Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,421
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Вышла промежуточная версия КриптоПро JCP 2.0 R5 (сборки 2.0.45041 и 2.0.45042-А для JVM 10+). Скачать.В эту версию вошли все исправления, описанные в рамках релизов КриптоПро Java CSP с прошлого релиза КриптоПро JCP. 2024-01-30 КриптоПро JCP 2.0.45041 / 2.0.45042-A jcp: в панели при просмотре свойств сертификата расширен список декодируемых расширений (JCP-2187)
jcp: устранена ошибка декодирования имени компании из base64 (JCP-2349)
jcp: устранена ошибка в установщике, когда можно установить sspiSSL.jar при провайдере по умолчанию JCP (JCP-2430, JCP-2428)
jcp: расширен текст ошибки в случае несоответствия алгоритма ключа и алгоритма подписи (JCP-2416)
jcp: добавлена в скрипты установки печать help при вводе "-h" и "-help" (JCP-2364)
jcp: добавлен в SelfTester кэш найденных url jar-файлов (JCP-2408)
jcp: в инсталляторе устранена ошибка при установке в JRE в составе JDK (JCP-2364)
jcp: поправлены ресурсы панели (JCP-2405)
jcp: ускорено шифрование на алгоритме Кузнечик (JCP-2336, JCP-2339)
jcp: увеличена скорость загрузки панели управления (JCP-2328, JCP-2329)
jcp: в панели JCP на вкладке "Оборудование" надпись "путь к хранилищу" изменена с HDImage на HDImageStore (JCP-2395)
jcp: устранена возможность записи в хранилище сертификатов без пароля (JCP-2338)
jcp: в консольном инсталяторе лог включен по умолчанию (JCP-2323)
jcp: в панели управления устранен лишний ввод пароля при работе с новым хранилищем сертификатов CertStore (JCP-2318)
jscp: устранена утечка памяти при импорте PFX и работе с системными хранилищами (JCP-2434)
jcsp: сокращено число finalize в объектах провайдера (JCP-2418)
jcsp: spec внутри GostAgreeKey возвращает алгоритм ключа CALG_PRO_AGREEDKEY_DH (JCP-2422)
jcsp: увеличена скорость работы за счет кратного увеличения размера буферов для обработки данных в реализациях MessageDigest, Cipher, Mac (JCP-2399, JCP-2381)
jcsp: параметр strict.destroy.check переименован в strict_destroy_check (JCP-2415)
jcsp: печать при -Dtrace_handle=true содержит текущее использование хэндлов провайдера для всех установленных провайдеров (JCP-2412)
jcsp: увеличена скорость работы за счет сокращения числа вызовов CryptGetKeyParam (JCP-2404, JCP-2410)
jcsp: увеличена скорость работы за счет отложенного импорта блоба открытого ключа, включающего CryptAcquireContext и CryptImportKey (JCP-2406)
jcsp: увеличена скорость работы за счет добавления свойства -Duse_extended_provider_equality_check=[true|false] (false по умолчанию), которое включает расширенную проверку для контекстов провайдеров, чтобы избежать лишнего переноса ключа из одного контекста в другой при экспорте этого ключа на другом ключе, если контексты хоть разные, но принадлежат одному провайдеру, причем handle_check в CSP должен быть выключен (JCP-2409)
jcsp: добавлен класс LocalContextSpec для конкретного Signature и глобальный параметр (с тем же функционалом) -Duse_local_hash_context=[true|false] (false по умолчанию) для всех Signature, чтобы выполнять в Signature пред подписью хэширование данных в контексте дефолтного провайдера CSP из панели Java CSP и увеличения скорости подписи (JCP-2377)
jcsp: добавлена возможность перенести экспортируемый секретный ключ из одного контекста провайдера в другой контекст дефолтного провайдера CSP из панели Java CSP с помощью SecretKeyContextFactory; эта возможность поддержана в EnvelopedSignature программно в EnvelopedOptions и глобально с помощью -Duse_enveloped_local_context=[true|false] и способствует увеличения скорости расшифрования (JCP-2382)
