Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Русев  
#11 Оставлено : 29 октября 2020 г. 18:52:51(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 443 раз в 322 постах
Вышла промежуточная версия КриптоПро CSP 5.0 R2 (сборка 5.0.11944 Jackalope). Скачать.
Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.
TLS-Server на *nix требует особую лицензию.

jackalope, wolpertinger, джакалоп, зайцелоп

2020-09-28 КриптоПро CSP 5.0.11944 Jackalope

  • capilite: На macOS при установке пакета CPROimportcacerts подклеиваем к Root-хранилищу сертификаты из keychain SystemRootCertificates (CPCSP-10984).
  • capilite: Правильно обрабатываем CRYPT_KEY_PROV_PARAM при cbData = 0 (CPCSP-11555).
  • capilite: Устранена регрессия при импорте pfx-а без пароля или паролем - пустой строкой (CPCSP-11604).
  • capilite: В соответствии с поведением Win сертификаты из AIA сохраняются в uCA (CPCSP-10963).
  • capilite: Переименованы capi20_win\capi10_win в capi20\capi10 (CPCSP-11388).
  • capilite: Исправлена утечка памяти в CertDllVerifyRevocation (CPCSP-11416).
  • capilite: CryptDecodeObject/CryptEncodeObject на Unix: добавлена поддержка OCSP_SIGNED_REQUEST, OCSP_REQUEST, OCSP_RESPONSE, OCSP_BASIC_SIGNED_RESPONSE, OCSP_BASIC_RESPONSE (CPCSP-11308).
  • capilite: Добавлены описания ряда OID-ов (CPCSP-10929).
  • capilite: CryptQueryObject, CryptFindOIDInfo выставляют более правильные коды ошибок (CPCSP-11428, CPCSP-11453).
  • capilite: Расширен аудит функций PFXImportCertStore, PFXExportCertStore, PFXExportCertStoreEx, PFXVerifyPassword, PFXIsPFXBlob (CPCSP-11429).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_ANY_STRING) UNIX:добавлена поддержка (CPCSP-10983).
  • capilite: CryptDecodeObject/CryptEncodeObject(CERT_ALT_NAME_INFO {0, null}) UNIX:исправлено в соответствии с Win (CPCSP-10913).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_CRL_DIST_POINTS) UNIX:исправлено в соответствии с Win (CPCSP-11379).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_ISSUING_DIST_POINT) UNIX:полностью поддерживается (CPCSP-11033).
  • capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT::CERT_ALT_NAME_DIRECTORY_NAME) UNIX:добавлена поддержка (CPCSP-11079).
  • capilite: CryptDecodeObject/CryptEncodeObject(PKCS_CONTENT_INFO_SEQUENCE_OF_ANY) UNIX:добавлена поддержка (CPCSP-11290).
  • capilite: CryptDecodeObject(X509_ALTERNATE_NAME::CERT_ALT_NAME_OTHER_NAME) UNIX:исправлено в соответствии с Win (CPCSP-11336).
  • capilite: CryptEncodeObject(X509_ENHANCED_KEY_USAGE) UNIX:исправлено кодирование пустой структуры в соответствии с Win (CPCSP-11331).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_MULTI_BYTE_UINT) UNIX:добавлена поддержка (CPCSP-11244).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_POLICY_MAPPINGS) UNIX:добавлена поддержка (CPCSP-11237).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_NAME_VALUE_PAIR) UNIX:добавлена поддержка (CPCSP-11180).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_CSP_PROVIDER) UNIX:добавлена поддержка (CPCSP-11192).
  • capilite: UNIX: исправлено CertNameToStr(CertStrToName(s)) != s (CPCSP-11036).
  • capilite: CryptDecodeObject(X509_CERT_POLICIES) дополнен разбор (CPCSP-11047).
  • capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).
  • capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).
  • capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).
  • capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).
  • capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).
  • capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).
  • capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).
  • capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).
  • capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).
  • capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).
  • capilite: Оптмизированы реализации CryptImportPublicKeyInfo/CryptImportPublicKeyInfo для RSA, улучшена обработка ошибок (CPCSP-11198).
  • capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).
  • capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).
  • capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).
  • capilite: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).
  • capilite: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS-сообщений с ECDH на Windows (CPCSP-11133).
  • capilite: Добавлена возможность формирования и приёма зашифрованных CMS-сообщений RSA-OAEP на Windows и Unix (CPCSP-11266).
  • capilite: Добавлена поддержка зашифрованных CMS-сообщений с алгоритмом шифрования данных RC2 с длиной ключа 40 битов (CPCSP-11266).
  • capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).
  • certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).
  • certmgr: Исправлен man (CPCSP-6048).
  • cloud: Урезаны зависимости приложения для аутентификации от Perl-модулей (CPCSP-11584).
  • cloud: На старых *nix с Perl 5.8 устранена проблема авторизации на DSS (CPCSP-11585).
  • cloud: В csptest -cloud добавлена команда -fix_certificates, которая удаляет дублирующиеся контейнеры (CPCSP-10766).
  • cloud: Добавлена возможность получения certificate_id с сервера (CPCSP-11202).
  • cloud: Функция удаления сертификата теперь может работать с подтверждением (CPCSP-11239).
  • core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (CPCSP-11387).
  • core: Исправлена работа с временными структурами при выставленном CP_CRYPT_NOKEYWLOCK в ExportSessionKey (CPCSP-11497).
  • core: При включении консольного аудита печать будет не в stdout, а в stderr (CPCSP-11570).
  • core: Если задан \parameters\force_silent=0, то флаг CRYPT_SILENT снимается, даже если задан снаружи (CPCSP-7121).
  • core: Минимально поддерживаемая версия AIX теперь 6.1 (CPCSP-9686).
  • core: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS сообщений с ECDSA на Windows (CPCSP-11133).
  • core: Ранний старт службы хранения ключей (CPCSP-11168).
  • core: Контроль пользователей объектов криптопровайдера (CPCSP-8062).
  • core: Добавлен compat-пакет для SUSE >= 15, где CSP зависит от пакета insserv-compat (CPCSP-11401).
  • core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).
  • core: В минипровайдерной библиотеке cpsuprt.dll устранён статический C++-объект (CPCSP-11453).
  • core: Добавлена возможность открывать и перечислять контейнеры без имени из 4_0 (CPCSP-10954).
  • core: Проверка паролей на соответствие ascii переведена на регулярное выражение в реестре/конфиге (CPCSP-10668).
  • core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (csptest/certmgr) (CPCSP-11387).
  • core: Добавлена функциональность требования подключенного токена на каждой операции, использующей закрытый ключ (CPCSP-11397).
  • core: Исправлена работа с KB2-контейнерами в silent-режиме (CPCSP-11491).
  • core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).
  • core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).
  • core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).
  • core: Исправлена ошибка записи второго ключа в разделенный контейнер (CPCSP-10360).
  • core: Добавлено хранение в контейнере ключа CALG_GOST_GENERIC_SECRET (CPCSP-10993).
  • core: В контейнере, зашифрованном на контейнере, теперь по умолчанию сохраняется уникальное, а не короткое, имя контейнера зашифрования (CPCSP-11094).
  • core: Установлено ограничение на длину разделяемого ключа GENERIC или GOST_GENERIC в 3080 бит (CPCSP-11151).
  • core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).
  • core: Добавлена поддержка алгоритма VKO с ключом обмена 512 бит на ФКН (CPCSP-11153, CPCSP-11242).
  • core: Добавлена поддержка экспорта ключей шифрования с использованием режима MGM (CPCSP-11241).
  • core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).
  • core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).
  • core: Добавлена визуализация подписываемых документов (CPCSP-10592).
  • core: Исправлена ошибка сохранения симметричных ключей в контейнере. Теперь они сохраняются вместе с признаком экспортируемости (CPCSP-11501).
  • core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).
  • core: Добавлена возможность экспорта ключей RSA в режиме CRYPT_MODE_WRAP без ограничения на длину ключа (CPCSP-11445).
  • core: Добавлена возможность выработки ключей CALG_GOST_GENERIC_SECRET с помощью алгоритмов CALG_PRO12_DIVERS и CALG_KDF_TREE_GOSTR3411_2012_256 (CPCSP-10852).
  • core: Полноценная поддержка ключей CALG_GOST_GENERIC_SECRET в функциях экспорта/импорта (CPCSP-11145).
  • core: Полноценная поддержка выработки ключа CALG_GOST_GENERIC_SECRET из объекта хэша (CPCSP-11384).
  • core: Добавлена поддержка алгоритма CALG_FOREIGN_PRFKEYMAT (CPCSP-11449).
  • core: Скорректирована работа с IV для зарубежных ключей (CPCSP-11238).
  • core: Исправлена ошибка, приводившая к невозможности создания самоподписанных сертификатов RSA+SHA2 на провайдере Microsoft (CPCSP-7466).
  • core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).
  • core: При проверке целостности на *nix допускаем вычисление хэш как по ГОСТ Р 34.11-2012, так и по ГОСТ Р 34.11-94 (CPCSP-10720).
  • core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).
  • cpanel: Для демонстрационной лицензии пишем, что она демо (CPCSP-11292).
  • cpanel: Добавлена ссылка на портал техподдержки (CPCSP-11068).
  • cpanel: Добавлена возможность указания дефолтного адреса DSS при добавлении считывателя Cloud (CPCSP-10756).
  • cpanel: Теперь можно задавать настройки Cloud через свойства считывателя (CPCSP-11104).
  • cpanel: Добавлена фильтрация ФКН-ов при копировании контейнера (CPCSP-11296).
  • cpanel: Не показываем кнопку "зарегистрировать в winlogon" для таблеток (CPCSP-11227).
  • cpanel: Автоматически инициализируем ПДСЧ при включении Усиленного контроля использования ключей (CPCSP-11363).
  • cpanel: Исправлена ошибка задания имени считывателя при его установке (CPCSP-11226).
  • cpconfig: cpconfig -license -check проверяет серийный номер без установки (CPCSP-11277).
  • cptools: Устранено замыливание иконки в GNOME и ей добавлен контраст для поддержки тёмной темы (CPCSP-10189, CPCSP-11207).
  • cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).
  • cptools: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).
  • cptools: Не ставим служебные облачные самоподписанные сертификаты в хранилище доверенных (CPCSP-10771).
  • cptools: Поддержана тёмная тема на Linux (CPCSP-11525).
  • cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).
  • cptools: Размеры диалогов тестирования контейнера и просмотра свойств сертификата теперь адаптируются к содержимому (CPCSP-11576).
  • cptools: В отчёт о тестировании контейнера добавлен вывод отпечатка сертификата (CPCSP-11579).
  • cptools: Появилась возможность расшифровать файл, закодированный в Base64 (CPCSP-11587).
  • cptools: На вкладках "Облачный провайдер" и "Проверка подписи" добавлено расширение текстового лога до размеров вкладки (CPCSP-11588).
  • cptools: Обновляем список контейнеров, когда обнаруживаем создание пользовательских (не local machine) контейнеров в других приложениях (CPCSP-11596).
  • cptools: Исправлена работа с HSM-клиентом (CPCSP-11623, CPHSM-742).
  • cptools: В cptools на *nix при установке cloud-сертификатов без галки "только действительные" не предлагалась установка корневых сертификатов (CPCSP-9221).
  • cptools: У кнопок "Показать расширенные" и "Остановить поиск" добавлены отступы, на Windows высота этих кнопок приведена к единой с кнопками правой панели (CPCSP-11141).
  • cptools: Поддержана тёмная тема на Linux (CPCSP-11525).
  • cptools: Исправлена установка pfx-ов при выставленной галке local machine (CPCSP-10623).
  • cptools: При тестировании контейнера отображаем версию продукта, а не ядра СКЗИ (CPCSP-10862).
  • cptools: На вкладке настроек теперь и на *nix можно управлять устройствами отображения подписи (CPCSP-11327).
  • cptools: Добавлена поддержа импорта-экспорта ключей из файлов с расширением p12 наряду с имеющимся pfx (CPCSP-11330).
  • cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).
  • cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).
  • cryptcp: Вместо самодельного консольного диалога выбора контейнера вызываем диалог провайдера, как правило он будет графическим (CPCSP-10446).
  • cryptcp: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).
  • cryptcp: Улучшена диагностика при ошибках проверкци цепочек сертификатов (CPCSP-11566).
  • cryptcp: Более точно возвращаем код ошибки при операциях с файлами (CPCSP-11599).
  • cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).
  • csptest: Добавлен вывод CP_CERT_SHADOW_CERT_PROP_ID и возможность его удаления (CPCSP-10141, CPCSP-11573).
  • csptest: Режим minica позволяет указывать сроки действия сертификатов/CRL (CPCSP-11482).
  • csptest: Режим minica позволяет указывать CDP в сертификате (CPCSP-11481).
  • csptest: Режим minica позволяет указывать альтернативные имена субъекта сертификата (CPCSP-11479).
  • csptest: minica при использовании CNG корректно формирует ссылку на закрытый ключ (CPCSP-11103).
  • csptest: Изменен текст описания флагов носителей (-keyset -info) (CPCSP-11260).
  • csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).
  • csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).
  • csptest: добавлен ключ waitfile для тестов защищенного считывателя (CPCSP-11132).
  • csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).
  • csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).
  • csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).
  • csptest: Дополнена справка на -property (CPCSP-10138).
  • curl: Исправлены утечки памяти в функции schannel_connect_step1 (CPCSP-11405).
  • curl: Опция CURLOPT_STRICT_GOST стала строже: в client hello TLS посылаются только ГОСТ cipher suites (CPCSP-10424).
  • curl: Исправлена CVE-2020-8177 (CPCSP-11348).
  • detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).
  • devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).
  • devel: Обеспечена сборка драйверных примеров компиляторами с enable-default-pie (CPCSP-11468).
  • doc: Добавлено описание параметра PP_CONTAINER_STATUS функции GetProvParam (CPCSP-11185).
  • doc: Актуализировано описание параметра PP_RANDOM (CPCSP-2696).
  • driver: Уменьшен размер используемого стека на Linux PowerPC (CPCSP-11062).
  • driver: Уменьшен размер используемого стека при работе с ключами Кузнечика (CPCSP-11444).
  • gui: Галка "Требовать пароль на каждую операцию" в окне ввода пароля теперь является информационной (CPCSP-10170).
  • gui: Исправлена ошибка отображения токенов при установленном пакете virt (CPCSP-11312).
  • installer: Теперь и в режиме службы форсируем silent, если у вызывающего приложения нет Desktop (CPCSP-11565).
  • installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).
  • installer: Не пытаемся остановить службу diagtrack (CPCSP-11507).
  • installer: В Windows-дистрибутив добавлен модуль дефолтного визуализатора (CPCSP-7645).
  • installer: Не регистрируем при установке провайдера RIC/eDoc/NXP-FKC (CPCSP-11326, CPCSP-11320).
  • installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля (CPCSP-10390).
  • ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).
  • ios: Дополнена инструкция по сборке со сменными носителями (CPCSP-10955).
  • ios: Добавлена поддержка карт rutoken NFC на iOS (CPCSP-11187).
  • ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).
  • ios: API cpasn1 удалён из КриптоПро CSP FrameWork для iOS (CPCSP-11412).
  • ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).
  • license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).
  • license: TLS-Server на *nix требует особую лицензию (CPCSP-11021).
  • license: В cpanel, cpconfig и cptools лицензия из дистрибутива отображается как демонстрационная (CPCSP-11292).
  • license: Новый тип лицензии: TLS-клиент (CPCSP-10736).
  • license: Поддержка пользовательских лицензий в local.ini. Новая опция cpconfig: -license -setlocal <license> (CPCSP-10818).
  • license: Не кэшируем невалидную лицензию (CPCSP-11518).
  • license: Лицензия отображается истёкшей, если дата первой установки в будущем (CPCSP-10605).
  • license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).
  • pkcs11: Уточнены флаги CKM_WRAP для соответствующих механизмов (CPCSP-11431).
  • pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).
  • pkcs11: Добавлена поддержка CKM_AES_CMAC, CKM_AES_CMAC_GENERAL, CKM_AES_KEY_WRAP, CKM_AES_KEY_WRAP_PAD, CKM_RSA_PKCS_OAEP (CPCSP-11157).
  • pkcs11: Добавлена поддержка CKM_RSA_PKCS_PSS, CKM_SHA1_RSA_PKCS_PSS (CPCSP-11240).
  • pkg: В дистрибутив для Linux AMD64 добавлен пакет для поддержки ГОСТ TLS в mod_ssl в Apache 2.4.41+ (CPCSP-10803).
  • pkg: Дистрибутив для Авроры подписан Extended-сертификатом (CPCSP-11539).
  • pkg: Адрес тестового DSS-а больше не прописывается при установке компонента "облачный провайдер" для защиты от недоразумений (CPCSP-11541).
  • pkg: Устранен крэш при установке на FreeBSD 11+ c версией pkg 1.15.10+ (CPCSP-11618).
  • pkg: Созданы пакеты для Linux и macOS, импортирующие в CSP корневые сертификаты из ОС (CPCSP-11635).
  • pkg: Исправлена ошибка удаления пакета gui-gtk (CPCSP-7483).
  • pkg: Унифицировано логирование установки/удаления пакетов модулей поддержки (CPCSP-8469).
  • pkg: Для дистрибутива для Checkpoint GAiA теперь требуется специализированная лицензия, начинающаяся на GA50 (CPCSP-10991).
  • pkg: В дистрибутив для macOS 10.11+ включён открытый ccid-драйвер для поддержки токенов, чьи производители не обеспечивают официальную поддержку платформы Apple (CPCSP-11140).
  • pkg: Из дистрибутивного комплекта исключены пакеты openssl (CPCSP-11208).
  • pkg: Для зарубежных провайдеров появилась возможность выбирать по имени тот, который хранит ключи в сервисе или в памяти приложений (CPCSP-11224).
  • pkg: Доукомплектована сборка под Linux на armel (CPCSP-8056).
  • random: На Linux переработана связка драйвер ДСЧ Аккорд + модуль поддержки, чтобы не требовать сторонних компонентов (CPCSP-11009).
  • random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).
  • random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).
  • random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).
  • random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).
  • rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).
  • rdk: В состав rdk включен заголовочный файл библиотеки cloud.dll (CPCSP-9102).
  • reader: Добавлены модули JaCarta под платформы arm64 и armhf (CPCSP-11340).
  • reader: Добавлены модули JaCarta под платформу mipsel (CPCSP-9490).
  • reader: Исправлено добавление второго ключа в RSA-контейнер на ФКН (CPCSP-11247).
  • reader: Добавлена поддержка "длинного" VKO в модуль поддержки и апплет Gemalto (CPCSP-11251).
  • reader: Улучшена стабильность считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).
  • reader: Улучшена стабильность многопоточной работы считывателя FLASH. (CPCSP-11101).
  • reader: Исправлена работа считывателя FLASH при отсутствии прав на чтение контейнеров. (CPCSP-11165).
  • reader: Добавлена поддержка карты rutoken NFC (CPCSP-11186).
  • reader: Исправлен крэш в считывателе FLASH при открытии контейнера (CPCSP-11195).
  • reader: Выводим в логе rdr коды возврата (CPCSP-11256).
  • reader: Исправлен unique-name при перечислении контейнеров с одинаковыми именами на разных аплетах рутокен эцп (CPCSP-11267).
  • reader: Ускорена работа с носителями еТокен (CPCSP-10092).
  • reader: Научить провайдер предупреждать об операции подписи (CPCSP-10171).
  • reader: По умолчанию не регистрируем nxpfkc (CPCSP-11320).
  • reader: Удален модуль поддержки zis (CPCSP-11321).
  • reader: Исправлена ошибка работы с картами по протоколу Т0 (CPCSP-11382).
  • reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).
  • reader: Исправлена поддержка VKO на длинных ключах для новых Рутокен ЭЦП (CPCSP-11430).
  • reader: Добавлена поддержка NovaCard CosmoFly 5.8 и 6.0 (CPCSP-11474).
  • reader: Считыватели таблеток и флэшек возвращают актуальный уникальный номер (CPCSP-11495).
  • reader: PinPad с дефолтным паролем не рисует окно ввода пароля (CPCSP-11504).
  • reader: Расширено логирование ошибок подключения модулей поддержки смарт-карт (CPCSP-11512).
  • reader: Медленные считыватели теперь всегда в конце списков перечисления (CPCSP-3306).
  • reader: Исправлена ошибка, которая могла приводить к падению провайдера в службе при работе с несколькими смарт-картами (CPCSP-10473).
  • reader: Добавлена поддержка Аккорда и Соболя в качестве считывателя iButton на Windows (CPCSP-11217, CPCSP-11230, CPCSP-10093).
  • reader: Добавлен модуль Relay для работы с контейнерами ViPNet CSP на Linux (CPCSP-9339).
  • reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).
  • reader: Добавлены модули JaCarta под mipsel/armhf/arm64 (CPCSP-9490, CPCSP-11340).
  • stunnel: Исправлена утечка памяти (CPCSP-11499).
  • stunnel-msspi: Улучшена стабильность, добавлена поддержка на FreeBSD (CPCSP-11025).
  • support: support_registry_get_string научился читать первую строку из мультистроки (CPCSP-11510).
  • support: Упрощена логика функций записи в пользовательскую ветку реестра (CPCSP-11259).
  • tls: Аккуратнее обрабатываем протоколы в grbitEnabledProtocols (CPCSP-10411).
  • tls: Возможность задать на Windows несколько сертификатов для использования TLS сервером с помощью свойства linked контекста сертификата (CP_CERT_LINKED_СERT_PROP_ID=0x0000FF01) (CPCSP-10725).
  • tls: TLS-Server на *nix требует особую лицензию (CPCSP-11021).
  • tls: В IE диалог ввода пин-кода стал модальным (CPCSP-11045).
  • tls: Добавлена возможность отправлять корневой сертификат в цепочке (CPCSP-11054).
  • tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).
  • tls: Поддержка ГОСТ TLS в winhttp (CPCSP-11098).
  • tls: Изменены название модулей аудита (CPCSP-11107).
  • tls: Выключена по умолчанию поддержка legacy шифр-сюит (CPCSP-11176).
  • tls: Сюита 0x0081 только для ключей ГОСТ Р 34.10-2001 (CPCSP-11307).
  • tls: Добавлены параметры для разрешения смены шифр-набора: tls_server_allow_cipher_suite_renegotiation и tls_client_allow_cipher_suite_renegotiation (CPCSP-11349).
  • tls: Параметры для отправки нескольких цепочек: tls_client_send_multiple_chains=0\tls_server_send_multiple_chains=1 (CPCSP-9540).
  • tls: Поддержка шифронаборов с ГОСТ Р 34.12-2015 в реализации TLS уровня ядра *nix (CPCSP-9417).
  • tls: Уточнение порядка работы с различными версиями TLS (CPCSP-11131, CPCSP-11144).
  • tls: Улучшена работа QueryContextAttributes для зарубежных сюит (CPCSP-10166).

