Atom Лента - Форум КриптоПро - Тема:Актуальная версия КриптоПро CSP 5.0 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Aktual'najaversijaKriptoProCSP5.0-10:1Copyright 2024 Форум КриптоПро2024-03-29T02:20:03Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid142169:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12900 Selene). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.47584, <a rel="nofollow" href="default.aspx?g=posts&m=142170#post142170" title="default.aspx?g=posts&m=142170#post142170">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.44121 / 5.0.44122-A, <a rel="nofollow" href="default.aspx?g=posts&m=142171#post142171" title="default.aspx?g=posts&m=142171#post142171">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14892, <a rel="nofollow" href="default.aspx?g=posts&m=142172#post142172" title="default.aspx?g=posts&m=142172#post142172">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/csp50/selene_sm.jpg" alt="Selene, Селена" title="Selene, Селена" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2023-06-29 КриптоПро CSP 5.0.12900 Selene</strong><br /><br /><li> capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).<br /><li> capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).<br /><li> capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).<br /><li> capilite: Добавлена поддержка CERT_CHAIN_REVOCATION_CHECK_END_CERT (CPCSP-13566).<br /><li> capilite: Если несамовыпущенный сертификат находится в ROOT/hExclusiveRoot/hRestrictedRoot, то он проверяется на отзыв (CPCSP-13616).<br /><li> capilite: Если корневой сертификат есть в ROOT, но его нет в инициализированном hRestrictedRoot, то он считается недоверенным (CPCSP-13616).<br /><li> capilite: Оптимизирована производительность функции CertGetCertificateChain (CPCSP-13627).<br /><li> capilite: CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) не меняет LastError при успехе (CPCSP-13629).<br /><li> capilite: CryptMsgUpdate можно звать с любым cbData при поточном расшифровании блочным шифром (CPCSP-13659).<br /><li> capilite: CryptMsgUpdate можно звать с любым cbData при поточном зашифровании блочным шифром (CPCSP-13651).<br /><li> capilite: Исправлены ошибки работы с памятью при передаче 0 байт в CryptMsgUpdate при зашифровании (CPCSP-13651).<br /><li> capilite: Поддержка pftCacheResync в CryptRetrieveObjectByUrl (CPCSP-13646).<br /><li> capilite: Частичная поддержка pftCacheResync в CertGetCertificateChain, CertVerifyRevocation (CPCSP-13646).<br /><li> capilite: Добавлена поддержка CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).<br /><li> capilite: Упрощена проверка на самоподписанный сертифика в функции CertGetIssuerCertificateFromStore (CPCSP-12451).<br /><li> capilite: На Unix возвращена возможность использовать атрибуты INN, OGRN, OGRNIP, SNILS, INNLE, записанные латиницей, при создании запросов на сертификат (CPCSP-13306).<br /><li> capilite: Изменен код ошибки при неверном задании номера подписи в CryptMsgGetParam (CPCSP-9327).<br /><li> capilite: Добавлена корректная поддержка CERT_STORE_NO_CRYPT_RELEASE_FLAG в функциях CertSetCertificateContextProperty, CertSetCRLContextProperty (CPCSP-13279).<br /><li> capilite: На Unix с установленным Revocation Provider добавлен поиск CRL и сертификатов функции CertGetCertificateChain в hAdditionalStore и хранилищах hChainEngine (CPCSP-13347).<br /><li> capilite: Функция CertGetCertificateChain ищет CRL в том числе в хранилище Root (CPCSP-13538).