Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Анатолий Беляев  
#21 Оставлено : 9 ноября 2020 г. 16:55:48(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
КриптоПро CSP SDK для платформы Android.
Обновлен дистрибутив КриптоПро CSP SDK для платформы Android. Последняя версия 5.0.42324.

Основные изменения:

  • android: SDK для встраивания вынесен в SharedLibrary.aar
  • android: удалены сертификаты УЦ
  • android: изменена работа интерфейса обращения с лицензией в SDK
  • android: обновлен конфиг криптопровайдера в части поддержки отделяемых носителей
  • android: файлы хешей библиотек для контроля целостности перенесены в SharedLibrary.aar
  • android: в активити подписи добавлена возможность передать адрес TSP службы
  • android: исправлены ошибки с вводом и получением серийного номера лицензии
  • android: обновлен модуль поддержки токенов Аладдин
  • android: добавлена поддержка NFC считывателя, Rutoken FKC (3000) считывателя, добавлено окно выбора считывателей и апплетов
  • android: в окно ввода пароля добавлены подсказка, фокусирование на поле ввода и вывод клавиатуры
  • android: устранена ошибка при вводе неправильного пароля в англоязычной локализации
  • android: добавлен модуль поддержки Аладдин токенов JaCarta
  • android: сборка demo-приложений выполняется используя gradle, расширена документация
  • android: добавлена возможность обновить config криптопровайдера при использовании SDK с помощью класса CustomConfig
  • android: новый проводник для выбора файлов и папок в ACSP
  • android: исправлена ошибка в определении высоты окна ДСЧ
  • android: сборка с android gradle plugin версий 3.6.0+ должна выполняться с android:extractNativeLibs="true" в манифесте
  • android: в ACSPClientApp добавлен запрос прав на запись для CMSUtil
  • android: в ACSP активити установки сертификата устанавливает сертификат подписи в контейнер
  • android: в ACSP добавлен usesCleartextTraffic для активити подписи и проверки
  • android: в ACSPClientApp в примере создания контейнера с помощью интента удален адрес УЦ
  • android: добавлен пример импорта PFX
  • android: добавлено отображение ошибки в случае несоответствия вводимого в окне запроса пароля требуемому формату
  • android: расширена документация
  • android: удалены файлы неиспользуемых библиотек libpcsclite
  • android: полностью обновлен и существенно улучшен интерфейс ACSP
  • jcp: обновлена версия зависимости bouncycastle с 1.50 до 1.60, json с 20080701 до 20180813, commons-logging с 1.1.1 до 1.2 (JCP-1566)
  • jcp: добавлена обработка критического расширения 1.3.6.1.4.1.311.20.2 (OID_ENROLL_CERTTYPE_EXTENSION) в сертификате
  • jcp: из JCPRequest удалена реализация http-подключения с помощью apache http client
  • jcp: обновлены классы модулей JCPRevCheck, JCPRevTools, исправлена ошибка декодирования некоторых сертификатов
  • tls: теперь используется модуль cpSSL вместо cpSSL-android, пакет ru.CryptoPro.ssl
  • tls: устранена ошибка неправильной передачи distinguished names в случае превышения размера списка 64Кб
  • tls: расширен список функций инициализации защищенного контекста в TLSContext
  • tls: версия OkHttp в примерах увеличена до 4.8
  • tls: добавлена возможность при проверке цепочки сертификатов использовать CRL, переданный в TrustManager
  • tls: устранено требование серверной лицензии TLS при использовании SSLEngine в режиме клиента
  • tls: алгоритм проверки соответствия хоста и сертификата сервера на клиенте выведен из-под зависимости от tls_prohibit_disabled_validation
  • tls: добавлена поддержка TLS_CIPHER_2012_IANA
  • tls: расширен список "белых функций" инициализации TLS с помощью класса TLSContext
  • tls: клиент больше не отправляет расширение TLSGostExtensionHashHMACSelect в ClientHello, клиент и сервер проверяют расширение
    только в случае использования TLS_CIPHER_2001
  • tls: в TLS v.1.2 добавлена поддержка cipher suites с использованием алгоритмов Кузнечик/Магма
  • tls: apache http client обновлен с версии 4 до client5
  • tls: улучшена передача исключений при подборе ключевого контейнера в KeyManager
  • jcsp: добавлена генерация секретного ключа на алгоритме DES
  • jcsp: теперь секретные ключи на алгоритме AES, 3DES, DES по умолчанию генерируются в памяти
  • jcsp: добавлена возможность ускорить проверку подписи с помощью -Duse_public_key_fast=true
  • jcsp: улучшено копирование ключевых контейнеров
  • jcsp: добавлен экспорт/импорт секретного ключа с алгоритмом AES, 3DES, DES на ключе RSA
  • jcsp: добавлен экспорт/импорт секретного ключа с алгоритмом AES, 3DES, DES на аналогичном секретном ключе
  • jcsp: если секретный ключ создается или копируется в существующий контейнер, то генерируется ошибка, перезапись запрещена
  • jcsp: добавлена поддержка NoPadding для иностранных секретных ключей
  • jcsp: уточнены реализации алгоритмов в провайдерах JCSP и JCSPRSA
  • jcsp: убрано клонирование master-ключа при использовании в TLS
  • jcsp: добавлена возможность получить исключение WrongPasswordException в случае неправильного пароля PFX
  • cades: устранена ошибка 405 при скачивании CRL
  • cades: теперь при формировании OCSP запроса алгоритм хеширования определяется по алгоритму ключа сертификата.
    По умолчанию алгоритм хеширования в TSP запросе определяется по алгоритму ключа сертификата подписи.
    Добавлена более точная передача имени провайдера
  • cades: OID алгоритма ключа в CAdES подписи всегда алгоритм ключа подписи
  • cades: устранена ошибка непреднамеренного кеширования хеша подписантом
  • cades: доработана процедура формирования и проверки подписи формата CAdES-A:
    при усовершенствовании, если последний неусовершенствованный архивный штамп, он усовершенствуется,
    при внутренней проверке усовершенствованного архивного штампа на момент самого штампа принимаются доказательства из будущего,
    при проверке последнего усовершенствованного архивного штампа цепочка его подчиненного УЦ проверяется на текущий момент,
    при проверке, если последний архивный штамп - неусовершенствованный, то он проверяется на текущий момент
  • cades: добавлена поддержка атрибута ats-hash-index-V3, теперь он используется по умолчанию при создании архивной подписи CAdES-A
  • cades: сделан ряд исправлений в формате архивной подписи CAdES-A в соответствии с рекомендациями стандарта CAdES
  • cades: в EnvelopedSignature устранена ошибка добавления пустых unprotected-атрибутов
  • xades: при поиске сертификатов перед проверкой X Long Type 1 дополнительно используются сертификаты из KeyInfo

Отредактировано пользователем 9 ноября 2020 г. 18:58:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.