Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39  
|
Выполняю следующий порядок действий: 1) проверяю простую подпись с помощью VerifyCades (тип подписи CADES_BES) 2) дополняю подпись до усовершенствованной с помощью EnhanceCades 3) проверяю полученную усовершенствованную подпись с помощью VerifyCades (тип подписи CADES_X_LONG_TYPE_1) Первое действие отрабатывает за 9,5 секунд, третье действие отрабатывает за 0,3 секунды. Получается, что простая подпись проверяется намного дольше усовершенствованной. Есть ли способы ускорить процесс проверки простой подписи для ее дальнейшего дополнения до усовершенствованной? Отредактировано пользователем 27 декабря 2010 г. 19:45:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
А если дважды подряд проверить простую подпись VerifyCades(CADES_BES) какое будет время второй проверки?
Есть ли в сертификате ключа подписи ссылка на OCSP-сервер? Не настроена ли групповая политика с адресом службы OCSP по умолчанию? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Смирнов написал:А если дважды подряд проверить простую подпись VerifyCades(CADES_BES) какое будет время второй проверки?
Есть ли в сертификате ключа подписи ссылка на OCSP-сервер? Не настроена ли групповая политика с адресом службы OCSP по умолчанию? Ответы на вопросы: 1) вторая проверка происходит за такое же время 2) в СКП есть ссылка на OCSP-сервер 3) не настроена, так как СКП могут быть выданы разными УЦ со своими OCSP-службами
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В процессе проверки простой подписи с помощью VerifyCades (тип подписи CADES_BES) проверяется не только криптографическая подпись, но и то, что СКП действует на данный момент. В процессе этой проверки вероятно происходит обращение к службе OCSP (ссылка берется в СКП).
Отправка запроса к службе OCSP и получение ответа занимают какое-то время.
При проверке усовершенствованной ЭЦП, OCSP-ответ уже содержится в самой подписи - нет необходимости получать его заново.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Спасибо за развернутый ответ. А есть какие-нибудь рекомендации по уменьшению времени получения ответа от OCSP-службы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
dmitriy.spolokhov написал:Спасибо за развернутый ответ. А есть какие-нибудь рекомендации по уменьшению времени получения ответа от OCSP-службы? Сама по себе OCSP-служба работает довольно быстро. Я думаю, что в Вашем случае основное время занимают сетевые взаимодействия (передача данных по сети и, возможно, аутентификация). Не зная конфигурации и настроек Вашей сети довольно сложно что-то посоветевать. Тут должен решать специалист, который в Вашей компании занимается настройками сети и безопасностью.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