<br /><li> capilite: Если pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален префикс, включающий информацию о типе сообщения и его размере. Закодированное сообщение обрезается по размеру, указанному в его префиксе (CPCSP-13658).<br /><li> capilite: Исправлена работа с памятью структуры CMSG_ENVELOPED_ENCODE_INFO при CMS зашифровании ГОСТ 28147 keyagree (CPCSP-13595).<br /><li> capilite: Уменьшено количество отображаемых предупреждений в системном журнале (CPCSP-12936).<br /><li> certmgr: Отображаем в шапке версию используемого провайдера (CPCSP-13185).<br /><li> cng: Исправлена ошибка BCryptGetProperty/BCryptSetProperty BCRYPT_BLOCK_LENGTH для случая ГОСТ 28147-89 (CPCSP-12458).<br /><li> core: Добавлена возможность очистки кэша контейнров и паролей в сервисе хранения ключей при блокировке Windows-станции. Параметры в реестре: "\\config\\Parameters\\ServiceClearPasswordCache", по умолчанию 1, "\\config\\Parameters\\ServiceClearContainerCache", по умолчанию 0 (CPCSP-13644).<br /><li> core: Оптимизирована производительность функции для чтения из конфига (CPCSP-13502).<br /><li> core: Улучшен механизм, обеспечивающий поэкземплярный учет (CPCSP-13681).<br /><li> core: Добавлена поддержка визуализации хэшей CALG_NO_HASH (CPCSP-11653).<br /><li> core: Запрещено добавление в контейнер ключей с разными параметрами шифрования (CPCSP-12252).<br /><li> core: Добавлена поддержка GetKeyParam KP_IV_BLOB для зарубежных симметричных ключей (CPCSP-13628).<br /><li> core: Улучшена диагностика ошибок в CMS-шифровании (CPCSP-12518).<br /><li> core: Разрешена установка KP_PADDING для зарубежных симметричных ключей во время шифрования (CPCSP-13639).<br /><li> core: Улучшена работа с ключами произвольной длины для проверки HMAC при формировании подписи (CPCSP-12967).<br /><li> core: Убран двукратный запрос БиоДСЧ при генерации разделённого ключа (CPCSP-13474).<br /><li> core: Оптимизирована работа провайдера в режиме HANDLE_CHECK_USER на Unix (CPCSP-13624). <br /><li> core: Для ключей ГОСТ Р 34.12-2015 добавлен параметр KP_KEY_LIFETIME, определяющий максимальную нагрузку на ключ (CPCSP-13654).<br /><li> core: Исправлена ошибка разделения по схеме NK контейнера без ключей (CPCSP-13614).<br /><li> core: Изменен порядок разделения виртуальных контейнеров в оконном режиме (CPCSP-13660).<br /><li> core: Исправлен заголовок окна ввода пароля для подписи данных (CPCSP-13673).<br /><li> core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).<br /><li> core: Улучшена поддержка RISC-V на ALT (CPCSP-12992, CPCSP-13511).<br /><li> cpanel: Исправлена работа со сроком действия закрытого ключа в при импорте PFX (CPCSP-12232).<br /><li> cpanel: Разрешено копировать контейнеры на СмартПарк ФКН через Панель управления CSP на Windows (CPCSP-13612).<br /><li> cpnginx: Пользователь по умолчанию - cpnginx (CPCSP-13664).<br /><li> cpnginx: Добавлен systemd unit (CPCSP-13665).<br /><li> cpnginx: Добавлены модули сжатия, http submodule, hardening, debug, ротация журналов (CPCSP-13669, CPCSP-13670, CPCSP-13672, CPCSP-13676, CPCSP-13690, CPCSP-13667).<br /><li> cptools: Добавлены файловые ассоциации и пункты в контекстное меню на Windows (CPCSP-13571).<br /><li> cptools: Исправлено отображение выпадающих списков на вкладке "Управление носителями" на системах со свежими версиями графических оболочек (CPCSP-13570).<br /><li> cryptcp: Исправлено появление диалога при установке сертификатов с флагом -silent (CPCSP-13574).<br /><li> cryptcp: На Unix исправлена ошибка, когда появлялось несколько диалогов при установке одного сертификата (CPCSP-13574).