Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Долгая установка ЭЦП - От пары секунд до минуты
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dq16  
#1 Оставлено : 6 июня 2016 г. 16:43:13(UTC)
dq16

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2016(UTC)
Сообщений: 3
Добрый день.
Используем КриптоПРО CSP 3.9.8353. У пользователя установлен сертификат для корпоративных систем ЭДО (издатель - Такском). Подпись устанавливается на документы в 1С. Всё работает, но время установки подписи очень сильно разнится. Как правило, первые за день ЭЦП ставятся долго, иногда до минуты. Последующие быстрее, иногда время сокращается до 3-5 секунд. А может опять долго. От чего может зависеть такое долгое время между нажатием "Установить ЭЦП" и получением результата, что ЭЦП установлена? Есть подозрение, что 1С (точнее, КриптоПРО) может лезть в Интернет для проверки актуальности сертификата. И перебирать сервера, на которых пытается это проверить.
Либо система может работать автономно, без Интернета? Подскажите, какая вообще схема работы ПО при установке ЭЦП, чтобы знать, в какую сторону проверять дальше.
Спасибо заранее.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 8 июня 2016 г. 15:40:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,398
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Посмотрите монитором трафика или procmonом.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline dq16  
#3 Оставлено : 8 июня 2016 г. 16:49:03(UTC)
dq16

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2016(UTC)
Сообщений: 3
Так всё-таки, при установке ЭЦП он лезет в ИНтернет?
Это сервер, причем достаточно нагруженный, монитором трафика что-то увидеть будет проблематично. Если бы знать, какие фильтры применить...
Вверх
Offline Laroux  
#4 Оставлено : 8 июня 2016 г. 16:51:26(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
может за CRL-кой "лезет"?
Вверх
WWW
Offline dq16  
#5 Оставлено : 8 июня 2016 г. 17:51:46(UTC)
dq16

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2016(UTC)
Сообщений: 3
Логически понимаю, что должен же КриптоПРО сверяться где-то, действительный сертификат или нет. Поэтому, возможно, и за CRL. Причем, скорее всего, сервер не один, а несколько, и перебирает их по-очереди, если вдруг какой-то недоступен. А потом получает ответ и кэширует его на какое-то время, чтобы каждый раз не сверяться. Но это только догадки.
Вверх
Offline Максим Коллегин  
#6 Оставлено : 8 июня 2016 г. 20:37:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,398
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Например фильтр по урлу *.crl.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET