Добрый день,
Я использую сертификаты ГОСТ, полученные в УЦ КриптоПро с использованием CSP 3.0 для аутентификации удалённых пользоватей, обращающихся к опубликованному веб-сайту, в AD.
Особенностью сайта я назову наличие большого числа "картинок", используемых для оформления (небольшого размера, но в большом количестве). В логах ISA Server я вижу запросы к каждой из них.
Проблема заключается в том, что после того, как пользователь получил доступ к веб-серверу, он имеет возможность работы с сайтом в течение очень непродолжительного времени (5-60 секунд). Время меняется случайным образом, не связано с таймаутами на ИСА Сервере (те таймауты начинаются с 5 минут, но ни разу пользователю не удалось проработать и минуты).
Проблема начинается на этапе загрузки, картинки или страницы. Пользователь просто перестает быть аутентифицированным, в логах ISA Server запись Client Username сменяется с DOMAIN\USER на ANONYMOUS. После этого никакая страница не грузится, отображается сообешние, что страница не может быть отображена и фраза:

Может ли такое поведение быть связано с особенностями сертификатов ГОСТ? Если отключить запрос клиентского сертификата, заменив аутентификацию, скажем на HTML Forms, то проблема исчезает.
Спасибо.

Спасибо.
Установил Winlogon, поставил ещё SP3 на CSP, но к сожалению, это не решило проблемы.

К сожалению, установка CSP 3.6 так же ничего не изменила. Думаю поставить серверные и клиентские сертификаты не ГОСТ, проверить, действительно ли проблема в алгоритме сертификата, а не в чём-то другом. Не могли бы Вы посоветовать, где можно получить оценочные сертификаты с др. алгоритмами для серверной и клиентской аутентификации?

Я поставил CSP core version 3.6.4070 КС2. У меня нет аппаратного обеспечения для КС2, однако в КС1 были проблемы в своё время, и, как я понял, никто не мешает использовать версию КС2 по уровню КС1 при отсутствии нужного аппаратного обеспечения.

Прошу прощения
Product version: 3.6.4987, скачал на сайте несколькими часами ранее сегодня.
В Test Center CRYPTO-PRO получил сертфикат с использованием провайдера MS Base Cryptoprovider 1.0, серверный сертификат так же обновил. Нужно отметить, что есть ещё отличие - этот сертификат располагается не в контейнере на eToken, пока не готов сказать насколько это принципиально. Тем не менее, с этим сертификатом доступ к веб-серверу работает, тестировал минут 5, ни малейшей проблемы не возникло (на сертификатах ГОСТ ни разу не получилось больше минуты).