Предоставить документальную базу с возможными комментариями к результатам теста для аргументируемых прогнозов состава необходимого оборудования и нагрузок на компоненты конкретных PKI систем. В задачи данного документа НЕ ВХОДИТ формулировка каких либо выводов по работоспособности системы или проведение сравнительного анализа с техническими реализация УЦ других производителей.

Тестирование проводилось по двум направлениям:

1. поточное тестирование – способность комплекса обрабатывать большие группы запросов, идущие с постоянной интенсивностью, выявление усредненных временных характеристик. Оценить производительность комплекса при длительной, стабильной нагрузке. Выявить зависимость производительности комплекса от количества уже изданных сертификатов. Выявить практический максимум поддерживаемых системой сертификатов. Тестирование выполнялось 10 параллельными процессами по 1 сертификату на каждый процесс в блоке. На текущее состояние на оборудовании стенда было выпущено, размещено в Ресстре и хранилищах компонент УЦ более 300 000 сертификатов.
2. параллельное тестирование - оценить производительность комплекса при различных нагрузках вплоть до пиковых. Оценить оптимальную нагрузку для заданной аппаратной конфигурации. Тест представляет собой серию из 100 групп тестов. Группа – инкрементируемое, начиная от 1 с шагом 5 число порожденных процессов, каждый из которых рассчитан на отправку запроса и ожидания результата об одном сертификате. Использование штатной процедуры fork обеспечивает одновременное отправление параллельных запросов в УЦ, число которых определяется номером серии из интервала от 1 до 100 с шагом 5.

Полный текст Документа может быть предоставлен по запросу.

ВНИМАНИЕ: Фрагменты документа не могут быть цитированы, права на представленные материалы принадлежат ООО «Топ Кросс». Любое копирование может быть осуществлено только с письменного разрешения ООО «Топ Кросс». Указанные ограничения направлены не на препятствие распространения информации, а с целью предупреждения случаев цитирования материала без учета контекста, что может создать отрицательное впечатление о программном продукте.

СОСТАВ СТЕНДА.

Программное обеспечение, выполняющее функции Удостоверяющего Центра сертификатов ключей подписи ТК-УЦ [ТК-ИОК-УЦ-ОП], а также Службы «Электронного нотариата» [ТК-ИОК-ЭН] развернуто на:

1. Аппаратная платформа: ПЭВМ с CPU Intel(R) Celeron(R) CPU 2.40GHz (2394.01-MHz 686-class CPU) и real memory = 527630336 (515264K bytes), avail memory = 507904000 (496000K bytes).
2. Накопитель – IDE 80Gb 7200rpm Seagate Barracuda 7200.7 ST 380011A Seek time: 8,5 ms avg.
3. Общесистемное программное обеспечение: Операционная система - FreeBSD 4.10-RELEASE. Организовано 5 виртуальных компьютеров штатными средствами ОС (jail), соответствует числу компонент комплекса.
4. Прикладное ПО:
   • ­Центр Регистрации. ­
   • ­Центр Сертификации. ­
   • ­Центр Арбитража. ­
   • ­Службы Реестра (сетевой LDAP справочник из состава Службы Реестра реализован на sldapd (установлен с режиме по-умолчанию)). ­
   • ­Службы «Электронного нотариата». ­
   • СУБД – PostgreSQL 7.4 (установлен в режиме по-умолчанию с 32 разрешенными одновременными соединениями к СУБД). ­
   • Гипертекстовые сервера Apache 1.3.31 (установлен в режиме по-умолчанию с ограничением числа запросов до 300, обрабатываемых одним дочерним процессом до его автоматического перезапуска, с целью минимизации зависимости результатов теста от не удачно обработанных запросов). ­
   • Оригинальный модуль поддержки TLS и разграничения доступа [ТК-ИОК-МРД] с поддержкой отечественных криптографических алгоритмов.

Взаимодействие между АП, ЦР и ЦС осуществляется по защищенному протоколу [TLS] с отечественными криптографическими алгоритмами. Сертификаты ключей ЭЦП для стресс-теста издавались в соответствии с [ФЗ «Об ЭЦП»] и международными рекомендациями [RFC 3280], [RFC 3039]. Параметры использованных криптографических алгоритмов и способ представления данных в контейнере и сертификате соответствуют текущему состоянию [Интернет драфтов].

Криптографические операции выполнялись средствами сертифицированной (Сертификат соответствия ФАПСИ Регистрационный номер СФ/114-0642 от 23 июня 2003г.) программной библиотеки защиты информации (ПБЗИ) «Крипто-Си» производства ООО «КриптоЭкс», легитимность использования которой определена Партнерским Договором между ООО «Топ Кросс» и ООО «КриптоЭкс». ПБЗИ «Крипто-Си» функционирует в операционных системах семейства FreeBSD, Linux, Windows 2000/XP на ПЭВМ, совместимых с IBM PC, и предназначена также для формирования ключей шифрования и ключей ЭЦП, шифрования, имитозащиты, формирования ЭЦП в системах обработки информации, не содержащих сведений, составляющих государственную тайну. В ПБЗИ присутствует реализация государственных стандартов [ГОСТ 28147-89], [ГОСТ Р 34.10-94], [ГОСТ Р 34.10-2001], [ГОСТ Р 34.11]. Применяемая ключевая система обеспечивает возможность парно-выборочной связи абонентов сети (по типу «каждый с каждым») с использованием для каждой пары абонентов уникальных ключей, создаваемых на основе принципа открытого распределения ключей.

АБОНЕНТСКИЙ ПУНКТ.