Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Online Андрей Русев  
#41 Оставлено : 24 ноября 2022 г. 10:18:03(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
В составе КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur) вышла промежуточная версия КриптоПро Java CSP (сборки 5.0.42894 и 5.0.42898-A для JVM 10+). Скачать.

2022-09-02 КриптоПро Java CSP 5.0.42894 / 5.0.42898-A

  • jcsp: добавлен отпечаток сертификата при его просмотре в панели JCP (JCP-1673)
  • jcsp: добавлена возможность с помощью CSPStore.FailIfNotAvailableStoreParameter определить, подключен ли токен (JCP-1978)
  • jcsp: добавлена возможность с помощью JCPProtectionParameterInfo узнать, требуется ли пароль для ключевого контейнера (JCP-2055)
  • jcsp: добавлена возможность сгенерировать секретный ключ из пароля с помощью PBEKeySpec (JCP-1880)
  • tls: реализована поддержка session_ticket для клиента, по умолчанию включена: ru.CryptoPro.ssl.useSessionTicket=true (JCP-1785)
  • tls: улучшена инициализация system-свойств в TLSSettings (JCP-2073)
  • tls: в SSLContext.init при использовании провайдера Java CSP в случае передачи пустого пароля "" для ключевого контейнера с паролем последний будет запрошен в окне CSP (JCP-2055)
  • tls: расширены проверки клиентского сертификата сервером (JCP-2076)
  • revcheck: улучшена инициализация system-свойств в RevocationSettings (JCP-2073)
  • request: CA Request API 1.5, 2.0 помечено, как deprecated (JCP-1550)
  • xades: устранена ошибка, связанная с кодированием E (EMAILADDRESS) в CRLRef (JCP-2059)
  • xml: добавлена проверка имени провайдера, переданного с помощью настроек (JCP-1886)
  • samples: улучшена печать параметров TLS модуля при диагностике (JCP-2016)
  • samples: при завершении CheckConfFull временные файлы удаляются (JCP-2036)
  • samples: в CheckConfFull в тестах TLS задается имя тестового контейнера (JCP-2037)
  • Официальная техподдержка. Официальная база знаний.
    Online Русев Андрей  
    #42 Оставлено : 10 мая 2023 г. 12:23:34(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,422

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 567 раз в 395 постах
    В составе КриптоПро CSP 5.0 R3 (сборка 5.0.12800 Ra) вышла промежуточная версия КриптоПро Java CSP (сборки 5.0.43643 и 5.0.43644-A для JVM 10+). Скачать.