<br /><li> cryptcp: Удален флаг -enable-install-root (CPCSP-13574).<br /><li> csptest: Изменен способ определения необходимого размера сообщения при CMS-зашифровании (CPCSP-13551).<br /><li> csptest: В режиме perf расширены тесты производительности чтением из глобального конфигурационного файла (CPCSP-13606).<br /><li> csptest: Для команд tlsc и tlss на Windows добавлена возможность использования SCH_CREDENTIALS (CPCSP-13611).<br /><li> csptest: Уточнено поведение tlss при незаданном параметре alpn (CPCSP-12532). <br /><li> csptest: Для режима "-card -send" исправлены ошибки формирования APDU, добавлена автоматическая поддержка GET RESPONSE, добавлены новые опции и улучшен формат вывода лога (CPCSP-12034).<br /><li> detours: Поддержка Winlogon на Windows 11 22H2 (CPCSP-13534).<br /><li> detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal. (CPCSP-13558).<br /><li> gui: Улучшено поведение GTK-диалогов ввода пароля (CPCSP-13736).<br /><li> gui: На ОС Аврора добавлена возможность сохранения пароля в диалоге ввода пароля (CPCSP-13590).<br /><li> gui: На ОС Аврора при первом запуске графического приложения добавлена автоматическая активация демо-лицензии и отображение срока действия лицензии (CPCSP-13447).<br /><li> installer: Предложение установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).<br /><li> installer: При установке компоненты scardlocal создаётся группа ScardLocal Users (CPCSP-13568).<br /><li> installer: Изменяем параметры ScardSvr при установке только если служба отключена. (CPCSP-13619).<br /><li> installer: При вводе лицензии после установке можно указать имя пользователя и организации длиной не более 99 символов, а если вводить при установке -- ограничений на длину нет. (CPCSP-13712).<br /><li> ios: Повышена стабильность работы БиоДСЧ при использовании сцен (CPCSP-13655).<br /><li> license: Операция подписи в Verify Context требует лицензии на CSP (CPCSP-11515).<br /><li> license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).<br /><li> license: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).<br /><li> pkg: В пакет cprocsp-rdr-pcsc добавлена зависимость от pcscd (CPCSP-13747).<br /><li> reader: Исправлены ошибки в модуле cryptoki при работе с токенами (CPCSP-13308).<br /><li> reader: Уточнено описание формата имени контейнера (CPCSP-13615).<br /><li> tls: TLS 1.3 сюиты для strictgost в cp-curl (CPCSP-10424).<br /><li> tls: TLS 1.3 по умолчанию выключен на клиентской стороне (CPCSP-13132).<br /><li> tls: Не форсируем проверку на отзыв при SCH_CRED_AUTO_CRED_VALIDATION (CPCSP-13398).<br /><li> tls: Поддержка Microsoft.Data.SqlClient на старых ОС. (CPCSP-13685).<br /><li> tls: Уточнён список доступных криптонаборов в зависимости от уровня защищенности (CPCSP-13580).<br /><li> tls: Уточнено поведение AcquireCredentialsHandle для случая SECPKG_CRED_BOTH (CPCSP-12192, CPCSP-13556).<br /><li> tls: Исправлено заполнение поля dwKeyType согласованной группой при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-13048).<br /><li> tls: Добавлена проверка криптонабора при обработке атрибутов SECPKG_ATTR_WSTRUST_GENKEY и SECPKG_ATTR_WSTRUST_DECRYPTKEY (CPCSP-13636). <br /><li> tls: Улучшена встречная работа по TLS 1.3 с клиентом Валидата CSP (CPCSP-13709).<br /><li> tls: Уточнена работа с поддерживаемыми группами для случая сервера с несколькими сертификатами (CPCSP-13339).<br /><li> tls: Исправлена работа атрибута SECPKG_ATTR_UNIQUE_BINDINGS для случая TLS 1.3 (CPCSP-12932).