    Отредактировано пользователем 12 июня 2022 г. 23:20:27(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 29.10.2020(UTC), werewolfe оставлено 30.10.2020(UTC)
    Offline Андрей Русев  
    #12 Оставлено : 5 июля 2021 г. 17:15:06(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла финальная версия КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken). Скачать.
    Сборка сертифицирована.
    Сертификаты соответствия:
    1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
    2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
    3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.
    TLS-Server на *nix требует особую лицензию.

    kraken, кракен

    2020-11-24 КриптоПро CSP 5.0.12000 Kraken

  • capilite: Исправлено заполнение CRYPT_ALGORITHM_IDENTIFIER в CryptMsgGetParam (CPCSP-11356).
  • capilite: Исправлен аудит нескольких функций (CPCSP-11563).
  • capilite: capi20_win\capi10_win переименованы в capi20\capi10 (CPCSP-11388).
  • capilite: Исправлено обращение к NULL памяти при обработке OCSP-структур в CryptEncodeObject/CryptDecodeObject (CPCSP-11308).
  • capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_ENVELOPE_ALGORITHM_PARAM) на *nix (CPCSP-11233).
  • capilite: Добавлена запись localKeyId при экспорте PFX на Unix (CPCSP-11667).
  • capilite: CertGetCertificateChain в листовом сертификате теперь возвращает тот же конкекст, что пришёл на вход (CPCSP-11272).
  • capilite: Обошли проблему при подписи документов в ЛК ФНС (CPCSP-11790).
  • capilite: При некоторых ошибках CertOpenSystemStore не выставлял LastError (CPCSP-11873).
  • capilite: Уменьшено число ложных сообщений об ошибках в журнале от CryptFindOIDInfo (CPCSP-10501).
  • capilite: CertCloseStore чаще сообщает об ошибках в ходе работы (CPCSP-11426).
  • capilite: CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CertVerifyValidityNesting правильнее ведут себя при передаче нулевых указателей (CPCSP-11440).
  • capilite: CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) неверно считал ошибкой pwszServerName == NULL (CPCSP-11513).
  • capilite: При некоторых ошибках функции CryptoAPI 2.0 не выставляли LastError (CPCSP-11874).
  • capilite: Разбираем CMS-сообщения, в которых структура CrlIdentifier имеет поле поле crlNumber длиннее 4-х байт (CPCSP-12039).
  • capilite: Поддержка параллельного закрытия хранилища и освобождения контекстов из него (CPCSP-12058).
  • capilite: CertFreeCertificateContext, CertFreeCRLContext, CertCloseStore возвращают успех при NULL-хэндлах (CPCSP-12063).
  • capilite: Существенно ускорена проверка цепочек, особенно при огромном размере хранилища CA (CPCSP-12064).
  • capilite: Устранён возможный крэш при поиске по CERT_FIND_ENHKEY_USAGE (CPCSP-12082).
  • capilite: По умолчанию используем более строгое сопоставление при поиске подходящего CRL при проверке цепочек (CPCSP-12147).
  • capilite: В CryptStringToBinary, CryptBinaryToString исправлен ряд ошибок (CPCSP-9325).
  • certmgr: При импорте pfx в certmgr используем флаг CERT_STORE_ADD_USE_EXISTING для сертификатов root и CA (CPCSP-11686).
  • certmgr: Устранена ошибка "недостаточно прав" при импорте pfx с -autodist, если в хранилище root или ca были такие же сертификаты (CPCSP-11686).
  • certmgr: sha1 хэш теперь называется sha1 отпечаток (CPCSP-11869).
  • certmgr: Если при фильтрации сертификатов/CRL возникла ошибка, то пишем предупреждение и продолжаем работу вместо возврата ошибки (CPCSP-10475).
  • cloud: Исправлена ошибка использования лицензии при установке облачных контейнеров на *nix (CPCSP-11142).
  • cloud: DssDropAuthCookies в KC1 сбрасывает запомненные access_token'ы (CPCSP-11823).
  • cng: Поддержать KSPEncrypt\KSPDecrypt (CPCSP-11542).
  • core: Исправлены ошибки работы со счётчиками в MGM (CPCSP-11878).
  • core: Для контейнеров версии 4 экспорт открытого ключа больше не требует ввода пароля (CPCSP-11880).
  • core: Исправлены ошибки создания ECDSA-запросов на сертификат (CPCSP-11754).
  • core: Обеспечена работа pkcs11_reader на linux с включенным AppArmor (CPCSP-11690).
  • core: При работе с KeyServer требуется клиентскую лицензию CSP (CPCSP-11698).
  • core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).
  • core: Не строим полные списки при открытии по известному reader-name (CPCSP-11332).
  • core: Блокировка кэрриера разделена на файловую и внутрипроцессную (CPCSP-11634).
  • core: При вызове AcquireContext без заданного имени контейнера открывается дефолтный контейнер (CPCSP-11648).
  • core: Исправлена работа ключа AllowWorkWithoutCarrier (CPCSP-11397).
  • core: Добавлен флаг CP_CRYPT_REWRITABLE, позволяющий перезаписывать постоянные симметричные ключи. (CPCSP-11536).
  • core: В разделенных контейнерах теперь сохраняются уникальные, а не короткие имена частей (CPCSP-11600).
  • core: Добавлена поддержка подписи RSA-PSS (CPCSP-11448).
  • core: Добавлена поддержка KP_CERTIFICATE для объектов открытых ключей (CPCSP-11475).
  • core: Добавлена поддержка алгоритма Ed25519 (CPCSP-11590, CPCSP-11591, CPCSP-11592, CPCSP-11593).
  • core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).
  • core: Локализованные ресурсы на macOS теперь используются (CPCSP-11687).
  • core: Добавлен пакет librcrypt, реализующий PBKDF2 по ГОСТ, для стойкой авторизации пользователей в ОС Linux (CPCSP-10187).
  • core: Добавлено разделение симметричных ключей (CPCSP-10213).
  • core: Добавлена возможность запросить свободное место на носителе через CryptGetProvParam с помощью параметра PP_CARRIER_FREE_SPACE (CPCSP-10724).
  • core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).
  • core: Иерархия для сертифицированной Авроры переехала в /usr/share/cprocsp (CPCSP-11464).
  • core: Исправлены ошибки при работе в многопоточном режиме с ожидающими блокировками при использовании функций GetUserKey и SignHash (CPCSP-11633).
  • core: Провайдер на macOS теперь позволяет загружать модули, подписанные сторонними разработчиками (CPCSP-11745).
  • core: На macOS разрешена отладка без отключения SIP (CPCSP-11773).
  • core: Запись в конфиг-файлы стала устойчивой к сбоям питания (CPCSP-11787).
  • core: Повышена стабильность многопоточной работы с контейнерами (CPCSP-11830).
  • core: Исправлена совместимость с RSA/ECDSA-ключами, созданными в CSP 5.0.11455 (CPCSP-11844).
  • core: На macOS мог возникать крэш при многопоточном получении текста ошибки, например, при проверке невалидной CMS-подписи (CPCSP-11863).
  • core: Актуализация в соответствии с Приказом ФСБ 795 (CPCSP-11866).
  • core: Поддержка Кузнечика и Магмы в Microsoft Outlook (CPCSP-9370).
  • core: Устранены редкие проблемы при многопоточной работе на *nix (CPCSP-10053).
  • core: Уменьшено число ложных сообщений об ошибках в журнале от support_n_* (CPCSP-10619).
  • core: Скорректирована работа ключей, созданных с флагом CRYPT_PREGEN (CPCSP-11918).
  • core: На macOS связывание с libstdc++ заменено на libc++ (CPCSP-12009).
  • core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).
  • core: Устранён крэш при попытке повторно установить режим MGM на ключ (CPCSP-12049).
  • core: Устранена ошибка динамического контроля целостности в Android (CPCSP-12071).
  • core: Урезаны права на файловые блокировки на unix-системах (CPCSP-12103).
  • cpanel: Улучшен wizard/свойства модуля cryptoki (CPCSP-11737).
  • cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246).
  • cpanel: Скрыты типы зарубежных криптопровайдеров, если они не установлены (CPCSP-11827).
  • cpanel: Не работало копирование контейнера ключа RSA на провайдерах Microsoft (CPCSP-8149).
  • cpconfig: Ввод нескольких лицензий на CSP в cpconfig (CPCSP-10710).
  • cpconfig: Локализованные сообщения об ошибках теперь печатаются в нормальной кодировке (CPCSP-11981).
  • cptools: Во вкладке "расшифровать файл" cptools изменено расположение кнопок и полей ввода (CPCSP-11644).
  • cptools: Добавлена возможность удалять несколько сертификатов, если их срок действия истёк (CPCSP-11483).
  • cptools: Добавлена проверка при затирании файлов на вкладках "Проверка подписи", "Зашифровать файл" и "Сертификаты" (CPCSP-10578, CPCSP-11727).
  • cptools: Устранена регрессия при отображении повреждённой лицензии (CPCSP-10603).
  • cptools: Изменен способ регистрации облачных контейнеров, что позволило использовать DSS-ы с совпадающими доменными именами (CPCSP-11178).
  • cptools: Устранена ошибка "доступ запрещён" при автоматическом распределении сертификатов по хранилищам и наличии аналогичных в хранилище промежуточных сертификатов системы - mCA (CPCSP-11749).
  • cptools: Кнопки импорта и экспорта ключей на вкладке "Сертификаты" перенесены из расширенного режима в обычный (CPCSP-11806).
  • cptools: Во вкладках "Создание подписи", "Расшифровать файл" и "Зашифровать файл" кнопка и поле ввода выходного файла теперь деактивирована, если не выбран входной файл (CPCSP-11824).
  • cptools: Инструменты КриптоПро собраны для arm64 Linux (CPCSP-11850).
  • cptools: Инструменты КриптоПро собраны для armhf Linux (CPCSP-11865).
  • cptools: При заполнении адресов DSS-а автоматически предлагаем вариант для уникального имени (CPCSP-11857).
  • cptools: Исправлены проблемы в тёмной и контрастной темах в MATE (CPCSP-11859).
  • cptools: Если в подпись не вложен сертификат, ищем его в хранилищах, а когда не найден, выводим более подробную информацию (CPCSP-11868).
  • cptools: Исправлены многократные запросы аутентификации в ходе тестировании облачного контейнера при просроченной лицензии (CPCSP-9210).
  • cptools: На вкладке создания подписи больше не отображаются недействительные сертификаты (CPCSP-9252).
  • cptools: Поддержка тёмной темы на macOS (CPCSP-9412).
  • cptools: Переработана установка цепочек для облачных сертификатов (CPCSP-9440).
  • cptools: На английской версии Windows в русском интерфейсе cptools могли отсутствовать описания ошибок в результатах тестирования контейнера (CPCSP-9531).
  • cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).
  • cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).
  • cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).
  • cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).
  • cptools: Во вкладке "Сертификаты" cptools добавлена колонка с серийным номером сертификата (CPCSP-11957).
  • cptools: На вкладке "Контейнеры" по кнопке "Установить" теперь устанавливаются сертификаты и из расширений (CPCSP-12008).
  • cryptcp: При неуспехе создания cades-подписи удаляем созданный файл в случае, если не установлен флаг keepbadfiles (CPCSP-11666).
  • cryptcp: Исправлена отображаемая ошибка при расшифровании документов с помощью ГОСТ Р 34.12 при использовании Рутокен ЭЦП 2.0 (CPCSP-11646).
  • cryptcp: Во внутренней справке добавлено отображение опции -addchain для ключа -signf (CPCSP-10790).
  • cryptcp: Добавлена возможность автоматически проставлять расширение SubjectSignTool при создании запросов (CPCSP-12110).
  • cryptcp: Возвращаем ошибку при неуспехе cades-подписи (CPCSP-12149).
  • csptest: В режиме perf в тесте на расшифрование исправлена ошибка при обработке последнего куска данных (CPCSP-11688).
  • csptest: Устранена регрессия при отображении информации, какие ассемблерные инструкции использует провайдер (CPCSP-11897).
  • csptest: csptest теперь не считает ошибку создания второго ключа для некоторых считывателей критической (CPCSP-11777).
  • csptest: В csptest -sfsign исправлена проверка подписи файла, подписанного несколько раз (CPCSP-11960).
  • detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).
  • detours: Удалён detoured.dll (CPCSP-11718).
  • detours: При импорте pfx на Windows устанавливаем сертификат в контейнер (CPCSP-10961, CPCSP-8494).
  • detours: При импорте pfx на Windows делаем ссылку на закрытый ключ у сертификата в формате UNIQUE (CPCSP-10968).
  • detours: Исправлена работа экспорта сертификатов при включенной принудительной визуализации документов (CPCSP-12143).
  • devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).
  • devel: Исправлена возможная ошибка при сборке примеров на macOS 10.15+ (CPCSP-12023).
  • doc: Актуализировано описание ГОСТ 2015 в chm (CPCSP-10494).
  • doc: Добавлен раздел с описанием Crypt, CP, CPC-интерфейсов и рекоммендациями для разработчиков (CPCSP-5318).
  • driver: Ускорена работа режима MGM для x86/x64 в режиме ядра (CPCSP-11821).
  • driver: Оптмизированы реализации SHA1 и SHA2 для x86/x64 в режиме ядра (CPCSP-10610).
  • driver: Устранён крэш в драйвере на Solaris при отсутствии в ядре некоторых символов (CPCSP-11682).
  • driver: Исправлены проблемы в драйверном модуле для mips (CPCSP-10975, CPCSP-11877).
  • driver: Добавлен контроль неизменности ядерных символов на PowerPC Linux (CPCSP-11751).
  • driver: Драйверы на Linux можно собирать с --define 'use_depmod 0', чтобы исключить вызов depmod (CPCSP-11793).
  • gui: Добавлена информация об имени контейнера при недоступности ключевого носителя на macOS (CPCSP-11334).
  • gui: Множество настроек таймаутов окон заменено на одну - общий таймаут (CPCSP-11717).
  • gui: На macOS добавлена поддержка диалога смены пароля (CPCSP-11568).
  • gui: На macOS добавлено отображение информации о контейнере в диалогах ввода пароля к контейнеру (CPCSP-11617).
  • gui: Локализованы графические диалоги на macOS (CPCSP-11702).
  • gui: Перенес отсчет оставшегося времени диалога в кнопку Cancel (CPCSP-11616).
  • gui: Устранены проблемы с окном БиоДСЧ на macOS Big Sur (CPCSP-11714).
  • gui: На ОС Аврора создано приложение, показывающее номер версии CSP, информацию о лицензии, а также позволяющее проверить работу провайдера (CPCSP-11756).
  • gui: В приложение на Авроре добавлена возможность ввода лицензии (CPCSP-12088).
  • gui: На ОС Аврора реализован диалог вывода сообщения (CPCSP-10904).
  • gui: На ОС Аврора реализованы диалоги ввода и создания пароля (CPCSP-11755).
  • gui: На ОС Аврора реализован БиоДСЧ (CPCSP-11757).
  • gui: Исправлено аварийное завершение GTK-диалога выбора носителя, которое могло происходить на некоторых Linux при выборе токенов в качестве носителей (CPCSP-11779).
  • gui: Устранён канцелярит в основных сценариях в диалоге ввода пароля (CPCSP-11786).
  • gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).
  • gui: На Windows исправлено отображение длинных имен контейнера в окне выбора контейнера (CPCSP-11851).
  • gui: Окно ввода пароля на Unix корректнее обрабатывает ошибки при предъявлении пароля (CPCSP-12037).
  • gui: Ограничение на размер подписываемого файла при визуализации увеличено до 100 МБ (CPCSP-12139).
  • gui: Улучшено отображение информации о контейнере в диалогах на macOS Big Sur (CPCSP-12180).
  • gui: Улучшена стабильность диалога выбора контейнера в GTK (CPCSP-12200).
  • installer: Добавлена возможность не устанавливать временную лицензию (CPCSP-11353).
  • installer: Устанавливаем KSP по умолчанию (FULLCNGREGISTER=1) (CPCSP-11530).
  • installer: Восстановление криптопровайдера при обновлении до Windows 10 2009 (CPCSP-11704).
  • ios: Модули поддержки смарт-карт выделены в отдельную библиотеку (CPCSP-10900).
  • ios: Во iOS фреймворк возвращены символы ASN1CUTCTime (CPCSP-11699).
  • ios: Добавлена поддержка bitcode (CPCSP-5879).
  • ios: Исправлено окно с предупреждением об установке корневого сертификата (CPCSP-10391, CPCSP-11578).
  • ios: Небольшие визуальные исправления в БиоДСЧ на iOS (CPCSP-11675).
  • ios: Исправлены проблемы с вёрсткой при заполнении полей для MS CA (CPCSP-11765).
  • ios: На iOS при формировании запроса на сертификат исправлена работа провайдера с картами, на которых 2 и более апплетов (CPCSP-11791).
  • ios: Поддержка тёмной темы на iOS (CPCSP-11805).
  • ios: Устранена регрессия: приложения из фреймворка для iOS снова нотаризованы (CPCSP-11855).
  • ios: В readme описано, как обойти типовые проблемы со swift (CPCSP-11860).
  • ios: В диалоге ввода пароля локализованы подсказки (CPCSP-11885).
  • ios: Код фреймворка больше не меняет текущую папку (CPCSP-11985).
  • ios: Добавлена поддержка сцен (CPCSP-12067).
  • ios: Устранена ошибка при установке из панели уже существующего корневого или промежуточного сертификата (CPCSP-12069).
  • ios: Дополнительная реализация окон на UIAlertController для swift-приложений, активируемая по ключу ios_modern_controls в конфиге (CPCSP-7041).
  • license: Отображение лицензий TLS сервер в cptools и cpanel (CPCSP-11747).
  • license: Отображение установленной TLS клиент лицензии в cpanel, cpconfig и cptools (CPCSP-10712).
  • office: Поддержка подписи OpenDocument Text в Microsoft Office 2016/2019 (CPCSP-2283).
  • pkcs11: Добавлена поддержка экспорта симметричных ключей с ограничениями на экспорт на открытых ключах RSA (CPCSP-11406).
  • pkcs11: Унификация атрибутов CKA_ID закрытых ключей и сертификатов RSA и ГОСТ (CPCSP-11678).
  • pkcs11: Устранена ошибка, которая могла проявляться при включённом контроле хэндлов (CPCSP-11867).
  • pkg: Обходим проблему неверного su при установке (CPCSP-11652).
  • pkg: Дистрибутив для Авроры преобразован в монолитный пакет, в котором больше нет консольных приложений (CPCSP-11626).
  • pkg: Теперь пакеты для Авроры подписаны одной подписью, вторую должен проставлять владелец репозитория (CPCSP-11826).
  • pkg: Модуль поддержки ДСЧ Аккорд добавлен на FreeBSD (CPCSP-10521).
  • pkg: openssl больше никогда не прописывает себя в ld.so.conf (CPCSP-10545).
  • pkg: Исправлены ошибки детектирования платформы в install_gui.sh (CPCSP-11835).
  • pkg: Улучшена вёрстка install_gui.sh на старых whiptail (CPCSP-11836).
  • pkg: В GUI-установщик на Linux - install_gui.sh - добавлена локализация (CPCSP-11838).
  • pkg: Исправлены ошибки при установке пакета lsb-cprocsp-import-ca-certs через install_gui.sh на CentOS 7 (CPCSP-11925).
  • pkg: В зависимости init-скрипта cprocsp добавлена local_fs (CPCSP-12061).
  • pkg: Устранены огрехи при установке на Эльбрусах на ALT (CPCSP-12199).
  • rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).
  • random: Если в БиоДСЧ данные не проходят статистический контроль, сбрасываем прогресс не в ноль (CPCSP-11902).
  • reader: Поддержана возможность смены пароля на Инфокрипт VPN-Key TLS (CPCSP-11729).
  • reader: Добавлен логгер в cryptoki (CPCSP-11730).
  • reader: Добавлен модуль cryptoki для работы с PKCS#11 контейнерами (CPCSP-11362, CPCSP-11607, CPCSP-11619, CPCSP-11624, CPCSP-11640, CPCSP-11643, CPCSP-11656, CPCSP-11696, CPCSP-11753, CPCSP-11778, CPCSP-11781).
  • reader: Добавлена поддержка Rutoken TLS через cryptoki (CPCSP-11612).
  • reader: Добавлена поддержка модификаций карты Rutoken NFC (CPCSP-11632).
  • reader: Измененено количество контейнеров, которые по умолчанию перечисляются на iButton (CPCSP-11217).
  • reader: К уникальным номерам токенов Инфокрипт добавлены префиксы (CPCSP-11322).
  • reader: Добавлена поддержка карт Alioth на базе Ubivelox и Goldpac (CPCSP-11641).
  • reader: "Старый" режим совместимости с PKCS#11 для Рутокен ЭЦП отключен по умолчанию (CPCSP-11719).
  • reader: Режим неизвлекаемых ключей для Рутокен ЭЦП отключен по умолчанию (CPCSP-11766).
  • reader: Добавлена поддержка УЛГ на базе eDoc v2 (CPCSP-11803).
  • reader: Исправлена сборка ресурсов для Cloud и Cryptoki на ARM (CPCSP-11876).
  • reader: Исправлено случайное падение открытия контейнера на macOS в нагруженных приложениях (CPCSP-11888).
  • reader: Поддержано новое поведение функции сброса Инфокрипт Токен++ (CPCSP-11916).
  • reader: Повышена стабильность работы со считывателями с множеством апплетов (CPCSP-11920).
  • reader: Обновлен ATR для носителей SCOne D80 (CPCSP-11926).
  • reader: Для Rutoken Bluetooth на iOS прописываем все папки (CPCSP-9594).
  • sdk: В SDK на Windows добавлена платформа x64 (CPCSP-11561).
  • stunnel-msspi: Обновление до версии 5.58 (CPCSP-11691, CPCSP-11965).
  • stunnel-msspi: увеличен стек по умолчанию для работы в режиме КС2 из коробки (CPCSP-11967).
  • support: Unix: конфигурация аудита считывается при инициализии, а не при первой записи. (CPCSP-11137).
  • support: Кэшируем конфигурационные файлы провайдера на Unix (CPCSP-11328).
  • support: Изменена логика синхронизации доступа к конфигурационным файлам CSP (CPCSP-11457).
  • tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).
  • tls: Выключены legacy cipher suite's на сервере Windows по умолчанию. (CPCSP-11658).
  • tls: Скорректированы коды ошибок. При пустом выходном буфере SEC_E_INSUFFICIENT_MEMORY, при маленьком SEC_E_BUFFER_TOO_SMALL (CPCSP-11677).
  • tls: Убрано логирование для случая неудачной загрузки libcades для OCSP (CPCSP-11575).
  • tls: Смягчена проверка своего сертификата по sigalgs второй стороны (CPCSP-11741).
  • tls: Поддержка Windows 10.0.21343 (CPCSP-12033).
  • tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044).

    Отредактировано пользователем 12 июня 2022 г. 23:19:47(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 05.07.2021(UTC), Санчир Момолдаев оставлено 05.07.2021(UTC)
    Offline Андрей Русев  
    #13 Оставлено : 19 июля 2021 г. 22:10:55(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12222 Lilith). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.

