Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan). Скачать.
Сборка сертифицирована.
Сертификаты соответствия:
1-Base: СФ/114-4833 от 03.04.2024 до 01.05.2024
2-Base: СФ/124-4834 от 03.04.2024 до 01.05.2024
3-Base: СФ/124-4835 от 03.04.2024 до 01.05.2024
Получено положительное заключение до 01.05.2029.
1-Base: СФ/114-4867 от 01.05.2024 до 01.05.2027
2-Base: СФ/124-4868 от 01.05.2024 до 01.05.2027
3-Base: СФ/124-4869 от 01.05.2024 до 01.05.2027

Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
TLS-Server на *nix требует особую лицензию.
В составе КриптоПро CSP 5.0 R3 выпущены также:

• КриптоПро CSP SDK для Android 5.0.49010, список изменений. Скачать.
  
• КриптоПро Java CSP 5.0.45548 / 5.0.45549-A, список изменений. Скачать.
  
• КриптоПро CAdES/Plugin 2.0.15000, список изменений. Скачать в составе КриптоПро CSP 5.0 R3.
  

2024-04-02 КриптоПро CSP 5.0.13000 Titan

bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912).

capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393).

capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847).

capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711).

capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711).

capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711).

capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867).

capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867).

capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564).

capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564).

capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121).

capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776).

capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823).

capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823).

capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687).

capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874).

capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724).

capilite: Улучшена работа с исключениями (CPCSP-13862).

capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880).

capilite: Добавлены описания некоторых OID (CPCSP-13995).

capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962).

capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962).

capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043).

capilite: Добавлены описания ряда OID (CPCSP-14056).

capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060).

capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079).

capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805).

capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349).

capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784).

capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853).

capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875).

capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919).

capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).

capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).

capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011).

capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).

capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).

capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).

capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519).

capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513).

capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723).

capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723).

capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).

capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756).

capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780).

capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780).

capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780).

capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879).

capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915).

capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429).

capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949).

capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949).

capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949).

capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978).

capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978).

capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984).

capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984).

capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984).

capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059).

capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059).

capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080).

capilite: Добавлены описания ряда OID (CPCSP-14109).

capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764).

capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955).

capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217).

capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237).

certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165).

certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025).

certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805).

certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805).

certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150).

certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159).

cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063).

cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245).

cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170).

cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722).

cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750).

cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873).

cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065).

cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652).

cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906).

cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812).

cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620).

core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989).

core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171).

core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735).

core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122).

core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065).

core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).

core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406).

core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713).

core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967).

core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058).

core: Устранена регрессия в русском man на Linux (CPCSP-13793).

core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914).

core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114).

core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891).

core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032).

core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733).

core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927).

core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783).

core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342).

core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518).

core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866).

core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803).

core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704).

core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706).

core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794).

core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218).

core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219).

core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224).

core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).

cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023).

cptools: Исправлена верстка диалога с ошибками (CPCSP-13546).

cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке "Управление носителями" (CPCSP-13882).

cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146).

cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174).

cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929).

cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022).

cptools: Исправлено мигание кнопок "Удалить сертификат" на вкладке "Сертификаты" и "Удалить CRL" на вкладке "Списки отзыва" (CPCSP-14133).

cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332).

cptools: На вкладку "Списки отзыва" добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601).

cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку "Настройки" (CPCSP-13740).

cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741).

cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке "Управление носителями" (CPCSP-13771).

cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774).

cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738).

cptools: На вкладку "Облачный провайдер" добавлена возможность указать URL сервера обработки документов (CPCSP-13739).

cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154).

cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877).

cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959).

cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656).

cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773).

cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831).

cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933).

cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957).

cptools: На вкладке "Настройки" исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987).

cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030).

cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290).