    2023-04-08 КриптоПро Java CSP 5.0.43643 / 5.0.43644-A

  • jcp: добавлена установка base64-сертификата в ключевой контейнер (JCP-2216)
  • jcp: добавлены реализации AlgorithmParameters для ГОСТ 2001 и 2012 с регистрацией алгоритмов в провайдере (JCP-2180)
  • jcp: добавлена возможность задать флаг критичности для расширения EKU при создании сертификата, задать серийный номер, срок действия и need Basic Constraints для generateCert (JCP-2212)
  • jcp: изменена проверка срока действия ключа (JCP-2203)
  • jcp: jar файлы подписаны с использованием штампа времени (JCP-2007)
  • jcp: добавлено ограничение 40 символов на длину вводимых имени компании и пользователя (JCP-2011)
  • jcp: в панели добавлено перекодирование base64 в binary для импорта base64-сертификатов без header/footer (JCP-2191)
  • jcp: устранена ошибка создания вкладки "Окружение" при ошибке в находящихся на контроле файлах (JCP-2189)
  • jcp: установщик setup.exe ищет AdoptOpenJDK по правильным путям, в панель добавлен вывод Java и User (JCP-2185)
  • jcsp: добавлена возможность с помощью параметра -Dstrict.destroy.check=true более строго проверять результаты CryptDestroy
  • и CryptReleaseContext; убраны CRYPT_ACQUIRE_CACHE_FLAG в CryptAcquireCertificatePrivateKey и CERT_STORE_NO_CRYPT_RELEASE_FLAG в CertSetCertificateContextProperty (JCP-2246)
  • jcsp: при проверке лицензии на печать выводится, требуется ли лицензия (JCP-2217)
  • jcsp: добавлены реализации AlgorithmParameters для ГОСТ 2001 и 2012 с регистрацией алгоритмов в провайдере (JCP-2180)
  • jcsp: при использовании StoreInputStream можно получить сертификат по алиасу null (JCP-2240)
  • jcsp: восстановлена поддержка CSP 4.0 без CP_CRYPT_NOKEYWLOCK (JCP-2207)
  • revcheck: параметры RevocationSettings для лучшей производительности читаются только один раз (JCP-2193)
  • revcheck: для лучшей производительности максимально устранено использование X509CertImpl.toImpl и X09CRLImpl.toImpl (JCP-2193)
  • tls: улучшена поддержка okhttp версии в java 8_252 и выше (JCP-2211)
  • cades: устранена ошибка при хэшировании неподписанных атрибутов в ats-hash-index-v3 (JCP-2220)
  • cades: устранена ошибка при использовании digestAlgorithm и encryptionAlgorithm для архивной подписи (JCP-2206)
  • xades: устранена ошибка при использовании setAttributeNS (JCP-2065)
  • samples: добавлен патч itextpdf для подписей, где в signatureAlgorithm указан OID алгоритма подписи, а не ключа (JCP-2229)
  • Официальная техподдержка. Официальная база знаний.
    Online Русев Андрей  
    #43 Оставлено : 1 августа 2023 г. 11:45:45(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,422

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 567 раз в 395 постах
    В составе КриптоПро CSP 5.0 R3 (сборка 5.0.12900 Selene) вышла промежуточная версия КриптоПро Java CSP (сборки CSP 5.0.44121 и 5.0.44122-A для JVM 10+). Скачать.

    2023-06-29 КриптоПро Java CSP 5.0.44121 / 5.0.44122-A

  • jcp: в установщик на вкладке выбора модулей добавлена полоса прокрутки (JCP-2300)
  • jcp: в панели при работе с хранилищем добавлена проверка его инициализации (JCP-2297)
  • jcsp: при импорте ключа из PFX с флагом PKCS12_NO_PERSIST_KEY выполняется перенос срока действия ключа (JCP-2283)
  • jcsp: часть настроек для работы с PFXSTORE перенесена в PfxLoadStoreParameter (JCP-2303)
  • jcsp: устранено дублирование промежуточных сертификатов при смене пароля (JCP-2286)
  • tls: добавлен модуль sspiSSL.jar на базе SSPI (JCP-2266, JCP-2267, JCP-2268, JCP-2171, JCP-2290, JCP-2292, JCP-2293, JCP-2294, JCP-2307, JCP-2319)
  • samples: скорректирован текст команд в ComLine (JCP-2296)
  • Официальная техподдержка. Официальная база знаний.
    Online Русев Андрей  
    #44 Оставлено : 26 февраля 2024 г. 20:59:35(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,422

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 567 раз в 395 постах
    Вышла промежуточная версия КриптоПро JCP 2.0 R5 (сборки 2.0.45041 и 2.0.45042-А для JVM 10+). Скачать.
    В эту версию вошли все исправления, описанные в рамках релизов КриптоПро Java CSP с прошлого релиза КриптоПро JCP.