    Lilith (John Collier painting) - Лилит

    2021-07-18 КриптоПро CSP 5.0.12222 Lilith

  • capilite: При ошибках OCSP используется проверка на отзыв по CRL (CPCSP-12175).
  • capilite: CertCompareCertificateName() исправлены отличия от Win (CPCSP-12125).
  • capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2::CERT_ALT_NAME_DIRECTORY_NAME) исправлены отличия от Win (CPCSP-11078).
  • capilite: CryptDecodeObject(X509_CERT) исправлены отличия от Win при установке кодов ошибок (CPCSP-11759).
  • capilite: CryptDecodeObject(X509_NAME_VALUE::BIT_STRING) реализована (CPCSP-12193).
  • capilite: CryptFindOIDInfo(CRYPT_RDN_ATTR_OID_GROUP_ID) исправлено ExtraInfo (CPCSP-12006).
  • capilite: CryptDecodeObject(X509{_UNICODE}_NAME{_VALUE}) в соответствии с Win добавляется терминатор на концах строк (CPCSP-11964).
  • capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_NAME) реализована (CPCSP-11852).
  • capilite: Исправлены отличия CertRDNValueToStr() от Win (CPCSP-11807).
  • capilite: Исправлены отличия CertGetNameString() от Win (CPCSP-11724).
  • capilite: Исправлена проблема многопроцессной многопоточной работы с хранилищами (CPCSP-12038).
  • capilite: Ускорена работа CertFindCertificateInStore; добавлена поддержка CERT_SIGNATURE_HASH_PROP_ID; исправлена реализация CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-12070).
  • capilite: CryptMsgGetParam при запросе CMSG_CMS_RECIPIENT_INFO_PARAM, CMSG_RECIPIENT_INFO_PARAM возвращает корректные данные (CPCSP-11628).
  • capilite: Добавлен аудит в ряд высокоуровневых функций работы с CMS (CPCSP-12129).
  • capilite: Добавлены CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12209).
  • capilite: Таймауты при проверке цепочек теперь используются и без явного указания ChainEngine (CPCSP-12166).
  • capilite: Успешная проверка CMS-подписей с неверно закодированными подписанными атрибутами (CPCSP-10729).
  • capilite: Добавлена поддержка импорта PFX с алгоритмами шифрования ГОСТ Р 34.12-2015 (CPCSP-11833).
  • cloud: Облачные сертификаты больше нельзя выбрать для доступа к облачным ключам (CPCSP-11927).
  • cloud: Исправлена ошибка "несуществующая транзакция" при нескольких подтверждениях операций (CPCSP-12056).
  • cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API. (CPCSP-10905).
  • cloud: В качестве ресурса из Cloud теперь всегда передается URN. (CPCSP-11746).
  • cloud: Добавлена функциональность получения списка DSS через DiscoveryService и регистрации полученных серверов. (CPCSP-11828).
  • cng: Исправлена семантика CNG Get\SetProperty (CPCSP-11231).
  • cng: Улучшена работа зарубежного CNG провайдера. (CPCSP-11486, CPCSP-11660).
  • cng: Исправлена работа функции DeleteKey (CPCSP-12241).
  • cng: Улучшена работа экспорта/импорта зарубежных открытых ключей (CPCSP-11994).
  • core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).
  • core: Ограничение на макс.длину регистрации провайдера в конфиге на *nix уменьшилось до 260 (CPCSP-11505).
  • core: В support добавлен флаг SUP_LOAD_LIBRARY_NO_ERROR_LOG для подавления сообщений об ошибках загрузки библиотеки (CPCSP-11575).
  • core: Добавлена проверка наличия токена при получении параметров ключа (CPCSP-11397).
  • core: Изменено кэширование паролей при работе с системными приложениями (CPCSP-11870).
  • core: Пароли смарт-карт унифицированы с паролями реестра (CPCSP-11912).
  • core: Улучшено журналирование ошибок уровня безопасности контейнера (CPCSP-12145).
  • core: Исправлена ошибка кэширования, при которой могло игнорироваться имя считывателя при открытии контейнера (CPCSP-12204).
  • core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).
  • core: В CryptGetHashParam исправлено заполнение pdwDataLen (CPCSP-10894).
  • core: Улучшена совместимость с macOS: не используется запрещённый в ряде случаев вызов setugid (CPCSP-12183).
  • core: Добавлена поддержка функциональности считывателя по умолчанию. (CPCSP-11649).
  • core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки. (CPCSP-11731).
  • core: Запрещено создание ключей ФКН в VerifyContext (CPCSP-11917).
  • core: Запрещён вызов PP_DELETE_KEYSET в VERIFYCONTEXT (CPCSP-12249).
  • core: Добавлено пакетное шифрование с флагом CP_CHP_TLS_PACKET для режима MGM (CPCSP-11427).
  • core: Оптмизирована работа с ключевыми контейнерами RSA (CPCSP-11881).
  • core: Оптимизирована работа на NIST-овских кривых для x86/x64 (CPCSP-11817).
  • core: Добавлена поддержка ключей RSA произвольной битовой длины в диапазоне от 384 до 16384 (CPCSP-12016).
  • core: Исправлена работа динамического контроля целостности в случае секций нулевой длины (CPCSP-12221).
  • core: Исправлен крэш при ошибке экспорта ключа CALG_GOST_GENERIC_SECRET (CPCSP-10749).
  • core: Исправлена редкая ошибка переполнения счётчиков при CNT-шифровании (CPCSP-12015).
  • core: Параметризован алгоритм хэширования при RSA OAEP шифровании (CPCSP-11674).
  • core: Улучшена поддержка ключей Ed25519 (CPCSP-11889, CPCSP-11592).
  • core: Улучшена поддержка сертификатов RSA PSS (CPCSP-11810, CPCSP-11959).
  • core: Добавлен механизм оповещений о скором истечении срока действия ключа (CPCSP-12106).
  • cpanel: Отключена возможность добавления коннектов к групповым считкам. (CPCSP-10246).
  • cpanel: Поддержка pfx Digital Signature Standard (CPCSP-11904).
  • cproctrl: Библиотеки с исправлениями загружаются без kernel32 (CPCSP-11910).
  • cptools: Исправлена вёрстка основного окна после вызова модальных окон (CPCSP-12018).
  • cptools: Кнопка "забыть пароль" теперь делает lоgout для всех видов аутентификации (CPCSP-10397).
  • cpui: Улучшена стабильность работы окон на windows в службе (CPCSP-11966).
  • cpui: Исправлена редкая ошибка несовпадения предупреждения и типа носителя в окне ввода пароля (CPCSP-12167).
  • cpui: Отсчет оставшегося времени диалога перенесен на кнопку Cancel (или OK) (CPCSP-11616).
  • cpverify: создание ключа реестра CProIntegrity при необходимости (CPCSP-12240).
  • cryptcp: В -signf, -addsignf, -vsignf добавлена опция -threads для распараллеливания работы (CPCSP-8522, CPCSP-12190, CPCSP-12256).
  • cryptcp: Во внутренней справке было обновлено отображение адресов УЦ (CPCSP-10342).
  • cryptcp: Исправлены ошибки в -pendcert (CPCSP-11502).
  • csptest: Добавлено сообщение о пропуске неподходящего клиентского сертификата при автовыборе (CPCSP-11983).
  • detours: Windows: в capi10 аудит выключен по умолчанию (CPCSP-11891).
  • detours: Поддержка зарубежных криптопровайдеров в мастере выпуска сертификатов IIS (CPCSP-11974).
  • devel: Исправлен пример CreatingHash для файлов размера кратного 1Кб (CPCSP-12181).
  • devel: Добавлен пример "поточного" шифрования (CPCSP-12051).
  • doc: Добавлена документация для CPCSPLicense (CPCSP-6101).
  • driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5.12+ (CPCSP-12136).
  • driver: Уменьшен расход стека (CPCSP-12118, CPCSP-12073).
  • gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).
  • installer: Дистрибутивы и dll подписываем только sha2 сертификатом (CPCSP-11989).
  • installer: Поддержка установки на Windows 10 ARM64 (CPCSP-7310).
  • ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).
  • ios: Устранена мусорная диагностика при вызове ConfigureApplication (CPCSP-12250).
  • pkcs11: Переустановка пакета pkcs11 не перезаписывает настройки слота (CPCSP-11191).
  • pkcs11: Добавлена опция отключающая полный перебор контейнеров при старте pkcs11 (CPCSP-11814, CPCSP-11822).
  • pkcs11: Добавлена нативная поддержка PSS (CPCSP-11907).
  • pkg: В пакет cprocsp-ca-certs добавлен новый сертификат ГУЦ (CPCSP-12235).
  • rdk: Исправлена передача длины кривых ECDSA через флаги (CPCSP-7968).
  • reader: в cryptoki добавлена поддержка RSA-ключей (CPCSP-11762).
  • reader: при работе с рутокенами через cryptoki отображаем модель токена; в униках cryptoki отображаем серийный номер в конце (CPCSP-11782).
  • reader: В cryptoki можно ускорить работу с токеном, включив оптимизацию чтения уников (CPCSP-11795).
  • reader: в cryptoki тщательнее проверяем информацию от провайдера (CPCSP-11799).
  • reader: Добавлена поддержка cryptoki на freebsd, iOS, android (CPCSP-11801).
  • reader: Расширена поддержка функций аутентификации в cryptoki (CPCSP-11812).
  • reader: при работе с JaCarta через cryptoki не отображаем особый контейнер VPKO_ID на перечислении (CPCSP-11813).
  • reader: в считывателе cryptoki отображаем оставшиеся попытки аутентификации для ESMART и JaCarta (CPCSP-11825).
  • reader: Исправлена утечка при работе с fat12, cryptoki (CPCSP-11879).
  • reader: cryptoki поддерживает отображение на safetouch (CPCSP-12001).
  • reader: Модуль cryptoki точнее следует стандарту PKCS#11 при создании служебного файла (CPCSP-12077).
  • reader: Режим неизвлекаемых ключей на JaCarta по умолчанию заменен на PKCS#11 (CPCSP-12090).
  • reader: UNIX: исправлены рекурсивные файловые блокировки (CPCSP-12087).
  • reader: Исправлено создание контейнера на PCSC апплете при установленном модуле PKCS11 на UNIX. (CPCSP-12109).
  • support: Ускорены MultiByteToWideChar, WideCharToMultiByte при работе с CP_ACP, CP_ISO8859_5 (CPCSP-12053).
  • tls: Добавлена возможность отправлять корневой сертификат в цепочке по параметру в config или флагу SCH_SEND_ROOT_CERT в удостоверении (CPCSP-11054).
  • tls: Просроченные корневые сертификаты не попадают в список издателей (CPCSP-12020).
  • tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).
  • tls: Добавлена поддержка ALG_TYPE_SECURECHANNEL и ALG_CLASS_KEY_EXCHANGE в palgSupportedAlgs (CPCSP-11463).
  • tls: Добавлена базовая поддержка signed_certificate_timestamp (CPCSP-11794).
  • tls: Добавлен возврат ошибки при пустом пересечении сюит (CPCSP-12146).
  • tls: Поддержка Windows 10.0.21343 (CPCSP-12033).
  • tls: На *nix экспортируем символы AcquireCredentialsHandleA и AcquireCredentialsHandleW (CPCSP-10679).

    Отредактировано пользователем 12 июня 2022 г. 23:19:14(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 20.07.2021(UTC), val_60 оставлено 26.08.2021(UTC)
    Offline Андрей Русев  
    #14 Оставлено : 15 сентября 2021 г. 16:55:41(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12266 Morpheus). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.

    Morpheus

    2021-09-03 КриптоПро CSP 5.0.12266 Morpheus

  • capilite: Некоторые функции capi20 затирали выставленные при ошибке коды возврата (CPCSP-11516).
  • capilite: В CertAddCertificateContextToStore, CertAddCRLContextToStore поддержан CERT_STORE_ADD_NEWER (CPCSP-12029).
