Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline KUNASHOV_ADAMAS  
#1 Оставлено : 30 октября 2015 г. 11:05:49(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день.

Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла.
Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд).
Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября.

Используем Delphi 4. Фрагмент кода:
FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY;
FSignedData.Content := DigitalDocumentBase64;
FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true);

При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).).
В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки.

С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо.

С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу?
Offline cross  
#2 Оставлено : 30 октября 2015 г. 11:20:06(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
приложите пример подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#3 Оставлено : 30 октября 2015 г. 11:29:59(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Файл подписи: sign.zip (2kb) загружен 5 раз(а).
Offline cross  
#4 Оставлено : 30 октября 2015 г. 11:51:59(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Можно еще вас попросить выставить уровень логирования как описано вот тут https://www.cryptopro.ru....aspx?g=posts&t=4577
и прислать лог проверки приложенной подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#5 Оставлено : 30 октября 2015 г. 12:19:11(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Proverka EhCP with trace.LOG (36kb) загружен 6 раз(а).
Online Андрей Писарев  
#6 Оставлено : 30 октября 2015 г. 12:22:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
Добрый день.

Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла.
Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд).
Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября.

Используем Delphi 4. Фрагмент кода:
FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY;
FSignedData.Content := DigitalDocumentBase64;
FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true);

При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).).
В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки.

С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо.

С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу?


Как проверяли в КриптоАРМ-е?
Проверьте в режиме эксперта, он быстро проверяет актуальность статуса сертификата в УЦ?
Техническую поддержку оказываем тут
Наша база знаний
Offline KUNASHOV_ADAMAS  
#7 Оставлено : 30 октября 2015 г. 12:27:17(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа.
А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707.
Online Андрей Писарев  
#8 Оставлено : 30 октября 2015 г. 12:49:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа.
А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707.


Детали\Менеджер сообщений\Статус сертификата
там есть внизу варианты проверки сертификатов.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#9 Оставлено : 30 октября 2015 г. 12:50:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Вариант: Проверить в OCSP службе.
Техническую поддержку оказываем тут
Наша база знаний
Offline KUNASHOV_ADAMAS  
#10 Оставлено : 30 октября 2015 г. 13:11:43(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Правильно я понял, что сам сертификат надо проверить? Во вложении скриншот экрана:
Screenshot.png (49kb) загружен 31 раз(а).
О завершении проверки он не сообщает, но по логу от 2 до 4 секунд проходит (пробовал как с галочкой "Проверить весь путь", так и без нее).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.