cptools: Исправлен поиск на вкладке "Управление носителями" (CPCSP-14303).

cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329).

cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339).

cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151).

cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939).

cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228).

csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157).

csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116).

csptest: Параметр "-provider" заменён на "-provname", "-provider" оставлен для обратной совместимости (CPCSP-13886).

csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710).

csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943).

csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106).

csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080).

csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080).

csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077).

csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532).

detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163).

detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243).

detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266).

doc: Добавлено описание визуализаторов (CPCSP-11517).

driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210).

driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276).

driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337).

gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934).

gui: в приложение на Авроре было добавлено действие "проверить цепочку" (CPCSP-14118).

gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744).

gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781).

gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809).

gui: На Авроре поддержан диалог смены пароля (CPCSP-13936).

gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824).

gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412).

gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743).

gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785).

gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937).

gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214).

gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292).

gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296).

gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299).

gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312).

gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318).

gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326).

installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733).

installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330).

ios: Удалена поддержка armv7 (CPCSP-13751).

ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074).

ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185).

ios: Динамический фреймворк использует директорию Documents (CPCSP-14190).

ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197).

ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830).

ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890).

ios: Убран пункт "УЦ 1.5" из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810).

ios: Добавлено описание Privacy Manifest (CPCSP-14313).

ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291).

ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316).

ios: Кнопка "отмена" в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917).

ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748).

ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762).

ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845).

ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856).

ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923).

ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928).

ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940).

ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947).

ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051).

ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041).

ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262).

license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066).

license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064).

ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386).

pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304).

pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324).

pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331).

pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041).

pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808).

pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202).

pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255).

pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики - cprodiag (CPCSP-14289).

pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298).

random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909).

reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334).

reader: Улучшено журналирование в cryptoki (CPCSP-14184).

reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892).

reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143).

reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179).

reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901).

reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194).

reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195).

reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196)

reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649).

reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006).

reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397).

reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062).

reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663).

reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772).

reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804).

reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889).

reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055).

reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924).

reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671).

reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213).

reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246).

reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248).

stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854).

support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153).

tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898).

tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981).

tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869).

tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045).

tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817).

tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027).

tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819).

tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941).

tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930).

tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946).

tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830).

tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948).

tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708).

tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111).

tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078).

tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738).

tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818).

tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843).

tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835).

tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900).

tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139).

tls: Улучшена работа логирования TLS (CPCSP-13081).

tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).

Отредактировано пользователем 12 месяцев назад  | Причина: Не указана

Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13455 Valkyrie). Скачать.
Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
TLS-Server на *nix требует особую лицензию.
В составе КриптоПро CSP 5.0 R4 выпущены также:

• КриптоПро CSP SDK для Android 5.0.51083, список изменений. Скачать.
  
• КриптоПро Java CSP 5.0.47526 / 5.0.47527-A, список изменений. Скачать.
  
• КриптоПро CAdES/Plugin 2.0.15400, список изменений. Скачать в составе КриптоПро CSP 5.0 R4.
  

2025-02-28 КриптоПро CSP 5.0.13455 Valkyrie

apache: Добавлена поддержка TLS 1.3 в mod_ssl на amd64 Linux кроме Astra SE.

capilite: Добавлены реализации фунций CryptSetProviderExA и CryptSetProviderExW (CPCSP-14639).

capilite: Исправлена обработка пустых списков EKU в CertGetEnhancedKeyUsage (CPCSP-14703).

capilite: Добавлена поддержка флага CERT_NAME_SEARCH_ALL_NAMES_FLAG в CertGetNameString (CPCSP-14884).

capilite: Поддержкано CMS-шифрование с ключами ECDSA на кривой secp256k1 (CPCSP-14771).

capilite: Исправлена работа CryptExportPublicKeyInfo для EdDSA на Windows (CPCSP-14779).

capilite: Улучшена обработка ошибок при удалении/добавлении сертификатов в uRoot (CPCSP-14739).

capilite: Реализована "заглушка" для функции CertCreateSelfSignCertificate (CPCSP-14866).