</td></tr></table>2023-08-01T12:00:01+03:002023-08-01T12:00:01+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12900 Selene). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.47584, <a rel="nofollow" href="default.aspx?g=posts&m=142170#post142170" title="default.aspx?g=posts&m=142170#post142170">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.44121 / 5.0.44122-A, <a rel="nofollow" href="default.aspx?g=posts&m=142171#post142171" title="default.aspx?g=posts&m=142171#post142171">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14892, <a rel="nofollow" href="default.aspx?g=posts&m=142172#post142172" title="default.aspx?g=posts&m=142172#post142172">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/csp50/selene_sm.jpg" alt="Selene, Селена" title="Selene, Селена" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2023-06-29 КриптоПро CSP 5.0.12900 Selene</strong><br /><br /><li> capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).<br /><li> capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).<br /><li> capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).<br /><li> capilite: Добавлена поддержка CERT_CHAIN_REVOCATION_CHECK_END_CERT (CPCSP-13566).<br /><li> capilite: Если несамовыпущенный сертификат находится в ROOT/hExclusiveRoot/hRestrictedRoot, то он проверяется на отзыв (CPCSP-13616).<br /><li> capilite: Если корневой сертификат есть в ROOT, но его нет в инициализированном hRestrictedRoot, то он считается недоверенным (CPCSP-13616).<br /><li> capilite: Оптимизирована производительность функции CertGetCertificateChain (CPCSP-13627).<br /><li> capilite: CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) не меняет LastError при успехе (CPCSP-13629).<br /><li> capilite: CryptMsgUpdate можно звать с любым cbData при поточном расшифровании блочным шифром (CPCSP-13659).<br /><li> capilite: CryptMsgUpdate можно звать с любым cbData при поточном зашифровании блочным шифром (CPCSP-13651).<br /><li> capilite: Исправлены ошибки работы с памятью при передаче 0 байт в CryptMsgUpdate при зашифровании (CPCSP-13651).<br /><li> capilite: Поддержка pftCacheResync в CryptRetrieveObjectByUrl (CPCSP-13646).<br /><li> capilite: Частичная поддержка pftCacheResync в CertGetCertificateChain, CertVerifyRevocation (CPCSP-13646).<br /><li> capilite: Добавлена поддержка CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).<br /><li> capilite: Упрощена проверка на самоподписанный сертифика в функции CertGetIssuerCertificateFromStore (CPCSP-12451).<br /><li> capilite: На Unix возвращена возможность использовать атрибуты INN, OGRN, OGRNIP, SNILS, INNLE, записанные латиницей, при создании запросов на сертификат (CPCSP-13306).<br /><li> capilite: Изменен код ошибки при неверном задании номера подписи в CryptMsgGetParam (CPCSP-9327).<br /><li> capilite: Добавлена корректная поддержка CERT_STORE_NO_CRYPT_RELEASE_FLAG в функциях CertSetCertificateContextProperty, CertSetCRLContextProperty (CPCSP-13279).<br /><li> capilite: На Unix с установленным Revocation Provider добавлен поиск CRL и сертификатов функции CertGetCertificateChain в hAdditionalStore и хранилищах hChainEngine (CPCSP-13347).<br /><li> capilite: Функция CertGetCertificateChain ищет CRL в том числе в хранилище Root (CPCSP-13538).<br /><li> capilite: Если pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален префикс, включающий информацию о типе сообщения и его размере. Закодированное сообщение обрезается по размеру, указанному в его префиксе (CPCSP-13658).