Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline KUNASHOV_ADAMAS  
#1 Оставлено : 30 октября 2015 г. 11:05:49(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день.

Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла.
Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд).
Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября.

Используем Delphi 4. Фрагмент кода:
FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY;
FSignedData.Content := DigitalDocumentBase64;
FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true);

При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).).
В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки.

С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо.

С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу?
Offline cross  
#2 Оставлено : 30 октября 2015 г. 11:20:06(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
приложите пример подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#3 Оставлено : 30 октября 2015 г. 11:29:59(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Файл подписи: sign.zip (2kb) загружен 5 раз(а).
Offline cross  
#4 Оставлено : 30 октября 2015 г. 11:51:59(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Можно еще вас попросить выставить уровень логирования как описано вот тут https://www.cryptopro.ru....aspx?g=posts&t=4577
и прислать лог проверки приложенной подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#5 Оставлено : 30 октября 2015 г. 12:19:11(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Proverka EhCP with trace.LOG (36kb) загружен 6 раз(а).
Offline Андрей Писарев  
#6 Оставлено : 30 октября 2015 г. 12:22:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1588 раз в 1221 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
Добрый день.

Получаем XML-документ и файл подписи из 1С. Перед загрузкой в нашу базу проверяем валидность подписи и файла.
Проверка КриптоАрм осуществляется быстро (1—2 секунды), а проверка средствами cadescom.dll очень долго (около 30 секунд).
Программный комплекс используется уже пару лет без изменений в коде, тормоза пошли примерно с середины сентября.

Используем Delphi 4. Фрагмент кода:
FSignedData.ContentEncoding := CAPICOM_ENCODE_BINARY;
FSignedData.Content := DigitalDocumentBase64;
FSignedData.VerifyCades(SignatureDataBase64,CADESCOM_CADES_BES,true);

При вызове VerifyCades программа зависает секунд на 30. Получили с помощью DebugView лог происходящего ( Proverka EhCP.LOG (12kb) загружен 6 раз(а).).
В 81-ую запись лог пишет: «cadescom.dll: waiting 26415 miliseconds» (на разных файлах колеблется в интервале 26—29 секунд). Запись появляется до "зависания", т.е. это явно не логирование времени проверки.

С помощью документов идет обмен данными между разными информационными системами, и такое продолжительное время обработки неприемлемо.

С чем может быть связано такое поведение CADESCOM? Как можно ускорить его работу?


Как проверяли в КриптоАРМ-е?
Проверьте в режиме эксперта, он быстро проверяет актуальность статуса сертификата в УЦ?
Техническую поддержку оказываем тут
Наша база знаний
Offline KUNASHOV_ADAMAS  
#7 Оставлено : 30 октября 2015 г. 12:27:17(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа.
А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707.
Offline Андрей Писарев  
#8 Оставлено : 30 октября 2015 г. 12:49:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1588 раз в 1221 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
Двойной клик по выгруженной подписи (файл p7s) и далее выбор файла документа.
А режим эксперта как запустить? Windows 7, КриптоАРМ Старт 5, номер сборки 5.1.0.8707.


Детали\Менеджер сообщений\Статус сертификата
там есть внизу варианты проверки сертификатов.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 30 октября 2015 г. 12:50:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1588 раз в 1221 постах
Вариант: Проверить в OCSP службе.
Техническую поддержку оказываем тут
Наша база знаний
Offline KUNASHOV_ADAMAS  
#10 Оставлено : 30 октября 2015 г. 13:11:43(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Правильно я понял, что сам сертификат надо проверить? Во вложении скриншот экрана:
Screenshot.png (49kb) загружен 31 раз(а).
О завершении проверки он не сообщает, но по логу от 2 до 4 секунд проходит (пробовал как с галочкой "Проверить весь путь", так и без нее).
Offline cross  
#11 Оставлено : 30 октября 2015 г. 14:25:00(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Вам в выделенном поле нужно поставить по OCSP.

Отредактировано пользователем 30 октября 2015 г. 14:26:33(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Павел Смирнов  
#12 Оставлено : 30 октября 2015 г. 14:39:01(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
Proverka EhCP with trace.LOG (36kb) загружен 6 раз(а).


Добавьте ещё в реестр вот это:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cadescom.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Trace]
"cadescom.dll"=""


И пришлите новый лог, пожалуйста.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline KUNASHOV_ADAMAS  
#13 Оставлено : 30 октября 2015 г. 14:40:48(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Варианта OCSP нету.

Только:
— По локальному CLR
— По CLR, полученному из УЦ
— С использованием Revocation Provider

Лицензия на OCSP Client 2.0 есть до 29 января 2016 года, а пункта меню нет.
Что-то доставить надо?
Offline KUNASHOV_ADAMAS  
#14 Оставлено : 30 октября 2015 г. 14:48:23(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Смирнов Перейти к цитате
Автор: KUNASHOV_ADAMAS Перейти к цитате
Proverka EhCP with trace.LOG (36kb) загружен 6 раз(а).


Добавьте ещё в реестр вот это:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cadescom.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Trace]
"cadescom.dll"=""


И пришлите новый лог, пожалуйста.


Новый лог во вложении. New Log.LOG (35kb) загружен 5 раз(а).
Но мне кажется, что эти строчки в реестре уже были.
Offline cross  
#15 Оставлено : 30 октября 2015 г. 14:50:48(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Точно строчка именно cadescom.dll попала в реестр?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#16 Оставлено : 30 октября 2015 г. 14:55:42(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Точно попало:
Screenshot_2.png (119kb) загружен 19 раз(а).
Проверил в обоих ветвях.

Может ProcessFlags другой должен быть?
Offline KUNASHOV_ADAMAS  
#17 Оставлено : 30 октября 2015 г. 15:02:40(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Прошу прощения, виноват. Не перезапустил приложение.
В этом логе записи cadescom.dll появились.
Log 2.LOG (55kb) загружен 4 раз(а).
Offline cross  
#18 Оставлено : 30 октября 2015 г. 15:49:28(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
У вас время на машине ушло вперед. Из-за этого он не признает OCSP ответ и ждет разницу времени.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline KUNASHOV_ADAMAS  
#19 Оставлено : 30 октября 2015 г. 16:31:28(UTC)
KUNASHOV_ADAMAS

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2015(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
На машине время нормальное. Синхронизируется с доменом, домен синхронизируется с интернетом.
С чем можно сравнить время, чтобы понять на сколько расходимся? Есть ли возможность синхронизировать время по вашим серверам?
Offline Андрей Писарев  
#20 Оставлено : 30 октября 2015 г. 16:41:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1588 раз в 1221 постах
Автор: KUNASHOV_ADAMAS Перейти к цитате
На машине время нормальное. Синхронизируется с доменом, домен синхронизируется с интернетом.
С чем можно сравнить время, чтобы понять на сколько расходимся? Есть ли возможность синхронизировать время по вашим серверам?


http://www.ntp-servers.net/servers.html
https://time.yandex.ru/
http://www.timeserver.ru/
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.