Приглашаем всех желающих принять участие в бета-тестировании КриптоПро УЦ 2.0.
Бета-версия КриптоПро УЦ 2.0 (сборка номер 2.0.4581.1647) и предварительная документация доступны для скачивания на сайте (для загрузки требуется регистрация). По мере выхода новых сборок информация в этой ветке будет обновляться.

Процедура разворачивания и проверки функциональности описана в "doc\ЖТЯИ.00078 01 90 02 КриптоПро УЦ (версия 2) Руководство по установке.pdf".

КриптоПро УЦ 2.0 не является развитием КриптоПро УЦ 1.5 R2. Это новый продукт, направленный на реализацию возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ.

Основные нововведения в КриптоПро УЦ 2.0:
• Поддержка нескольких администраторов ЦС с возможностью посменной работы
• Поддержка нескольких экземпляров ЦС на одном сервере
• Плановый вывод ключа ЦС из обращения и выпуск CRL на оставшийся срок действия сертификата УЦ
• Шаблоны сертификатов, которые задают правила обработки запроса и формирования сертификата
• Возможность явной установки даты начала и окончания действия сертификата
• Группировка пользователей на ЦР по папкам
• Управление безопасностью на ЦР, основанное на группах безопасности и управлении доступом к объектам

Ограничения этой сборки бета-версии:
• Бета-версия будет полностью функциональна до 1 октября 2012 года. После наступления этой даты бета-версия перестанет функционировать.
• Нет средств миграции с КриптоПро УЦ 1.5 R2, такая возможность будет добавлена позже.

Вопросы можно задавать на этом форуме или отправлять на почту cc2beta (at) cryptopro.ru

Отредактировано пользователем 13 мая 2016 г. 13:22:59(UTC)  | Причина: Не указана

Опубликована новая версия - КриптоПро УЦ 2.0 RC2 (сборка номер 2.0.5101.0400). Вместе с дистрибутивом устанавливается ознакомительная лицензия на три месяца.

Список основных изменений по сравнению с КриптоПро УЦ 2.0 Beta 2:

• При создании запроса на сертификат администратора ЦР в форме «Свойства соединения» консоли управления ЦР добавлена возможность выбора криптопровайдера и параметров ключа.
  
• Добавлена возможность экспорта двоичных значений, просмотра CRL в журнале диспетчера УЦ.
  
• Добавлена, с ограничениями, возможность отключения пользователей на ЦР. Пользователя разрешено отключать, только если ему не было выпущено ни одного сертификата, кроме временных или содержащих ограниченную лицензию КриптоПро CSP. Если же сертификаты, которые не подпадают под упомянутые критерии, были выпущены, отключение пользователя невозможно, даже после отзыва или истечения срока действия таких сертификатов. При отключении пользователя уменьшается счётчик пользователей лицензии ЦС.
  
• Добавлена поддержка временных сертификатов с максимальным сроком действия два месяца. Добавлен шаблон «Временный пользователь», по которому изготавливаются временные сертификаты.
  
• Добавлена поддержка КриптоПро CSP 4.0, в том числе поддержка создания УЦ на алгоритмах ГОСТ-2012.
  
• Имена файлов CRL и сертификатов УЦ и адреса в расширениях CDP и AIA теперь всегда в нижнем регистре, для предупреждения возможных проблем на регистрозависимых файловых системах.
  
• Добавлена новая форма документа для печати заявления на изменение учётных данных пользователя.
  
• В корневой сертификат ЦС больше не вкладывается расширение «Идентификатор ключа издателя».
  
• Настройка, добавляющая расширение IDP в CRL, теперь по умолчанию отключена.
  
• Состав колонок в консоли управления ЦР, соответствующих атрибутам учётной записи пользователя, имени субъекта и издателя определяется динамически в соответствии с настройками политики PKI.
  
• В CRL не вкладывается расширение FreshestCRL если не настроено ни одного адреса распространения CRL.
  
• В редакторе шаблонов в список политик для расширения Certificate Policy добавлен пункт «Все политики выдачи».
  
• В настройки безопасности на ЦР добавлены встроенные группы безопасности «Анонимный пользователь», «Вход без сертификата». Удалены права папок «Создание потомков» и «Удаление потомков». Добавлены права: для папок – «Создание папок», «Создание групп», «Перенос пользователя в папку», для пользователей – «Запрос переименования», «Одобрение переименования», «Отключение», для групп – «Управление составом». Кроме того, для папок и групп добавлено право «Удаление», для папок, групп и пользователей – «Перемещение».
  
• Реализован REST интерфейс для взаимодействия с веб-порталом ЦР.
  
• Реализован интерфейс внешних приложений ЦР для упрощённой миграции приложений интегрированных с УЦ 1.5.
  
• Исправлена ошибка, при которой служба регистрации периодически переставала получать уведомления от WMI и переставала обрабатывать очередь запросов.
  
• При изменении учётных данных пользователя разрешено менять атрибут CommonName.
  
• Исправлена ошибка, приводящая к возникновению взаимоблокировки в службе регистрации.
  
• Для ЦР добавлена возможность взаимодействия с несколькими экземплярами ЦС, расположенными на одном сервере ЦС.
  
• Поддержка в консоли управления ЦР простых отчётов путём печати и экспорта содержимого списков, отображаемых в консоли управления ЦР.
  