<br /><li> capilite: Исправлена работа с памятью структуры CMSG_ENVELOPED_ENCODE_INFO при CMS зашифровании ГОСТ 28147 keyagree (CPCSP-13595).<br /><li> capilite: Уменьшено количество отображаемых предупреждений в системном журнале (CPCSP-12936).<br /><li> certmgr: Отображаем в шапке версию используемого провайдера (CPCSP-13185).<br /><li> cng: Исправлена ошибка BCryptGetProperty/BCryptSetProperty BCRYPT_BLOCK_LENGTH для случая ГОСТ 28147-89 (CPCSP-12458).<br /><li> core: Добавлена возможность очистки кэша контейнров и паролей в сервисе хранения ключей при блокировке Windows-станции. Параметры в реестре: "\\config\\Parameters\\ServiceClearPasswordCache", по умолчанию 1, "\\config\\Parameters\\ServiceClearContainerCache", по умолчанию 0 (CPCSP-13644).<br /><li> core: Оптимизирована производительность функции для чтения из конфига (CPCSP-13502).<br /><li> core: Улучшен механизм, обеспечивающий поэкземплярный учет (CPCSP-13681).<br /><li> core: Добавлена поддержка визуализации хэшей CALG_NO_HASH (CPCSP-11653).<br /><li> core: Запрещено добавление в контейнер ключей с разными параметрами шифрования (CPCSP-12252).<br /><li> core: Добавлена поддержка GetKeyParam KP_IV_BLOB для зарубежных симметричных ключей (CPCSP-13628).<br /><li> core: Улучшена диагностика ошибок в CMS-шифровании (CPCSP-12518).<br /><li> core: Разрешена установка KP_PADDING для зарубежных симметричных ключей во время шифрования (CPCSP-13639).<br /><li> core: Улучшена работа с ключами произвольной длины для проверки HMAC при формировании подписи (CPCSP-12967).<br /><li> core: Убран двукратный запрос БиоДСЧ при генерации разделённого ключа (CPCSP-13474).<br /><li> core: Оптимизирована работа провайдера в режиме HANDLE_CHECK_USER на Unix (CPCSP-13624). <br /><li> core: Для ключей ГОСТ Р 34.12-2015 добавлен параметр KP_KEY_LIFETIME, определяющий максимальную нагрузку на ключ (CPCSP-13654).<br /><li> core: Исправлена ошибка разделения по схеме NK контейнера без ключей (CPCSP-13614).<br /><li> core: Изменен порядок разделения виртуальных контейнеров в оконном режиме (CPCSP-13660).<br /><li> core: Исправлен заголовок окна ввода пароля для подписи данных (CPCSP-13673).<br /><li> core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).<br /><li> core: Улучшена поддержка RISC-V на ALT (CPCSP-12992, CPCSP-13511).<br /><li> cpanel: Исправлена работа со сроком действия закрытого ключа в при импорте PFX (CPCSP-12232).<br /><li> cpanel: Разрешено копировать контейнеры на СмартПарк ФКН через Панель управления CSP на Windows (CPCSP-13612).<br /><li> cpnginx: Пользователь по умолчанию - cpnginx (CPCSP-13664).<br /><li> cpnginx: Добавлен systemd unit (CPCSP-13665).<br /><li> cpnginx: Добавлены модули сжатия, http submodule, hardening, debug, ротация журналов (CPCSP-13669, CPCSP-13670, CPCSP-13672, CPCSP-13676, CPCSP-13690, CPCSP-13667).<br /><li> cptools: Добавлены файловые ассоциации и пункты в контекстное меню на Windows (CPCSP-13571).<br /><li> cptools: Исправлено отображение выпадающих списков на вкладке "Управление носителями" на системах со свежими версиями графических оболочек (CPCSP-13570).<br /><li> cryptcp: Исправлено появление диалога при установке сертификатов с флагом -silent (CPCSP-13574).<br /><li> cryptcp: На Unix исправлена ошибка, когда появлялось несколько диалогов при установке одного сертификата (CPCSP-13574).<br /><li> cryptcp: Удален флаг -enable-install-root (CPCSP-13574).