Как устранить медленную работу ЭЦП рутокен 2.0 через RDP winserver?
На локальной машине рутокен 2.0 работает корректно, на RDP очень очень долго думает по 5 минут, а когда панель рутокен открываешь, видно сам токен, можно ввести пин-код, а при переходе на сертификаты бесконечно грузит их, и не загружает (при этом на сайт входит по сертификату, но очень долго)
Когда токен воткнут в локальную машину, то локально работает нормально, а через рдп тупит? если я правильно понял - скопируйте ключи с рутокена в реестр рдп сервера на пользователя, если секюрити позволяет. Если секюрити, то там надо детально знать ситуацию. Почему тупит проброс юсб именно на рутокене - хз, не сталкивался.
fpir, да, другие ключи в реестре и работают, но тут не извлекаемый ключ rutoken2.0, то есть он на самом деле не извлекаемый, никакими способами.
Кроме рутокенов(lite и 2.0) никаких других и нет смарт-карт, лайт тупит меньше (от 2 до 3 минут время чтения), 2.0 больше (от 3 до 5,5 минут).
Делал установку рутокен панели на чистую винду (на esxi крутится) - грузится быстрее, но всёравно измеряется время минутами (как раз 3 минуты эцп2.0 грузилось на чистой винде). При этом в локальной сети на виндосервере тестовом(на голом железе) загрузка 10-15 секунд (на локальной машине 1-2 секунды).
Так же на рувдс поставил тестовую виртуалку(винду предустановил их скрипт, я ничего не делал, совсем), сразу засунул рутокен2.0 и проверил - так же тупит, сертификаты грузятся минутами.
Пока что подозреваю большой пинг (70 на рувдс, 90 на продсервер), либо сам факт того, что это виртуалки, но пока что другим занят, позже протестирую, как раз наткнулся на статью где описывается как эмулировать плохую сеть (выше пинг, рандомный дроп пакетов), скорее всего придётся воспользоваться
из смущающего - на одной и той же esxi в облаке, на чистом сервере загрузка сертификатов 3 минуты, после втыкания 1с, хрома, drweb, крипто-про, сбис плагина - время выросло до 5 минут на этой же виртуалке. Ересь какая-то, как оно, блин, работает.
Заказали другие носители эцп, как приедут -протестирую, постараюсь отписаться, но пока что вообще ничего не понимаю, просто бред какой-то.
snaiper04ek, Мы давно не берём токены, накой, если всё равно в реестре ключи держим. Но, помнится, старым криптопро ключи копировались с токенов. Ещё знаю фишку, хотя это может и не иметь отношения, 1с жёстко тупит на рандомном пинге, даже если тот и не велик. Клиент-сервер прям повисает на умеренно забитом wi-fi, при этом rdp на это пофиг абсолютно. А стабильный пинг, пусть и ощутимый, переваривает нормально. Может и тут так?
fpir, интересное предположение. Разброс пинга был 91-94, в основном на 91 стоял, и лишь иногда, редко-редко прыгал выше 100, по крайней мере, когда я тестил. Ещё посмотрю.
Токены банк выдаёт, %;"№!, и возможно записать ключ ТОЛЬКО на рутокен ЭЦП, рутокен ЭЦП 2.0, либо Ангара 8.какой-то.там.версии (8.1.1 вроде). Объединяет их то, что все операции проходят внутри токена, наружу он отдаёт только результат, и извлечь невозможно никуда ключ поэтому. А так, да, с обычных токенов (рутокен лайт и иные) ключи извлекались даже когда были помечены не извлекаемыми. А тут ключ не покидает пределов токена. По крайней мере так заявлено, и обходных путей вроде бы как нет, по крайней мере, я не нашёл.
snaiper04ek, тогда получается, что токен заставляет гонять весь шифруемый трафик туда-сюда, + время на шифрование + остальные задержки, запросы могут, тупо, протухать. Пинг 90 - это, похоже северная европа, оттуда до банка будет ещё 60, на круг может быть больше секунды ,а то и 2х. Попробуйте wireshark глянуть на сокет с банком.
На форуме техподдержки рутокена наткнулся на пост с такой же ситуацией как у меня. ТП ответила что чем больше пинг, тем дальше вы идёте лесом. ЭЦП не предназначена для такого использования, всего доброго и хорошего настроения.
Перенесли сервер из облака на локальную железку, другого решения, не найдено.
Средний
Простой
