Подписание XML документов через cadesplugin занимает очень много времени

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Подписание XML документов через cadesplugin занимает очень много времени

Опции

Предыдущая тема Следующая тема

ALPNP		#1 Оставлено : 22 апреля 2021 г. 10:34:55(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Добрый день ! Проблема: подпись 1000 xml документов через cadesplugin производится очень долго (~ 22 минуты). Если подписывать 1000 xml документов на сервере, подпись производится 22 секунды (странное совпадение). Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Подпись файлов на клиенте (извините что скриншот). Snimok ehkrana 2021-04-22 v 10.30.27.png (248kb) загружен 23 раз(а). Надеюсь на помощь, заранее благодарен.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 22 апреля 2021 г. 11:14:26(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		Здравствуйте. Смысл сравнивания? Серверная ОС \ клиентская ОС... + разное железо, верно? .push если убрать, влияет?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#3 Оставлено : 22 апреля 2021 г. 12:19:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Добрый день, Андрей. Автор: Андрей * Смысл сравнивания? Хочется понять, можно ли как-то уменьшить продолжительность подписания большого количества документов на клиенте. Автор: Андрей * Серверная ОС \ клиентская ОС... + разное железо, верно? Серверная ОС (виртуальная машина virtualBox) Astra Linux CE 2.12.40 (Orel) ЦП 1 поток на архитектуре haswell Память 4 Гб Клиентская ОС macOS Catalina 10.15.4 ЦП 1,4 GHz 4‑ядерный процессор Intel Core i5 Память 8 ГБ 2133 MHz LPDDR3 Автор: Андрей * .push если убрать, влияет? Я попробую без него, но сомневаюсь что это сильно повлияет на продолжительность. Мы делали кое что похожее, без массива результатов, на конечный результат это не повлияло. Спасибо за ответ.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 22 апреля 2021 г. 12:28:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		Автор: ALPNP Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Пробовали без доступа к сети подписывать на клиенте? хранилища с CRL ... одинаковые?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 22 апреля 2021 г. 13:14:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		контейнер на клиентской ОС - где? локальный, HDIMAGE?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#6 Оставлено : 22 апреля 2021 г. 14:15:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * Автор: ALPNP Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Пробовали без доступа к сети подписывать на клиенте? хранилища с CRL ... одинаковые? Хранилище CRL на сервере и на клиенте пустое. Да, пробовали. Скорость подписи не изменилась.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#7 Оставлено : 22 апреля 2021 г. 14:20:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 22 апреля 2021 г. 14:29:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		Автор: ALPNP Автор: Андрей * контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене. Шутка такая? А на сервере...?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#9 Оставлено : 22 апреля 2021 г. 14:39:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * Автор: ALPNP Автор: Андрей * контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене. Шутка такая? А на сервере...? Возможно я Вас неправильно понял, для меня контейнер это место где лежит закрытая часть ключа. Извините если я ошибочно так думал. На сервере аналогично, по USB прокинут Rutoken и открытая часть установлена в хранилище личных сертификатов.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 22 апреля 2021 г. 14:57:35(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		на клиенте\на сервере /opt/cprocsp/bin/amd64/certmgr -list сертификат привязан к одному и тому же контейнеру?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#11 Оставлено : 22 апреля 2021 г. 15:55:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * на клиенте\на сервере /opt/cprocsp/bin/amd64/certmgr -list сертификат привязан к одному и тому же контейнеру? В общем у нас умер сервер , восстанавливаем, пока могу только только инфу с клиента предоставить: Snimok ehkrana 2021-04-22 v 15.49.03.png (174kb) загружен 6 раз(а). Но сразу могу сказать, там токен другой. Возможно контейнер там будет другой, если я правильно понимаю. Сертификат там такой-же как на клиентской машине.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#12 Оставлено : 22 апреля 2021 г. 16:02:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		Могу предположить, что на сервере был локальный контейнер? Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		ALPNP оставлено 22.04.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#13 Оставлено : 22 апреля 2021 г. 16:58:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * Могу предположить, что на сервере был локальный контейнер? Да, бекенд разработчик подтвердил Ваше предположение, мы уже "четвертовали" его за эту ошибку. Автор: Андрей * Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие? Я сейчас сделал подпись через локальный контейнер и был приятно удивлен скоростью подписания (1000 документов за 25 секунд), к сожалению специфика нашего проекта заставляет нас хранить ЭЦП на внешних ключах. Этот факт ставит меня в тупик. Андрей, подскажите, возможно существуют аппаратные реализации внешнего контейнера с помощью которого можно как-то увеличить скорость подписания ? Если таковых нет, возможно копировать сертификат с внешнего контейнера в локальный на время подписи средствами cadesplugin_api ? Благодарю Вас за потраченное время и извиняюсь за некорректно предоставленные данные. Отредактировано пользователем 22 апреля 2021 г. 17:14:36(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#14 Оставлено : 22 апреля 2021 г. 17:12:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		Вам не сертификат копировать, а контейнер необходимо... и привязывать сертификат к локальному контейнеру. После этого внешний носитель не потребуется.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#15 Оставлено : 22 апреля 2021 г. 17:14:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140 Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах		внешний носитель... обычный flash попробуйте, быстрее будет
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		ALPNP оставлено 22.04.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#16 Оставлено : 22 апреля 2021 г. 17:18:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * Вам не сертификат копировать, а контейнер необходимо... и привязывать сертификат к локальному контейнеру. После этого внешний носитель не потребуется. Точно, не сертификат, а контейнер. Оговорился. Мы из-за специфики проекта не можем использовать локальный контейнер к сожалению. Отредактировано пользователем 22 апреля 2021 г. 17:21:30(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALPNP		#17 Оставлено : 22 апреля 2021 г. 17:19:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.04.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей * внешний носитель... обычный flash попробуйте, быстрее будет Так-же рассмотрим этот вариант, спасибо. Насколько я понял копировать контейнер на время подписи локально через cadesplugin_api не представляется возможным ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close