Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan). Скачать.
Сборка сертифицирована.
Сертификаты соответствия:
1-Base: СФ/114-4833 от 03.04.2024 до 01.05.2024
2-Base: СФ/124-4834 от 03.04.2024 до 01.05.2024
3-Base: СФ/124-4835 от 03.04.2024 до 01.05.2024
Получено положительное заключение до 01.05.2029.
1-Base: СФ/114-4867 от 01.05.2024 до 01.05.2027
2-Base: СФ/124-4868 от 01.05.2024 до 01.05.2027
3-Base: СФ/124-4869 от 01.05.2024 до 01.05.2027

Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
TLS-Server на *nix требует особую лицензию.
В составе КриптоПро CSP 5.0 R3 выпущены также:

• КриптоПро CSP SDK для Android 5.0.49010, список изменений. Скачать.
  
• КриптоПро Java CSP 5.0.45548 / 5.0.45549-A, список изменений. Скачать.
  
• КриптоПро CAdES/Plugin 2.0.15000, список изменений. Скачать в составе КриптоПро CSP 5.0 R3.
  

2024-04-02 КриптоПро CSP 5.0.13000 Titan

bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912).

capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393).

capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847).

capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711).

capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711).

capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711).

capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867).

capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867).

capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564).

capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564).

capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121).

capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776).

capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823).

capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823).

capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687).

capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874).

capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724).

capilite: Улучшена работа с исключениями (CPCSP-13862).

capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880).

capilite: Добавлены описания некоторых OID (CPCSP-13995).

capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962).

capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962).

capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043).

capilite: Добавлены описания ряда OID (CPCSP-14056).

capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060).

capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079).

capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805).

capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349).

capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784).

capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853).

capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875).

capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919).

capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).

capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).

capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011).

capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).

capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).

capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).

capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519).

capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513).

capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723).

capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723).

capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).

capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756).

capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780).

capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780).

capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780).

capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879).

capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915).

capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429).

capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949).

capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949).

capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949).

capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978).

capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978).

capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984).

capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984).

capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984).

capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059).

capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059).

capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080).

capilite: Добавлены описания ряда OID (CPCSP-14109).

capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764).

capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955).

capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217).

capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237).

certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165).

certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025).

certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805).

certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805).

certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150).

certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159).

cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063).

cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245).

cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170).

cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722).

cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750).

cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873).

cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065).

cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652).

cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906).

cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812).

cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620).

core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989).

core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171).

core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735).

core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122).

core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065).

core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).

core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406).

core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713).

core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967).

core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058).

core: Устранена регрессия в русском man на Linux (CPCSP-13793).

core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914).

core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114).

core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891).

core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032).

core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733).

core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927).

core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783).

core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342).

core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518).

core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866).

core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803).

core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704).

core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706).

core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794).

core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218).

core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219).

core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224).

core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).

cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023).

cptools: Исправлена верстка диалога с ошибками (CPCSP-13546).

cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке "Управление носителями" (CPCSP-13882).

cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146).

cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174).

cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929).

cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022).

cptools: Исправлено мигание кнопок "Удалить сертификат" на вкладке "Сертификаты" и "Удалить CRL" на вкладке "Списки отзыва" (CPCSP-14133).

cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332).

cptools: На вкладку "Списки отзыва" добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601).

cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку "Настройки" (CPCSP-13740).

cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741).

cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке "Управление носителями" (CPCSP-13771).

cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774).

cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738).

cptools: На вкладку "Облачный провайдер" добавлена возможность указать URL сервера обработки документов (CPCSP-13739).

cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154).

cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877).

cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959).

cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656).

cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773).

cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831).

cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933).

cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957).

cptools: На вкладке "Настройки" исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987).

cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030).

cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290).

cptools: Исправлен поиск на вкладке "Управление носителями" (CPCSP-14303).

cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329).

cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339).

cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151).

cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939).

cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228).

csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157).

csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116).

csptest: Параметр "-provider" заменён на "-provname", "-provider" оставлен для обратной совместимости (CPCSP-13886).

csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710).

csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943).

csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106).

csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080).

csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080).

csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077).

csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532).

detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163).

detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243).

detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266).

doc: Добавлено описание визуализаторов (CPCSP-11517).

driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210).

driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276).

driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337).

gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934).

gui: в приложение на Авроре было добавлено действие "проверить цепочку" (CPCSP-14118).

gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744).

gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781).

gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809).

gui: На Авроре поддержан диалог смены пароля (CPCSP-13936).

gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824).

gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412).

gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743).

gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785).

gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937).

gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214).

gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292).

gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296).

gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299).

gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312).

gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318).

gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326).

installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733).

installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330).

ios: Удалена поддержка armv7 (CPCSP-13751).

ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074).

ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185).

ios: Динамический фреймворк использует директорию Documents (CPCSP-14190).

ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197).

ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830).

ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890).

ios: Убран пункт "УЦ 1.5" из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810).

ios: Добавлено описание Privacy Manifest (CPCSP-14313).

ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291).

ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316).

ios: Кнопка "отмена" в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917).

ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748).

ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762).

ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845).

ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856).

ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923).

ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928).

ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940).

ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947).

ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051).

ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041).

ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262).

license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066).

license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064).

ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386).

pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304).

pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324).

pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331).

pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041).

pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808).

pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202).

pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255).

pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики - cprodiag (CPCSP-14289).

pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298).

random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909).

reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334).

reader: Улучшено журналирование в cryptoki (CPCSP-14184).

reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892).

reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143).

reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179).

reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901).

reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194).

reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195).

reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196)

reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649).

reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006).

reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397).

reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062).

reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663).

reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772).

reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804).

reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889).

reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055).

reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924).

reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671).

reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213).

reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246).

reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248).

stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854).

support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153).

tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898).

tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981).

tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869).

tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045).

tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817).

tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027).

tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819).

tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941).

tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930).

tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946).

tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830).

tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948).

tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708).

tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111).

tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078).

tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738).

tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818).

tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843).

tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835).

tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900).

tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139).

tls: Улучшена работа логирования TLS (CPCSP-13081).

tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).

Отредактировано пользователем 14 мая 2024 г. 17:00:50(UTC)  | Причина: Не указана