Тема: spki1utl + АРМ КБР = Ключ в памяти ?

Добрый день.

Подскажите - как загрузить нужный ключ в память один раз и использовать его до перезагрузки или принудительной выгрузки ?
За давностью лет забылось, но есть такое ощущение, что когда ключи были на дискетах, а Сигнатура была 3-й версии, то именно так все и работало - стартовали "Справочник сертификатов", после этого запускали spki1utl, но ключ с дискеты читался только один раз.
Сейчас же попытка извлечь "флешку" приводит к запросу - "Установите ключевой носитель".

Как-то можно исправить ситуацию и не держать флешку воткнутой в компьютер весь день ?

В настройках Валидата включили кеширование закрытого ключа, но это никак не изменило ситуацию.

2

Re: spki1utl + АРМ КБР = Ключ в памяти ?

Добрый день, в отличии от 3-й Сигнатуры, ключ теперь находится в памяти процесса. Если процесс выгружен, то ключ тоже. Другой процесс не может получить доступ к ключу загруженному в другой процесс, ему необходимо загрузить ключ самостоятельно.
С spki1utl у Вас ничего не получится, возможно только установив носитель (флешку) прописав его носителем по умолчанию в конфигурации СКЗИ. Тогда ключ будет искаться и загружаться автоматически.
Или написать на SDK Сигнатуры свое приложение, которое будет единожды инициализировать криптографический контекст, выполнять все необходимые операции и деинициализировать контекст по выходу из программы.

3

Re: spki1utl + АРМ КБР = Ключ в памяти ?

Спасибо.
Видимо будем думать в сторону SDK.

4 (2017-10-16 17:11:05 отредактировано Saches)

Re: spki1utl + АРМ КБР = Ключ в памяти ?

Добрый день!

Насколько я понимаю, т.к. spki1utl подписав файл выгружает ключ, общая скорость работы при подписании большого кол-ва файлов в каталоге получается не большой (при вызове из .cmd/.bat фалов).
Есть ли какие-либо рекомендации по ускорению процесса формирования ЭП для большого кол-ва файлов?
Возможно ли надеяться на устранение такой специфики работы spki1utl (или какой другой утилиты) в перспективе?
Testcsp или версия под Linux этих же утилит в этом плане не быстрее?

Заранее спасибо!