Добрый день.
Имеется следующая проблема. Работа декларантов организована в режиме подключения к удаленному рабочему столу на терминальном сервере. ОС на сервере Win 2003. CryptoPro 3.6, PKI client 5.1. ЭЦП у декларантов на еТокенах подключены к локальным станциям и через RDP клиент работают в терминальной сессии.
Собственно сама проблема - процесс опроса ЭЦП, подписания и всего, что с ним связано, происходит крайне медленно. Если при локальной работе процедура подписания декларации занимает секунды, то в терминальном варианте минуту-две. При этом проблем с самим каналом подключения к серверу нет. Клиенты есть и локальные (в одном помещении с терминалкой) и удаленные. И локальные и удаленные клиенты испытывют одинаковые проблемы. Более того, если у декларанта имеется несколько подключенных ЭЦП, то процесс занимает пропорционально больше времени, т.к. процедура опроса/проверки ЭЦП увеличивается во времени в соответствующее количество раз. Так, например, при вызове в программе ГТД окна Настройки сертификатов, нужно ожидать несколько минут, пока отобразятся все сертификаты (программа при этом ни на что не реагирует, занята опросом).
Есть ли у кого опыт работы с терминалками? Какие есть варианты для исправления этих тормозов, в какую сторону копать?
-
-
Обсуждения на сайте Альта-Софт
-
Терминальный сервер - тормоза с ЭЦП.
Модераторы: Renat, Gala, alta_olg, Lemur, expert
-
Yevgenij78
- Постоянный участник
- Сообщения: 26
- На форуме: c 11 ноя 2010
Сказал: 0 ед.
Получил: 0 ед.
Получил: 0 ед.
-
panferov.aleksey
- Постоянный участник
- Сообщения: 10
- На форуме: c 15 фев 2011
Сказал: 0 ед.
Получил: 0 ед.
Получил: 0 ед.
Re: Терминальный сервер - тормоза с ЭЦП.
Попробуйте в настройках КриптоПро на вкладке "Безопасность" выставить параметр "Использовать службу хранения ключей" и включить кеширование ключей.
-
Yevgenij78
- Постоянный участник
- Сообщения: 26
- На форуме: c 11 ноя 2010
Сказал: 0 ед.
Получил: 0 ед.
Получил: 0 ед.
Re: Терминальный сервер - тормоза с ЭЦП.
Кеширование включил. Подписание происходит мнгновенно. Но, до подписания, программа ГТД проводит процедуру "Проверяем ключи ЭЦП". И вот эта процедура по-прежнему жутко долгая. Судя по мигающим индикаторам на еТокенах во время этой процедуры, программа каждый раз производит проверку ЭЦП на носителях.
Как временное решение декларантам рекомендовал в каждый момент времени оставлять подключенным только один еТокен с ЭЦП, котороя потребуется в данный момент.
Господа разработчики, подскажите, может у вас какие мысли свежие на этот счет есть.
Пока параллельно отпишусь по этому вопросу в поддержку Аладдина и КриптоПро, может они подскажут чего.
Как временное решение декларантам рекомендовал в каждый момент времени оставлять подключенным только один еТокен с ЭЦП, котороя потребуется в данный момент.
Господа разработчики, подскажите, может у вас какие мысли свежие на этот счет есть.
Пока параллельно отпишусь по этому вопросу в поддержку Аладдина и КриптоПро, может они подскажут чего.