    2024-01-30 КриптоПро JCP 2.0.45041 / 2.0.45042-A

  • jcp: в панели при просмотре свойств сертификата расширен список декодируемых расширений (JCP-2187)
  • jcp: устранена ошибка декодирования имени компании из base64 (JCP-2349)
  • jcp: устранена ошибка в установщике, когда можно установить sspiSSL.jar при провайдере по умолчанию JCP (JCP-2430, JCP-2428)
  • jcp: расширен текст ошибки в случае несоответствия алгоритма ключа и алгоритма подписи (JCP-2416)
  • jcp: добавлена в скрипты установки печать help при вводе "-h" и "-help" (JCP-2364)
  • jcp: добавлен в SelfTester кэш найденных url jar-файлов (JCP-2408)
  • jcp: в инсталляторе устранена ошибка при установке в JRE в составе JDK (JCP-2364)
  • jcp: поправлены ресурсы панели (JCP-2405)
  • jcp: ускорено шифрование на алгоритме Кузнечик (JCP-2336, JCP-2339)
  • jcp: увеличена скорость загрузки панели управления (JCP-2328, JCP-2329)
  • jcp: в панели JCP на вкладке "Оборудование" надпись "путь к хранилищу" изменена с HDImage на HDImageStore (JCP-2395)
  • jcp: устранена возможность записи в хранилище сертификатов без пароля (JCP-2338)
  • jcp: в консольном инсталяторе лог включен по умолчанию (JCP-2323)
  • jcp: в панели управления устранен лишний ввод пароля при работе с новым хранилищем сертификатов CertStore (JCP-2318)
  • jscp: устранена утечка памяти при импорте PFX и работе с системными хранилищами (JCP-2434)
  • jcsp: сокращено число finalize в объектах провайдера (JCP-2418)
  • jcsp: spec внутри GostAgreeKey возвращает алгоритм ключа CALG_PRO_AGREEDKEY_DH (JCP-2422)
  • jcsp: увеличена скорость работы за счет кратного увеличения размера буферов для обработки данных в реализациях MessageDigest, Cipher, Mac (JCP-2399, JCP-2381)
  • jcsp: параметр strict.destroy.check переименован в strict_destroy_check (JCP-2415)
  • jcsp: печать при -Dtrace_handle=true содержит текущее использование хэндлов провайдера для всех установленных провайдеров (JCP-2412)
  • jcsp: увеличена скорость работы за счет сокращения числа вызовов CryptGetKeyParam (JCP-2404, JCP-2410)
  • jcsp: увеличена скорость работы за счет отложенного импорта блоба открытого ключа, включающего CryptAcquireContext и CryptImportKey (JCP-2406)
  • jcsp: увеличена скорость работы за счет добавления свойства -Duse_extended_provider_equality_check=[true|false] (false по умолчанию), которое включает расширенную проверку для контекстов провайдеров, чтобы избежать лишнего переноса ключа из одного контекста в другой при экспорте этого ключа на другом ключе, если контексты хоть разные, но принадлежат одному провайдеру, причем handle_check в CSP должен быть выключен (JCP-2409)
  • jcsp: добавлен класс LocalContextSpec для конкретного Signature и глобальный параметр (с тем же функционалом) -Duse_local_hash_context=[true|false] (false по умолчанию) для всех Signature, чтобы выполнять в Signature пред подписью хэширование данных в контексте дефолтного провайдера CSP из панели Java CSP и увеличения скорости подписи (JCP-2377)
  • jcsp: добавлена возможность перенести экспортируемый секретный ключ из одного контекста провайдера в другой контекст дефолтного провайдера CSP из панели Java CSP с помощью SecretKeyContextFactory; эта возможность поддержана в EnvelopedSignature программно в EnvelopedOptions и глобально с помощью -Duse_enveloped_local_context=[true|false] и способствует увеличения скорости расшифрования (JCP-2382)
  • jcsp: добавлена библиотека libcspjni.so для Linux с aarch64 (JCP-2367)
  • jcsp: поправлен скрипт setup-console.sh (JCP-2376)
  • jcsp: если версия КриптоПро CSP ниже 5.0.12000 (R2), при инициализации печатается предупреждение о плохой совместимости (JCP-2333)