  • capilite: В CertFindChainInStore поддержаны pfnFindCallback, CERT_CHAIN_FIND_BY_ISSUER_NO_KEY_FLAG (CPCSP-12330).
  • capilite: В CertFindCertificateInStore поддержан CERT_FIND_HAS_PRIVATE_KEY (CPCSP-12330).
  • capilite: Реализация CertCompareIntegerBlob приведена к поведению Windows (CPCSP-12052).
  • certmgr: Добавили возможность поиска CRL по отпечатку SHA1 (CPCSP-11941).
  • cloud: Исправлено подтверждение подписи Cloud через myDss v2 (CPCSP-12208).
  • cloud: Корректная обработка паролей со спецсимволами в приложении аутентификации на *nix (CPCSP-12185).
  • core: Исправлена ошибка, возвращаемая, если на носителе не хватает места под сертификат (CPCSP-12296).
  • core: Исправлена ошибка разделения иностранных ключей (CPCSP-12303).
  • core: Существенно ускорено восстановление открытого ключа из compressed-представления (CPCSP-12332, CPCSP-12356).
  • cptools: Исправлена ошибка при открытии русских путей на Windows с неправильной локалью (CPCSP-12309).
  • cptools: Добавлена работа со списками отзыва (CPCSP-11941).
  • cpui: В окне ввода пароля на Unix починена возможность перехода в состояние "разблокировать пин" (CPCSP-12037).
  • cpui: Исправлена смена аутентификации на некоторых типах токенов на Unix-системах (CPCSP-12040).
  • cpui: Улучшено поведение диалогов ввода пароля на Linux (CPCSP-12311).
  • cpui: Расширены предупреждения в окнах ввода пароля на macOS (CPCSP-9932).
  • cryptcp: Исправлена интерпретация статусов запросов при работе с УЦ 2.0 (CPCSP-9330).
  • cryptcp: Добавлена возможность задания altname при запросе сертификатов (CPCSP-11522).
  • csptest: Информация о статусе провайдера в -keyset -info выводится для всех поддерживаемых провайдеров (CPCSP-12002).
  • detours: Восстановлен функционал Windows Hello for Business (CPCSP-12275).
  • detours: Исправлена проверка подписи кода при включенном отображении документов (CPCSP-12310).
  • devel: Исправлены примеры (CPCSP-9010).
  • installer: Повышена стабильность регистрации носителей в Winlogon (CPCSP-12345).
  • pkg: Добавлена подпись для ЗПС Astra Linux на платформе arm64 - Astra Новороссийск (CPCSP-12284).
  • pkg: Улучшена диагностика в псевдографическом установщике install_gui.sh в режиме --from-repo (CPCSP-12305).
  • pkg: Устаревшие библиотеки cplib, cpasn1 и asn1data_XER вынесены в пакет cprocsp-legacy, не рекомендуется их использовать (CPCSP-11614).
  • random: Исправлена сборка драйверов Соболя и Аккорда для Linux Kernel 5.6+ (CPCSP-12293).
  • reader: Изменена логика загрузки PKCS#11-библиотек на Windows: сначала грузим из System32, потом из папки CSP (CPCSP-12272).
  • reader: Добавлен модуль поддержки JaCarta под все платформы (CPCSP-12207).
  • reader: В cryptoki исправлена работа с ключами, с пустым CKA_LABEL (CPCSP-12288).
  • reader: Исправлена работа программного визуализатора с Рутокен (CPCSP-12377).
  • tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).

    Отредактировано пользователем 12 июня 2022 г. 23:18:44(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 15.09.2021(UTC), val_60 оставлено 17.09.2021(UTC)
    Offline Андрей Русев  
    #15 Оставлено : 29 ноября 2021 г. 13:06:44(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.

    Nemesis, Немезида

    2021-11-09 КриптоПро CSP 5.0.12330 Nemesis

  • capilite: Оптимизирована проверка цепочки с chain engine по умолчанию (CPCSP-12068).
  • capilite: Исправлен ряд ошибок в CertControlStore (CPCSP-12068).
  • capilite: Исправлен крэш при параллельном освобождении хранилища и контекста из него (CPCSP-12295).
  • capilite: Добавлено логирование в ряд функций libcapi20, libcapi10 (CPCSP-12355).
  • capilite: В CertCreateCertificateChainEngine, CertGetCertificateChain исправлены ошибки работы с памятью (CPCSP-12416).
  • capilite: CertOpenServerOcspResponse, CertCloseServerOcspResponse влияют на счётчик ссылок цепочки (CPCSP-12416).
  • capilite: CertCreateCertificateChainEngine, CertFreeCertificateChainEngine влияют на счётчики ссылок хранилищ (CPCSP-12416).
  • capilite: Реализованы функции CertGetIssuerCertificateFromStore, CertVerifySubjectCertificateContext, CertVerifyCRLRevocation (CPCSP-12429).
  • capilite: Реализованы функции CryptInstallOIDFunctionAddress, CryptInitOIDFunctionSet, CryptGetOIDFunctionAddress, CryptGetDefaultOIDFunctionAddress, CryptFreeOIDFunctionAddress (CPCSP-12456).
  • capilite: Исправлен крэш при вызове CryptVerifyCertificateSignature с открытым ключом, не соответствующим алгоритму подписи (CPCSP-12461).
  • certmgr: Консольный логгер выключен по умолчанию (CPCSP-12478).
  • certmgr: Не позволяем заменить новый CRL на более старый (CPCSP-12404).
  • certmgr: Добавлена возможность просмотра сертификатов в PFX при помощи certmgr (CPCSP-12457).
  • cloud: Для DSS v2 на операциях подтверждения больше не нужно вводить пароль, если он ранее предъявлялся (CPCSP-12394).
  • cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API (CPCSP-10905).
  • cloud: Изменены ограничения на размер подписываемых документов (теперь не более 2047 МБ) (CPCSP-12089).
  • cloud: Добавлено silent подтверждение подписи в cloud V2 API (CPCSP-12208).
  • cloud: Добавлена возможность регистрации сервера обработки документов через csptest (CPCSP-12274).
  • cloud: Возвращается понятная ошибка при нажатии "Отмена" в окне подтверждения операции (CPCSP-12386).
  • cloud: Возвращается понятная ошибка при подписи с визуализацией файла больше 100 МБ через API V1 (CPCSP-12427).
  • cng: Добавлена поддержка эфемерных ключевых пар ГОСТ Р 34.10 (CPCSP-12319).
  • cng: Добавлена поддержка экспорта открытых ключей ГОСТ Р 34.10 для эфемерных ключей (CPCSP-12323).
  • cng: Добавлена поддержка экспорта/импорта ключей ГОСТ 28147-89 в SIMPLEBLOB (CPCSP-12321).
  • cng: Добавлена возможность выбора параметров обмена и хэширования (DHOID, HASHOID) для ключевых пар (CPCSP-12363).
  • cng: Добавлена возможность выбора параметров шифрования (CIPHEROID) для ГОСТ 28147-89 (CPCSP-12363).
  • cng: Добавлена поддержка BCRYPT_RNG_ALGORITHM (CPCSP-12498).
  • cng: Добавлена поддержка шифрования ГОСТ 28147-89 (CPCSP-7722).
  • cng: Добавлена возможность выработки общего секрета с использованием алгоритма ВКО (интерфейсы Bcrypt, NCrypt) (CPCSP-12319, CPCSP-12442, CPCSP-12458).
  • cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key transport (CPCSP-12318).
  • core: Исправлена ошибка при смене закэшированного пароля на контейнер (CPCSP-12407).
  • core: Исправлен ряд небольших ошибок при аудите (CPCSP-11563).
  • core: Исправлена ошибка при шифровании Магмой в режиме CBC с IV недефолтной длины (CPCSP-12398).
  • core: Для зарубежного шифрования при одновременном хэшировании и шифровании/расшифровании хэширование теперь выполняется до добавления или после удаления паддинга (CPCSP-12353).
  • core: Добавлена поддержка эфемерных ключей x25519 (CPCSP-12264).
  • core: При вычисления срока действия ключа по сертификату используем только расширение PKUP (CPCSP-11949).
  • core: Добавлена поддержка RSA-шифрования на неизвлекаемых ключах (CPCSP-11225).
  • core: Более тонкая диагностика нарушений в системе контроля целостности на unix (CPCSP-12528).
  • cpanel: Исправлена сортировка контейнеров при копировании (CPCSP-12198).
  • cpanel: Исправлена ошибка копирования контейнера при возвращении назад и его смене (CPCSP-12468).
  • cptools: Не позволяем заменить новый CRL на более старый (CPCSP-12404).
  • cptools: Теперь cptools сохраняет размер окна между запусками (CPCSP-12436).
  • cptools: Иногда нужно было дважды нажимать кнопку сброса к умолчаниям в cptools (CPCSP-12438).
  • cptools: Длинное имя апплета pkcs11 расширяет окно cptools на MacOS (CPCSP-12333).
  • cptools: В cptools для хранилища "Кэш" доступно только чтение и удаление (CPCSP-12420).
  • cptools: Более наглядное отображение сроков действия (CPCSP-12408).
  • cptools: Добавлена поддержка работы с минипровайдером (CPCSP-12405).
  • cptools: Задан минимальный размер окна cptools на Unix (CPCSP-12524).
  • csptest: Исправлены утечки памяти при некоторых ошибках в csptest::WebClient (CPCSP-11664, CPCSP-11665).
  • curl: Устранена утечка на установлении соединения (CPCSP-12413).
  • devel: CSP_WinError.h избавлен от зависимостей (CPCSP-12479).
  • driver: На Linux мог не удаляться пакет с драйвером, если драйвер был собран криво (CPCSP-11361).
  • driver: Исправлена сборка пакетов с драйверами на ALT 9+ (CPCSP-12432).
  • driver: Устранены проблемы при сборке для ядер Linux 5.6+ (CPCSP-12475, CPCSP-12431).
  • gui: Добавлена возможность обновления списка носителей в окне выбора носителя на Unix-системах (CPCSP-11329).
  • gui: Повышена стабильность работы диалогов ввода пароля на Linux (CPCSP-12317).
  • gui: На Unix-системах поддержано сохранение паролей в системе и в текущем процессе (CPCSP-12381).
  • installer: Состояние отложенного удаления проверяется только у работающих драйверов (CPCSP-12469).
  • ios: Не отображался список шаблонов УЦ 2.0 при попытке отправки запроса на сертификат в панели CSP на iOS (CPCSP-12337).
  • ocsp: Добавлена поддержка CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-12216).
  • pkg: Устаревшие пакеты cprocsp-rdr-cloud-gtk / CPROrdcloudcocoa удалены из дистрибутива (CPCSP-12400).
  • pkg: Добавлена поддержка Аврора 4.0 (CPCSP-12238).
  • reader: Исправлена загрузка pkcs11-модулей в cryptoki на android (CPCSP-11801).
  • reader: Исправлена работа считывателя FLASH на Astra Linux при монтировании по белому списку (CPCSP-12383).
  • reader: Добавлена поддержка нового протокола SM для SESPAKE на ГОСТ Р 34.12-2015 (CPCSP-12151).
  • reader: Модуль поддержки NovaCard теперь умеет менять заблокированный PIN с помощью PUK (CPCSP-12273).
  • reader: При работе с pkcs#11-библиотеками больше не используем атрибут CKA_MODIFIABLE (CPCSP-12268).
  • ssp: При отсутствии серверной лицензии AcquireCredentialsHandle возрвращает SEC_E_CANNOT_INSTALL (CPCSP-12463).
  • stunnel-msspi: Обновление до версии 5.60 с поддержкой TLS 1.3 (CPCSP-12500).
  • support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).
  • support: Добавлен источник аудита support для модуля cpsuprt/librdrsup (CPCSP-11808).
  • tls: Сервер отправляет клиенту издателей с anyExtendedKeyUsage в EKU (CPCSP-12460).
  • tls: Добавлена базовая поддержка TLS версии 1.3 (CPCSP-10251, CPCSP-11963, CPCSP-12364, CPCSP-12440).
  • tls: Добавлен контроль срока жизни сессии TLS (CPCSP-7036).

