EVコードの極端に遅い

Question

2月以降、GlobalSignはEVコード署名証明書のみを発行します。つまり、コード署名はハードウェアトークン（Safenet USB eTokens）で行う必要があります。

私はEVコード署名に切り替える必要があったので、私は自分のアプリケーションに署名している間に巨大な時間の増加に気付きました。数分から通常のJavaキーストアまで、eTokenで40分以上。

たGlobalSignサイトによると、私は以下のように私のjarファイルに署名する必要があります

jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/scripts/timestamp.dll -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.config -storepass mypass myapp.jar myalias 

を私は、GlobalSignのサポートに連絡し、彼らは単に非常に遅い...署名が実際に動作するよう、さらに私を助けることができませんでした。私が試した

物事：コマンドラインの代わりに、mavenのプロファイルを使用する場面では、jarsignerの場所

の同じディスクやパーティション上のTSA

入れプロジェクト（なし

• 代替TSA
• 署名私のIDEで設定済み）

遅い署名には何の影響もありませんでした。誰か他のアイデアを持っているのですか同じ問題がありましたか？

Answer 1

私はGlobalSignと数回連絡を取りました。

答えは：

• の内側について1900クラスファイルを持つ単一のjarファイルに署名のパフォーマンス==>についてのほぼ3分を服用すると、USBハードウェアセキュリティトークンため通常です。比較ですで

：証明書と秘密鍵を使用してローカルPFXファイルを使用して

• は5秒を取りました。

なぜそれほど遅いですか？

回答：Globalsign：各クラスファイルに対して、証明書がトークンから取得され、証明書が失効した場合にOCSPがチェックされます。

使用するハードウェア・セキュリティ・トークン：ジェムアルトのSafeNet 5110

は、GlobalSignは、より高速だ場合、私は、別のトークンを使用しようとすることができ、私に言いました。

https://www.yubico.com/products/yubihsm/がもっと速いのではないかと思いますか？誰かがこれを経験していますか？他の人がJavaで署名する方法は？