Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline tamet22111  
#1 Оставлено : 2 ноября 2022 г. 9:53:34(UTC)
tamet22111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 11 раз
Добрый день, форумчане. Вопрос не критически важен, но все же заставляет ждать какое то время.
Суть:
не подписанный ЭЦП ПДФ файл открывает мгновенно. После подписи ФНС (именно ФНС, если брать ЭЦП,полученные от коммерческих поставщиков, то оперативно открывает) время открытия занимает примерно секунд 30. железо современное.
Это нормально ? или есть причины, которые стоит устранить ? Спасибо за ранее.

Отредактировано пользователем 2 ноября 2022 г. 9:54:43(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 2 ноября 2022 г. 10:01:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: tamet22111 Перейти к цитате
После подписи ФНС (именно ФНС, если брать ЭЦП,полученные от коммерческих поставщиков, то оперативно открывает) время открытия занимает примерно секунд 30. железо современное.
Это нормально ? или есть причины, которые стоит устранить ? Спасибо за ранее.

Вангую, что связано со проверкой по спискам отзывов.

У ФНС, скорее всего, не рабочий "OCSP", если он вообще в природе существует, либо находится под большой нагрузкой (вроде когда-то их ещё и DDoS'или).

Как вариант, можно, предварительно, "вручную" устанавливать списки отзывов в систему, а после проверять.

Мы когда то так и делали, когда Республиканская, "самописная" программка этого требовала, а Республиканский УЦ в Свою очередь не настраивал "OCSP" - ежедневно сценарием скачивали *.crl и тут же их устанавливали в системное хранилище.

thanks 1 пользователь поблагодарил nickm за этот пост.
tamet22111 оставлено 02.11.2022(UTC)
Offline tamet22111  
#3 Оставлено : 2 ноября 2022 г. 10:17:31(UTC)
tamet22111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 11 раз
я правильно понимаю, что требуется установить вот эти штуки, формата .srf ? только мне не понятно, как их устанавливать. Серты crl все установлены и обновляются ежедневно
Sert.jpg (140kb) загружен 5 раз(а).
Offline nickm  
#4 Оставлено : 2 ноября 2022 г. 10:23:56(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: tamet22111 Перейти к цитате
я правильно понимаю, что требуется установить вот эти штуки, формата .srf ?

Нет, это ссылки на OCSP их устанавливать не надо;

Автор: tamet22111 Перейти к цитате
Серты crl все установлены и обновляются ежедневно

*.crl - это списки отзывов.

Каким образом эти списки у Вас устанавливаются автоматически? Вы разрабатывали дополнительный функционал?

Цитата:
Цитата:
Списки отозванных сертификатов Удостоверяющего центра ФНС России:
Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 06.05.2022 года:
http://pki.tax.gov.ru/cd...7304f2cacad7967078e4.crl

Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России с 06.05.2022 года:
http://pki.tax.gov.ru/cd...b03cee94381d4f975cd5.crl


Вот, например, загляните в Свой личный сертификат и найдите похожие строки (если они имеются, тогда у Вас запросы к OCSP должны уходить, но достигают ли они оного - это уже др. вопрос):

UserPostedImage

Отредактировано пользователем 2 ноября 2022 г. 10:35:59(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
tamet22111 оставлено 02.11.2022(UTC)
Offline tamet22111  
#5 Оставлено : 2 ноября 2022 г. 11:21:25(UTC)
tamet22111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 11 раз
*.crl - я не обозначал, что они автоматически обновляются. некоторое время назад, по вашим же советам, стал обновлять их вручную, путем их скачивания и установки. Ввиду того, что эти сертики жили максимум 1 день. и после показывало, что подпись не действительна.
Вот инфа в по сертику.
skrin.jpg (57kb) загружен 4 раз(а).

вроде все как надо.

как понять что OCSP уходит куда надо ?

Отредактировано пользователем 2 ноября 2022 г. 11:23:11(UTC)  | Причина: Не указана

Offline nickm  
#6 Оставлено : 2 ноября 2022 г. 11:58:11(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: tamet22111 Перейти к цитате
*.crl - я не обозначал

Автор: tamet22111 Перейти к цитате
Серты crl все установлены и обновляются ежедневно


Автор: tamet22111 Перейти к цитате
Вот инфа в по сертику.
вроде все как надо.

Да, всё нормально;

Автор: tamet22111 Перейти к цитате
как понять что OCSP уходит куда надо?

Если у Вас вот эти слова вызвали вопрос:
Автор: nickm Перейти к цитате
(если они имеются, тогда у Вас запросы к "OCSP" должны уходить, но достигают ли они оного - это уже др. вопрос)

то попробую пояснить:

запрос от клиента может уходить, но по каким-то причинам не доходить до "OCSP"-сервера (либо с задержками), например, по следующим причинам
  • проблема в сети, у провайдера и подобное;

  • прокси, VPN и подобное;

  • загруженность "OCSP"-сервера (вполне реальная ситуация);

  • недоступность самого "OCSP"-сервера (редкое явление, но возможное).







thanks 1 пользователь поблагодарил nickm за этот пост.
tamet22111 оставлено 02.11.2022(UTC)
Offline tamet22111  
#7 Оставлено : 2 ноября 2022 г. 12:25:51(UTC)
tamet22111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 11 раз
Спасибо за разъяснения. Понял, что особо это от меня не зависит.
Offline Андрей *  
#8 Оставлено : 2 ноября 2022 г. 12:38:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: tamet22111 Перейти к цитате
Спасибо за разъяснения. Понял, что особо это от меня не зависит.




А можете приложить\прислать в ЛС тестовый файл (пустой лист в pdf), подписанный, чтобы проверить (если продолжаются проблемы)?

Тот сертификат, что есть от ФНС с OCSP - работает всё оперативно (на проверку сертификата 0.1 - 0.2с по OCSP ФНС)
Техническую поддержку оказываем тут
Наша база знаний
Offline tamet22111  
#9 Оставлено : 2 ноября 2022 г. 13:17:10(UTC)
tamet22111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 11 раз
Андрей, отправил вам на E-mail , т.к. личка перегружена у вас
Offline Андрей *  
#10 Оставлено : 2 ноября 2022 г. 14:31:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: tamet22111 Перейти к цитате
Андрей, отправил вам на E-mail , т.к. личка перегружена у вас


Спасибо, почистил.


проверяется быстро по OCSP.
Snimok ehkrana ot 2022-11-02 15-21-57.png (2kb) загружен 3 раз(а).

test ocsp.png (35kb) загружен 4 раз(а).


Можете сообщить, какие версии (x.x.xxxx) продуктов установлены (КриптоПРО CSP \ PDF)?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.