Небольшая история о том как прошли праздники на одном из серверов...В наличии - новый сервер с новым сертифицированным CSP :)
ОС: Windows Server 2008R2 Standart 64x
Доступ к ОС: RDP
CSP: КриптоПРО CSP 3.6.7491 R3 KC1
Сертификат: установлен в личные.
Контейнер: в реестре.
Тестирование контейнера: ОК.
Служба хранения ключей - не установлена.
Была установлена, было включено кеширование... результаты те же. Поэтому удалил CSP и поставил вновь...
Предыстория:
Замерял "производительность" на новом железе и заметил следующее...
Доступ к закрытому ключу из 32х приложения (вызов CryptAcquireCertificatePrivateKey) выполняется за 450-550 мс...
Тестировал вызов подписания в цикле по 10, 100 раз... и в логах - "пауза" на CryptAcquireCertificatePrivateKey
Подписание на этой же машине в сервисе через .net (IIS7) - не вызывает вопросов.(15-20 мс всего на все вызовы)
Значит что-то "мешает" ...
Развитие событий:
В ProcMon видно периодическую паузу в логах:
Цитата:Date & Time: 02.05.2013 19:47:42.98
Event Class: Registry
Operation: RegCloseKey
Result: SUCCESS
Path: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
TID: 3428
Duration: 0.0000030
В Stack:
C:\Program Files (x86)\Crypto Pro\CSP\cpcspr.dll
Модуль доступа по RPC
к службе KC23.6.4660.0
хм.. у меня
КС1 ...
ладно, допустим не из-за этого...
пауза при обращении к реестру ... 0.5 с и вновь к "той" ветке:
Цитата:
Date & Time: 19:47:43.47
Event Class: Registry
Operation: RegCloseKey
Result: SUCCESS
Path: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
TID: 3428
Duration: 0.0000036
В Stack:
C:\Program Files (x86)\Crypto Pro\CSP\cpadvai.dll
Модуль исправления функционирования advapi32
3.6.4812.0
+позже... "дошло" ...
совместил в этом промежутке лог по активности файловой системы:
выявлен опрос \\TSCLIENT\
SCARD\2 Интересно... :
а зачем?И как раз в сумме набегает по опросу - эта "пауза"...
Лог событий из софта до решения проблемы:
Цитата:
ххх:21.873 Подключение к хранилищу сертификатов...
ххх:21.876 Поиск сертификата ...
ххх:21.876 Подключение к закрытому ключу...
ххх:22.428 Подключение к закрытому ключу [hProv=3658832 keytype=1] [0]: Операция успешно завершена
Решение проблемы: Оказалось все как всегда просто...
В параметрах подключения по RDP была указана опция:
Локальные ресурсы:
v Смарт-карты...
Как только отключил - все заработало "как часы" и за ожидаемый интервал в мс ...
Цитата:
Лог событий из софта после решения проблемы:
2013-05-04 19:05:34.317 Подключение к хранилищу сертификатов...
2013-05-04 19:05:34.317 Поиск сертификата ...
2013-05-04 19:05:34.317 Подключение к закрытому ключу...
2013-05-04 19:05:34.319 Подключение к закрытому ключу [hProv=10146232 keytype=1] [0]: Операция успешно завершена
2013-05-04 19:05:34.319 Серийный номер сертификата: 611769D5000100006AA8
Интервал в 2 мс лично меня вполне устраивает
Сам себе режиссер...
Пока сотрудники на праздниках отдыхают... P.S.
Но на другом сервере (с "альтернативным" гост-CSP) такого нет и опция "Смарт-карты" не мешает... 
