Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,421
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Вышла финальная версия КриптоПро Java CSP (сборки 5.0.41975 и 5.0.42119-A для JVM 10+). Скачать.Сборка сертифицирована в составе КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken).Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 Основные изменения: jcp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707)
jcp: в JCP добавлена поддержка алгоритмов шифрования Магма/Кузнечик, расширен CheckConfFull (JCP-1717, JCP-1685, JCP-1661, JCP-1315)
jcp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734)
jcp: устранена ошибка в JarChecker, возникающая при смене параметров шифрования по умолчанию (JCP-1724)
jcp: в панели управления устранена ошибка при копировании ключа в контейнер без пароля (JCP-1729)
jcp: ослаблена обфускация некоторых пакетов (JCP-1727)
jcp: в JCP улучшено определение серверности ALT Linux (JCP-1674)
jcp: в установщике исправлена версия BC с 1.50 на 1.60 (JCP-174)
jcp: при удалении контейнера в панели управления, если не задан пароль, будет сообщено об ошибке (issue #55)
jcp: в RevCheck аналогично -Dallow_crl_redirect=true (CRLDP) добавлена возможность указать параметр -Dallow_cert_redirect=true для обработки переадресации при обращении к AIA (issue #28)
jcsp: устранена ошибка подсчета HMAC при длине данных, большей 1024 байта (JCP-1743)
jcsp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734)
jcsp: расширена проверка алиаса ключа/сертификата при чтении из системного хранилища или PFX (JCP-1720)
jcsp: добавлена возможность экспорта/импорта секретных ключей на алгоритме Магма/Кузнечик на секретном ключе с другим алгоритмом (JCP-1717)
jcsp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707)
jcsp: устранена ошибка с усложнением ключа для CMS (JCP-1315)
jcsp: устранена ошибка работы в режиме strict mode в Android (JCP-1693, JCP-1696, JCP-1687)
jcsp: исправлена ошибка, когда CryptContextAddRef мог быть не выполнен (JCP-1689, JCP-1677)
jcsp: исправлена ошибка в использовании Log.isLoggable, приводящая к крэшу в Samsung с Android 11 (JCP-1678)
jcsp: в генераторе эфемерной пары формирование закрытого ключа опирается на тип генератора (JCP-1675)
jcsp: для ускорения работы перераспределены и изменены блокировки при обращении к CryptoAPI (issue #52)
jcsp: скорректировано получение OID'ов для ключей шифрования и согласования, теперь не делается лишних записей в лог (issue #52)
jcsp: для ускорения работы изменен порядок закрытия контекста провайдера (issue #52)
jcsp: перед выполнением CryptImportKey в некоторых случаях во избежание ERROR_BUSY добавлено клонирование ключа импорта (issue #52)
jcsp: расширены возможности использования пулов контекстов в некоторых случаях, при создании кешей контекстов будет использован CSP провайдер по умолчанию из панели управления (issue #51, #52)
jcsp: для ускорения работы расширено кеширование информации: OID'ы, алгоритм ключа, признак иностранного ключа и др. (issue #52)
jcsp: для ускорения работы выполнен рефакторинг кода с целью сокращения числа CryptoAPI операций (issue #52)
jcsp: добавлена возможность читать и сохранять симметричные ключи на ГОСТ алгоритме в ключевом контейнере (issue #52)
jcsp: выполнен рефакторинг кода обращения с ключами - объединены кодовые базы ГОСТ ключей и иностранных (issue #52)
jcsp: добавлен параметр -Dhandle_check=[true|false] для управления контролем контекстов (HSM) при экспорте ключа (issue #52)
jcsp: добавлена поддержка system store (MY, CA, ROOT, AddressBook, sst) (JCP-578)
jcsp: размер данных CryptGetProvParam определяется более точно (issue #40)
jcsp: добавлен экспорт ключей и сертификатов в PFX, доработан импорт в PFX (JCP-1564, issue #24)
jcsp: ускорено формирование и проверка Signature-подписи (JCP-1655)
jcsp: улучшено формирование имени временного ключевого контейнера (JCP-1564)
jcsp: экспортность лицензии определяется с помощью PP_EXPORT_CSP (issue #40)
cades: при создании enveloped cms (agree) на сессионном ключе ГОСТ 28147 для получателя на алгоритме ГОСТ 2012 (512) ставится OID экспорта/импорта id_tc26_agreement_gost_3410_2012_256 (JCP-1722)
cades: выполняется подпись DER кодированных подписанных атрибутов, расширена проверка криптографической подписи в случае ошибки (JCP-1664, JCP-1672)
cades: выполнен рефакторинг кода формирования и проверки архивной подписи и штампов времени, введено ограничение на число штампов в подписи при ее усовершенствовании (JCP-1664, JCP-1671)
cades: доработан механизм формирования ats-hash-index-v3 в архивной подписи (JCP-1664, JCP-1665, JCP-1666)
cades: добавлено усовершенствование штампа на доказательства при усовершенствовании X Long Type 1 до архивной подписи (issue #39)
cades: скорректировано хеширование SignerInfo для архивной подписи при создании и проверке архивного штампа (JCP-1519)
cades: введена более строгая проверка сертификатов подписантов подписи XLT1 или A и служб на предмет требования доказательств, убраны лишние проверки в архивном штампе (JCP-1656)
cades: устранена ошибка проверки штампа на доказательства в архивной подписи и расчета хеша для ats-hash-index при наличии в подписи сертификатов и CRL (issue #39)
cades: устранена ошибка расчета хеша при создании архивной подписи в случае RAW-подписи (issue #36)
tls: устранена ошибка в работе сюиты TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC (JCP-1701)
tls: устранена ошибка в счетчике сообщений (issue #42)
Изменения специфичные JVM 10+:
tls: добавлено исключение протоколов TLS v.1.0 и TLS v.1.1 в случае, если они указаны в jdk.tls.disabledAlgorithms (JCP-1670)Отредактировано модератором 8 июля 2021 г. 19:54:58(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