  • jcsp: добавлен вывод в консоль версии КриптоПро CSP (JCP-2330)
  • jcsp: увеличена скорость инициализации провайдера (JCP-2086)
  • tls: расширена печать в случае ошибки, когда EKU не содержит нужного OID (JCP-2460)
  • tls: добавлены заглушки нескольких методов в SSLEngine, SSLSocket, SSLSession (JCP-2451)
  • tls: добавлено исключение просроченных корневых сертификатов TrustManager (JCP-2470)
  • tls: в cpSSL.jar при обращении к функции SSLEngine.createSSLEngine() теперь не выполняется проверка серверной лицензии (JCP-2454, JCP-2456)
  • tls: устранена ошибка в sspiSSL.jar, когда хэндшейк зацикливался, если сертификат просрочен (JCP-2438)
  • tls: в sspiSSL.jar устранена ошибка в работе клиентского TLS в ОС AIX (JCP-2267, JCP-2322)
  • tls: добавлена в sspiSSL.jar возможность задать с помощью класса InternalTrustManagerParameters автоматический режим SCH_CRED_AUTO_CRED_VALIDATION проверки цепочки сертификатов КриптоПро CSP (JCP-2307)
  • tls: добавлена в sspiSSL.jar предварительная реализация серверного TLS на базе SSPI (JCP-2326, JCP-2449, JCP-2444, JCP-2269, JCP-2458)
  • tls: добавлено в sspiSSL.jar закрытие контекста при возобновлении сессии, устранены ошибки (JCP-2386)
  • cades: добавлена возможность настроить доверие сертификату сторонней OCSP службы (JCP-2184)
  • cades: исключение при проверке штампа времени в ходе проверки подписи сделано более информативным (JCP-2471)
  • cades: добавлена проверка срока действия сертификата подписи для выдачи более информативной ошибки, если срок истек, добавлен код ошибки ecCertificateExpiredOrNotYetValid (JCP-2469)
  • cades: улучшен отсев по имени издателя неподходящих CRL (JCP-2466)
  • cades: расширен список мест для поиска сертификата (JCP-2467)
  • cades: добавлена возможность указать программно или в java-свойствах дополнительные адреса альтернативных источников доказательств - OCSP служб (JCP-2188)
  • cades: добавлено исключение CAdESCMSAttributeTableGenerationException для проброса через BC внутренних исключений при создании или усовершенствовании штампа времени (JCP-2435)
  • cades: улучшена сортировка архивных штампов (JCP-2455)
  • cades: устранен выход в случае ошибки в функции поиска сертификата по ключу в CAdESSignature.addSigner (JCP-2459)
  • cades: устранена ошибка проверки наличия атрибута content-type для заверяющей подписи (JCP-2448)
  • cades: исправлена ошибка при использовании nonce в OCSP запросе, в случае ошибки будет получено более исключение с более подробным текстом (JCP-2429)
  • cades: запрещено усовершенствование CAdES-BES -> CAdES-A и CAdES-T -> CAdES-A, если указан алгоритм хэширования, отличный от алгоритма хэширования данных (JCP-2396)
  • cades: устранена ошибка усовершенствования подписи до архивной при использовании хэша в качестве данных (JCP-2387)
  • cades: добавлен класс BufferedEnvelopedSignature для создания Enveloped CMS с одним блоком зашифрованных данных фиксированной длины (JCP-2385)
  • xml: добавлены патч и xalan.jar 2.7.2 с доработкой, увеличивающей скорость проверки подписи ISO 20022 с XPath (JCP-2237)
  • xades: устранена ошибка при усовершенствовании XAdES подписи, содержащей SignatureValue без Id, изменен порядок формирования HashDataInfo в штампах времени (JCP-2464)
  • samples: улучшена работа примеров ComLine (JCP-2348, JCP-2401, JCP-2343)
  • samples: в папку Doc/jmeter добавлена инструкция по использованию Java TLS в JMeter (JCP-1619)
  • samples: в CheckConfFull проверка лицензий Java TLS и Java CSP выполняется при наличии модулей (JCP-2324)
  • Официальная техподдержка. Официальная база знаний.
    Online Русев Андрей  
    #45 Оставлено : 8 мая 2024 г. 17:41:58(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,422

