаты My:2, Cont:0
Вверх
Offline Андрей *  
#2 Оставлено : 14 ноября 2025 г. 17:04:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,009
Мужчина
Российская Федерация

Сказал «Спасибо»: 608 раз
Поблагодарили: 2362 раз в 1858 постах
Смотреть на url CRL, ставить локально, не вариант?
После удаления 13600 и установки 13000 - опять проблемы, точно?


Деталей мало, скорость\какой УЦ. Из некоторых сетей скорость доступа низкая к ресурсам УЦ может быть...
На форуме неоднократно обсуждалось, например, для УЦ ФК.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline nickm  
#3 Оставлено : 14 ноября 2025 г. 17:34:10(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,904

Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
Автор: tarasov Перейти к цитате
Проблема на всех АРМ ЛВС (Windows 7, Windows 10, Альт Раб. станция 11)

Хех, описать бы эту проблему поподробнее. Логи изучить, поделиться ими и пр.

Автор: tarasov Перейти к цитате
Если обновить 5.0.13000 до 5.0.13600, то окно подтверждения начинает появляться уже через секунды.

Можно предположить, что вся разница в установке корневых/ промежуточных сертификатов, которые в дистрибутив СКЗИ, от версии к версии, добавляются.

Может вся причина в поддержке расширения плагина "КриптоПро" (ну там v2- v3-манифест), но и это тоже лишь предположение, как в остальном тоже;

Автор: tarasov Перейти к цитате
Данные проверки работы плагина для сравнения:

Вообще ни о чём не говорят, да и вывод предоставлены с разных систем.

Отредактировано пользователем 14 ноября 2025 г. 17:40:28(UTC)  | Причина: Не указана
Вверх
Offline tarasov  
#4 Оставлено : 14 ноября 2025 г. 18:38:11(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 58
Откуда: Ростовская область

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Спасибо за ответы, направление понятно. Скорость подключения везде одинакова, имхо тут какая-то именно программная проблема. Изучу вопрос логирования в КриптоПро, и если это не является нарушением, то поделюсь логами. Расширение плагина на всех АРМ одно и то же, из магазина Оперы (Яндекс Браузер). Cades-plugin также везде последней версии - я считал, что корневые-промежуточные добавляются именно в него
Вверх
Offline nickm  
#5 Оставлено : 14 ноября 2025 г. 19:04:07(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,904

Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
Автор: tarasov Перейти к цитате
из магазина Оперы (Яндекс Браузер)

Первым делом бы исключил этот ЯБраузер;

Автор: tarasov Перейти к цитате
Cades-plugin также везде последней версии

Т.е. Вы для v5R3 (5.0.13000) отдельно плагин доустанавливаете/ переустанавливаете на версию "2.0.15500"? Зачем? Насколько знаю/ помню, это не рекомендуемый сценарий. Попробуйте проверить работу ИС на версии плагина распространяемого в составе дистрибутива СКЗИ v5R3 (5.0.13000).
Вверх
Offline tarasov  
#6 Оставлено : 14 ноября 2025 г. 19:17:03(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 58
Откуда: Ростовская область

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Автор: nickm Перейти к цитате

Т.е. Вы для v5R3 (5.0.13000) отдельно плагин доустанавливаете

Да, так как связывал новую версию с более новыми корневыми-промежуточными. Но что с этим, что с родным - эффект тот же
Вверх
Offline nickm  
#7 Оставлено : 15 ноября 2025 г. 13:08:36(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,904

Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
Автор: nickm Перейти к цитате
Первым делом бы исключил этот ЯБраузер;

Сам бы поступил следующим образом - попытался бы отладить работу в ИС с использованием сертифицированной версии СКЗИ v5R3 на стенде. Где, попытался бы воспроизвести проблему в различных браузерах, заглянул бы и изучил записи в консоли браузера и системном журнале. Возможно, что захватил бы и *.har-лог в браузере для изучения.

Не исключено, что на каком-то из перечисленных этапах появилась бы зацепка, которая бы помогла выяснить причину не корректной работы ИС в окружении пользователя.
Вверх
Offline Андрей *  
#8 Оставлено : 15 ноября 2025 г. 15:27:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,009
Мужчина
Российская Федерация

Сказал «Спасибо»: 608 раз
Поблагодарили: 2362 раз в 1858 постах
забэкапить изменяемые ветки и включить логирование
traceall_x64.zip (1kb) загружен 2 раз(а).


запустить DebugView

запустить браузер и собрать события,
далее анализ - на каких функциях были проблемы по времени...

в zip можно приложить log из DebugView


А что на тестовой странице - есть такая же проблема?
+ получить там же тестовый сертификат и проверить, быстро должно всё работать.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nickm оставлено 15.11.2025(UTC)
Offline tarasov  
#9 Оставлено : 17 ноября 2025 г. 13:26:44(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 58
Откуда: Ростовская область

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
На тестовой странице плагин запускается и подписывает молниеносно. По поводу разной скорости в сети - все ПК подключены через один роутер.
Сегодня при записи логов на ПК с 5.0.13000 совсем не смог войти на ресурс по ЭП (1.5 часа)
Прилагаю лог DebugView и har-лог Яндекс-браузера
logs.zip (1,649kb) загружен 3 раз(а).
Вверх
Offline nickm  
#10 Оставлено : 17 ноября 2025 г. 16:59:51(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,904

Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
Верно понимаю, что у Вас подобное воспроизводится на любых АРМ в локальной сети организации? Что общее имеется между Win- Lin- системами?

Автор: tarasov Перейти к цитате
Сегодня при записи логов на ПК с 5.0.13000 совсем не смог войти на ресурс по ЭП (1.5 часа)

Автор: tarasov Перейти к цитате
har-лог Яндекс-браузера

В *.har логе событий всего на 12 минут, но, как понимаю, там попытки загрузки контента идут по кругу (это лишь предположения, не более).

Что вызвало вопросы:

  • лог Вы собирали из-под "Microsoft Windows", но там имеются такие записи:
    Код:
    "parent": {
              "description": "script",
              "callFrames": [
                {
                  "functionName": "",
                  "scriptId": "178",
                  "url": "chrome-extension://cimiefiiaegbelhefglklhhakcgmhkai/page-script.js",
                  "lineNumber": 191,
                  "columnNumber": 52
                },

    , где imiefiiaegbelhefglklhhakcgmhkai - это расширение "Plasma Integration", спрашивается, с чего бы в запросе от сервера, пытаться "дергать" код указанного расширения;

  • вот это, так понимаю, говорит о том, что куки не сохраняются, из-за чего и может происходить зацикливание:
    Код:
    "cookies": [
            {
              "name": "SERVERID",
              "value": "bft_fin_ice_01",
              "path": "/",
              "domain": "minfintls.minfin.donland.ru",
              "expires": "1969-12-31T23:59:59.000Z",
              "httpOnly": false,
              "secure": false
            }
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET