• cades: исправлена ошибка при проверке подписи PKCS7 в которой нет подписанных атрибутов.
  
• jcp: исправлена ошибка при открывании и отображении контейнера в панели управления.
  
• jcp: исправлена ошибка декодирования сертификата содержащего пустое поле в субъекте.
  
• jcp: добавлен патч для itexpdf версии 5.5.5.
  
• jcp: исправлена ошибка при выводе окна уведомления об окончании срока действия ГОСТ Р 34.10-2001 в системах без GUI.
  
• jcp: исправлена ошибка при декодировании цепочки сертификатов p7b в формате BASE64 с заголовками.
  
• jcp: исправлена ошибка обработки нажатия на кнопку "Ок" в панели управления при использовании из под учетной записи пользователя.
  
• jcp: обновлена документация.
  

Отредактировано пользователем 24 октября 2017 г. 13:50:59(UTC)  | Причина: Не указана

• jcp: добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  
• jcp: исправлена ошибка - в шифратор не передавались параметры шифрования пользователя
  
• jcp: добавлена обработка исключений в провайдере RevCheck в случае ошибок при проверке подписи сертификата
  
• jcp: добавлена возможность работать с несколькими етокенами с помощью OCFStore
  
• jcp: устранена ошибка создания пустой папки при копировании неэкспортируемого ключа
  
• jcp: убрана проверка соответствия алгоритмов подписи и ключа при подписи Signature
  
• jcp: испралена ошибка декодирования CRLDistributionPointsExtension если один из адресов был не корректно закодирован
  
• jcp: добавлена возможность отключения БиоДСЧ по нажатию на ESC и кнопку отмены
  
• jcp: улучшения в работе инсталлятора
  
• jcp: обновлена документация
  
• tls: удалено явное определение ГОСТового провайдера подписи в параметрах при построении цепочки сертификатов другой стороны
  
• cades: улучшено автоопределение типа подписи
  
• cades: добавлена возможность получить подписанные данные из совмещенной подписи
  
• cades: обновлена документация
  
• xades: добавлена поддержка новых атрибутов (IssuerSerialV2 CompleteCertificateRefsV2 CompleteRevocationRefsV2 SigAndRefsTimeStampV2) в связи с обновлением стандарта
  

• устранены утечки ресурсов CSP при клонировании объектов
  
• обновление списка считывателей происходит при каждой инициализации провайдера
  
• добавлена возможность вызвать callback для ввода пароля пользователя в собственном окне при чтении ключа в KeyStore
  
• добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  
• добавлена возможность передать имя провайдера CSP в алиасе для Java CSP
  
• добавлена возможность передать в функцию вычислении имитовставки (Mac) ключ согласования
  
• в классах Digest, Signature, Mac, Cipher, SecureRandom выполняется отложенная инициализация с целью сокращения потребления ресурсов CSP
  
• добавлено определение алгоритмов хеширования и подписи по ключу
  
• при использовании NameAlgIdSpec в генераторах ключей учитывается, были ли переданы другие параметры
  
• исправлена ошибка при перечислении расширений контейнера
  
• добавлена возможность создать неэкспортируемый ключ шифрования ГОСТ 28147-89
  

• jcp: добавлена поддержка Liberica JDK
  
• jcp: запрещено копирование контейнера в панели управления, если контейнер с таким именем существует
  
• jcp: добавлена поддержка gost-transport-2012 для XML
  
• jcp: улучшена поддержка keytool
  
• jcp: обновлена документация
  
• jcp: устранена ошибка при отображении версии jar
  
• jcsp: добавлен CRYPT_SILENT при перечислении контейнеров
  
• jcsp: устранены ошибки при работе в ОС AIX
  
• jcsp: исправлено отображение версии в панели управления
  
• jcsp: исправлена ошибка вычисления имитовставки на ключе согласования
  
• jcsp: улучшен алгоритм проверки наличия ключа в контейнере
  
• jcsp: улучшено перечисление контейнеров, когда зарегистрировано несколько однотипных провайдеров
  