    Отредактировано пользователем 12 июня 2022 г. 23:17:16(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 29.11.2021(UTC), val_60 оставлено 03.12.2021(UTC)
    Offline Андрей Русев  
    #16 Оставлено : 10 марта 2022 г. 18:55:56(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12417 Osiris). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.

    Osiris, Осирис

    2022-02-16 КриптоПро CSP 5.0.12417 Osiris

  • OfficeSignature: Поддержка Office 2021 в Office Signature (CPCSP-12722).
  • capilite: CryptDecryptMessage лучше проверяет аргументы (CPCSP-12046).
  • capilite: Исправлен ряд ошибок при работе с файлами-блокировками (CPCSP-12095).
  • capilite: Исправлены ошибки работы с таймаутами в CertGetCertificateChain (CPCSP-12168).
  • capilite: CertVerifyCertificateChainPolicy правильно обрабатывает неизвестные OID (CPCSP-12527).
  • capilite: Для оптимизации при CMS-подписи хэшируем данные на default-провайдере (CPCSP-12587).
  • capilite: Фильтруем сертификаты/CRL по отпечатку/keyid регистронезависимо (CPCSP-12620).
  • capilite: CertCreateCRLContext не читает за границей буфера, правильно обрабатывает CRL с мусором на конце (CPCSP-12647).
  • capilite: Устранён ряд ошибок в revocation provider на *nix (CPCSP-12721).
  • capilite: Устранена часть лишних обращений по CDP, когда нужные CRL есть в кэше скачанных объектов (CPCSP-7930).
  • capilite: UNIX: CryptDecodeObject(X509_GENERALIZEDTIME) удалена из API для соответствия Windows (CPCSP-12689).
  • capilite: UNIX: CryptDecodeObject(X509_CHOICE_OF_TIME) исправлен разбор миллисекунд (CPCSP-12622).
  • capilite: CryptEncodeObject(X509_SEQUENCE_OF_ANY) Исправлены отличия от Win (CPCSP-12693).
  • capilite: CertAddCertificateContextToStore() Исправлены отличия от Win (CPCSP-12599).
  • capilite: CertAddCRLContextToStore() Исправлены отличия от Win (CPCSP-12603).
  • capilite: UNIX: CryptDecodeObject() При ошибке всегда устанавливается код ошибки (CPCSP-12610).
  • capilite: UNIX: CryptDecodeObject(X509_NAME::CERT_RDN_NUMERIC_STRING) Исправлены отличия от Win (CPCSP-12481).
  • capilite: На Unix поддержана подпись сертификатов алгоритмом RSA-PSS с параметрами по умолчанию (CPCSP-12352).
  • cloud: Поддержка DSS API v2 на *nix (CPCSP-12589).
  • cloud: Исправлена ошибка при подтверждении операции при работе с особо настроенными DSS-серверами на *nix (CPCSP-12679).
  • cloud: Добавлена возможность сохранения логина без пароля на *nix (CPCSP-12695).
  • cloud: Исправлены ошибки задания таймаутов в Cloud. (CPCSP-12089).
  • cloud: Поддержаны спецсимволы в логине и пароле Cloud (CPCSP-12670).
  • cloud: Исправлено подтверждение операции VKO в Cloud через myDSS 2.0 (CPCSP-12679).
  • cloud: Улучшено журналирование ошибок работы с DSS. (CPCSP-12694).
  • cloud: При включенной визуализации данные TLS корректно передаются в DSS (CPCSP-12735).
  • cloud: В приложение аутентификации передается параметр с версией API подписи (CPCSP-12618).
  • cloud: Корректно обрабатывается ошибка из описания документа при подписи API v2 (CPCSP-12653).
  • cloud: Поддержан режим автоматического подтверждения подписи в myDSS 2.0 (CPCSP-12688).
  • cloud: Игнорируется ошибка при получении CURLINFO_FILETIME на Unix (CPCSP-12694).
  • cloud: Добавлена возможность сохранения логина без пароля (CPCSP-12695).
  • cloud: В csptest -cloud добавлен флаг -chain для установки цепочки сертификатов (CPCSP-12697).
  • cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key agreement (CPCSP-12318).
  • cng: Улучшена диагностика ошибок при шифровании/расшифровании CMS-сообщений по ГОСТ 28147-89 (CPCSP-12518).
  • core: Поддержка Windows ARM64 (CPCSP-7310).
  • core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).
  • core: В cryptsrv исправлен ряд ошибок многопоточной работы с файлами (CPCSP-12641).
  • core: Повышена надёжность многопроцессной работы с файлами блокировок (CPCSP-6729).
  • core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).
  • core: Улучшено журналирование ошибок удаления контейнера (CPCSP-10604).
  • core: Исправлена реакция провайдера на ошибку удаления контейнера через PP_DELETE_KEYSET (CPCSP-12581).
  • core: При смене пароля пустого программного контейнера выводим не два окна, а одно (CPCSP-12709).
  • core: PP_ENUMREADERS с флагами CRYPT_MEDIA и CRYPT_AVAILABLE отображает только работающие носители (CPCSP-12277).
  • core: PP_ENUMCONTAINERS с флагом CRYPT_PROPERTIES исправлен для KC2 на Linux (CPCSP-12280).
  • core: При импорте закрытого ключа на ФКН устанавливается срок 1 год и 3 месяца (CPCSP-12705).
  • core: Исправлена работа с контейнерами с русскими буквами в механизме оповещений о скором истечении срока действия ключа (CPCSP-12106).
  • core: Изменен способ получения TSC для Windows ARM64 (CPCSP-12654).
  • core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки (CPCSP-11731).
  • core: Поддержан гибридный формат защиты контейнера (CPCSP-12489).
  • core: Число попыток предъявления пароля для контейнера в реестре устанавливается с учетом ключа password_retry (CPCSP-12595).
  • core: Вызов PP_USER_CERTSTORE теперь перечисляет все считыватели с подходящим именем (CPCSP-12611).
  • core: На Авроре изменяемые файлы провайдера теперь в общей папке, её также можно задать с помощью CPRO_VAR_PATH (CPCSP-12597, CPCSP-12566).
  • cpanel: cpanel32 устанавливается на arm64 (CPCSP-12683).
  • cpconfig: Понимаем лицензии в любом регистре (CPCSP-398).
  • cptools: Более точные описания при настройке визуализации (CPCSP-11460).
  • cpui: Исправлена кодировка текста в окнах выбора контейнера (CPCSP-12715).
  • csptest: Режим minica позволяет указывать AIA в сертификате (CPCSP-12556).
  • curl: устранена редкая ошибка в работе CryptRetrieveObjectByUrlA в Android (CPCSP-12577).
  • detours: Добавлена поддержка перехвата x86 на arm64 (CPCSP-12548).
  • detours: При импорте pfx на Windows устанавливаем сертификат в контейнер и при наличии у ключа флага PKCS12_NO_PERSIST_KEY (CPCSP-12505).
  • detours: При ошибке импорта pfx на Windows ключ больше не импортируется в MS KSP (CPCSP-12472).
  • detours: На Windows поддержан импорт pfx с алгоритмом шифрования ГОСТ 28147-89 и узлами замены, отличными от ТК26Z (CPCSP-12363).
  • devel: Доработаны примеры работы с УЦ (CPCSP-12617).
  • devel: Добавлен пример приложения на Swift для iOS (CPCSP-12546).
  • devel: В заголовочных файлах iOS-фреймворка правильно объявлены FileTime-функции (CPCSP-12746).
  • doc: Документировано отключение политик паролей провайдера (CPCSP-11597).
  • doc: Добавлены коды возврата в описание интерфейса CP (CPCSP-12627).
  • doc: В документацию на capilite добавлены описания для группы вспомогательных функций (CPCSP-12608).
  • doc: Добавили описание флага PP_HANDLE_COUNT в GetProvParam (CPCSP-5269).
  • gui: Улучшено окно визуализатора подписи по умолчанию на Unix-системах (CPCSP-11442).
  • gui: Добавлен автоматический выбор для окна выбора носителя при единственном доступном на UNIX-системах (CPCSP-12560).
  • gui: Исправлена ошибка со сменой пароля на HDIMAGE после первой неудачной попытки (CPCSP-12707).
  • installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).
  • installer: Прекращение поддержки Windows XP\2003 (CPCSP-12123).
  • installer: Восстановление регистрации Microsoft revocation provider и wintrust (CPCSP-12554).
  • installer: Регистрация биологического датчика в KC2\KC3 (CPCSP-12557).
  • installer: Добавлен корневой ГОСТ-сертификат Минцифры России от 2022 года (CPCSP-12658).
  • installer: Добавлен корневой RSA-сертификат Минцифры России от 2022 года (CPCSP-12675).
  • installer: Добавлен корневой ГОСТ-сертификат НУЦ (CPCSP-12675).
  • installer: Актуализация совместный дистрибутив CSP + CAdES Plugin (CPCSP-12712).
  • installer: Добавлен корневой сертификат Минцифры России от 2022 года (CPCSP-12658).
  • installer: Добавлен корневой сертификат НУЦ (CPCSP-12675).
  • ios: Обновлен пример iOS-приложения для работы с stunnel (CPCSP-11900).
  • ios: Добавлена поддержка XCFramework для iOS (CPCSP-12624).
  • ios: Уточнено выравнивание некоторых типов данных (CPCSP-9633).
  • ios: Панель управления лицензией на iOS корректно отображает лицензии "только TLS-клиент" (CPCSP-12425).
  • ios: Решена часть проблем при создании динамического фреймворка на базе статического (CPCSP-12669).
  • ios: Устранены проблемы инициализации провайдера в редких приложениях (CPCSP-12749).
  • pkg: В инсталлере на MacOS модуль cryptoki выбран по умолчанию (CPCSP-12684).
  • pkg: На Эльбрусе архитектура в rpm-пакетах теперь содержит указание версии (e2kv3, e2kv4) (CPCSP-9965).
  • pkg: Дистрибутив для Эльбрус 8С / e2kv4 теперь собирается кросскомпилятором (CPCSP-9965).
  • pkg: Доукомплектовали деинсталлятор на macOS скриптом, позволяющим автоматизировать удаление (CPCSP-12727).
  • reader: Исправлено замусоривание syslog при удалении драйвера виртуальной считки без останова эмулятора (CPCSP-12521).
  • reader: Не выводим окно выбора носителя, если он был отключен при создании контейнера (CPCSP-12571).
  • reader: Исправление считывателя FLASH: примонтированные во время работы провайдера флеш-носители сразу можно использовать (CPCSP-12516).
  • reader: В cryptoki правильно сохраняется поле CKA_SUBJECT при установке сертификата в контейнер (CPCSP-12601).
  • reader: Максимальное количество контейнеров на ФКН-носителях теперь ограничивается только свободным местом на носителе (CPCSP-12651).
  • reader: Исправлен крэш при обращении к контейнеру после ошибки считывателя на записи файла при создании ключа (CPCSP-11975).
  • stunnel: stunnel-msspi обновлён 5.60 > 5.61 (CPCSP-12638).
  • stunnel: stunnel_msspi включён в дистрибутив на macOS (CPCSP-12646).
  • support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).
  • support: Улучшено логирование в Android (CPCSP-12576).
  • support: Убрано журналирование ошибок чтения файла policies.ini (CPCSP-12674).
  • support: Добавлен источник аудита support для модуля cprsuprt (CPCSP-11808).
  • tls: Добавлено сообщение в EventLog при невозможности найти сертификат по отпечатку (CPCSP-12530).
  • tls: При наличии нескольких цепочек для сертификата отправляются только валидные. (CPCSP-12637).
  • tls: Добавлена визуализация данных TLS при подписи (CPCSP-12686).
  • tls: Добавлена поддержка ANSI вариантов функций в интерфейс cpsspi (CPCSP-10509).
  • tls: Добавлена поддержка OCSP-stapling в TLS версии 1.3 (CPCSP-12357).
  • tls: Расширена поддержка клиентов TLS 1.3 в Windows (CPCSP-11963).

    Отредактировано модератором 12 июня 2022 г. 22:17:34(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
    nickm оставлено 10.03.2022(UTC)
    Offline Андрей Русев  
    #17 Оставлено : 3 июня 2022 г. 17:48:10(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.

    Perun, Перун

    Known Issues:
  • При установке на Windows ARM64 поверх x64-версии устанавливается x64 дистрибутив CSP, в который не входит драйвер обеспечения совместимости и не работает TLS (не установлена нативная библиотека CNG). Рекомендуем на Windows ARM64 перед установкой удалить КриптоПро CSP.

