Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Кэширование контейнеров
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline pand_nsk  
#1 Оставлено : 11 февраля 2022 г. 12:42:32(UTC)
pand_nsk

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.10.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Добрый день.
При переходе с версии 4.0 на 5.0 у наших пользователей возникли проблемы с кэшированием ключей с токенов.
Сценарий работы такой, что у пользователя в наличии очень большое количество ключей распределенных по разным токенам. В версии 4.0, при включенной настройке кэширования через службу хранения ключей, после работы с ключом можно было отключить токен и при повторном обращении к ключу физически подключать к компьютеру его не требовалось. Сейчас, после обновления до версии 5.0, постоянно появляется диалог подключения токена. Операции требующие доступа к закрытому ключу не работают без его физического подключения.
Подскажите, есть ли возможность добиться прежнего поведения?
Настройки кэширования: использовать службу хранения ключей, размер кэша 8.
Вверх
Offline Grey  
#2 Оставлено : 11 февраля 2022 г. 12:56:19(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.

Наблюдаемое поведение связано с тем, что мы теперь при выполнении подписи всегда проверяем наличие токена. По умолчанию больше нельзя полагаться на то, что провайдер «закэширует» ключ и им можно пользоваться с той же скоростью, что и ключом, хранящимся в системе.

Поведение можно отключить:

Unix:
Код:
/opt/cprocsp/sbin/cpconfig -ini '\config\Parameters' -add long AllowWorkWithoutCarrier 1


Windows:
В [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters] нужно добавить dword-значение AllowWorkWithoutCarrier, равное 1.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Grey за этот пост.
pand_nsk оставлено 11.02.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET