JCP (CAdES XLT1) Долгая работа с TSP

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

JCP (CAdES XLT1) Долгая работа с TSP - Собственный java сервис для подписи документов

Опции

Предыдущая тема Следующая тема

Nikita.Mikhailov		#1 Оставлено : 22 августа 2019 г. 18:07:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.08.2019(UTC) Сообщений: 10		Добрый день. Подскажите, пожалуйста, по такой ситуации. При создании CAdES подписи формата XLT1 в метод CAdESSignature.addSigner нужно передать URL откудать брать TSP. Так как я использую тестовые ключи, то указываю URL - http://testca2012.cryptopro.ru/tsp/tsp.srf Вопрос, почему подпись начинает работать очень долго? 40 секунд против 640 милли секунд для формата BES - как я понял разница только в наличии/отсутвии штампа времени, а значит вызова URL Можно ли это как-то обойти? Или использовать локальный файл tsp.srf для тестовых контуров? Заранее спасибо.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

two_oceans		#2 Оставлено : 23 августа 2019 г. 8:30:07(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах		Дело может быть не только во времени вызове URL сервера времени, но еще и в точности сервера времени. По стандарту положено чтобы отметка времени от сервера была позднее чем время в самой подписи, например, если точность сервера 10 секунд, то в худшем случае придется ждать 9,9 секунд (пока время на сервере не превысит заданный интервал 10 секунд от времени в подписи). В этом случае в протоколе найдется запись, что предварительная проверка проведена успешна, ждем 9 секунд до сбора доказательств. Еще может накладываться время пока сервер времени проверяет списки отзыва (быстрее работает если сертификат выдан тем же УЦ, к которому принадлежит сервер времени) и так далее. Хотя конечно 40 секунд многовато, проверьте настройку DNS и доступность сервера времени, всех адресов сертификатов УЦ и списков отзыва. После 40 секунд ожидания подпись получается со штампом времени или срабатывает отбой и возвращается подпись без штампа?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nikita.Mikhailov		#3 Оставлено : 23 августа 2019 г. 10:58:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.08.2019(UTC) Сообщений: 10		Автор: two_oceans Хотя конечно 40 секунд многовато, проверьте настройку DNS и доступность сервера времени, всех адресов сертификатов УЦ и списков отзыва. После 40 секунд ожидания подпись получается со штампом времени или срабатывает отбой и возвращается подпись без штампа? Cама ссылка отвечает моментально. Тоесть проблем с DNS и доступностью нет. После 40 секунд подпись проходит успешно. Время начала подписи 10:26:28 (запись лога перед вызовом addSigner) - штамп 10:27:21 - можно как-то узнать какой интервал настроен на сервере? И если вопрос в настроеном интервале, не знаете ли, есть ли тестовые УЦ с настройками близкими к боевым? Snimok.PNG (3kb) загружен 4 раз(а). Автор: two_oceans (быстрее работает если сертификат выдан тем же УЦ, к которому принадлежит сервер времени) Это я попробую. Не помню уже в каком УЦ создавал ключ. Сделаю новый и проверю для того же УЦ.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 24 августа 2019 г. 11:23:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		Здравствуйте. Скорее всего, при создании XLT1 есть рассинхронизация времени между службами (TSP и OCSP) - время в OCSP ответе должно быть после времени TSP, поэтому имеется алгоритм для выполнения необходимых задержек. Увидеть их можно, включив логи (JCPLogger'а с уровнем FINE должно хватить).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nikita.Mikhailov		#5 Оставлено : 29 августа 2019 г. 10:26:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.08.2019(UTC) Сообщений: 10		Автор: Евгений Афанасьев Здравствуйте. Скорее всего, при создании XLT1 есть рассинхронизация времени между службами (TSP и OCSP) - время в OCSP ответе должно быть после времени TSP, поэтому имеется алгоритм для выполнения необходимых задержек. Увидеть их можно, включив логи (JCPLogger'а с уровнем FINE должно хватить). Интересно, что после вашего ответа подпись стала проходить за секунду-полторы. Совпадение? Вы что-то подкрутили на тестовых серверах?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close