    2022-05-19 КриптоПро CSP 5.0.12500 Perun

  • bio: Добавлен таймаут в окно датчика случайных чисел на macOS (CPCSP-12874).
  • capilite: Проведён рефакторинг libenroll (CPCSP-12897).
  • capilite: Увеличена производительность построения цепочек при многопоточной работе (CPCSP-12862).
  • capilite: Исправлено редкое падение CertGetNameStringA/CertGetNameStringW (CPCSP-11724).
  • capilite: Оптимизирован поиск CRL в хранилище через CRL_FIND_EXISTING (CPCSP-12785).
  • capilite: Исправлены редкие ошибки при использовании CRL_FIND_EXISTING (CPCSP-12785).
  • capilite: Оптимизирован CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-12796).
  • capilite: Добавлена поддержка hExclusiveRoot при проверке цепочки - см. CERT_CHAIN_ENGINE_CONFIG_WIN8 в WinCryptEx.h (CPCSP-12819).
  • capilite: Реализацию CryptRetrieveObjectByUrlA можно подменить через CryptInstallOIDFunctionAddress(CP_OID_RETRIEVE_OBJECT_BY_URL_A_FUNC, CRYPT_DEFAULT_OID) (CPCSP-12850).
  • capilite: Более жёстко проверяем флаги CertOpenStore (CPCSP-12888).
  • capilite: CryptRetrieveObjectByUrl не проверяет TLS-сертификат сервера (CPCSP-12933).
  • capilite: Устранены лишние обращения к сети по CDP из CertGetCertificateChain (CPCSP-4136).
  • capilite: Реализованы CryptDecodeObject/CryptEncodeObject(X509_PKIX_POLICY_QUALIFIER_USERNOTICE) (CPCSP-12763).
  • capilite: Добавлены описания OID из 795-го приказа ФСБ (CPCSP-12872).
  • capilite: Исключена возможность deadlock'а в CertAddStoreToCollection и CertRemoveStoreFromCollection (CPCSP-12923).
  • capilite: Добавлена защита от исключений в ряд функций (CPCSP-9384).
  • capilite: В запрос на сертификат ключа AT_KEYEXCHANGE добавляется назначение ключа "Key Agreement" (CPCSP-12786).
  • capilite: Уменьшено количество некритической диагностики в системном журнале (CPCSP-12935, CPCSP-12936).
  • certmgr: Отображаем актуальную дату сборки (CPCSP-12809).
  • certmgr: Безусловно отображаем код ошибки при неуспехе проверки цепочки (CPCSP-12914).
  • cloud: Алгоритм хеширования передается на DSS при подписи RSA (CPCSP-11997).
  • cloud: Добавлена возможность выключения таймаута через CPanel (CPCSP-12753).
  • cng: Укорочены названия CNG алгоритмов (CPCSP-9279).
  • cng: Исправлена ошибка при CMS-шифровании через CNG без лицензии (CPCSP-12764).
  • core: Повышена производительность AcquireContext в VerifyContext для KC1 (CPCSP-12733).
  • core: Улучшена совместимость экспорта pfx с HSM 2.0 (CPHSM-894).
  • core: Поддержка Windows ARM64 (CPCSP-7310).
  • core: На *nix пары ключ и маска более безопасно расположены в виртуальной памяти (CPCSP-12743).
  • core: Исправлена сборка модулей ядра на Linux-5.16 (CPCSP-12724).
  • core: Оптимизирована реализация Магмы для amd64 (CPCSP-12246, CPCSP-12803).
  • core: Разрешено задание произвольного ненулевого HP_PBKDF2_COUNT (CPCSP-12927).
  • core: Устранена избыточная имперсонация в KC1 на *nix (CPCSP-12755).
  • cproctrl: Уведомление о неверной контрольной сумме появляется в журнале только один раз до следующей перезагрузки (CPCSP-11385).
  • cproctrl: Процессы Hyper-V добавлены в исключения (CPCSP-12812).
  • cptools: Добавлена поддержка файловых ассоциаций на Linux и macOS (CPCSP-12925, CPCSP-12929).
  • cptools: Добавлено уведомление о наличии новой версии CSP (CPCSP-12918).
  • cptools: Проведён рестайлинг логотипа (CPCSP-12844).
  • cpverify: Устранена утечка лог-файла (CPCSP-12913).
  • cryptcp: Улучшена диагностика (CPCSP-12794).
  • cryptcp: При зашифровании файлов скорректирована проверка расширения сертификата KeyUsage, добавлен ключ -nousagecheck для полного отключения проверки расширения (CPCSP-12783).
  • cryptcp: Отображаем актуальную дату сборки (CPCSP-8782).
  • cryptcp: Для подписи и зашифрования теперь требуется несертификатная лицензия на КриптоПро CSP (CPCSP-12852).
  • gui: На Авроре поддержан показ графических окон из сторонних приложений в условиях изоляции (CPCSP-12849).
  • gui: В КС2 в диалогах теперь не смешиваются русский и английский (CPCSP-12760).
  • gui: На Linux удаленая явная зависимость от библиотек X11 (CPCSP-12005).
  • installer: Удалён модуль исправления msi (CPCSP-12793).
  • installer: Для установки используется язык пользователя, а не системы (CPCSP-12818).
  • installer: В дистрибутивы добавлены сертификаты УЦ ФНС и ГНИВЦ (CPCSP-12846).
  • ios: Добавлен динамический фреймворк для iOS (CPCSP-10065).
  • ios: Обеспечена возможность пересборки из bitcode без возможности контроля целостности (CPCSP-12626).
  • ios: Исправлена работа контрольной панели на iOS при авторизации по сертификату (CPCSP-8980).
  • pkg: Переустанаваливать CSP на macOS теперь можно без удаления вручную (CPCSP-11375).
  • pkg: Пакет cprocsp адаптирован под требования валидатора в Авроре 4.0.2 и переименован в ru.cryptopro.csp (CPCSP-12848).
  • pkg: Установщик КриптоПро CSP на Linux теперь умеет ставить CSP вместе с браузерным плагином (CPCSP-12822).
  • pkg: На Linux и macOS пакеты cades/plugin теперь входят в единый установщик КриптоПро CSP (CPCSP-12723).
  • pkg: По окончании работы псевдографического установщика на Linux однократно инициализируем состояние ПДСЧ (CPCSP-12782).
  • pkg: При установке на macOS делаем инициализацию провайдера с помощью БиоДСЧ (CPCSP-12871).
  • pkg: Размер установленного дистрибутива для Linux armel ужат в 2.3 раза до 10 MB (CPCSP-12789).
  • pkg: Улучшена работа ярылка установщика, install_gui.sh теперь сам повышает привилегии (CPCSP-12804).
  • pkg: Улучшена локализация установочных скриптов на Linux (CPCSP-12806).
  • pkg: Отдельного дистрибутива для Sailfish больше нет, можно использовать дистрибутив для Авроры (CPCSP-12928).
  • reader: Исправлено переиспользование битого контейнера при отсутствии места под новый контейнер (CPCSP-12510).
  • reader: Добавлена поддержка ECDSA на Рутокен через pkcs#11 (CPCSP-12634).
  • reader: Добавлена настройка для повышения производительности cryptoki (CPCSP-12752).
  • reader: Исправлена ошибка работы hsmdb с контейнером по умолчанию (CPCSP-12798).
  • reader: На МакОС загружаем pkcs#11-библиотеку Актива из фреймворка (CPCSP-12833).
  • reader: Слегка оптимизирована работа с Рутокен ФКН (CPCSP-12836).
  • reader: Установлены причины замедления открытия контейнера на токене ESMART в CSP 5.0 (CPCSP-10275).
  • reader: Некоторые модули поддержки теперь корректно возвращают длину уника (CPCSP-10750).
  • reader: Для ключей без CKA_LABEL исправлена ошибка при записи расширений (CPCSP-12144).
  • reader: При попытке установить контейнер по умолчанию на pkcs#11 возвращается корректная ошибка (CPCSP-12387).
  • reader: Поддержана работа с RSA-токенами через cryptoki (CPCSP-12687).
  • reader: Добавить поддержку Рутокен ЭЦП 3.0 Bluetooth (CPCSP-12710).
  • reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).

    Отредактировано модератором 12 июня 2022 г. 22:14:34(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 3 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 03.06.2022(UTC), StimuL992 оставлено 06.06.2022(UTC), svyazist оставлено 07.06.2022(UTC)
    Offline Андрей Русев  
    #18 Оставлено : 24 ноября 2022 г. 1:02:37(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.
    В составе КриптоПро CSP 5.0 R3 выпущены также:

    Quinotaur, Квинотавр

    2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur

  • bio: Увеличено количество собираемых событий в десктопном БиоДСЧ (CPCSP-12640).
  • capilite: Исправлен ряд ошибок CryptStringToBinary при обработке Base64 (CPCSP-12734).
  • capilite: В CryptStringToBinary добавлена поддержка CRYPT_STRING_STRICT (CPCSP-12734).
  • capilite: Реализованы CryptMsgVerifyCountersignatureEncoded, CryptMsgVerifyCountersignatureEncodedEx, CryptMsgCountersign, CryptMsgCountersignEncoded (CPCSP-12792).
  • capilite: Исправлены редкие крэши при работе с CMS (CPCSP-12792).
  • capilite: Исправлен ряд ошибок при передаче hCryptProv в CertOpenStore (CPCSP-12888).
  • capilite: Поддержка CMSG_CERT_COUNT_PARAM, CMSG_CERT_PARAM, CMSG_CRL_COUNT_PARAM, CMSG_CRL_PARAM для enveloped-сообщений (CPCSP-12931).
  • capilite: Исправлена ошибка в CertSetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-12955).
  • capilite: В CMS-сообщения можно добавлять сертификаты и CRL, в т.ч. одинаковые (CPCSP-12955).
  • capilite: Исправлены редкие утечки в CertDeleteCertificateFromStore, CertDeleteCRLFromStore (CPCSP-12955).
  • capilite: Поддержан CMSG_UNPROTECTED_ATTR_PARAM для enveloped CMS-сообщений (CPCSP-12965).
  • capilite: CertVerifyCRLRevocation добавлена в минипровайдер (CPCSP-12946).
  • capilite: CryptRetrieveObjectByUrl заменяет пробелы на %20 перед запросом (CPCSP-13141).
  • capilite: UNIX: CertGetCertificateChain() повышена производительность (CPCSP-12842).
  • capilite: UNIX: CryptDecodeObject/CryptEncodeObject(X509_KEY_ATTRIBUTES) (CPCSP-12875).
  • capilite: Исправлена ошибка при повторном импорте того же PFX без лицензии (CPCSP-12027).
  • capilite: Расширена поддержка флага CRYPT_STRING_STRICT (CPCSP-13029).
  • capilite: Добавлена поддержка флага CRYPT_STRING_BASE64URI для функций CryptBinaryToString и CryptStringToBinary (CPCSP-13074).
  • certmgr: При установке сертификата в хранилище можно также положить его в контейнер по ключу -to-container (CPCSP-12989).
  • certmgr: Добавлено отображение authority key identifier и фильтрация по нему (CPCSP-13032).
  • certmgr: При неуспехе проверки цепочки выводится детальная информация по статусам (CPCSP-13071).
  • certmgr: При импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (CPCSP-9359).
  • certmgr: Исправлен man (CPCSP-6048).
  • certmgr: Добавлен вывод информации о PKUP из сертификата при verbose (CPCSP-13163).
  • certmgr: -to-container сообщает об ошибке при установке сертификата в контейнер (CPCSP-13201).
  • cloud: Исправлена утечка памяти при перечислении сертификатов DSS через csptest (CPCSP-13101).
  • cng: Исправлена ошибка при CMS-зашифровании с заданным HCRYPTPROV_LEGACY (CPCSP-12318).
  • cng: При CMS-зашифровании больше не появляется окно БиоДСЧ (CPCSP-12318).
  • cng: Исправлены импорт и создание симметричного ключа с параметрами, отличными от параметров по умолчанию (CPCSP-7722).
  • core: Основной Base64-декодировщик полностью переработан (CPCSP-12734).
  • core: Исправлены редкие проблемы при работе с данными больше 2 ГБ (CPHSM-898).
  • core: Исправлены ошибки при закодировании данных в Base64 (CPCSP-13030).
  • core: При установке нового сертификата меньшего размера в pkcs#11-контейнер старый всегда удаляется (CPCSP-13072).
  • core: Существенно сокращено число чтений файла global.ini на Unix (CPCSP-12997).
  • core: Исправлены ошибки журналирования модуля поддержки virt (CPCSP-13001).
  • core: Добавлена поддержка KP_CERTIFICATE для закрытых ключей, импортированных в VERIFYCONTEXT (CPCSP-13088).
  • core: Исправлено допустимое число итераций в параметрах pbe и pbes2 (PBKDF2) (CPCSP-12927).
  • core: Оптимизация ГОСТ Р 34.12-2015 М (CPCSP-12964, CPCSP-12681, CPCSP-12246, CPCSP-13014).
  • core: Исправлена ошибка при импорте ключа ГОСТ Р 34.12-2015 K с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-13052).
  • core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296).
  • core: Создан дистрибутив для Linux на архитектуре RISC-V 64 bit - riscv64 (CPCSP-13011).
  • core: Устранена редкая ошибка инициализации, которая могла проявляться на Linux armhf, aarch64, mips32, riscv64 и Android (CPCSP-13090).
  • core: CMS-расшифрование с OMAC могло работать некорректно для некоторых длин данных (CPCSP-13216, CPCSP-13220).
  • cpanel: В комбобоксе настроек алгоритмов по умолчанию выбран криптопровайдер 80 типа (ГОСТ Р 34.10-2012) (CPCSP-13070).
  • cpanel: Добавлен запуск под другим пользователем при отключенном UAC. (CPCSP-13122).
  • cptools: На вкладке "Настройки" убрана возможность изменения таймаута DSS (CPCSP-12876).
  • cptools: Исправлена ситуация, когда приложение могло не открываться после аварийного завершения (CPCSP-12972).
  • cptools: Теперь шифрование использует поточные функции, снято ограничение на размер файла (CPCSP-13056).
  • cptools: Добавлена возможность зашифровывать для нескольких адресатов (CPCSP-13060).
  • cptools: Исправлена проблема с получением информации об обновлениях КриптоПро CSP на macOS High Sierra 10.13 и Red Hat Enterprise Linux (CPCSP-13141).
  • cptools: Исправлены мелкие ошибки с получением информации об обновлениях на Linux (CPCSP-12918).
  • cptools: В редких случаях на Unix при проверке подписи внутри PKCS#7 могли не найтись сертификаты подписантов (CPCSP-13226).
  • cptools: Улучшено отображение неуспешной проверки подписи (CPCSP-13276).
  • cryptcp: Добавлена поддержка поиска сертификата по SubjectKeyIdentifier в подписи PKCS#7 (CPCSP-13144).
  • cryptcp: Исправлен вывод процентов при расшифровывании файла (CPCSP-13150).
  • cryptcp: Исправлена работа с файлами размером более 4Гб (CPCSP-13150).
  • csptest: Флаг -silent отключает диалог выбора сертификата (CPCSP-13075).
  • csptest: Добавлена диагностика FIPSAlgorithmPolicy и политик SSL в csptest -tlsc -v (CPCSP-13035).
  • csptest: В minica добавлена поддержка не-ASCII в dn на unix (CPCSP-13158).
  • detours: Повышена надежность подтверждения подписи при использовании иностранных алгоритмов (CPCSP-13130).
  • detours: Исправлен крэш при повторном CMS-шифровании с ГОСТ Р 34-12.2015 OMAC (CPCSP-12970).
  • gui: Исправлен крэш в диалоге выбора носителя на Эльбрусе и других Linux платформах (CPCSP-12958).
  • gui: На Авроре в приложении и окнах CSP поддержана горизонтальная ориентация (CPCSP-13002).
  • gui: Диалоговые окна CSP на Авроре теперь показываются как системные, то есть поверх других приложений без переключений и миганий (CPCSP-13031).
  • gui: На Авроре приложение и сервис для показа диалоговых окон теперь запускаются как единый процесс в одной песочнице в соответствии с требованиями ОС. В связи с этим для корректной работы настоятельно не рекомендуется закрывать приложение CSP, пока в браузере открыты страницы, использующие плагин (CPCSP-13058).
  • gui: На Авроре доработан внешний вид БиоДСЧ для соответствия оформлению ОС (CPCSP-13091).
  • gui: Исправлена редкая ситуация, когда ОС Аврора выдавала сообщение о том, что приложение CSP не отвечает (CPCSP-13041).
  • gui: На ОС Аврора реализован диалог выбора ключевого носителя (CPCSP-13042).
  • gui: Улучшено поведение диалогов ввода пароля на macOS (CPCSP-13237).
  • gui: Добавлено сообщение про истечение лицензии сегодня и завтра (CPCSP-7657).
  • installer: Восстанавливаем дефолтные провайдеры 01, 16 и 24 типов (CPCSP-12591).
  • installer: Создан дистрибутив, содержащий плагин, CSP и библиотеки pkcs#11 (CPCSP-12712).
  • installer: Поддержка обновления в случае исходной установки из .msi с удивительным именем (CPCSP-13173).
  • ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).
  • ios: Добавлена возможность статического включения фреймворка в сторонний динамический фреймворк (CPCSP-13181).
  • pkg: В пакете ru.cryptopro.csp для устройств на Авроре теперь указывается архитектура вместо noarch (CPCSP-12848).
  • pkg: Установка cptools теперь возможна начиная с Mac OS X 10.10.5 (CPCSP-13139).
  • pkg: Устранена ошибка при установке на Linux arm64 cades-пакетов из объединённого дистрибутива (CPCSP-12822).
  • pkg: При установке на Linux в install.sh по возможности используем yum или apt-get для разрешения зависимостей из штатного репозитория (CPCSP-13083).
  • pkg: Добавлена явная зависимость пакетов от GTK 2 (CPCSP-13098).
  • pkg: Небольшие улучшения в псевдографическом установщике на Linux - install_gui.sh (CPCSP-13089).
  • pkg: В install_gui.sh устранена проблема с инициализацией, когда root не в sudoers (CPCSP-13109).
  • pkg: Из установщика на Авроре удалены устаревшие библиотеки и приложения (CPCSP-13236).
  • pkg: Добавили readme.txt в установщик на Linux (CPCSP-13255).
  • reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).
  • reader: Не включаем в перечисление pkcs#11-носители без поддержки механизмов подписи (CPCSP-13010).
  • reader: Повышена стабильность "простого" FAT12 на Unix (CPCSP-13051).
  • reader: При отсутствии дискеты в дисководе при перечислении считывателей возвращаем NO_MEDIA вместо NO_UNIQUE (CPCSP-13102).
  • reader: Обновлены модули поддержки ESmart (CPCSP-13115).
  • reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).
  • reader: Исправлена загрузка PKCS#11-библиотеки Рутокен на macOS (CPCSP-12952).
  • reader: Добавлен считыватель DIR - "папка на диске с уникальным номером" (CPCSP-13050).
  • reader: Исправлено подключение USB-флеш на macOS 13.0 Ventura (CPCSP-13293).
  • reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).
  • stunnel: stunnel-msspi обновлён до 5.65 (CPCSP-13094).
  • tls: Исправлена проблема с lsass в TS Gateway (CPCSP-12954).
  • tls: Сравнение адреса сервера с адресом из TLS-сертификата происходит регистронезависимо (CPCSP-12963).
  • tls: Исправлены внутренние ошибки TLS (CPCSP-7036, CPCSP-10251, CPCSP-12623, CPCSP-13081, CPCSP-13092).
  • tls: Поддержан механизм обновления рабочих ключей TLS 1.3 (CPCSP-11898).
  • tls: Включена поддержка клиентов TLS 1.3 по умолчанию (CPCSP-13132).
  • tls: Проверка сроков действия закрытого ключа в SSP\AP не требует pkivalidator.dll (CPCSP-13190).