<br /><li> csptest: Изменен способ определения необходимого размера сообщения при CMS-зашифровании (CPCSP-13551).<br /><li> csptest: В режиме perf расширены тесты производительности чтением из глобального конфигурационного файла (CPCSP-13606).<br /><li> csptest: Для команд tlsc и tlss на Windows добавлена возможность использования SCH_CREDENTIALS (CPCSP-13611).<br /><li> csptest: Уточнено поведение tlss при незаданном параметре alpn (CPCSP-12532). <br /><li> csptest: Для режима "-card -send" исправлены ошибки формирования APDU, добавлена автоматическая поддержка GET RESPONSE, добавлены новые опции и улучшен формат вывода лога (CPCSP-12034).<br /><li> detours: Поддержка Winlogon на Windows 11 22H2 (CPCSP-13534).<br /><li> detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal. (CPCSP-13558).<br /><li> gui: Улучшено поведение GTK-диалогов ввода пароля (CPCSP-13736).<br /><li> gui: На ОС Аврора добавлена возможность сохранения пароля в диалоге ввода пароля (CPCSP-13590).<br /><li> gui: На ОС Аврора при первом запуске графического приложения добавлена автоматическая активация демо-лицензии и отображение срока действия лицензии (CPCSP-13447).<br /><li> installer: Предложение установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).<br /><li> installer: При установке компоненты scardlocal создаётся группа ScardLocal Users (CPCSP-13568).<br /><li> installer: Изменяем параметры ScardSvr при установке только если служба отключена. (CPCSP-13619).<br /><li> installer: При вводе лицензии после установке можно указать имя пользователя и организации длиной не более 99 символов, а если вводить при установке -- ограничений на длину нет. (CPCSP-13712).<br /><li> ios: Повышена стабильность работы БиоДСЧ при использовании сцен (CPCSP-13655).<br /><li> license: Операция подписи в Verify Context требует лицензии на CSP (CPCSP-11515).<br /><li> license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).<br /><li> license: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).<br /><li> pkg: В пакет cprocsp-rdr-pcsc добавлена зависимость от pcscd (CPCSP-13747).<br /><li> reader: Исправлены ошибки в модуле cryptoki при работе с токенами (CPCSP-13308).<br /><li> reader: Уточнено описание формата имени контейнера (CPCSP-13615).<br /><li> tls: TLS 1.3 сюиты для strictgost в cp-curl (CPCSP-10424).<br /><li> tls: TLS 1.3 по умолчанию выключен на клиентской стороне (CPCSP-13132).<br /><li> tls: Не форсируем проверку на отзыв при SCH_CRED_AUTO_CRED_VALIDATION (CPCSP-13398).<br /><li> tls: Поддержка Microsoft.Data.SqlClient на старых ОС. (CPCSP-13685).<br /><li> tls: Уточнён список доступных криптонаборов в зависимости от уровня защищенности (CPCSP-13580).<br /><li> tls: Уточнено поведение AcquireCredentialsHandle для случая SECPKG_CRED_BOTH (CPCSP-12192, CPCSP-13556).<br /><li> tls: Исправлено заполнение поля dwKeyType согласованной группой при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-13048).<br /><li> tls: Добавлена проверка криптонабора при обработке атрибутов SECPKG_ATTR_WSTRUST_GENKEY и SECPKG_ATTR_WSTRUST_DECRYPTKEY (CPCSP-13636). <br /><li> tls: Улучшена встречная работа по TLS 1.3 с клиентом Валидата CSP (CPCSP-13709).<br /><li> tls: Уточнена работа с поддерживаемыми группами для случая сервера с несколькими сертификатами (CPCSP-13339).<br /><li> tls: Исправлена работа атрибута SECPKG_ATTR_UNIQUE_BINDINGS для случая TLS 1.3 (CPCSP-12932).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid140818:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12800 Ra). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.47234, <a rel="nofollow" href="default.aspx?g=posts&m=140820#post140820" title="default.aspx?g=posts&m=140820#post140820">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.43643 / 5.0.43644-A, <a rel="nofollow" href="default.aspx?g=posts&m=140821#post140821" title="default.aspx?g=posts&m=140821#post140821">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14815 / 2.0.14816, <a rel="nofollow" href="default.aspx?g=posts&m=140822#post140822" title="default.aspx?g=posts&m=140822#post140822">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/ra_sm.png" alt="Ra, Ра" title="Ra, Ра" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2023-04-08 КриптоПро CSP 5.0.12800 Ra</strong><br /><br /><li> android: На Android стали доступны API curl и SSPI (CPCSP-4589, CPCSP-12841).<br /><li> audit: Добавлена возможность включать логгер для запущенных процессов (CPCSP-13425).<br /><li> audit: Расширено логирование в журнал аудита HSM (CPCSP-13391).<br /><li> capilite: Добавлена поддержка флагов CERT_RDN_ANY_TYPE и CERT_RDN_FORCE_UTF8_UNICODE_FLAG в CERT_RDN_ATTR для заполнения структуры CERT_NAME_INFO и передачи в CryptEncodeObject (CPCSP-10929).<br /><li> capilite: Добавлена поддержка флага CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG для функции CertStrToName (CPCSP-12022).<br /><li> capilite: Добавлена поддержка флага CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).<br /><li> capilite: Улучшено логирование для CryptFindOIDInfo (CPCSP-13389).<br /><li> capilite: Добавлена поддержка флага CMSG_SIGNER_HASH_ALGORITHM_PARAM для функции CryptMsgGetParam (CPCSP-13392).<br /><li> capilite: Исправлена логика выбора варианта кодирования в CertStrToName, сделана как Windows (CPCSP-13416).<br /><li> capilite: В минипровайдер добавлены функции CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12949).<br /><li> capilite: Исправлены возможные ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).<br /><li> capilite: Добавлена возможность задания в config.ini SrvOcspRespMinValiditySeconds - минимальное время жизни OCSP ответа функции CertOpenServerOcspResponse (CPCSP-13327).<br /><li> capilite: Если параметр pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален ASN1 префикс корректного CMS сообщения (CPCSP-9698).<br /><li> capilite: Добавлено кэширование параметров конфига по типам криптопровайдера (CPCSP-13218).<br /><li> capilite: Кэшируем успешно загруженный дефолтный криптопровайдер (CPCSP-13219).<br /><li> capilite: Уточнены описания OID-ов 1.2.643.100.113.1-6 (CPCSP-12872).<br /><li> capilite: Упрощена проверка цепочки с CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY (CPCSP-12851).<br /><li> capilite: если сертификат отозван согласно хранилищам и кэшу, то не проверяем его с доступом к сети (CPCSP-11553).<br /><li> capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CRYPT_HTTP_POST_RETRIEVAL) (CPCSP-12910).<br /><li> capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-12910).<br /><li> capilite: CryptDecryptMessage обрабатывает параметр ppXchgCert (CPCSP-13103).<br /><li> capilite: Реализация CryptSignAndEncryptMessage, CryptDecryptAndVerifyMessageSignature (CPCSP-13103).<br /><li> capilite: Исправлены мелкие ошибки в CryptHashCertificate, CryptHashPublicKeyInfo, CryptHashToBeSigned (CPCSP-13106).<br /><li> capilite: Исправлены ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).<br /><li> capilite: При запросе CMSG_COMPUTED_HASH_PARAM не сверяем хэши (CPCSP-13247).