capilite: В функциях CryptStringToBinary и CryptBinaryToString реализован флаг CRYPT_STRING_HEXRAW (CPCSP-14881).

capilite: В CertFindCertificateInStore добавлена реализация флага CERT_FIND_HASH_STR (CPCSP-14947).

capilite: Улучшен вывод кириллицы в системных логах (CPCSP-14713).

capilite: Функции CertOpenStore теперь корректно обрабатывает неправильные параметры и выставляет ошибку (CPCSP-14770).

capilite: Исправлены ошибки в функциях CertFindCertificateInStore, CertFindCRLInStore (CPCSP-14694).

capilite: Исправлена ошибка некорректного обращения к памяти при передаче некорректных символов для кодировки 1251 (CPCSP-14696).

capilite: Убрана установка корневых сертификатов, скачанных по сети, в хранилище uCA (CPCSP-10963).

capilite: При повторном обращении в сеть с интервалом менее секунды будет возвращен объект из кэша (CPCSP-14609).

capilite: Поддержана работа с ETag при работе с сетью (CPCSP-14609).

capilite: Немного оптимизирована работа функций CryptDecryptMessage и CryptAcquireCertificatePrivateKey (CPCSP-14662).

capilite: Актуализировано описание CERT_E_CHAINING в соответствии с Windows (CPCSP-14773).

capilite: CertGetIntendedKeyUsage при ненайденном расширении не пишет в системный лог на *nix и выставляет LastError в 0 (CPCSP-14841).

capilite: CertGetServerOcspResponseContext не возвращает OCSP-ответ с зашитой ошибкой (CPCSP-14860).

capilite: Сделано более корректным заполнение поля pApplicationUsage элемента цепочки (CPCSP-14888).

capilite: Добавлен возврат ненулевого указателя pIssuanseUsage элемента цепочки в случае отсутствия разрешенных политик (CPCSP-14888).

capilite: Исправлен нечитаемый вывод при проверке цепочек (CPCSP-14423).

capilite: Актуализирована документация на CertFindCertificateInStore (CPCSP-14468).

capilite: Добавлена поддержка CERT_FIND_SUBJECT_INFO_ACCESS (CPCSP-14699).

capilite: Таймаут по умолчанию в CertOpenServerOcspResponse увеличен по аналогии с Windows (CPCSP-14761).

capilite: Более подробная диагностика в логе при ошибках в CertCreateCertificateChainEngine (CPCSP-14886).

capilite: Существенно оптимизирована обработка больших CRL (CPCSP-14889).

capilite: Исправлены ошибки при обработке неверно закодированных ASN.1-данных (CPCSP-14889).

capilite: Исправлены утечки памяти при обработке ASN.1-данных (CPCSP-14889).

capilite: Исправлено поведение CryptMsgClose(NULL), CertCloseServerOcspResponse(NULL), LocalAlloc(0) (CPCSP-14900).

capilite: По аналогии с Windows убраны ограничения сверху на значения сетевых таймаутов в конфиге (CPCSP-8672).

capilite: Проверка цепочек с испольванием OCSP больше не требует лицензию на OCSP (CPCSP-13910).

certmgr: Исправлена справка и текст некоторых ошибок (CPCSP-14637).

certmgr: Добавлена опция -autocont для поиска контейнера соответствующего сертификату (CPCSP-14906).

certmgr: Добавлена возможность графического взаимодействия при указании -stdin (CPCSP-14915).

certmgr: Добавлен флаг -use-cont-ext для использования расширений контейнера для промежуточных и корневых сертификатов при импорте (CPCSP-14905).

certmgr: Исправлены ошибки с невозможностью вывода длинных строк (CPCSP-14698).

certmgr: При импорте PFX с единственным закрытым ключом теперь можно указать имя контейнера (CPCSP-14785).

certmgr: Добавлен вывод значения ETag у объектов из кэша (CPCSP-14609).