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 567 раз в 395 постах
    В составе КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan) вышла сертифицированная версия КриптоПро Java CSP (сборки CSP 5.0.45548 и 5.0.45549-A для JVM 10+). Скачать.

    2024-04-02 КриптоПро Java CSP 5.0.45548 / 5.0.45549-A

  • jcp: из установщика удалено использование локали по умолчанию (JCP-2244)
  • jcp: список проверяемых установленных jar-файлов в SelfTester существенно расширен и теперь включает все модули дистрибутива (JCP-2306)
  • jcp: в Cipher улучшена работа с открытым ключом другого провайдера (JCP-2538)
  • jcp: дополнен список распознаваемых расширений в сертификате при его просмотре (JCP-2187)
  • jcp: сверка алгоритмов подписи и ключа при подписи и проверке подписи выполняется при условии, что ключ реализован классом данного провайдера (JCP-2504)
  • jcp: добавлена горячая клавиша F3 для вызова окна добавления ключа в контейнер (JCP-2489)
  • jcsp: для лучшей производительности в реализации KeyStore сокращено число операций CryptAcquireContext, ускорено выполнение getEntry, getCertificate, getCertificateChain (JCP-1985, JCP-2553)
  • jcsp: устранена ошибка создания контейнера, в имени которого присутствует символ '\' (JCP-2530)
  • jcsp: обновлена библиотека libcspjni для Эльбрус (JCP-2427)
  • jcsp: для лучшей производительности добавлен параметр -Duse_public_context_pool=true, чтобы задействовать пул контекстов провайдеров при создании открытых ключей, выполнен рефакторинг кода (JCP-2440)
  • jcsp: в Cipher улучшена работа с открытым ключом другого провайдера (JCP-2538)
  • jcsp: для лучшей производительности добавлен параметр -Duse_ephemeral_context_pool=true, чтобы задействовать пул контекстов провайдеров при создании эфемерных ключей (JCP-2439)
  • jcsp: устранен двойной вызов CertAddCertificateContextToStore при установке в системное хранилище разных сертификатов с одним и тем же алиасом (JCP-2353)
  • jcsp: улучшена работа с признаком destroyed ключей (JCP-2521)
  • jcsp: устранена ошибка создания запроса в панели JCP для существующего контейнера с RSA ключом (JCP-2527)
  • jcsp: добавлены определения SHA хэша с именем SHA-
  • (256, 384, 512) с дефисом для jarsigner (JCP-2528)
  • jcsp: добавлен вызов KP_PREHASH с передачей PRF-алгоритма для создания мастер-ключа (JCP-2514)
  • jcsp: обновлена библиотека libcspjni для macos (JCP-2483)
  • tls: в sspiSSL добавлена регистрация протокола TLS v.1.3 (JCP-2547)
  • tls: устранен NPE в HostnameChecker (JCP-2512)
  • tls: из установщика убрана запись системных параметров TLS-провайдера (сокеты, фабрики ключей и сертификатов) в java.security (JCP-2491)
  • tls: устранена ошибка Id сессии в клиентском хэндшейке (JCP-2482)
  • cades: добавлен метод replaceCertificatesAndCRLs в CAdESSignature для замены сертификатов и CRL (JCP-1650)
  • cades: устранена регистрация провайдера BouncycastleProvider в коде (JCP-2539)
  • cades: в Options для Java CSP добавлен метод useKeyLocalContextForHash, чтобы при подписи addSigner передать флаг использования контекста локального провайдера для хэширования данных, улучшена обработка исключений (JCP-2531)
  • xades: уточнен провайдер при создании хэша в SigningCertificateV2 (JCP-2539)
  • xades: улучшено получение и запись даты в формате xsd:dateTime, устранена ошибочная вставка разделителя (JCP-2506)
  • xades: улучшена работа XMLUtils.writeXML (JCP-2501)
  • xades: теперь про поиске доказательств по ссылкам не используется имя провайдера (ByName, Issuer), запись имени издателя соответствует RFC 2253 (JCP-1896)
  • samples: в CheckConfFull для http-клиента задан протокол TLS v.1.2 (JCP-2514)
  • samples: в CheckConfFull добавлен параметр -noOrder для отключения упорядочивания провайдеров в ходе проверок (JCP-2537)
  • samples: примеры, зависящие от JCSP, перенесены в пакет JCSP (JCP-2516)
  • samples: в CheckConfFull добавлена возможность симуляции ввода в БиоДСЧ (JCP-2497)
  • samples: исправлена ошибка в help примера KeyPairGen (JCP-2490)
  • Официальная техподдержка. Официальная база знаний.
    Online Русев Андрей  
    #46 Оставлено : 30 октября 2024 г. 22:17:10(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,422

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 567 раз в 395 постах
    В составе КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros) вышла промежуточная версия КриптоПро Java CSP (сборки CSP 5.0.46604 и 5.0.46605-A для JVM 10+). Скачать.