jcsp: добавлена библиотека libcspjni.so для Linux с aarch64 (JCP-2367)
jcsp: поправлен скрипт setup-console.sh (JCP-2376)
jcsp: если версия КриптоПро CSP ниже 5.0.12000 (R2), при инициализации печатается предупреждение о плохой совместимости (JCP-2333)
jcsp: добавлен вывод в консоль версии КриптоПро CSP (JCP-2330)
jcsp: увеличена скорость инициализации провайдера (JCP-2086)
tls: расширена печать в случае ошибки, когда EKU не содержит нужного OID (JCP-2460)
tls: добавлены заглушки нескольких методов в SSLEngine, SSLSocket, SSLSession (JCP-2451)
tls: добавлено исключение просроченных корневых сертификатов TrustManager (JCP-2470)
tls: в cpSSL.jar при обращении к функции SSLEngine.createSSLEngine() теперь не выполняется проверка серверной лицензии (JCP-2454, JCP-2456)
tls: устранена ошибка в sspiSSL.jar, когда хэндшейк зацикливался, если сертификат просрочен (JCP-2438)
tls: в sspiSSL.jar устранена ошибка в работе клиентского TLS в ОС AIX (JCP-2267, JCP-2322)
tls: добавлена в sspiSSL.jar возможность задать с помощью класса InternalTrustManagerParameters автоматический режим SCH_CRED_AUTO_CRED_VALIDATION проверки цепочки сертификатов КриптоПро CSP (JCP-2307)
tls: добавлена в sspiSSL.jar предварительная реализация серверного TLS на базе SSPI (JCP-2326, JCP-2449, JCP-2444, JCP-2269, JCP-2458)
tls: добавлено в sspiSSL.jar закрытие контекста при возобновлении сессии, устранены ошибки (JCP-2386)
cades: добавлена возможность настроить доверие сертификату сторонней OCSP службы (JCP-2184)
cades: исключение при проверке штампа времени в ходе проверки подписи сделано более информативным (JCP-2471)
cades: добавлена проверка срока действия сертификата подписи для выдачи более информативной ошибки, если срок истек, добавлен код ошибки ecCertificateExpiredOrNotYetValid (JCP-2469)
cades: улучшен отсев по имени издателя неподходящих CRL (JCP-2466)
cades: расширен список мест для поиска сертификата (JCP-2467)
cades: добавлена возможность указать программно или в java-свойствах дополнительные адреса альтернативных источников доказательств - OCSP служб (JCP-2188)
cades: добавлено исключение CAdESCMSAttributeTableGenerationException для проброса через BC внутренних исключений при создании или усовершенствовании штампа времени (JCP-2435)
cades: улучшена сортировка архивных штампов (JCP-2455)
cades: устранен выход в случае ошибки в функции поиска сертификата по ключу в CAdESSignature.addSigner (JCP-2459)
cades: устранена ошибка проверки наличия атрибута content-type для заверяющей подписи (JCP-2448)
cades: исправлена ошибка при использовании nonce в OCSP запросе, в случае ошибки будет получено более исключение с более подробным текстом (JCP-2429)
cades: запрещено усовершенствование CAdES-BES -> CAdES-A и CAdES-T -> CAdES-A, если указан алгоритм хэширования, отличный от алгоритма хэширования данных (JCP-2396)
cades: устранена ошибка усовершенствования подписи до архивной при использовании хэша в качестве данных (JCP-2387)
cades: добавлен класс BufferedEnvelopedSignature для создания Enveloped CMS с одним блоком зашифрованных данных фиксированной длины (JCP-2385)
xml: добавлены патч и xalan.jar 2.7.2 с доработкой, увеличивающей скорость проверки подписи ISO 20022 с XPath (JCP-2237)
xades: устранена ошибка при усовершенствовании XAdES подписи, содержащей SignatureValue без Id, изменен порядок формирования HashDataInfo в штампах времени (JCP-2464)
samples: улучшена работа примеров ComLine (JCP-2348, JCP-2401, JCP-2343)
samples: в папку Doc/jmeter добавлена инструкция по использованию Java TLS в JMeter (JCP-1619)
samples: в CheckConfFull проверка лицензий Java TLS и Java CSP выполняется при наличии модулей (JCP-2324) |
