Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Анатолий Беляев  
#21 Оставлено : 9 ноября 2020 г. 16:55:48(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
КриптоПро CSP SDK для платформы Android.
Обновлен дистрибутив КриптоПро CSP SDK для платформы Android. Последняя версия 5.0.42324.

Основные изменения:

  • android: SDK для встраивания вынесен в SharedLibrary.aar
  • android: удалены сертификаты УЦ
  • android: изменена работа интерфейса обращения с лицензией в SDK
  • android: обновлен конфиг криптопровайдера в части поддержки отделяемых носителей
  • android: файлы хешей библиотек для контроля целостности перенесены в SharedLibrary.aar
  • android: в активити подписи добавлена возможность передать адрес TSP службы
  • android: исправлены ошибки с вводом и получением серийного номера лицензии
  • android: обновлен модуль поддержки токенов Аладдин
  • android: добавлена поддержка NFC считывателя, Rutoken FKC (3000) считывателя, добавлено окно выбора считывателей и апплетов
  • android: в окно ввода пароля добавлены подсказка, фокусирование на поле ввода и вывод клавиатуры
  • android: устранена ошибка при вводе неправильного пароля в англоязычной локализации
  • android: добавлен модуль поддержки Аладдин токенов JaCarta
  • android: сборка demo-приложений выполняется используя gradle, расширена документация
  • android: добавлена возможность обновить config криптопровайдера при использовании SDK с помощью класса CustomConfig
  • android: новый проводник для выбора файлов и папок в ACSP
  • android: исправлена ошибка в определении высоты окна ДСЧ
  • android: сборка с android gradle plugin версий 3.6.0+ должна выполняться с android:extractNativeLibs="true" в манифесте
  • android: в ACSPClientApp добавлен запрос прав на запись для CMSUtil
  • android: в ACSP активити установки сертификата устанавливает сертификат подписи в контейнер
  • android: в ACSP добавлен usesCleartextTraffic для активити подписи и проверки
  • android: в ACSPClientApp в примере создания контейнера с помощью интента удален адрес УЦ
  • android: добавлен пример импорта PFX
  • android: добавлено отображение ошибки в случае несоответствия вводимого в окне запроса пароля требуемому формату
  • android: расширена документация
  • android: удалены файлы неиспользуемых библиотек libpcsclite
  • android: полностью обновлен и существенно улучшен интерфейс ACSP
  • jcp: обновлена версия зависимости bouncycastle с 1.50 до 1.60, json с 20080701 до 20180813, commons-logging с 1.1.1 до 1.2 (JCP-1566)
  • jcp: добавлена обработка критического расширения 1.3.6.1.4.1.311.20.2 (OID_ENROLL_CERTTYPE_EXTENSION) в сертификате
  • jcp: из JCPRequest удалена реализация http-подключения с помощью apache http client
  • jcp: обновлены классы модулей JCPRevCheck, JCPRevTools, исправлена ошибка декодирования некоторых сертификатов
  • tls: теперь используется модуль cpSSL вместо cpSSL-android, пакет ru.CryptoPro.ssl
  • tls: устранена ошибка неправильной передачи distinguished names в случае превышения размера списка 64Кб
  • tls: расширен список функций инициализации защищенного контекста в TLSContext
  • tls: версия OkHttp в примерах увеличена до 4.8
  • tls: добавлена возможность при проверке цепочки сертификатов использовать CRL, переданный в TrustManager
  • tls: устранено требование серверной лицензии TLS при использовании SSLEngine в режиме клиента
  • tls: алгоритм проверки соответствия хоста и сертификата сервера на клиенте выведен из-под зависимости от tls_prohibit_disabled_validation
  • tls: добавлена поддержка TLS_CIPHER_2012_IANA
  • tls: расширен список "белых функций" инициализации TLS с помощью класса TLSContext
  • tls: клиент больше не отправляет расширение TLSGostExtensionHashHMACSelect в ClientHello, клиент и сервер проверяют расширение
    только в случае использования TLS_CIPHER_2001
  • tls: в TLS v.1.2 добавлена поддержка cipher suites с использованием алгоритмов Кузнечик/Магма
  • tls: apache http client обновлен с версии 4 до client5
  • tls: улучшена передача исключений при подборе ключевого контейнера в KeyManager
  • jcsp: добавлена генерация секретного ключа на алгоритме DES
  • jcsp: теперь секретные ключи на алгоритме AES, 3DES, DES по умолчанию генерируются в памяти
  • jcsp: добавлена возможность ускорить проверку подписи с помощью -Duse_public_key_fast=true
  • jcsp: улучшено копирование ключевых контейнеров
  • jcsp: добавлен экспорт/импорт секретного ключа с алгоритмом AES, 3DES, DES на ключе RSA
  • jcsp: добавлен экспорт/импорт секретного ключа с алгоритмом AES, 3DES, DES на аналогичном секретном ключе
  • jcsp: если секретный ключ создается или копируется в существующий контейнер, то генерируется ошибка, перезапись запрещена
  • jcsp: добавлена поддержка NoPadding для иностранных секретных ключей
  • jcsp: уточнены реализации алгоритмов в провайдерах JCSP и JCSPRSA
  • jcsp: убрано клонирование master-ключа при использовании в TLS
  • jcsp: добавлена возможность получить исключение WrongPasswordException в случае неправильного пароля PFX
  • cades: устранена ошибка 405 при скачивании CRL
  • cades: теперь при формировании OCSP запроса алгоритм хеширования определяется по алгоритму ключа сертификата.
    По умолчанию алгоритм хеширования в TSP запросе определяется по алгоритму ключа сертификата подписи.
    Добавлена более точная передача имени провайдера
  • cades: OID алгоритма ключа в CAdES подписи всегда алгоритм ключа подписи
  • cades: устранена ошибка непреднамеренного кеширования хеша подписантом
  • cades: доработана процедура формирования и проверки подписи формата CAdES-A:
    при усовершенствовании, если последний неусовершенствованный архивный штамп, он усовершенствуется,
    при внутренней проверке усовершенствованного архивного штампа на момент самого штампа принимаются доказательства из будущего,
    при проверке последнего усовершенствованного архивного штампа цепочка его подчиненного УЦ проверяется на текущий момент,
    при проверке, если последний архивный штамп - неусовершенствованный, то он проверяется на текущий момент
  • cades: добавлена поддержка атрибута ats-hash-index-V3, теперь он используется по умолчанию при создании архивной подписи CAdES-A
  • cades: сделан ряд исправлений в формате архивной подписи CAdES-A в соответствии с рекомендациями стандарта CAdES
  • cades: в EnvelopedSignature устранена ошибка добавления пустых unprotected-атрибутов
  • xades: при поиске сертификатов перед проверкой X Long Type 1 дополнительно используются сертификаты из KeyInfo

Отредактировано пользователем 9 ноября 2020 г. 18:58:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Андрей Русев  
#22 Оставлено : 8 июля 2021 г. 18:30:51(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 764

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 177 раз в 139 постах
Вышла финальная версия КриптоПро CSP SDK для Android (сборка 5.0.42506). Скачать.
Сборка сертифицирована в составе КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken).
Сертификат соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024

Основные изменения:

  • android: добавлена поддержка темной темы в android 10+ (JCP-1706)
  • android: изменен внешний вид биологического ДСЧ (JCP-1636, JCP-1706)
  • android: расширен конфиг CSP config64.ini (JCP-1710)
  • android: в ACSP скорректирован список выводимых считывателей (JCP-1719)
  • android: устранена фантомная ошибка при вводе пароля в окне в случае armeabi-v7a (JCP-1731)
  • android: в ACSP в полях ввода алиаса ключа и пароля запрещен ввод не-ascii символов (JCP-1730, JCP-1698)
  • android: обновлен модуль поддержки рутокенов rtserviceconnection.aar Актива (JCP-1712)
  • android: улучшена работа SDK и приложений в Android 11, targetSdk приложений и JinitCSP теперь равен 30 (JCP-1716, JCP-1714, JCP-1713, issue #1, JCP-1636)
  • android: расширена информация об ошибках в окне ввода пароля CSP (JCP-1380, JCP-1697)
  • android: в ACSP улучшена инициализация java-провайдера (JCP-1694)
  • android: добавлен вывод уведомления, когда приложение в фоне, о появлении окна CSP для Android 10+ (JCP-1582)
  • android: поправлены надписи в окнах CSP, улучшен общий вид (issue #24, JCP-1636)
  • android: теперь при удалении приложения его данные удаляются (JCP-1692)
  • android: некоторые окна CSP теперь имеют прозрачный фон, переименованы стили внутри приложений (JCP-1681)
  • android: устранена невозможность задать пустой пароль к окне ввода пароля CSP после генерации ключа (JCP-1582)
  • android: улучшена работа внутреннего проводника для выбора папок и файлов (JCP-1609)
  • android: удалены устаревшие проверки версии внутри sdk (JCP-1667)
  • android: устранен чрезмерно частый показ окна уведомления об истекшей лицензии (JCP-1582)
  • android: задан minSdkVersion = 24, удалена поддержка "Aktiv Rutoken Lite SD 1", как не актуального, добавлен параметр EnableNativeTokenCryptMode для включения "активного" режима на рутокенах (issue #21)
  • android: устранен редкий крэш при вводе данных в биологическом ДСЧ (issue #19)
  • android: удалены несколько неактуальных примеров шифрования из ACSPClientApp и удалена поддержка интентов (JCP-1692, JCP-1582)
  • android: переработан и упрощен механизм отображения окон CSP в android-приложениях, теперь больше не требуется вызов CSPConfig.registerActivityContext (JCP-1582)
  • android: обновлена экспортная лицензия (issue #24)
  • android: в ACSPClientApp добавлено описание возможности отключить проверку цепочки сертификатов при создании подписи формата BES или T (JCP-1643, issue #3)
  • jcsp: устранена ошибка работы в режиме strict mode в Android (JCP-1693, CPCSP-12071)
  • jcsp: исправлена ошибка, когда CryptContextAddRef мог быть не выполнен (JCP-1689, JCP-1677)
  • jcsp: исправлена ошибка в использовании Log.isLoggable, приводящая к крэшу в Samsung с Android 11 (JCP-1678)

    Отредактировано модератором 8 июля 2021 г. 19:54:27(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    Наталья Мовчан оставлено 08.07.2021(UTC), Евгений Афанасьев оставлено 09.07.2021(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.