Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Подписание XML документов через cadesplugin занимает очень много времени
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Добрый день ! Проблема: подпись 1000 xml документов через cadesplugin производится очень долго (~ 22 минуты). Если подписывать 1000 xml документов на сервере, подпись производится 22 секунды (странное совпадение). Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Подпись файлов на клиенте (извините что скриншот).  Snimok ehkrana 2021-04-22 v 10.30.27.png (248kb) загружен 23 раз(а).Надеюсь на помощь, заранее благодарен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
Здравствуйте.
Смысл сравнивания? Серверная ОС \ клиентская ОС... + разное железо, верно?
.push если убрать, влияет? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Добрый день, Андрей. Автор: Андрей *  Смысл сравнивания?
Хочется понять, можно ли как-то уменьшить продолжительность подписания большого количества документов на клиенте. Автор: Андрей *  Серверная ОС \ клиентская ОС... + разное железо, верно?
Серверная ОС (виртуальная машина virtualBox) Astra Linux CE 2.12.40 (Orel) ЦП 1 поток на архитектуре haswell Память 4 Гб Клиентская ОС macOS Catalina 10.15.4 ЦП 1,4 GHz 4‑ядерный процессор Intel Core i5 Память 8 ГБ 2133 MHz LPDDR3 Автор: Андрей *  .push если убрать, влияет?
Я попробую без него, но сомневаюсь что это сильно повлияет на продолжительность. Мы делали кое что похожее, без массива результатов, на конечный результат это не повлияло. Спасибо за ответ.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
Автор: ALPNP  Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Пробовали без доступа к сети подписывать на клиенте? хранилища с CRL ... одинаковые? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
контейнер на клиентской ОС - где? локальный, HDIMAGE? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  Автор: ALPNP  Как можно увеличить скорость подписания на клиенте ? Насколько я понимаю, подпись на клиенте вызывает большую цепочку вызовов до CSP, но почему она настолько больше занимает времени ? Пробовали без доступа к сети подписывать на клиенте? хранилища с CRL ... одинаковые? Хранилище CRL на сервере и на клиенте пустое. Да, пробовали. Скорость подписи не изменилась.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
Автор: ALPNP  Автор: Андрей *  контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене. Шутка такая? А на сервере...? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  Автор: ALPNP  Автор: Андрей *  контейнер на клиентской ОС - где? локальный, HDIMAGE? Контейнер Aktiv Co. Rutoken S. Открытая часть локально в личном хранилище пользователя, закрытая часть на токене. Шутка такая?А на сервере...? Возможно я Вас неправильно понял, для меня контейнер это место где лежит закрытая часть ключа. Извините если я ошибочно так думал. На сервере аналогично, по USB прокинут Rutoken и открытая часть установлена в хранилище личных сертификатов.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
на клиенте\на сервере /opt/cprocsp/bin/amd64/certmgr -list
сертификат привязан к одному и тому же контейнеру? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  на клиенте\на сервере /opt/cprocsp/bin/amd64/certmgr -list
сертификат привязан к одному и тому же контейнеру? В общем у нас умер сервер  , восстанавливаем, пока могу только только инфу с клиента предоставить:  Snimok ehkrana 2021-04-22 v 15.49.03.png (174kb) загружен 6 раз(а).Но сразу могу сказать, там токен другой. Возможно контейнер там будет другой, если я правильно понимаю. Сертификат там такой-же как на клиентской машине.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
Могу предположить, что на сервере был локальный контейнер? Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие?
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
ALPNP оставлено 22.04.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  Могу предположить, что на сервере был локальный контейнер?
Да, бекенд разработчик подтвердил Ваше предположение, мы уже "четвертовали" его за эту ошибку. Автор: Андрей *  Что мешает сделать тест с локальным контейнером на клиенте и проверить быстродействие?
Я сейчас сделал подпись через локальный контейнер и был приятно удивлен скоростью подписания (1000 документов за 25 секунд), к сожалению специфика нашего проекта заставляет нас хранить ЭЦП на внешних ключах. Этот факт ставит меня в тупик. Андрей, подскажите, возможно существуют аппаратные реализации внешнего контейнера с помощью которого можно как-то увеличить скорость подписания ? Если таковых нет, возможно копировать сертификат с внешнего контейнера в локальный на время подписи средствами cadesplugin_api ? Благодарю Вас за потраченное время и извиняюсь за некорректно предоставленные данные. Отредактировано пользователем 22 апреля 2021 г. 17:14:36(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
Вам не сертификат копировать, а контейнер необходимо... и привязывать сертификат к локальному контейнеру. После этого внешний носитель не потребуется.
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,140   Сказал «Спасибо»: 425 раз Поблагодарили: 1718 раз в 1324 постах
|
внешний носитель... обычный flash попробуйте, быстрее будет |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
ALPNP оставлено 22.04.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  Вам не сертификат копировать, а контейнер необходимо... и привязывать сертификат к локальному контейнеру. После этого внешний носитель не потребуется.
Точно, не сертификат, а контейнер. Оговорился. Мы из-за специфики проекта не можем использовать локальный контейнер к сожалению. Отредактировано пользователем 22 апреля 2021 г. 17:21:30(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2021(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  внешний носитель... обычный flash попробуйте, быстрее будет Так-же рассмотрим этот вариант, спасибо. Насколько я понял копировать контейнер на время подписи локально через cadesplugin_api не представляется возможным ?
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Подписание XML документов через cadesplugin занимает очень много времени
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close