Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах
|
Вышла финальная версия КриптоПро Java CSP (сборки 5.0.41975 и 5.0.42119-A для JVM 10+). Скачать.Сборка сертифицирована в составе КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken).Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 Основные изменения: jcp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707) jcp: в JCP добавлена поддержка алгоритмов шифрования Магма/Кузнечик, расширен CheckConfFull (JCP-1717, JCP-1685, JCP-1661, JCP-1315) jcp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734) jcp: устранена ошибка в JarChecker, возникающая при смене параметров шифрования по умолчанию (JCP-1724) jcp: в панели управления устранена ошибка при копировании ключа в контейнер без пароля (JCP-1729) jcp: ослаблена обфускация некоторых пакетов (JCP-1727) jcp: в JCP улучшено определение серверности ALT Linux (JCP-1674) jcp: в установщике исправлена версия BC с 1.50 на 1.60 (JCP-174) jcp: при удалении контейнера в панели управления, если не задан пароль, будет сообщено об ошибке (issue #55) jcp: в RevCheck аналогично -Dallow_crl_redirect=true (CRLDP) добавлена возможность указать параметр -Dallow_cert_redirect=true для обработки переадресации при обращении к AIA (issue #28) jcsp: устранена ошибка подсчета HMAC при длине данных, большей 1024 байта (JCP-1743) jcsp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734) jcsp: расширена проверка алиаса ключа/сертификата при чтении из системного хранилища или PFX (JCP-1720) jcsp: добавлена возможность экспорта/импорта секретных ключей на алгоритме Магма/Кузнечик на секретном ключе с другим алгоритмом (JCP-1717) jcsp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707) jcsp: устранена ошибка с усложнением ключа для CMS (JCP-1315) jcsp: устранена ошибка работы в режиме strict mode в Android (JCP-1693, JCP-1696, JCP-1687) jcsp: исправлена ошибка, когда CryptContextAddRef мог быть не выполнен (JCP-1689, JCP-1677) jcsp: исправлена ошибка в использовании Log.isLoggable, приводящая к крэшу в Samsung с Android 11 (JCP-1678) jcsp: в генераторе эфемерной пары формирование закрытого ключа опирается на тип генератора (JCP-1675) jcsp: для ускорения работы перераспределены и изменены блокировки при обращении к CryptoAPI (issue #52) jcsp: скорректировано получение OID'ов для ключей шифрования и согласования, теперь не делается лишних записей в лог (issue #52) jcsp: для ускорения работы изменен порядок закрытия контекста провайдера (issue #52) jcsp: перед выполнением CryptImportKey в некоторых случаях во избежание ERROR_BUSY добавлено клонирование ключа импорта (issue #52) jcsp: расширены возможности использования пулов контекстов в некоторых случаях, при создании кешей контекстов будет использован CSP провайдер по умолчанию из панели управления (issue #51, #52) jcsp: для ускорения работы расширено кеширование информации: OID'ы, алгоритм ключа, признак иностранного ключа и др. (issue #52) jcsp: для ускорения работы выполнен рефакторинг кода с целью сокращения числа CryptoAPI операций (issue #52) jcsp: добавлена возможность читать и сохранять симметричные ключи на ГОСТ алгоритме в ключевом контейнере (issue #52) jcsp: выполнен рефакторинг кода обращения с ключами - объединены кодовые базы ГОСТ ключей и иностранных (issue #52) jcsp: добавлен параметр -Dhandle_check=[true|false] для управления контролем контекстов (HSM) при экспорте ключа (issue #52) jcsp: добавлена поддержка system store (MY, CA, ROOT, AddressBook, sst) (JCP-578) jcsp: размер данных CryptGetProvParam определяется более точно (issue #40) jcsp: добавлен экспорт ключей и сертификатов в PFX, доработан импорт в PFX (JCP-1564, issue #24) jcsp: ускорено формирование и проверка Signature-подписи (JCP-1655) jcsp: улучшено формирование имени временного ключевого контейнера (JCP-1564) jcsp: экспортность лицензии определяется с помощью PP_EXPORT_CSP (issue #40) cades: при создании enveloped cms (agree) на сессионном ключе ГОСТ 28147 для получателя на алгоритме ГОСТ 2012 (512) ставится OID экспорта/импорта id_tc26_agreement_gost_3410_2012_256 (JCP-1722) cades: выполняется подпись DER кодированных подписанных атрибутов, расширена проверка криптографической подписи в случае ошибки (JCP-1664, JCP-1672) cades: выполнен рефакторинг кода формирования и проверки архивной подписи и штампов времени, введено ограничение на число штампов в подписи при ее усовершенствовании (JCP-1664, JCP-1671) cades: доработан механизм формирования ats-hash-index-v3 в архивной подписи (JCP-1664, JCP-1665, JCP-1666) cades: добавлено усовершенствование штампа на доказательства при усовершенствовании X Long Type 1 до архивной подписи (issue #39) cades: скорректировано хеширование SignerInfo для архивной подписи при создании и проверке архивного штампа (JCP-1519) cades: введена более строгая проверка сертификатов подписантов подписи XLT1 или A и служб на предмет требования доказательств, убраны лишние проверки в архивном штампе (JCP-1656) cades: устранена ошибка проверки штампа на доказательства в архивной подписи и расчета хеша для ats-hash-index при наличии в подписи сертификатов и CRL (issue #39) cades: устранена ошибка расчета хеша при создании архивной подписи в случае RAW-подписи (issue #36) tls: устранена ошибка в работе сюиты TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC (JCP-1701) tls: устранена ошибка в счетчике сообщений (issue #42)
Изменения специфичные JVM 10+:
tls: добавлено исключение протоколов TLS v.1.0 и TLS v.1.1 в случае, если они указаны в jdk.tls.disabledAlgorithms (JCP-1670)Отредактировано модератором 8 июля 2021 г. 19:54:58(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|