certmgr: Корневые и промежуточные теперь ставятся без попытки удаления (CPCSP-14893).

cloud: В csptest -cloud добавлена опция -install для установки сертификата из файла (CPCSP-14631).

cloud: Исправлено аварийное завершение oauth2client на Windows 11/2023 (CPCSP-14780).

cms: Правильно вычисляем CMSG_COMPUTED_HASH_PARAM в случае "CryptMsgOpenToDecode + добавление подписи" на *nix (CPCSP-14935).

cng: Добавлена реализация NCryptSetProperty BCRYPT_ECC_CURVE_NAME для NIST-кривых (CPCSP-13839).

cng: Поддержан экспорт и импорт блоба BCRYPT_ECCFULLPUBLIC_BLOB (CPCSP-14810).

core: Создан пакет cprocsp-pam-cryptopro, позволяющий аутентифицироваться в Linux по ключам КриптоПро в том числе на любых отделяемых носителях (CPCSP-14156).

core: Улучшена производительность арифметики на ARM64 (CPCSP-14913, CPCSP-14709).

core: Поддержано копирование объекта хэша CALG_NO_HASH (CPCSP-14802).

core: Поддержана работа с ключами ECDSA на кривой secp256k1 (CPCSP-14643, CPCSP-14644).

core: Уточнены критерии выбора keyspec при импорте PKCS8BLOB (CPCSP-14759).

core: Добавлена возможность получения recovery_id для ECDSA-подписи (CPCSP-14663).

core: Улучшено журналирование при ошибке самотестирования (CPHSM-1101).

core: Поддержана возможность задания критических расширений контейнера (CPCSP-14765).

core: Улучшена производительность алгоритма Магма в режиме MGM (CPCSP-14885, CPCSP-14929).

core: Поддержан согласование ключей для Ed25519 (CPCSP-14672).

core: Добавлена поддержка алгоритма диверсификации CALG_CTR_DIVERS (CPCSP-14746).

core: Добавлена поддержка алгоритма диверсификации CALG_KDF_CMAC (CPCSP-14469).

core: Для провайдера 16-го типа добавлено управление OID кривой: поддержка установки/получение PP_DHOID/PP_SIGNATUREOID, получение PP_ENUM_DHOID/PP_ENUM_SIGNATUREOID (CPCSP-14644).

core: При генерации ключей CALG_ECDH и CALG_ECDH_EPHEM добавлена поддержка флага CRYPT_PREGEN и возможность установки KP_DHOID (CPCSP-14644).

core: Добавлены оповещения о скором истечении срока действия ключа (CPCSP-14655).

core: Для RSA-подписи добавлена поддержка Description (CPCSP-14641, CPCSP-14824).

core: Добавлена поддержка алгоритмов экспорта CALG_CTR_OMAC_EXPORT_M и CALG_CTR_OMAC_EXPORT_K (CPCSP-14552).

core: При создании ECDSA-подписи теперь гарантируется, что s <= q/2 (CPCSP-14688).

core: Добавлена поддержка алгоритмов хэширования CALG_KECCAK_224, CALG_KECCAK_256, CALG_KECCAK_384, CALG_KECCAK_512 (CPCSP-14640).

core: Добавлена поддержка подписи ECDSA/RSA для объектов хэша SHA3 и KECCAK (CPCSP-14790).

core: Уточнена работа параметров по настройке сроков действия закрытых ключей (CPCSP-7325).

core: Исправлено отображение предупреждений для контейнеров без пароля с флагами CRYPT_USER_PROTECTED|CRYPT_FORCE_KEY_PROTECTION_HIGH (CPCSP-14862).

core: В CryptGetProvParam(PP_ENUMREADERS) появился флаг CRYPT_TOKEN_LABEL, добавляющий к ответу token label (имя, заданное пользователем) (CPCSP-13829).

core: Улучшена диагностика при некорректном запуске на ОС Аврора (CPCSP-14564, CPCSP-14722).

core: Улучшены формулировки в сообщениях об ошибках (CPCSP-14833).

core: Исправлены ошибки проверки целостности при обновлении deb-пакетов (CPCSP-14728).

core: Повышена производительность алгоритма шифрования Кузнечик для Эльбруса (CPCSP-14349).

core: Для Эльбрус-v7 добавлена реализация шифрования алгоритмом Кузнечик с использованием аппаратной поддержки (CPCSP-14435).

core: Усовершенствованы средства для блокировки работы СКЗИ на высоких уровнях конфиденциальности в Astra Linux (CPCSP-12283).

core: Устранены однократные утечки при многопоточной работе в библиотеке asn1 (CPCSP-14842).

cptools: Используются случайные id для виджетов (CPCSP-13497).

cptools: Масштабируются отступы между виджетами (CPCSP-14023).

cptools: Приложение cptools.app на macOS ставится строго в /Applications (CPCSP-14945).

cptools: Исправления утилит для вывода OID-ов кривых ECC (CPCSP-14710).

cptools: На windows приоритет загрузки отдан cades из плагина. Добавлена проверка версии cades, чтобы не допускать использование версий с недостающим функционалом (CPCSP-14738).

cptools: Из содержимого текстового поля "Сервер TSP" удаляются лишние пробелы в начале и конце строки (CPCSP-14740).

cptools: Добавлено отображение получателей зашифрованного файла (CPCSP-14009).

cptools: Улучшена интеграция с HSM клиентом (CPCSP-14379).

cptools: На Linux исправлен текст, копируемый в буфер обмена при нажатии Ctrl+C (CPCSP-14588).

cptools: wxWidgets обновлены до версии 3.2.6 (CPCSP-14612)

cptools: Улучшена поддержка отображения текста в таблице сертификатов на различных языках (CPCSP-14755).

cptools: Улучшено отображение информации об установленных продуктах (CPCSP-14850).

cptools: Улучшенна диагностика при ошибке копирования контейнера на носитель (CPCSP-9740).

cptools: На вкладке "Управление носителями" добавлено отображение метки и серийного номера носителя (CPCSP-14795).

cptools: Добавлен вывод информации об алгоритмах хэширования, подписи и открытого ключа при проверке подписи (CPCSP-14599).

cptools: Улучшена обработка лицензии в некоторых случаях (CPCSP-14311).

cptools: Добавлена поддержка провайдера Curve25519 в cptools (CPCSP-14707).

cpui: Переименованы кнопки в диалоге о лицензии (CPCSP-14370).

cryptcp: Исправлено появление диалогов с пользователем при флаге -silent (CPCSP-14817).

cryptcp: При некорректном вводе повторно отображается запрос с вариантами ответа: Да [Y], Нет [N], Отмена [C](CPCSP-14848).

cryptcp: Добавлена опция -autocont для поиска контейнера соответствующего сертификату (CPCSP-6272).

cryptcp: Исправлено определение SubjectSignTool на HSM клиенте (CPCSP-14727).

cryptcp: Улучшена справка по шифрованию (CPCSP-14752).

cryptcp: Добавлен вывод информации о провайдере (CPCSP-14890).

cryptcp: Исправлена ошибка 0x80070005 "Access is denied" при отправке запроса на УЦ (CPCSP-14914).

csptest: Улучшена справка в minica (CPCSP-14922).

csptest: Добавлена поддержка задания dhoid / signoid при создании ключа (CPCSP-14805).

csptest: Исправлено появление диалогов с пользователем при флаге -silent (CPCSP-14930).

csptest: Добавлена поддержка измерения производительности алгоритмов хэширования SHA3 и KECCAK (CPCSP-14797).

csptest: Добавлена возможность указывать произвольный keyusage при создании запроса на сертификат (CPCSP-14745).

csptest: Исправления утилит для вывода OID-ов кривых ECC (CPCSP-14710).

csptest: Опция -perf больше не доступна в csptestlite (CPCSP-14766).

