Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Долгое время усовершенствования CAdES-BES до CAdES-T
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline НаталияНаталия  
#11 Оставлено : 15 апреля 2026 г. 15:43:44(UTC)
НаталияНаталия

Статус: Участник

Группы: Участники
Зарегистрирован: 20.07.2020(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Автор: Евгений Афанасьев Перейти к цитате
Вот так:
Код:

CAdESSignature cadesSignature = new CAdESSignature(testFile, null, null);
CAdESSigner signer = cadesSignature.getCAdESSignerInfo(0);
signer.setOptions(new Options().disableCertificateValidation()); // <--- !!!

// Усовершенствуем подпись данного подписанта до CAdES-T.
signer = signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, null,
"http://qs.cryptopro.ru/tsp/tsp.srf", CAdESType.CAdES_T);


Добрый день, удалось получить подпись ГД, проверили на ней и такой вариант, как указан выше и
Цитата:
CAdESSignature cadesSignature = new CAdESSignature(testFile, null, null);
cadesSignature.setOptions(new Options().disableCertificateValidation());
// Подписант с типом CadES-BES.
CAdESSigner signer = cadesSignature.getCAdESSignerInfo(0);
// Усовершенствуем подпись данного подписанта до CAdES-T.
signer = signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, null,
"http://qs.cryptopro.ru/tsp/tsp.srf", CAdESType.CAdES_T);


Все равно время выполнения enhance заняло более 30 секунд. Особенно большая задержка была в этом месте:
Цитата:
FINER: CrlRevocationChecker.verifyRevocationStatus() ---checking revocation status...
апр. 15, 2026 3:27:44 PM ru.CryptoPro.reprov.certpath.URICertStore a
FINER: CertStore URI: http://pki.tax.gov.ru/cd...976a3e641689a1f8553c.crl
апр. 15, 2026 3:27:44 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs
FINE: Connecting: http://pki.tax.gov.ru/cd...976a3e641689a1f8553c.crl
апр. 15, 2026 3:27:46 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs
FINER: Downloading new CRL...
апр. 15, 2026 3:27:46 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs
FINER: Generating new CRL...
апр. 15, 2026 3:28:12 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs
FINER: CRL has been generated.


JCP-5.0.45559-A
Вверх
Offline Евгений Афанасьев  
#12 Оставлено : 17 апреля 2026 г. 17:26:55(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,087
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 747 раз в 704 постах
Проверим.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
НаталияНаталия оставлено 20.04.2026(UTC)
Offline НаталияНаталия  
#13 Оставлено : 20 апреля 2026 г. 14:33:50(UTC)
НаталияНаталия

Статус: Участник

Группы: Участники
Зарегистрирован: 20.07.2020(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Автор: Евгений Афанасьев Перейти к цитате
Проверим.


Спасибо, причем интересные тайминги наблюдаются между:
- jcp-4.0.40450-A. В нем даже последовательное улучшение до CAdeS-T несколько раз (не смотря на ожидание от кэша CRL в 30 секунд) дает тот же тайминг, что и однократное улучшение; а одновременное улучшение в разных потоках наоборот увеличивает время раз в 6.
- jcp взятым из csp-5.0.45559-A (взяли посвежее оттуда, тк она сертифицированная, тогда как чисто JCP сертифицированная застряла на 2.0.41940-А). В нем последовательное улучшение после первого раза в 10 секунд (такой был средний тайминг 17.04, тогда как 13.04 было вообще 30 секунд, видимо, зависит от нагрузки на сервера ФНС) сокращается до 500 мс в последующие разы (т.е. кэш CRL, наконец, заработал). Параллельное дает тот же тайминг что и однократное. Но самое интересное, улучшение не зависит вообще, указана ли опция
Цитата:
cadesSignature.setOptions(new Options().disableCertificateValidation());

или
Цитата:
signer.setOptions(new Options().disableCertificateValidation());

и составляет такое же время как и без этих опций.
Вверх
Offline Евгений Афанасьев  
#14 Оставлено : 21 апреля 2026 г. 14:03:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,087
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 747 раз в 704 постах
Извините, ввел в заблуждение, disableCertificateValidation действует только при создании CAdES-BES или CAdES-T, не при усовершенствовании BES->T.
Цитата:

2020-12-09 КриптоПро JCP 2.0.41940-A (R4)
* cades: добавлена возможность отключить проверку цепочки сертификатов на отзыв при создании подписи формата BES или T
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET