Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.04.2020(UTC) Сообщений: 45  Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Добрый день.
CSP 5.0 12800 КС1.
WIN 7, 64.
При использовании Рутокен Лайт, а так ключей от Алладина не производится кеширование контейнера. То есть в момент подписания идет обращение к носителю (диод мигает).
Контекст не освобождаю. Просто друг за другом подряд вызываю CryptSignMessage.
На вкладке безопасность флаг "кешировать" установлен (что даже излишне, так как из описания следует, что кешируется по умолчанию в рамках приложения).
Подскажите какое должно быть штатное поведение CSP сейчас с извлекаемыми носителями = токенам? Должен ли контейнер кешироваться?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
|
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
LONG11 оставлено 17.07.2023(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.04.2020(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Автор: TolikTipaTut1  Большое спасибо. Во век бы не догадался! Всё получилось.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.04.2020(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Все же продолжу тему. Возможно, разработчики ответят. Сценарий: - получили контейнер в первый раз и при установленном флаге реестра он закешировался. Спасибо, полезно. - но после применения CryptReleaseContext, хорошо бы скидывать это кеширование контейнера. ТАК БЫЛО РАНЬШЕ. Сейчас не скидывается. Для чего так сделано - непонятно. Как вредительство какое-то... Отредактировано пользователем 17 июля 2023 г. 21:23:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.04.2020(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Автор: TolikTipaTut1 https://cryptopro.ru/sites/default/files/docs/csp/50r2/%D0%96%D0%A2%D0%AF%D0%98.00101-02%2092%2001.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E.%20Windows.pdf
См. раздел 2.6.1 Но зачем так сделали, ведь ранее было: - софт сам мог управлять закрытием контекста. Зачем убрали эту возможность?... В провайдере «КриптоПро CSP 4.0» есть два важных кэша контекстов: кэш открытых контейнеров и кэш закрытых контейнеров. Кэш открытых контейнеров находится в глобальном объекте провайдера и всегда включен. В него попадают контексты контейнеров при их первом открытии. Все последующие обращения к контейнеру будут сперва искать контекст в кэше, что позволяет исключить повторный длительный процесс перечисления контейнеров. Контекст удаляется из данного кэша, когда больше никем не используется. Довольно часто пользовательские приложения «забывают» закрыть контекст контейнера (CryptReleaseContext) после работы. Это приводит к тому, что он вместе с паролем остаётся в памяти и ни при каком последующем использовании контейнера провайдер не потребует ни подключение токена, ни ввод пароля.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: LONG11 Автор: TolikTipaTut1 https://cryptopro.ru/sites/default/files/docs/csp/50r2/%D0%96%D0%A2%D0%AF%D0%98.00101-02%2092%2001.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E.%20Windows.pdf
См. раздел 2.6.1 Но зачем так сделали, ведь ранее было: - софт сам мог управлять закрытием контекста. Зачем убрали эту возможность?... В провайдере «КриптоПро CSP 4.0» есть два важных кэша контекстов: кэш открытых контейнеров и кэш закрытых контейнеров. Кэш открытых контейнеров находится в глобальном объекте провайдера и всегда включен. В него попадают контексты контейнеров при их первом открытии. Все последующие обращения к контейнеру будут сперва искать контекст в кэше, что позволяет исключить повторный длительный процесс перечисления контейнеров. Контекст удаляется из данного кэша, когда больше никем не используется. Довольно часто пользовательские приложения «забывают» закрыть контекст контейнера (CryptReleaseContext) после работы. Это приводит к тому, что он вместе с паролем остаётся в памяти и ни при каком последующем использовании контейнера провайдер не потребует ни подключение токена, ни ввод пароля. Я нашел эту статью на сайте КриптоПро. Я полагаю, что вы можете попробовать также установить значение кэша в 0. После CryptReleaseContext все по идее должно заработать... |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
