Тема от kvetal

  • kvetal
  • Посетитель
  • Неактивен

Скорость подписи Рутокен ЭЦП 3.0

Доброго времени суток.
Имеется в наличии Рутокен ЭЦП 3.0 с сертификатом GlobalSign, размер ключа 4096.
При подписи минимальное время подписания файла около 6 секунд.
Проверялось с двумя разными утилитами signtool и osslsigncode под windows, результат идентичен даже если подписывать не файл целиком а только хэш.
Криптопрофайдер переключал с микрософта на avtive ruToken CSP и генерацию с аппаратной на программную тоже, эффекта нет.
Это ограничение быстродействия ключа, драйвера, или есть какие-то настройки которыми можно это исправить?
Исходя из того, что SafeNet eToken 5150 с ключом такого же размера способен подписывать около 4-6 хэшей в секунду, думаю что я где-то не до настроил или есть какие то скрытые настройки?

Ответ от Федосов Никита

  • Федосов Никита
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Добрый день.
Подскажите, пожалуйста,  токен напрямую подключен к машине, на которой происходит подпись или удаленно?

Ответ от kvetal (2024-08-07 12:35:37 отредактировано kvetal)

  • kvetal
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Напрямую.
UPD:Напрямую к машине на которую хожу по vnc либо выполняется скрипт подписи на ней. В общем подпись идет именно на той машине к которой физически подключен токен.

Ответ от Федосов Никита

  • Федосов Никита
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Подскажите, какой командой вы подписываете документы, на токене только один сертификат?

Ответ от kvetal (2024-08-07 16:16:16 отредактировано kvetal)

  • kvetal
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Не документ, исполняемые файл и библиотеки
Вот такой

osslsigncode.exe sign -pkcs11module C:\Windows\System32\rtPKCS11.dll -pkcs11engine pkcs11  -pkcs11cert "pkcs11:model=Rutoken%20ECP;manufacturer=Aktiv%20Co.;serial=XXXX;token=Rutoken%20ECP%20%3Cno%20label%3E;id=XXXX;object=RSA;type=cert" -key "pkcs11:model=Rutoken%20ECP;manufacturer=Aktiv%20Co.;serial=XXXX;token=Rutoken%20ECP%20%3Cno%20label%3E;id=XXXX;object=RSA;type=public" -in binaryfile.exe -out binaryfile.exe.signed -ts http://timestamp.digicert.com

или такой

signtool.exe sign /a /s MY /n "CERT_NAME" /du "https://site.ru" /fd sha256 /tr "http://timestamp.digicert.com" /td sha256 binaryfile.exe

Даже если не весь файл а только его хэш, osslsigncode такое умеет.
Разницы нет, время одно и тоже затрачивается, все подписывается и работает но ~6 сек на файл.

Ответ от Федосов Никита

  • Федосов Никита
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Мы получили ваше письмо. На подготовку ответа понадобится дополнительное время.

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

kvetal, добрый день.
Провели эксперименты, на модели 3220 время подписи с помощью ключа RSA 4096 уменьшить не получится. Это аппаратное ограничение данной модели токена.
Но для ускорения подписи можно будет воспользоваться нашим новым токеном модели 3120(сертификат подписи кода необходимо будет перевыписать на новый токен) https://www.rutoken.ru/press-center/new … 08-07.html
Время подписи через osslsigncode.exe sign -pkcs11module C:\Windows\System32\rtPKCS11.dll будет минимально возможное для наших токенов(примерно 0.4-0.5с)

Ответ от kvetal

  • kvetal
  • Посетитель
  • Неактивен

Re: Скорость подписи Рутокен ЭЦП 3.0

Понял, спасибо.