Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2015(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла. Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд). Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября. Используем Delphi 4. Фрагмент кода: FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY; FSignedData.Content := DigitalDocumentBase64; FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true); При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).). В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки. С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо. С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
приложите пример подписи. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2015(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Файл подписи: sign.zip (2kb) загружен 5 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2015(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Proverka EhCP with trace.LOG (36kb) загружен 6 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: KUNASHOV_ADAMAS Добрый день. Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла. Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд). Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября. Используем Delphi 4. Фрагмент кода: FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY; FSignedData.Content := DigitalDocumentBase64; FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true); При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).). В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки. С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо. С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу? Как проверяли в КриптоАРМ-е? Проверьте в режиме эксперта, он быстро проверяет актуальность статуса сертификата в УЦ? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2015(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа. А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: KUNASHOV_ADAMAS Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа. А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707. Детали\Менеджер сообщений\ Статус сертификата
там есть внизу варианты проверки сертификатов. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Вариант: Проверить в OCSP службе. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2015(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Правильно я понял, что сам сертификат надо проверить? Во вложении скриншот экрана: Screenshot.png (49kb) загружен 31 раз(а).О завершении проверки он не сообщает, но по логу от 2 до 4 секунд проходит (пробовал как с галочкой "Проверить весь путь", так и без нее).
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close