    Отредактировано пользователем 28 ноября 2022 г. 17:51:07(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 3 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 24.11.2022(UTC), svyazist оставлено 24.11.2022(UTC), Zamp@ оставлено 10.12.2022(UTC)
    Offline Русев Андрей  
    #19 Оставлено : 10 мая 2023 г. 11:36:19(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12800 Ra). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
    В составе КриптоПро CSP 5.0 R3 выпущены также:

    Ra, Ра

    2023-04-08 КриптоПро CSP 5.0.12800 Ra

  • android: На Android стали доступны API curl и SSPI (CPCSP-4589, CPCSP-12841).
  • audit: Добавлена возможность включать логгер для запущенных процессов (CPCSP-13425).
  • audit: Расширено логирование в журнал аудита HSM (CPCSP-13391).
  • capilite: Добавлена поддержка флагов CERT_RDN_ANY_TYPE и CERT_RDN_FORCE_UTF8_UNICODE_FLAG в CERT_RDN_ATTR для заполнения структуры CERT_NAME_INFO и передачи в CryptEncodeObject (CPCSP-10929).
  • capilite: Добавлена поддержка флага CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG для функции CertStrToName (CPCSP-12022).
  • capilite: Добавлена поддержка флага CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).
  • capilite: Улучшено логирование для CryptFindOIDInfo (CPCSP-13389).
  • capilite: Добавлена поддержка флага CMSG_SIGNER_HASH_ALGORITHM_PARAM для функции CryptMsgGetParam (CPCSP-13392).
  • capilite: Исправлена логика выбора варианта кодирования в CertStrToName, сделана как Windows (CPCSP-13416).
  • capilite: В минипровайдер добавлены функции CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12949).
  • capilite: Исправлены возможные ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).
  • capilite: Добавлена возможность задания в config.ini SrvOcspRespMinValiditySeconds - минимальное время жизни OCSP ответа функции CertOpenServerOcspResponse (CPCSP-13327).
  • capilite: Если параметр pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален ASN1 префикс корректного CMS сообщения (CPCSP-9698).
  • capilite: Добавлено кэширование параметров конфига по типам криптопровайдера (CPCSP-13218).
  • capilite: Кэшируем успешно загруженный дефолтный криптопровайдер (CPCSP-13219).
  • capilite: Уточнены описания OID-ов 1.2.643.100.113.1-6 (CPCSP-12872).
  • capilite: Упрощена проверка цепочки с CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY (CPCSP-12851).
  • capilite: если сертификат отозван согласно хранилищам и кэшу, то не проверяем его с доступом к сети (CPCSP-11553).
  • capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CRYPT_HTTP_POST_RETRIEVAL) (CPCSP-12910).
  • capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-12910).
  • capilite: CryptDecryptMessage обрабатывает параметр ppXchgCert (CPCSP-13103).
  • capilite: Реализация CryptSignAndEncryptMessage, CryptDecryptAndVerifyMessageSignature (CPCSP-13103).
  • capilite: Исправлены мелкие ошибки в CryptHashCertificate, CryptHashPublicKeyInfo, CryptHashToBeSigned (CPCSP-13106).
  • capilite: Исправлены ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).
  • capilite: При запросе CMSG_COMPUTED_HASH_PARAM не сверяем хэши (CPCSP-13247).
  • capilite: Поддержка создания подписанных сообщений с алгоритмом szOID_PKIX_NO_SIGNATURE (CPCSP-13247).
  • capilite: Поддержка проверки хэша на месте подписи через CMSG_VERIFY_SIGNER_NULL (CPCSP-13247).
  • capilite: При поточном расшифровании CMS ряд параметров доступен до получения всего сообщения (CPCSP-13248).
  • capilite: Исправлен ряд ошибок при поточном разборе CMS-сообщений (CPCSP-13248).
  • capilite: CertGetServerOcspResponseContext работает через CryptRetrieveObjectByUrl (CPCSP-13258).
  • capilite: Исправлены ошибки при кодировании OCSP-структур (CPCSP-13258).
  • capilite: Добавлен кэш результатов CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-13260).
  • capilite: Добавлены функции CryptMemAlloc, CryptMemFree (CPCSP-13281).
  • capilite: При CMSG_CTRL_ADD_CMS_SIGNER_INFO дополняем список используемых хэш-алгоритмов (CPCSP-13285).
  • capilite: Исправлены текстовые описания нескольких OID-ов (CPCSP-13290).
  • capilite: Правильно вычисляем CMSG_COMPUTED_HASH_PARAM при кодировании подписанного CMS-сообщения с подписанными атрибутами (CPCSP-13291).
  • capilite: Добавлено кодирование TIMESTAMP_REQUEST, TIMESTAMP_RESPONSE, TIMESTAMP_INFO (CPCSP-13325).
  • capilite: Исправлено кодирование времени при работе с OCSP_BASIC_RESPONSE (CPCSP-13325).
  • capilite: Поддержано поле dwHttpStatusCode структуры CRYPT_RETRIEVE_AUX_INFO (CPCSP-13379).
  • capilite: Исправлены ошибки многопоточной работы CryptRetrieveObjectByUrl при включённом кэше (CPCSP-13387).
  • capilite: Оптимизировано расшифрование CMS-сообщений (CPCSP-13411).
  • capilite: Исправлены ошибки закодирования X509_BITS (CPCSP-13422).
  • capilite: Исправлены ошибки закодирования X509_KEY_USAGE, szOID_KEY_USAGE (CPCSP-13422).
  • capilite: Добавлено кодирование X509_BITS_WITHOUT_TRAILING_ZEROES (CPCSP-13422).
  • capilite: При проверке цепочки хранилища Root и CA открываются гораздо реже (CPCSP-13431).
  • capilite: Добавлена частичная поддержка CERT_STORE_SHARE_CONTEXT_FLAG (CPCSP-13513).
  • capilite: Исправлена работа CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-13513).
  • capilite: если не смогли проверить на отзыв по кэшу и по кэшу с докачиванием из сети, то пробуем всё качать из сети (CPCSP-13525).
  • capilite: Добавлено сохранение срока действия закрытого ключа в PFX (CPCSP-12232).
  • capilite: Реализована поддержка CryptEncodeObject/CryptDecodeObject CRYPT_RSA_SSA_PSS_PARAMETERS на Unix (CPCSP-11969).
  • capilite: Возвращена возможность создания запроса на сертификат с атрибутами INNLE, OGRN, записанными латинницей (CPCSP-13306).
  • capilite: В CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) у CERT_E_REVOCATION_FAILURE самый низкий приоритет (CPCSP-13591).
  • certmgr: Добавлен вывод Key Usage в расширенном режиме (CPCSP-13359).
  • certmgr: Исправлен редкий случай некорректного возврата кода ошибки (CPCSP-13225).
  • certmgr: При экспорте сертификатов или CRL в base64 добавляются соответствующие заголовки (CPCSP-13377).
  • certmgr: Добавлен вывод URL дельта CRL при его наличии (CPCSP-13405).
  • certmgr: Добавлен вывод номера CRL и числа отозванных сертификатов (CPCSP-13526).
  • cloud: Улучшена визуализация при RSA-подписи на Cloud (CPCSP-13130).
  • cng: Исправлено создание запроса на сертификат для наших зарубежных криптопровайдеров (CPCSP-13180).
  • cng: Поправлена обработка ошибок в cpext (CPCSP-13437, CPCSP-12518).
  • cng: Исправлено формирование CMS-подписи с использованием алгоритма RSA (CPCSP-13429).
  • cng: Улучшена работа с HSM через CNG (CPCSP-13435).
  • cng: Уменьшено потребление памяти и время работы некоторых операций (CPCSP-13199).
  • core: На Авроре поддержана возможность изменения глобальных настроек и лицензии администратором устройства (CPCSP-13053).
  • core: На Эльбрусе повышена производительность алгоритмов на эллиптических кривых (CPCSP-13268).
  • core: В основном дистрибутиве для ia32/amd64 минимально поддерживаемая версия Linux теперь RHEL/CentOS 7: glibc 2.17, gtk 3.22 (CPCSP-13478, CPCSP-13545).
  • core: Исправлен вид указателей при их печати в журнал (CPCSP-13381).
  • core: Переработан код AES-шифрования с использованием aesni-инструкций (CPCSP-11074).
  • core: Улучшена совместимость с ПО SentinelOne (CPCSP-13266).
  • core: Исправлена работа зарубежного шифрования в блочных режимах с некратными данными (CPCSP-13477).
  • core: Улучшена стабильность при использовании функций GetUserKey и SignHash (CPCSP-11633).
  • core: Усилены проверки случайности при импорте закрытого ключа (CPCSP-13385).
  • core: Ускорено восстановление открытого ключа из compressed-представления для ed25519 (CPCSP-12356).
  • core: Добавлена поддержка операций экспорта/импорта ключей в формате SIMPLEBLOB, зашифрованных с помощью ключей ГОСТ Р 34.12-2015 (CPCSP-13337).
  • core: Добавлена возможность согласования ключей ГОСТ Р 34.12-2015 (CPCSP-13311).
  • core: Добавлена возможность проверки значения HMAC при формировании подписи (CPCSP-12967).
  • core: Добавлена возможность проверки значения разрешающей подписи при формировании подписи (CPCSP-13238, CPCSP-13239, CPCSP-13312, CPCSP-13353, CPCSP-13401).
  • core: Удалено использование DB_CRUCIAL и документация о нём (CPCSP-13372).
  • core: Если на машине больше 128 ГБ ОЗУ, то требуется серверная лицензия (CPCSP-13587).
  • core: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).
  • cpanel: Автоматический переход на следующую страницу мастера при выборе контейнера только если CPanelAutoPlay == 1 (CPCSP-13363).
  • cpconfig: Отформатирован вывод справки (CPCSP-10699).
  • cproctrl: Не контролируем Isolated User Mode (ISM) процессы (CPCSP-13354).
  • cptools: Добавлен вывод сообщения о некорректной подписи в случае ошибки при проверке подписи некорректным сертификатом (CPCSP-13044).
  • cptools: На вкладке "Зашифровать файл" отображаются сертификаты только с подходящим Key Usage (CPCSP-13358).
  • cptools: wxWidgets обновлены до версии 3.2.1 на большинстве платформ (CPCSP-13305).
  • cptools: Улучшено отображение QR-кодов в тёмной теме для упрощения считывания (CPCSP-13420).
  • cptools: На вкладках с возможностью выбора файла исправлена ошибка, при которой нажатие Enter приводило к повторному показу диалоговых окон (CPCSP-13490).
  • cptools: Добавлена возможность изменять ширину левого меню перетаскиваем разделителя (CPCSP-13519).
  • cptools: Исправлен расчёт размеров диалоговых окон, в результате чего все элементы управления в диалогах должны помещаться в окне без обрезки (CPCSP-13561).
  • cptools: Исправлена редкая ситуация, когда при выборе языка по умолчанию язык названия продукта "КриптоПро CSP" мог не соответствовать остальному интерфейсу (CPCSP-13565).
  • cptools: Улучшена поддержка тёмной темы в cptools для macOS (CPCSP-13489).
  • cptools: Улучшено отображение вкладок при разных размерах окна (CPCSP-13523).
  • cptools: Теперь на вкладке "Общее" в блоке "Обновление" предлагается установить корневой сертификат при его отсутствии (CPCSP-13168).
  • cptools: Расширена информация о сертификате при проверке подписи (CPCSP-13336).
  • cptools: Добавлена поддержка перетаскивания файлов на cptools, на разных вкладках разный функционал (CPCSP-13366).
  • cptools: Добавлена возможность форсировать OID алгоритма шифрования (CPCSP-13454).
  • cptools: Добавлена возможность форсировать OID алгоритма хэширования (CPCSP-13455).
  • cptools: Теперь после выбора файла на вкладках про подпись и шифрование фокус будет на текстовом поле, а по Enter нажимается кнопка основного действия (CPCSP-13485).
  • cptools: Добавлена возможность экспорта pfx в виде глубинных ссылок (CPCSP-13208).
  • cptools: Исправлена некорректная работа поиска (CPCSP-13299).
  • cptools: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).
  • cptools: Внесены доработки под GTK 3 (CPCSP-13570).
  • cptools: Исправлено возможное некорректное отображение иконки cptools в панели задач (CPCSP-13576).
  • cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
  • cpverify: Исправлен крэш при попытке подписи несуществующего файла (CPCSP-13600).
  • cryptcp: Добавлено сообщение об ошибке при неизвестном типе идентификатора сертификата (CPCSP-13144).
  • cryptcp: Добавлена возможность зашифрования и расшифрования нескольких файлов за один вызов (CPCSP-13376).
  • cryptcp: Исправлена ошибка, когда при проверке подписи с указанием КПС целевые подписи были верны, но возвращалась ошибка (CPCSP-13465).
  • cryptcp: Добавлена возможность автоматически проставлять расширение со сроком действия закрытого ключа при создании запросов (CPCSP-9458).
  • cryptcp: Исправлена ошибка обрезания OID в подписанном сообщении при задании по ключам -attr/-authattr на Windows (CPCSP-13335).
  • cryptcp: На Windows исправлена ошибка при попытке выпуска сертификата на УЦ, для которого установлены не все действующие корневые сертификаты (CPCSP-13361).
  • cryptcp: Упрощён режим -sn (CPCSP-13374).
  • cryptcp: При использовании -addsign добавлена проверка, не вложен ли уже данный сертификат (CPCSP-13524).
  • cspclean: Восстановление дефолтных системных криптопровайдеров (CPCSP-13275).
  • csptest: Режим -sfse добавлен на *nix (CPCSP-13196).
  • csptest: В minica добавлена возможность выпуска сертификатов с алгоритмом открытого ключа RSA-PSS (CPCSP-12352).
  • csptest: Сделана короткая справка - man (CPCSP-11335).
  • detours: ГОСТ-Authenticode включена по умолчанию. AUTHENTICODEVALUE=#0 для выключения (CPCSP-13153).
  • detours: Поддержка работы mstsc со Smart Card Local Serivce (CPCSP-13340).
  • detours: Отключён функционала кэширования цепочек в Windows (CPCSP-13444).
  • detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal (CPCSP-13558).
  • devel: Устранены утечки памяти в примере EncryptKey (CPCSP-13394).
  • doc: Добавлен параметр CRYPT_PIN_CLEAR в описание PP_PIN_INFO (CPCSP-13286).
  • driver: В драйверном модуле устранены редкие проблемы при освобождении дескрипторов объектов (CPCSP-13373).
  • gui: На ОС Аврора реализован диалог выбора ключевого контейнера (CPCSP-13043).
  • gui: На Авроре исправлена проблема отображения иконки приложения в некоторых ситуациях (CPCSP-13113).
  • gui: Улучшена вёрстка графических диалогов на Linux (CPCSP-13516).
  • gui: Графические компоненты на Linux на ряде платформ (AMD64, Эльбрус, ARM64, x86) теперь используют GTK 3 для отрисовки интерфейса (CPCSP-13518).
  • gui: Улучшен ввод лицензии на Авроре (CPCSP-13263).
  • gui: Улучшена верстка графических диалогов (CPCSP-13516).
  • gui: Добавлена возможность ввода в GUI на Авроре глобальной лицензии (CPCSP-13412).
  • installer: Инициализация ПДСЧ физическим датчиком при установке CSP+Plugin (CPCSP-12921).
  • installer: NOSSPAP=1 отключает установку модулей TLS на ОС Windows (CPCSP-12995).
  • installer: Добавлена возможность скачать установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).
  • installer: Поддержка совместного с Dr Web функционирования (CPCSP-13274).
  • installer: Перемещены настройки: \\global\\KeyDevices\\LicErrorLevel => \\config\\Parameters\\LicErrorLevel и \\global\\KeyDevices\\dialog_timeout => \\config\\Parameters\\dialog_timeout (CPCSP-13297).
  • installer: Убраны права на чтение у Settings\KeyDevices и метка LowIntegrity перемещена на Settings\Users (CPCSP-13298).
  • installer: Модули поддержки работы со смарт-картами не устанавливаются по умолчанию на ОС семейства Windows Server. Для установки можно использовать дополнительные опции в установщике или параметры установки REGPNPPCSC=1 REGPNPCRYPTOKI=1 (CPCSP-13330).
  • installer: Актуализированы корневые сертификаты в установщиках (CPCSP-13404).
  • installer: Улучшена совместимость SSL CNG с schannel (CPCSP-13414).
  • installer: Поле "Серийный номер" заменено на "Серийный номер (лицензионный ключ) КриптоПро CSP" (CPCSP-13514).
  • ios: Улучшена совместимость библиотеки libcsp_cryptoki (CPCSP-13475).
  • ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).
  • license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).
  • pkg: Приложение на Авроре разделено на служебное приложение для показа диалоговых окон и запускаемое из графического интерфейса приложение "КриптоПро CSP" (CPCSP-13433).
  • pkg: На Авроре сервис, отвечающий на D-Bus запросы, вынесен в отдельный бинарник (CPCSP-13365).
  • pkg: Из пакета cprocsp на Авроре убрана папка с заголовочными файлами (CPCSP-13234).
  • pkg: В состав дистрибутива добавлены deb-пакеты cprocsp-rdr-cryptoki для некоторых платформ (CPCSP-11362).
  • pkg: Исправлена ошибка в сборке пакетов для моделей поддержки ISBC (CPCSP-13324).
  • pkg: cades-пакеты на macOS теперь полностью удаляются деинсталлятором КриптоПро CSP (CPCSP-13172).
  • pkg: При установке системных пакетов по зависимостям больше не возникает ошибок о недоступности библиотек из них (CPCSP-13390).
  • pkg: Если ранее был установлен наш compat-пакет, то установка по install.sh также его установит (CPCSP-13399).
  • pkg: Неполная реализация yum на Альт 10 больше не мешает установке (CPCSP-13400).
  • pkg: При установке пакета cptools возводим флаг dynamic_readers, позволяющий сразу подцеплять вставляемые USB-флешки (CPCSP-13480).
  • pkg: В install.sh добавлена возможность fallback-а к старому режиму установки - без разрешения зависимостей из репозиториев (CPCSP-13510).
  • pkg: Улучшено поведение при обновлении с просроченной лицензии на 4.0 на просроченную лицензию на 5.0 (CPCSP-13397).
  • pkg: Для режима КС1 для rpm-систем ослаблены требования LSB-совместимости (CPCSP-13511).
  • random: Улучшена совместимость модуля поддержки Соболь с устройствами, строго ограничивающими порции при получении случайных чисел (CPCSP-13503).
  • reader: Улучшена поддержка новых карт Alioth (CPCSP-11641).
  • reader: Исправлена опечатка в скрипте установки еТокен Pro32 (CPCSP-12207).
  • reader: Исправлена работа флешек exfat на Astra Linux при монтировании по белому списку (CPCSP-12383).
  • reader: Обновлен и переработан модуль поддержки JaCarta: поддержка ФКН и биометрии (CPCSP-12959).
  • reader: Добавлены модули поддержки ESmart для macOS под M1/M2 (CPCSP-13202).
  • reader: Добавлена поддержка новых версий токенов Инфокрипт (CPCSP-13203).
  • reader: Изменена логика выбора апплета при создании контейнера в Silent при явно отключенных режимах работы (CPCSP-13215).
  • reader: Проведен ряд оптимизаций модуля cryptoki (CPCSP-13329).
  • reader: Улучшена интеграция в Winlogon при разных вариантах регистрации модулей поддержки (CPCSP-13450).
  • reader: Загрузка библиотек модулей поддержки смарт-карт выполняется отложенно (CPCSP-4645).
  • reader: Окончательно удалена поддержка Gemalto FKC (CPCSP-8799).
  • reader: Добавлена поддержка в cryptoki совпадающих имен для произвольных токенов в разных слотах (CPCSP-13308).
  • reader: Добавлена возможность отключения с помощью настройки кэш контекста смарт-карт в SharedSmartcardsManager (CPCSP-13520).
  • reader: Добавлена поддержка новых карт Bingma и Castle от АО НоваКард (CPCSP-13543).
  • reader: Добавлена поддержка токенов ESmart Token 192k (CPCSP-13313).
  • reader: Добавлена возможность указания переменных окружения в пути считывателя DIR под Windows (CPCSP-13508).
  • reader: Добавлена поддержка exfat на macOS (CPCSP-13491).
  • tls: Проверяем запрошенную версию протокола при взаимодействии с сервером. Для отключения: tls_client_disable_strict_tls_version_check = 1 (CPCSP-11131).
  • tls: Добавлено кэширование hChainEngine (CPCSP-13319).
  • tls: Улучшена стабильность schannel при установленном CSP (CPCSP-13424).
  • tls: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).
  • tls: Улучшена стабильность работы при включенном контроле хэндлов HANDLE_CHECK_USER (CPCSP-12837).
  • tls: Исправлены ошибки при формировании второго Client Hello в случае Hello Retry Request (CPCSP-13458).
  • tls: Server Random в TLS 1.3 больше не содержит метку времени (CPCSP-13496).
  • tls: Добавлена поддержка ECDHE_ECDSA сюит (CPCSP-13362).
  • tls: Добавлена аутентификация по ECDSA-сертификату (CPCSP-13396).
  • tls: Исправлено указание версии при повторном Client Hello (CPCSP-13486).
  • tls: Добавлена возможность аутентификации сервера по ECDSA-сертификату после установки без перезагрузки (CPCSP-13532).
  • tls: Исправлено заполнение поля SignatureAlgorithm атрибута SECPKG_ATTR_KEY_INFO (CPCSP-13482).
  • tls: Скорректирован список отправляемых сюит для клиента, поддерживающего только TLS 1.3 (CPCSP-13556).
  • tls: Отключены TLS-сюиты, использующие RSA Key Exchange. Для включения: tls_server_disable_rsa_key_exchange = 0, tls_client_disable_rsa_key_exchange = 0 (CPCSP-13512).
  • tls: Исправление заполнение поля Key exchange strength в SECPKG_ATTR_CONNECTION_INFO для зарубежных TLS 1.3 сюит (CPCSP-13445).
  • tls: Улучшена обработка расширения extended master secret (CPCSP-10649).
  • tls: Улучшена обработка расширения ALPN (CPCSP-12532).
  • tls: Улучшена обработка расширения RenegotiationInfo (CPCSP-12662).
  • tls: Улучшена обработка finished-сообщений в TLS 1.3 (CPCSP-13448).
  • tls: Параметризован паддинг, используемый для записей в TLS 1.3 (CPCSP-12340).
  • tls: Исправлена работа дефолтных клиентских на Windows (CPCSP-13573).
  • tls: Исправлена отправка цепочек сертификатов для случая трёх и более различных цепочек (CPCSP-13585).
  • tls: Более лояльное поведение при разборе цепочек сертификатов второй стороны (CPCSP-13586).
  • tls: В комплект дистрибутива для Linux для ia32/amd64 добавлен пакет с nginx (CPCSP-10372, CPCSP-13375, CPCSP-13380, CPCSP-13542).