csptest: В режиме perf добавлен тест производительности самотестирования провайдера (CPCSP-14763).

csptest: В csptest -keycopy добавлен флаг -clearexportable, убирающий возможность экспорта ключей обмена (CPCSP-14807).

csptest: В режиме absorb добавлено сообщение об ошибке, если не получилось записать данные из-за нехватки места в долговременной памяти (CPCSP-14827).

csptest: В csptest -perf добавлен тест производительности низкоуровневого CMS шифрования (CPCSP-14861).

csptest: В csptest -perf добавлены тесты производительности CMS подписи/проверки и построения цепочки (CPCSP-12335).

csptest: В режиме testpack улучшена диагностика теста 1024 и добавлена возможность параметризации количества потоков (CPCSP-14743).

csptest: В режиме perf добавлена поддержка режима шифрования MGM (CPCSP-14781).

curl: Обновлён до версии 8.11.1 (CPCSP-14826).

curl: Исправлена уязвимость CVE-2022-32221 (CPCSP-14734).

curl: Для устранения конфликтов с системным libcurl теперь функции из библиотеки libcpcurl имеют символы вида CURL_SCHANNEL_4@, а не CURL_4@ (CPCSP-14660).

devel: Добавлена поддержка сборки драйверов на RedOS, arm64 (CPCSP-14753).

devel: Добавлены предупреждения при отсутствии проверки возвращаемого значения ряда функций из support.h (CPCSP-14689).

doc: Уточнено описание FP в документации (CPCSP-14819).

installer: Добавлен ярлык cpanel для Клиента HSM (CPHSM-1099).

installer: Добавлена возможность установки без графической сессии на MacOS (CPCSP-14895).

installer: При установке cptools выбор GUI теперь обязателен (CPCSP-14724).

ios: Для БиоДСЧ выставлен уровень в соответствии с другими платформами (CPCSP-14940).

license: Вместе со списком сертификатов со встроенной лицензии выводится дата окончания (CPCSP-14395).

pkcs11: Оптимизирована инициализация библиотеки (CPCSP-14875).

pkcs11: Улучшено журналирование функций получения информации о слотах и механизмах (CPCSP-14874).

pkcs11: Улучшено журналирование функций зашифрования/расшифрования данных (CPCSP-14721).

pkcs11: Улучшено журналирование функций хэширования данных (CPCSP-14857).

pkcs11: Улучшено журналирование функций подписи (CPCSP-14408).

pkcs11: Добавлена поддержка механизмов CKM_SHA224_HMAC и CKM_SHA224_HMAC_GENERAL (CPCSP-14845).

pkcs11: Добавлена поддержка механизмов хэширования CKM_SHA3_224, CKM_SHA3_256, CKM_SHA3_384 и CKM_SHA3_512. (CPCSP-14873).

pkcs11: Добавлена поддержка механизмов RSA PKCS с SHA3 (CPCSP-14891).

pkcs11: Добавлена поддержка поточной работы механизмов CKM_DES_CFB8, CKM_DES_CFB64, CKM_DES_OFB8, CKM_DES_OFB64 (CPCSP-14626).

pkcs11: Добавлена поддержка атрибутов CKA_SIGN_RECOVER и CKA_VERIFY_RECOVER со значением CK_FALSE (CPCSP-14670).

pkcs11: Добавлена поддержка механизмов RSA PSS для SHA224, SHA384 и SHA512 (CPCSP-14831).

pkcs11: Экспортируем все функции API, а не только C_GetFunctionList (CPCSP-14867).

pkg: Улучшена поддержка установки E2Kv6 пакетов на Астру на Эльбрус-2С3 (CPCSP-14942).

pkg: Улучшена поддержка SberLinux 9 / RHEL 9 (CPCSP-14750).

rdk: Добавлена поддержка кривой secp256k1 в эмуляторе ФКН (CPCSP-14706).

random: Добавлена поддержка ДСЧ Соболя 4.6 с MMIO (CPCSP-14898).

