EV 코드 매우 느린 서명

Question

2 월 이후로 GlobalSign은 EV 코드 서명 인증서 만 발급합니다. 즉, 코드 서명은 하드웨어 토큰 (Safenet USB eTokens)을 사용하여 수행해야합니다.

EV 코드 서명으로 전환해야하므로 응용 프로그램에 서명하는 동안 엄청난 시간이 늘어났습니다. 정기적 인 자바 키 스토어가있는 몇 분에서부터 eToken으로 40 분 이상.

GlobalSign 사이트에 따르면, 나는 다음과 같은 내 항아리에 서명해야합니다

jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/scripts/timestamp.dll -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.config -storepass mypass myapp.jar myalias 

을 나는 GlobalSign 지원에 연락을하지만, 그들은 단지 아주 천천히 ... 서명이 실제로 작동하기 때문에 더 나를 도울 수 없습니다.

것들 내가 시도 :

• 대체 TSA 대신 받는다는 프로파일의 명령 줄을 사용하여 jarsigner의 위치
• 의 같은 디스크와 파티션에 TSA
• 넣어 프로젝트없이
• 서명 (IDE에서 구성)

느린 서명에 영향을주는 것은 없습니다. 누구든지 다른 아이디어가 있거나 동일한 문제가 있습니까?

Answer 1

나는 GlobalSign과 여러 번 접촉했다.

대답했다 :

• 에 대한 거의 삼분를 복용 ==> 내부에 대한 1900 클래스 파일을 하나의 항아리 서명의 성능이 토큰 USB 하드웨어 보안을위한 정상입니다. 을 비교 한에서

: 인증서 및 개인 키와 지역 PFX 파일을 사용

• 는 오초했다.

왜 그렇게 느린가요?

답변 : Globalsign : 각 클래스 파일에 대해 인증서가 토큰에서 검색되고 인증서가 취소 된 경우 OCSP가 검사됩니다.

사용되는 하드웨어 보안 토큰 : 젬 알토 세이프 넷 5110.

는 Globalsign는 더 빠른 경우 나, 또 다른 토큰을 사용하려고 할 수 있습니다, 나에게 말했다.

https://www.yubico.com/products/yubihsm/이 더 빠르다면 궁금합니다. 누군가 이것에 경험이 있습니까? 다른 사람들이 자바에서 코드를 어떻게 코딩합니까?