Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ALPNP  
#1 Оставлено : 22 апреля 2021 г. 10:34:55(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день !

Проблема: подпись 1000 xml документов через cadesplugin производится очень долго (~ 22 минуты).
Если подписывать 1000 xml документов на сервере, подпись производится 22 секунды (странное совпадение).

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?

Подпись файлов на клиенте (извините что скриншот).
Snimok ehkrana 2021-04-22 v 10.30.27.png (248kb) загружен 23 раз(а).

Надеюсь на помощь, заранее благодарен.
Offline Андрей *  
#2 Оставлено : 22 апреля 2021 г. 11:14:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Здравствуйте.

Смысл сравнивания?
Серверная ОС \ клиентская ОС... + разное железо, верно?

.push если убрать, влияет?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#3 Оставлено : 22 апреля 2021 г. 12:19:37(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день, Андрей.

Автор: Андрей * Перейти к цитате

Смысл сравнивания?


Хочется понять, можно ли как-то уменьшить продолжительность подписания большого количества документов на клиенте.

Автор: Андрей * Перейти к цитате

Серверная ОС \ клиентская ОС... + разное железо, верно?


Серверная ОС
(виртуальная машина virtualBox)
Astra Linux CE 2.12.40 (Orel)
ЦП 1 поток на архитектуре haswell
Память 4 Гб

Клиентская ОС
macOS Catalina 10.15.4
ЦП 1,4 GHz 4‑ядерный процессор Intel Core i5
Память 8 ГБ 2133 MHz LPDDR3

Автор: Андрей * Перейти к цитате

.push если убрать, влияет?

Я попробую без него, но сомневаюсь что это сильно повлияет на продолжительность. Мы делали кое что похожее, без массива результатов, на конечный результат это не повлияло.

Спасибо за ответ.
Offline Андрей *  
#4 Оставлено : 22 апреля 2021 г. 12:28:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: ALPNP Перейти к цитате

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?


Пробовали без доступа к сети подписывать на клиенте?
хранилища с CRL ... одинаковые?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 22 апреля 2021 г. 13:14:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
контейнер на клиентской ОС - где?
локальный, HDIMAGE?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#6 Оставлено : 22 апреля 2021 г. 14:15:21(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: ALPNP Перейти к цитате

Как можно увеличить скорость подписания на клиенте ?
Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ?


Пробовали без доступа к сети подписывать на клиенте?
хранилища с CRL ... одинаковые?


Хранилище CRL на сервере и на клиенте пустое.
Да, пробовали. Скорость подписи не изменилась.

Offline ALPNP  
#7 Оставлено : 22 апреля 2021 г. 14:20:08(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.
Offline Андрей *  
#8 Оставлено : 22 апреля 2021 г. 14:29:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: ALPNP Перейти к цитате
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.


Шутка такая?
А на сервере...?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#9 Оставлено : 22 апреля 2021 г. 14:39:01(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: ALPNP Перейти к цитате
Автор: Андрей * Перейти к цитате
контейнер на клиентской ОС - где?
локальный, HDIMAGE?


Контейнер Aktiv Co. Rutoken S.
Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.


Шутка такая?
А на сервере...?


Возможно я Вас неправильно понял, для меня контейнер это место где лежит закрытая часть ключа. Извините если я ошибочно так думал.

На сервере аналогично, по USB прокинут Rutoken и открытая часть установлена в хранилище личных сертификатов.
Offline Андрей *  
#10 Оставлено : 22 апреля 2021 г. 14:57:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
на клиенте\на сервере
/opt/cprocsp/bin/amd64/certmgr -list

сертификат привязан к одному и тому же контейнеру?
Техническую поддержку оказываем тут
Наша база знаний
Offline ALPNP  
#11 Оставлено : 22 апреля 2021 г. 15:55:16(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
на клиенте\на сервере
/opt/cprocsp/bin/amd64/certmgr -list

сертификат привязан к одному и тому же контейнеру?


В общем у нас умер сервер Brick wall , восстанавливаем, пока могу только только инфу с клиента предоставить:

Snimok ehkrana 2021-04-22 v 15.49.03.png (174kb) загружен 6 раз(а).

Но сразу могу сказать, там токен другой. Возможно контейнер там будет другой, если я правильно понимаю. Сертификат там такой-же как на клиентской машине.
Offline Андрей *  
#12 Оставлено : 22 апреля 2021 г. 16:02:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Могу предположить, что на сервере был локальный контейнер?
Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ALPNP оставлено 22.04.2021(UTC)
Offline ALPNP  
#13 Оставлено : 22 апреля 2021 г. 16:58:13(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате

Могу предположить, что на сервере был локальный контейнер?


Да, бекенд разработчик подтвердил Ваше предположение, мы уже "четвертовали" его за эту ошибку.

Автор: Андрей * Перейти к цитате

Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие?


Я сейчас сделал подпись через локальный контейнер и был приятно удивлен скоростью подписания (1000 документов за 25 секунд), к сожалению специфика нашего проекта заставляет нас хранить ЭЦП на внешних ключах. Этот факт ставит меня в тупик.

Андрей, подскажите, возможно существуют аппаратные реализации внешнего контейнера с помощью которого можно как-то увеличить скорость подписания ?

Если таковых нет, возможно копировать сертификат с внешнего контейнера в локальный на время подписи средствами cadesplugin_api ?

Благодарю Вас за потраченное время и извиняюсь за некорректно предоставленные данные.

Отредактировано пользователем 22 апреля 2021 г. 17:14:36(UTC)  | Причина: Не указана

Offline Андрей *  
#14 Оставлено : 22 апреля 2021 г. 17:12:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Вам не сертификат копировать, а контейнер необходимо...
и привязывать сертификат к локальному контейнеру.
После этого внешний носитель не потребуется.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 22 апреля 2021 г. 17:14:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
внешний носитель... обычный flash попробуйте, быстрее будет
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ALPNP оставлено 22.04.2021(UTC)
Offline ALPNP  
#16 Оставлено : 22 апреля 2021 г. 17:18:09(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Вам не сертификат копировать, а контейнер необходимо...
и привязывать сертификат к локальному контейнеру.
После этого внешний носитель не потребуется.



Точно, не сертификат, а контейнер. Оговорился.

Мы из-за специфики проекта не можем использовать локальный контейнер к сожалению.

Отредактировано пользователем 22 апреля 2021 г. 17:21:30(UTC)  | Причина: Не указана

Offline ALPNP  
#17 Оставлено : 22 апреля 2021 г. 17:19:48(UTC)
ALPNP

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
внешний носитель... обычный flash попробуйте, быстрее будет


Так-же рассмотрим этот вариант, спасибо.

Насколько я понял копировать контейнер на время подписи локально через cadesplugin_api не представляется возможным ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.