    Отредактировано пользователем 10 мая 2023 г. 17:24:49(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 5 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 10.05.2023(UTC), svyazist оставлено 11.05.2023(UTC), ossia4 оставлено 11.05.2023(UTC), Zamp@ оставлено 13.05.2023(UTC), _Alex89_ оставлено 18.07.2023(UTC)
    Offline Русев Андрей  
    #20 Оставлено : 1 августа 2023 г. 11:15:27(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 443 раз в 322 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12900 Selene). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
    В составе КриптоПро CSP 5.0 R3 выпущены также:

    Selene, Селена

    2023-06-29 КриптоПро CSP 5.0.12900 Selene

  • capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).
  • capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).
  • capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).
  • capilite: Добавлена поддержка CERT_CHAIN_REVOCATION_CHECK_END_CERT (CPCSP-13566).
  • capilite: Если несамовыпущенный сертификат находится в ROOT/hExclusiveRoot/hRestrictedRoot, то он проверяется на отзыв (CPCSP-13616).
  • capilite: Если корневой сертификат есть в ROOT, но его нет в инициализированном hRestrictedRoot, то он считается недоверенным (CPCSP-13616).
  • capilite: Оптимизирована производительность функции CertGetCertificateChain (CPCSP-13627).
  • capilite: CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) не меняет LastError при успехе (CPCSP-13629).
  • capilite: CryptMsgUpdate можно звать с любым cbData при поточном расшифровании блочным шифром (CPCSP-13659).
  • capilite: CryptMsgUpdate можно звать с любым cbData при поточном зашифровании блочным шифром (CPCSP-13651).
  • capilite: Исправлены ошибки работы с памятью при передаче 0 байт в CryptMsgUpdate при зашифровании (CPCSP-13651).
  • capilite: Поддержка pftCacheResync в CryptRetrieveObjectByUrl (CPCSP-13646).
  • capilite: Частичная поддержка pftCacheResync в CertGetCertificateChain, CertVerifyRevocation (CPCSP-13646).
  • capilite: Добавлена поддержка CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).
  • capilite: Упрощена проверка на самоподписанный сертифика в функции CertGetIssuerCertificateFromStore (CPCSP-12451).
  • capilite: На Unix возвращена возможность использовать атрибуты INN, OGRN, OGRNIP, SNILS, INNLE, записанные латиницей, при создании запросов на сертификат (CPCSP-13306).
  • capilite: Изменен код ошибки при неверном задании номера подписи в CryptMsgGetParam (CPCSP-9327).
  • capilite: Добавлена корректная поддержка CERT_STORE_NO_CRYPT_RELEASE_FLAG в функциях CertSetCertificateContextProperty, CertSetCRLContextProperty (CPCSP-13279).
  • capilite: На Unix с установленным Revocation Provider добавлен поиск CRL и сертификатов функции CertGetCertificateChain в hAdditionalStore и хранилищах hChainEngine (CPCSP-13347).
  • capilite: Функция CertGetCertificateChain ищет CRL в том числе в хранилище Root (CPCSP-13538).
  • capilite: Если pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален префикс, включающий информацию о типе сообщения и его размере. Закодированное сообщение обрезается по размеру, указанному в его префиксе (CPCSP-13658).
  • capilite: Исправлена работа с памятью структуры CMSG_ENVELOPED_ENCODE_INFO при CMS зашифровании ГОСТ 28147 keyagree (CPCSP-13595).
  • capilite: Уменьшено количество отображаемых предупреждений в системном журнале (CPCSP-12936).
  • certmgr: Отображаем в шапке версию используемого провайдера (CPCSP-13185).
  • cng: Исправлена ошибка BCryptGetProperty/BCryptSetProperty BCRYPT_BLOCK_LENGTH для случая ГОСТ 28147-89 (CPCSP-12458).
  • core: Добавлена возможность очистки кэша контейнров и паролей в сервисе хранения ключей при блокировке Windows-станции. Параметры в реестре: "\\config\\Parameters\\ServiceClearPasswordCache", по умолчанию 1, "\\config\\Parameters\\ServiceClearContainerCache", по умолчанию 0 (CPCSP-13644).
  • core: Оптимизирована производительность функции для чтения из конфига (CPCSP-13502).
  • core: Улучшен механизм, обеспечивающий поэкземплярный учет (CPCSP-13681).
  • core: Добавлена поддержка визуализации хэшей CALG_NO_HASH (CPCSP-11653).
  • core: Запрещено добавление в контейнер ключей с разными параметрами шифрования (CPCSP-12252).
  • core: Добавлена поддержка GetKeyParam KP_IV_BLOB для зарубежных симметричных ключей (CPCSP-13628).
  • core: Улучшена диагностика ошибок в CMS-шифровании (CPCSP-12518).
  • core: Разрешена установка KP_PADDING для зарубежных симметричных ключей во время шифрования (CPCSP-13639).
  • core: Улучшена работа с ключами произвольной длины для проверки HMAC при формировании подписи (CPCSP-12967).
  • core: Убран двукратный запрос БиоДСЧ при генерации разделённого ключа (CPCSP-13474).
  • core: Оптимизирована работа провайдера в режиме HANDLE_CHECK_USER на Unix (CPCSP-13624).
  • core: Для ключей ГОСТ Р 34.12-2015 добавлен параметр KP_KEY_LIFETIME, определяющий максимальную нагрузку на ключ (CPCSP-13654).
  • core: Исправлена ошибка разделения по схеме NK контейнера без ключей (CPCSP-13614).
  • core: Изменен порядок разделения виртуальных контейнеров в оконном режиме (CPCSP-13660).
  • core: Исправлен заголовок окна ввода пароля для подписи данных (CPCSP-13673).
  • core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).
  • core: Улучшена поддержка RISC-V на ALT (CPCSP-12992, CPCSP-13511).
  • cpanel: Исправлена работа со сроком действия закрытого ключа в при импорте PFX (CPCSP-12232).
  • cpanel: Разрешено копировать контейнеры на СмартПарк ФКН через Панель управления CSP на Windows (CPCSP-13612).
  • cpnginx: Пользователь по умолчанию - cpnginx (CPCSP-13664).
  • cpnginx: Добавлен systemd unit (CPCSP-13665).
  • cpnginx: Добавлены модули сжатия, http submodule, hardening, debug, ротация журналов (CPCSP-13669, CPCSP-13670, CPCSP-13672, CPCSP-13676, CPCSP-13690, CPCSP-13667).
  • cptools: Добавлены файловые ассоциации и пункты в контекстное меню на Windows (CPCSP-13571).
  • cptools: Исправлено отображение выпадающих списков на вкладке "Управление носителями" на системах со свежими версиями графических оболочек (CPCSP-13570).
  • cryptcp: Исправлено появление диалога при установке сертификатов с флагом -silent (CPCSP-13574).
  • cryptcp: На Unix исправлена ошибка, когда появлялось несколько диалогов при установке одного сертификата (CPCSP-13574).
  • cryptcp: Удален флаг -enable-install-root (CPCSP-13574).
  • csptest: Изменен способ определения необходимого размера сообщения при CMS-зашифровании (CPCSP-13551).
  • csptest: В режиме perf расширены тесты производительности чтением из глобального конфигурационного файла (CPCSP-13606).
  • csptest: Для команд tlsc и tlss на Windows добавлена возможность использования SCH_CREDENTIALS (CPCSP-13611).
  • csptest: Уточнено поведение tlss при незаданном параметре alpn (CPCSP-12532).
  • csptest: Для режима "-card -send" исправлены ошибки формирования APDU, добавлена автоматическая поддержка GET RESPONSE, добавлены новые опции и улучшен формат вывода лога (CPCSP-12034).
  • detours: Поддержка Winlogon на Windows 11 22H2 (CPCSP-13534).
  • detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal. (CPCSP-13558).
  • gui: Улучшено поведение GTK-диалогов ввода пароля (CPCSP-13736).
  • gui: На ОС Аврора добавлена возможность сохранения пароля в диалоге ввода пароля (CPCSP-13590).
  • gui: На ОС Аврора при первом запуске графического приложения добавлена автоматическая активация демо-лицензии и отображение срока действия лицензии (CPCSP-13447).
  • installer: Предложение установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).
  • installer: При установке компоненты scardlocal создаётся группа ScardLocal Users (CPCSP-13568).
  • installer: Изменяем параметры ScardSvr при установке только если служба отключена. (CPCSP-13619).
  • installer: При вводе лицензии после установке можно указать имя пользователя и организации длиной не более 99 символов, а если вводить при установке -- ограничений на длину нет. (CPCSP-13712).
  • ios: Повышена стабильность работы БиоДСЧ при использовании сцен (CPCSP-13655).
  • license: Операция подписи в Verify Context требует лицензии на CSP (CPCSP-11515).
  • license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).
  • license: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).
  • pkg: В пакет cprocsp-rdr-pcsc добавлена зависимость от pcscd (CPCSP-13747).
  • reader: Исправлены ошибки в модуле cryptoki при работе с токенами (CPCSP-13308).
  • reader: Уточнено описание формата имени контейнера (CPCSP-13615).
  • tls: TLS 1.3 сюиты для strictgost в cp-curl (CPCSP-10424).
  • tls: TLS 1.3 по умолчанию выключен на клиентской стороне (CPCSP-13132).
  • tls: Не форсируем проверку на отзыв при SCH_CRED_AUTO_CRED_VALIDATION (CPCSP-13398).
  • tls: Поддержка Microsoft.Data.SqlClient на старых ОС. (CPCSP-13685).
  • tls: Уточнён список доступных криптонаборов в зависимости от уровня защищенности (CPCSP-13580).
  • tls: Уточнено поведение AcquireCredentialsHandle для случая SECPKG_CRED_BOTH (CPCSP-12192, CPCSP-13556).
  • tls: Исправлено заполнение поля dwKeyType согласованной группой при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-13048).
  • tls: Добавлена проверка криптонабора при обработке атрибутов SECPKG_ATTR_WSTRUST_GENKEY и SECPKG_ATTR_WSTRUST_DECRYPTKEY (CPCSP-13636).
  • tls: Улучшена встречная работа по TLS 1.3 с клиентом Валидата CSP (CPCSP-13709).
  • tls: Уточнена работа с поддерживаемыми группами для случая сервера с несколькими сертификатами (CPCSP-13339).
  • tls: Исправлена работа атрибута SECPKG_ATTR_UNIQUE_BINDINGS для случая TLS 1.3 (CPCSP-12932).

    Отредактировано пользователем 1 августа 2023 г. 12:00:01(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 01.08.2023(UTC), Zamp@ оставлено 02.08.2023(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.