    2024-09-24 КриптоПро Java CSP 5.0.46604 / 5.0.46605-A

  • jcp: обновлен bouncycastle с версии jdk15on-1.60 до jdk18on-1.78.1, обновлен itextpdf с версии 5.5.5 до 5.5.13.3 (JCP-2580, JCP-2588, JCP-2589, JCP-2641)
  • jcp: исключения в панели управления сделаны более информативными и понятными (JCP-2740)
  • jcp: запрещена генерация в одном ключевом контейнере ключей с разными параметрами шифрования (JCP-1752)
  • jcp: в Platform добавлено определение vendor для GosJava (JCP-2712)
  • jcp: добавлено ограничение на общую длину шифруемого в режиме CRT ACPKM сообщения (JCP-2705)
  • jcp: в панели JCP и ComLine.KeyPairGen при генерации контейнера теперь дефолтный провайдер - ГОСТ 2012 (256) (JCP-2694)
  • jcp: улучшена работа с контейнером в панели JCP, когда истек срок лицензии (JCP-2691)
  • jcp: устранена ошибка в подсчете нагрузки на ключ для MAC при аутентифицированном шифровании больших файлов Enveloped CMS (JCP-2704)
  • jcp: поправлен макет окон в панели JCP (JCP-2692)
  • jcp: в панели JCP при включении усиленного контроля ключа может сразу потребоваться инициализация с помощью БиоДСЧ, устранено зависание в панели (JCP-2699)
  • jcp: в панели JCP при включенном усиленном контроле ключа улучшена обработка событий в случае внезапного отказа от инициализации с помощью БиоДСЧ, устранено зависание в установщике (JCP-2697)
  • jcp: в панели JCP устранена ошибка в локализации (JCP-2695)
  • jcp: параметры на вкладке "Алгоритмы" по умолчанию заблокированы (JCP-2643)
  • jcp: добавлен запрет выбора Java 11+ в установщике (JCP-2610)
  • jcp: в Platform сделано определение Linux Mint, как клиентской ОС (JCP-2654)
  • jcp: в Platform пополнен список ОС Windows (JCP-2665)
  • jcp: добавлена реализация для KeyPairGenerator#initialize(AlgorithmParameterSpec, SecureRandom) (JCP-2659)
  • jcp: в Platform добавлено распознавание производителя AxiomJDK (JCP-2637)
  • jcp: улучшено определение вида БиоДСЧ - консольного или оконного - на основе headless-параметра (JCP-2633)
  • jcp: минимальная версия Java - 8_251, улучшена поддержка Java 8_400+ (JCP-2424)
  • jcp: уменьшен дистрибутив за счет удаления ненужных зависимостей из папки dependencies (JCP-2259, JCP-2701)
  • jcp: при проверке PKUP в случае ошибки кодирования даты будет выброшено исключение (JCP-2600)
  • jcp: на вкладке "Алгоритмы" панели JCP добавлен уточняющий текст про параметры (JCP-2578)
  • jcp: в TrustStore при чтении устранено использование available() (JCP-1252)
  • jcp: устранено использование Thread#stop (JCP-2567)
  • jcsp: устранены избыточные записи в лог (JCP-2698)
  • jcsp: добавлен импорт/экспорт ключа ECDSA в хранилище PFX (JCP-2652)
  • jcsp: улучшен формат вывода в лог с помощью CAPILogger (JCP-2684)
  • jcsp: в панели на вкладку настройки Java CSP добавлены провайдеры ECDSA, EDDSA и добавлена возможность генерации их ключей и сертификатов (JCP-2653)
  • jcsp: добавлена возможность передать NameAlgIdSpecForeign с именем контейнера в провайдеры Java CSP ECDSA и Java CSP EDDSA (JCP-2675, JCP-2685)
  • jcsp: добавлена поддержка копирования ключей ECDSA, EDDSA из хранилища формата jceks в хранилище CSP (JCP-2649)
  • jcsp: добавлена реализация для KeyPairGenerator#initialize(AlgorithmParameterSpec, SecureRandom) (JCP-2659)
