Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37
Сказал(а) «Спасибо»: 8 раз
|
Здравствуйте! Используем CSP 4.0 + JCSP. Столкнулись с проблемой, что при попытке сформировать ЭП CSP не отвечает, т.е. зависают и не возвращают результат вызовы: Цитата:XMLSignature signature = ...;
signature.addKeyInfo(certificate);
signature.sign(privateKey); Могли бы вы подсказать с чем это связано?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям? Отредактировано пользователем 11 января 2019 г. 20:16:33(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37
Сказал(а) «Спасибо»: 8 раз
|
Автор: Евгений Афанасьев  Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям? Выполнили следующие действия: Для отключения данных предупреждений в КриптоПро CSP на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters: [Parameters] #Параметры провайдера warning_time_gen_2001=ll:9223372036854775807 warning_time_sign_2001=ll:9223372036854775807 Согласно https://support.cryptopr...ekhod-n-gost-r-3410-2012Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (события длятся в течение примерно 5 минут начиная с примерно 00:00). Отредактировано пользователем 14 января 2019 г. 10:39:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: karpenko_vasily Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00). Какого рода подпись создается (тип подписи)? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37
Сказал(а) «Спасибо»: 8 раз
|
Автор: Евгений Афанасьев Автор: karpenko_vasily Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00). Какого рода подпись создается (тип подписи)? GOST3410DHEL
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
В случаях зависаний причин может быть оооочень много. Как вариант, пока диагностируете в чем дело, не помешает проверить настройку доступа к Интернету и сервера DNS в частности.
Возможно происходит какое-то обращение к спискам отзыва или ocsp, которое периодически не проходит. Например, была ситуация в которой роутер объявлял себя сервером DNS и пересылал запросы адресов домена провайдеру (который конечно их не знал) вместо контроллера домена. Или когда адрес входящих подключений пересекался с реальной сетью и после обрезки по маске у котроллера было 2 адреса - на один подключения проходили, на другой нет. В случае Unix-систем вероятность меньше, но есть.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: karpenko_vasily Автор: Евгений Афанасьев Автор: karpenko_vasily Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00). Какого рода подпись создается (тип подписи)? GOST3410DHEL Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37
Сказал(а) «Спасибо»: 8 раз
|
Автор: Евгений Афанасьев
Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п.
Detached XML ЭП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37
Сказал(а) «Спасибо»: 8 раз
|
Автор: Евгений Афанасьев Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям? Стабильно наблюдаем в промежутке времени с ~00:02 до ~00:06 подвисание. Отредактировано пользователем 16 января 2019 г. 15:14:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Никаких специальных задержек не добавлялось. Если нет обращений в сеть (OCSP, TSP, TLS, проверки цепочки сертификатов, получения из сети файла для detached подписи по url, использования XAdES и т.п.), то приложите, пожалуйста, пример для воспроизведения. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
