Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline karpenko_vasily  
#1 Оставлено : 11 января 2019 г. 16:23:36(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Здравствуйте!

Используем CSP 4.0 + JCSP.
Столкнулись с проблемой, что при попытке сформировать ЭП CSP не отвечает, т.е. зависают и не возвращают результат вызовы:
Цитата:
XMLSignature signature = ...;
signature.addKeyInfo(certificate);
signature.sign(privateKey);


Могли бы вы подсказать с чем это связано?
Offline Евгений Афанасьев  
#2 Оставлено : 11 января 2019 г. 16:39:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?

Отредактировано пользователем 11 января 2019 г. 20:16:33(UTC)  | Причина: Не указана

Offline karpenko_vasily  
#3 Оставлено : 14 января 2019 г. 10:17:44(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?


Выполнили следующие действия:
Для отключения данных предупреждений в КриптоПро CSP на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:

[Parameters]

#Параметры провайдера

warning_time_gen_2001=ll:9223372036854775807

warning_time_sign_2001=ll:9223372036854775807

Согласно https://support.cryptopr...ekhod-n-gost-r-3410-2012

Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (события длятся в течение примерно 5 минут начиная с примерно 00:00).

Отредактировано пользователем 14 января 2019 г. 10:39:20(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 14 января 2019 г. 10:39:12(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?

Offline karpenko_vasily  
#5 Оставлено : 14 января 2019 г. 10:41:58(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: Евгений Афанасьев Перейти к цитате
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?



GOST3410DHEL
Offline two_oceans  
#6 Оставлено : 14 января 2019 г. 10:49:12(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
В случаях зависаний причин может быть оооочень много. Как вариант, пока диагностируете в чем дело, не помешает проверить настройку доступа к Интернету и сервера DNS в частности.
Offline Евгений Афанасьев  
#7 Оставлено : 14 января 2019 г. 12:52:38(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: karpenko_vasily Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?



GOST3410DHEL

Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п.

Offline karpenko_vasily  
#8 Оставлено : 16 января 2019 г. 11:12:12(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: Евгений Афанасьев Перейти к цитате

Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п.



Detached XML ЭП.
Offline karpenko_vasily  
#9 Оставлено : 16 января 2019 г. 11:16:59(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?


Стабильно наблюдаем в промежутке времени с ~00:02 до ~00:06 подвисание.

Отредактировано пользователем 16 января 2019 г. 15:14:06(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#10 Оставлено : 16 января 2019 г. 15:12:28(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Никаких специальных задержек не добавлялось. Если нет обращений в сеть (OCSP, TSP, TLS, проверки цепочки сертификатов, получения из сети файла для detached подписи по url, использования XAdES и т.п.), то приложите, пожалуйста, пример для воспроизведения.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.