  • jcsp: в KeyPairGenerator ECDSA добавлена возможность передать длину ключа или ECGenParameterSpec с именем кривой (JCP-2651, JCP-2662)
  • jcsp: добавлена поддержка копирования секретных ключей на алгоритмах DES, DESede, AES из хранилища формата jceks в хранилище CSP (JCP-2647)
  • jcsp: добавлен псевдоним режима шифрования MGM_EXPORT (JCP-2615)
  • jcsp: улучшена поддержка режима MGM, добавлен пример KuznechikExportMgmExample (JCP-2598)
  • jcsp: добавлена поддержка EDDSA провайдера КриптоПро CSP (JCP-2535)
  • jcsp: добавлена поддержка ECDSA провайдера КриптоПро CSP (JCP-2156)
  • jcsp: улучшено разбиение сертификатов на элементы в KeyStore PFXSTORE (JCP-2584)
  • jcsp: если HSM CSP задан в настройках Java CSP, как криптопровайдер по умолчанию, проверка на совместимость версии криптопровайдера не производится (JCP-2554)
  • jcsp: запрещено создание контейнера c именем, оканчивающимся на '/' (JCP-2556)
  • tls: устранены избыточные записи в лог (JCP-2689)
  • tls: запрос пароля для ключевого контейнера отложен до выполнения подписи на ключе в CertificateVerify или импорта ключа (JCP-2686)
  • tls: в sspiSSL добавлена возможность задать протокол и криптонабор для подключения (JCP-2676)
  • tls: в составе JCPTomcatAdapter версия tomcat-coyote поднята до 9.0.90 (JCP-2617)
  • tls: улучшена поддержка TLS 1.3 в sspiSSL (JCP-2550)
  • tls: добавлена возможность передачи в связи с JCP-2424 параметра application protocol с помощью SSLParameters и setHandshakeApplicationProtocolSelector, в том числе против атаки ALPACA (JCP-2614, JCP-2632)
  • tls: устранен NPE в случае обработки ALPN (JCP-2614)
  • tls: в sspiSSL добавлена возможность с помощью параметра -Dstrict_destroy_check=true более строго проверять результаты DeleteSecurityContext и FreeCredentialsHandle (JCP-2585)
  • tls: добавлено восстановлениие старых параметров в java.security, если они были, после удаления модуля, и сохранение при установке (JCP-2563, JCP-2683)
  • tls: на сервере реализовано построение цепочки сертификатов сервера с использованием локального хранилища доверенных сертификатов (JCP-2536)
  • tls: sspiSSL добавлен в список модулей, чьи подписи проверяются при установке (JCP-2565)
  • cades: EnvelopedSignature#update теперь генерирует EnvelopedException вместо Exception (JCP-2671)
  • cades: ускорена работа с большими CRL из файлов (JCP-2624)
  • cades: устранена ошибка чтения потока при повторном усовершенствовании подписи из файла до архивной с другим алгоритмом хэширования (JCP-2398)
  • cades: устранена ошибка NPE при downgrade проверке архивной подписи, как X Long Type 1 (JCP-2576)
  • cades: устранена ошибка использования signing-time для проверки срока действия сертификата в BC (JCP-2574)
  • cades: добавлена возможность опционально искать ссылки на доказательства по сертификатам и доказательствам, а не ссылкам на сертификаты (JCP-1225)
  • samples: добавлены примеры с ECDSA, EDDSA, RSA (JCP-2674)
  • samples: добавлен пример SMEV3Example создания и проверки электронной подписи ответов СМЭВ 3.0 (JCP-2569)
  • samples: добавлен пример XmlCrypt для зашифрования XML файла (JCP-2577)
  • Официальная техподдержка. Официальная база знаний.
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    5 Страницы«<345
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.