Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 11 раз
|
Добрый день, форумчане. Вопрос не критически важен, но все же заставляет ждать какое то время. Суть: не подписанный ЭЦП ПДФ файл открывает мгновенно. После подписи ФНС (именно ФНС, если брать ЭЦП,полученные от коммерческих поставщиков, то оперативно открывает) время открытия занимает примерно секунд 30. железо современное. Это нормально ? или есть причины, которые стоит устранить ? Спасибо за ранее. Отредактировано пользователем 2 ноября 2022 г. 9:54:43(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,339
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: tamet22111 После подписи ФНС (именно ФНС, если брать ЭЦП,полученные от коммерческих поставщиков, то оперативно открывает) время открытия занимает примерно секунд 30. железо современное. Это нормально ? или есть причины, которые стоит устранить ? Спасибо за ранее. Вангую, что связано со проверкой по спискам отзывов. У ФНС, скорее всего, не рабочий "OCSP", если он вообще в природе существует, либо находится под большой нагрузкой (вроде когда-то их ещё и DDoS'или). Как вариант, можно, предварительно, "вручную" устанавливать списки отзывов в систему, а после проверять. Мы когда то так и делали, когда Республиканская, "самописная" программка этого требовала, а Республиканский УЦ в Свою очередь не настраивал "OCSP" - ежедневно сценарием скачивали *.crl и тут же их устанавливали в системное хранилище.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 11 раз
|
я правильно понимаю, что требуется установить вот эти штуки, формата .srf ? только мне не понятно, как их устанавливать. Серты crl все установлены и обновляются ежедневно Sert.jpg (140kb) загружен 5 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,339
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: tamet22111 я правильно понимаю, что требуется установить вот эти штуки, формата .srf ? Нет, это ссылки на OCSP их устанавливать не надо; Автор: tamet22111 Серты crl все установлены и обновляются ежедневно *.crl - это списки отзывов. Каким образом эти списки у Вас устанавливаются автоматически? Вы разрабатывали дополнительный функционал? Цитата: Вот, например, загляните в Свой личный сертификат и найдите похожие строки (если они имеются, тогда у Вас запросы к OCSP должны уходить, но достигают ли они оного - это уже др. вопрос): Отредактировано пользователем 2 ноября 2022 г. 10:35:59(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 11 раз
|
*.crl - я не обозначал, что они автоматически обновляются. некоторое время назад, по вашим же советам, стал обновлять их вручную, путем их скачивания и установки. Ввиду того, что эти сертики жили максимум 1 день. и после показывало, что подпись не действительна. Вот инфа в по сертику. skrin.jpg (57kb) загружен 4 раз(а).вроде все как надо. как понять что OCSP уходит куда надо ? Отредактировано пользователем 2 ноября 2022 г. 11:23:11(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,339
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: tamet22111 *.crl - я не обозначал Автор: tamet22111 Серты crl все установлены и обновляются ежедневно Автор: tamet22111 Вот инфа в по сертику. вроде все как надо. Да, всё нормально; Автор: tamet22111 как понять что OCSP уходит куда надо? Если у Вас вот эти слова вызвали вопрос: Автор: nickm (если они имеются, тогда у Вас запросы к "OCSP" должны уходить, но достигают ли они оного - это уже др. вопрос) то попробую пояснить: запрос от клиента может уходить, но по каким-то причинам не доходить до "OCSP"-сервера (либо с задержками), например, по следующим причинам - проблема в сети, у провайдера и подобное;
- загруженность "OCSP"-сервера (вполне реальная ситуация);
- недоступность самого "OCSP"-сервера (редкое явление, но возможное).
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 11 раз
|
Спасибо за разъяснения. Понял, что особо это от меня не зависит.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: tamet22111 Спасибо за разъяснения. Понял, что особо это от меня не зависит. А можете приложить\прислать в ЛС тестовый файл (пустой лист в pdf), подписанный, чтобы проверить (если продолжаются проблемы)? Тот сертификат, что есть от ФНС с OCSP - работает всё оперативно (на проверку сертификата 0.1 - 0.2с по OCSP ФНС) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 11 раз
|
Андрей, отправил вам на E-mail , т.к. личка перегружена у вас
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: tamet22111 Андрей, отправил вам на E-mail , т.к. личка перегружена у вас Спасибо, почистил. проверяется быстро по OCSP. Snimok ehkrana ot 2022-11-02 15-21-57.png (2kb) загружен 3 раз(а). test ocsp.png (35kb) загружен 4 раз(а).Можете сообщить, какие версии (x.x.xxxx) продуктов установлены (КриптоПРО CSP \ PDF)? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close