• Поддержка в консоли управления ЦР сложных выражений для фильтрации, с условиями И, ИЛИ и скобками.
  
• В редакторе форм документов добавлена поддержка скриптов для более гибкой настройки форматирования. Управление формами документов перенесено из консоли ЦР на сервер ЦР.
  
• При установке компонента «Консоль управления ЦР» устанавливается Powershell модуль PkiClient.
  
• Добавлена возможность отображения содержимого всех папок в консоли управления ЦР.
  
• Поддержка в диспетчере УЦ разворачивания экземпляра ЦС на криптопровайдере RSA (а также на других типах криптопровайдеров).
  
• Добавлена поддержка обновления баз данных ЦР и ЦС с предыдущих версий.
  
• В дистрибутив добавлена проверка зависимостей перед установкой, автоматическая установка необходимых компонент Windows.
  
• В шаблоне сертификата добавлена поддержка флага экспортируемости ключа.
  
• Реализована публикация сертификатов из консоли управления ЦР по инициативе оператора. Вызов модуля экспорта теперь происходит и при отзыве, чтобы модуль экспорта имел возможность отменить публикацию отозванного сертификата.
  
• В консоли управления ЦР реализован автоматический переход от формы запроса на регистрацию к форме пользователя при регистрации пользователя и от формы создания запроса на сертификат к форме сертификата при запросе сертификата.
  
• По умолчанию группе безопасности «Сам пользователь» на ЦР больше не даётся право «Одобрение запроса на сертификат».
  
• Оптимизирована производительность функций вычисляющих права доступа к защищаемым объектам ЦР.
  
• В свойствах папки на ЦР добавлены настройки синхронизации шаблонов и атрибутов учётной записи с ЦС.
  
• Добавлена настройка размера кеша в файле конфигурации консоли управления ЦР.
  

Опубликована новая версия - КриптоПро УЦ 2.0 RC4 (сборка номер 2.0.5323.1101).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC3:

• Добавлена поддержка процедуры миграции с КриптоПро УЦ 1.5. Соответствующий раздел добавлен в руководство по эксплуатации.
  
• Добавлена возможность настройки контроля уникальности пользователей по одному или нескольким атрибутам, например, по СНИЛС и ИНН. В качестве уникального ключа может выступать как один атрибут, так и комбинация нескольких атрибутов. Допускается создание нескольких уникальных ключей.
  
• Упрощены процедуры восстановления ЦС и ЦС из резервной копии и перемещения их на другие сервера. Уменьшено количество ручных операций.
  
• В ИВП добавлены методы для отключения/включения пользователей и их перемещения между папками.
  
• Проведена дальнейшая оптимизация обращений консоли управления ЦР к серверу ЦР, уменьшено количество передаваемых данных.
  
• В руководство по эксплуатации добавлено описание процедуры выпуска кросс-сертификата.
  
• Добавлена поддержка Microsoft SQL Server 2014.
  

Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5771.0000).

Список основных изменений по сравнению с КриптоПро УЦ 2.0 RC5:

• Переработан редактор шаблонов сертификатов, настройка шаблонов стала более понятной и функциональной.
  
• В редакторе шаблонов сертификатов добавлена настройка правил переноса значения расширений из запроса в сертификат, набора допустимых значений расширения, возможность указывать требуемое значение расширения в запросе с помощью метки.
  
• В консоли управления ЦР и в журнале диспетчера УЦ добавлены предопределённые фильтры с возможностью создания пользовательских, строка поиска.
  
• Поддержка пакетного экспорта сертификатов с цепочками в контейнер в консоли управления ЦР.
  
• Представления в журнале диспетчера УЦ переведены в режим работы с серверным источником данных, что существенно уменьшило время загрузки журнала при большом количестве запросов в базе данных ЦС.
  
• В диспетчере УЦ на странице сведений об экземпляре ЦС добавлена информация о настройках точности часов, интервала перекрытия, времени следующего выпуска CRL, список актуальных CRL на данный момент.
  
• При генерации ключей RSA в качестве длины по умолчанию используется длина 2048 бит.
  
• Добавлен режим автоматической загрузки ключей ЦС. В данном режиме ключи ЦС загружаются автоматически при первом обращении.
  
• В консоль управления ЦР добавлена возможность проверки связи между ЦР и ЦС.
  

Отредактировано пользователем 3 ноября 2015 г. 15:55:40(UTC)  | Причина: Не указана

Опубликована новая сборка КриптоПро УЦ 2.0 (2.0.5938.0000).

Список основных изменений по сравнению со сборкой КриптоПро УЦ 2.0 (2.0.5771.0000):

• Ограничение используемых криптопровайдеров с помощью политики криптопровайдеров.
  
• По умолчанию, при добавлении ЦС требуется ввод полей ОГРН и ИНН, для соответствия требованиям к аккредитованному УЦ.
  
• По умолчанию контролируется длина полей ОГРН, ИНН и СНИЛС, а также других компонентов имени.
  
• Автоматическое создание идентификатора шаблона сертификата при копировании шаблона.
  
• Оптимизировано потребление памяти при печати запросов и отправке уведомлений.
  
• Реестр сертификатов в веб-портале ЦР по умолчанию сделан недоступным.