• jcsp: добавлена проверка пароля с помощью PP_PIN_INFO
  
• jcsp: устранены возможная утечка хендлов CSP
  
• tls: удален 21 тип (Cert-Type) из перечисления в CertificateRequest
  
• tls: исправлена ошибка приведения типов при очистке сессии
  
• tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента
  
• cades: добавлен флаг validate_other_tsp для проверки на отзыв цепочек штампов на доказательства и архивного штампа времени
  

• jcp: исправлена ошибка декодирования открытого ключа ГОСТ 2012 без параметров хеширования
  
• jcp: при создании CMS подписи в алгоритм подписи теперь всегда помещается OID алгоритма ключа подписи
  
• jcp: добавлен обработчик содержимого критического расширения APP_CERT_POLICIES для сертификата TSP службы при наличии расширения
  
• jcp: Исправлена ошибка при создании CertStore размером более 4 Мб
  
• jcp: сделано возможность переподключения к токену, добавлено ожидание блокировки для Rutoken
  
• jcp: сделана оптимизация работы RutokenStore
  
• jcp: расширена документация
  
• jcp: удалены модули OCF и Oscar
  
• jcp: модули cmsutil и tls_proxy теперь содержат номера версии и сборки
  
• jcp: в MANIFEST.MF jar-файлов добавлен атрибут Git-Hash
  
• jcp: из создаваемого при установке JCP ярлыка для запуска панели управления JCP убрано заполнение поле "рабочая папка"
  
• jcsp: изменена лицензионная политика Java CSP - требуется серверная лицензия при работе в серверной ОС, в клиентской ОС лицензия не требуется
  
• jcsp: добавлена поддержка алгоритмов шифрования Кузнечик и Магма для шифрования и в EnvelopedSignature
  
• jcsp: добавлен повторный импорт открытого ключа в случае ошибок при его использовании при работе с HSM
  
• jcsp: добавлена возможность приведения открытого ключа JCP к виду Java CSP при операции проверки подписи и ВКО
  
• jcsp: добавлена поддержка PFXSTORE - чтение ключей и сертификатов из PFX, созданного в КриптоПро CSP
  
• jcsp: устранены утечки хендлов в Cipher при работе в EnvelopedSignature и самом EnvelopedSignature
  
• jcsp: улучшена работа со структурами PUBLICKEYBLOB и SIMPLEBLOB, добавлена возможность преобразования структуры PUBLICKEYBLOB в PublicKey, экспорт ключа в виде SIMPLEBLOB, изменен порядок установки KP_ALIGD в Mac и Cipher для улучшения скорости шифрования
  
• jcsp: объединены провайдеры JCSP и JCSPRSA
  
• jcsp: добавлен функционал для сравнения открытого и закрытого ключей на их соответствие друг другу
  
• jcsp: изменена поведение провайдера в плане запроса пароля при создании контейнера без пароля - при создании можно явно указать, что контейнер должен быть без пароля
  
• jcsp: CheckConfFull в ходе тестов теперь использует тип контейнера по умолчанию, а не строго HDIMAGE в *nix и REGISTRY в Windows
  
• cades: добавлена поддержка в EnvelopedSignature (key_trans, key_agree) новых алгоритмов Кузнечик и Магма
  
• cades: скорректирован алгоритм проверки KeyUsage в сертификате - при критичном KeyUsage проверяется наличие digitalSignature при проверке подписи и keyEncipherment при шифровании key_trans
  
• cades: добавлена проверка сертификата оператора TSP службы на наличие политики timestamping
  
• cades: при поиске OCSP-доказательства в CAdES-подписи проверяется также время его создания
  
• tls: исправлена ошибка при определении значения параметра tls_prohibit_disabled_validation
  
• tls: обновлен адаптер JCPTomcatAdapter для поддержки tomcat 9.0.30
  
• xades: поддержка и переход на формирование SigningCertificateV2 и CompleteCertificateReferencesV2, время задается UTC Z (JCP-871)
  

• jcp: изменена проверка подписи jar-файла для работы в Spring Boot (JCP-1409)
  
• jcp: исправлена ошибка создания trust store в панели управления (JCP-1411)
  
• jcp: сокращено использование функции available в потоках в провайдере (JCP-1252)