reader: Добавлены предупреждения при отсутствии проверки возвращаемого значения ряда функций из CSP_WinDef.h (CPCSP-14695).

reader: Удалена часть макросов из устаревшего хэдера support_utf8.h (CPCSP-14952).

reader: Добавлена поддержка кривой secp256k1 и ECDH на Рутокен через PKCS#11 (CPCSP-14706).

reader: Исправлены регистрации носителей JaCarta (CPCSP-14834).

reader: Добавлен параметр, позволяющий управлять видимостью апплетов для отдельных регистраций ключевых носителей (CPCSP-13768).

reader: Открытие контейнера по полному имени использует кэш считывателей для REGISTRY, HDIMAGE, CLOUD, HSM (CPCSP-14871).

reader: В ЗОС ФКН нагрузка на сеансовые ключи ограничена согласно спецификации (CPCSP-14944).

reader: Изменён порядок перечисления апплетов на носителях: ФКН в начале списка, pkcs11 в конце (CPCSP-14177).

reader: Добавлена поддержка Рутокен через PKCS#11 (cryptoki) на ОС Аврора (CPCSP-14718).

reader: Добавлена поддержка пассивных носителей Мультисофт на ОС Аврора (CPCSP-14723).

reader: Исправлена ошибка при форматировании Рутокена в KC2 на Windows x64 (CPCSP-14744).

reader: Добавлены модули поддержки носителей ESMART для Linux ARM64 (CPCSP-14859).

reader: Добавлена поддержка VKO c UKM длиной 16 байт в JaCarta ФКН (CPCSP-14960).

reader: Исправлено создание ключей Curve25519 на отчуждаемых носителях (CPCSP-14880).

reader: Макросы console_t2w/console_w2t лучше обрабатывают ошибки (CPCSP-14957).

pkg: Добавлен пакет cprocsp-astra-digsig-key с ключами ЗПС для Astra Linux (CPCSP-14489).

rpc: Создание сессии переведено под локальную блокировку (CPCSP-14477).

rpc: PP_NAME возвращает имя провайдера CryptAcquireContext (CPCSP-14482).

rpc: Исправлена ошибка double free (CPCSP-14731).

stunnel: Для клиента добавлена возможность обработки session ticket, полученного от сервера в протоколе TLS 1.3 (CPCSP-14917).

stunnel: stunnel_fork теперь требует KC2-провайдер, только если он будет TLS-сервером (CPCSP-14666).

support: Основное логгирование CSP на Android теперь детерминированным образом настраивается параметром cspi в секции debug (CPCSP-12578).

tls: Legacy cipher suite's на сервере выключены при установке (CPCSP-11658).

tls: Для клиента выключено расширение signature_algorithms_cert (CPCSP-14939).

tls: Улучшено журналирование в TLS при формировании расширений (CPCSP-14674).

tls: Уточнен порядок согласования версии протокола и криптонабора на клиенте (CPCSP-14897).

tls: Разрешено использование ГОСТ-кривых в зарубежных криптонаборах TLS 1.3 (CPCSP-14806).

tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-14784).

tls: Исправлена ошибка при согласовании кривой на сервера с двумя и более сертификатами (CPCSP-14730).

tls: Улучшено журналирование при разборе повторного сообщения Client Hello (CPCSP-14454).

tls: Исправлено заполнение SECPKG_ATTR_UNIQUE_BINDINGS на Windows в UserSpace (CPCSP-14346).

tls: Добавлена поддержка session ticket в TLS 1.3 для клиента и для сервера через кэширование (CPCSP-14793, CPCSP-14917).

tls: Добавлена возможность аутентификации по ГОСТ-сертификату в зарубежном криптонаборе (CPCSP-14808).

tls: Улучшена работа с SNI при возобновлении сессии (CPCSP-14829).

tls: Для клиента добавлена возможность переиспользования SessionTicket (CPCSP-14825).

Отредактировано пользователем 13 дней назад  | Причина: Не указана