<br /><li> capilite: Поддержка создания подписанных сообщений с алгоритмом szOID_PKIX_NO_SIGNATURE (CPCSP-13247).<br /><li> capilite: Поддержка проверки хэша на месте подписи через CMSG_VERIFY_SIGNER_NULL (CPCSP-13247).<br /><li> capilite: При поточном расшифровании CMS ряд параметров доступен до получения всего сообщения (CPCSP-13248).<br /><li> capilite: Исправлен ряд ошибок при поточном разборе CMS-сообщений (CPCSP-13248).<br /><li> capilite: CertGetServerOcspResponseContext работает через CryptRetrieveObjectByUrl (CPCSP-13258).<br /><li> capilite: Исправлены ошибки при кодировании OCSP-структур (CPCSP-13258).<br /><li> capilite: Добавлен кэш результатов CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-13260).<br /><li> capilite: Добавлены функции CryptMemAlloc, CryptMemFree (CPCSP-13281).<br /><li> capilite: При CMSG_CTRL_ADD_CMS_SIGNER_INFO дополняем список используемых хэш-алгоритмов (CPCSP-13285).<br /><li> capilite: Исправлены текстовые описания нескольких OID-ов (CPCSP-13290).<br /><li> capilite: Правильно вычисляем CMSG_COMPUTED_HASH_PARAM при кодировании подписанного CMS-сообщения с подписанными атрибутами (CPCSP-13291).<br /><li> capilite: Добавлено кодирование TIMESTAMP_REQUEST, TIMESTAMP_RESPONSE, TIMESTAMP_INFO (CPCSP-13325).<br /><li> capilite: Исправлено кодирование времени при работе с OCSP_BASIC_RESPONSE (CPCSP-13325).<br /><li> capilite: Поддержано поле dwHttpStatusCode структуры CRYPT_RETRIEVE_AUX_INFO (CPCSP-13379).<br /><li> capilite: Исправлены ошибки многопоточной работы CryptRetrieveObjectByUrl при включённом кэше (CPCSP-13387).<br /><li> capilite: Оптимизировано расшифрование CMS-сообщений (CPCSP-13411).<br /><li> capilite: Исправлены ошибки закодирования X509_BITS (CPCSP-13422).<br /><li> capilite: Исправлены ошибки закодирования X509_KEY_USAGE, szOID_KEY_USAGE (CPCSP-13422).<br /><li> capilite: Добавлено кодирование X509_BITS_WITHOUT_TRAILING_ZEROES (CPCSP-13422).<br /><li> capilite: При проверке цепочки хранилища Root и CA открываются гораздо реже (CPCSP-13431).<br /><li> capilite: Добавлена частичная поддержка CERT_STORE_SHARE_CONTEXT_FLAG (CPCSP-13513).<br /><li> capilite: Исправлена работа CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-13513).<br /><li> capilite: если не смогли проверить на отзыв по кэшу и по кэшу с докачиванием из сети, то пробуем всё качать из сети (CPCSP-13525).<br /><li> capilite: Добавлено сохранение срока действия закрытого ключа в PFX (CPCSP-12232).<br /><li> capilite: Реализована поддержка CryptEncodeObject/CryptDecodeObject CRYPT_RSA_SSA_PSS_PARAMETERS на Unix (CPCSP-11969).<br /><li> capilite: Возвращена возможность создания запроса на сертификат с атрибутами INNLE, OGRN, записанными латинницей (CPCSP-13306).<br /><li> capilite: В CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) у CERT_E_REVOCATION_FAILURE самый низкий приоритет (CPCSP-13591).<br /><li> certmgr: Добавлен вывод Key Usage в расширенном режиме (CPCSP-13359).<br /><li> certmgr: Исправлен редкий случай некорректного возврата кода ошибки (CPCSP-13225).<br /><li> certmgr: При экспорте сертификатов или CRL в base64 добавляются соответствующие заголовки (CPCSP-13377).<br /><li> certmgr: Добавлен вывод URL дельта CRL при его наличии (CPCSP-13405).<br /><li> certmgr: Добавлен вывод номера CRL и числа отозванных сертификатов (CPCSP-13526).<br /><li> cloud: Улучшена визуализация при RSA-подписи на Cloud (CPCSP-13130).<br /><li> cng: Исправлено создание запроса на сертификат для наших зарубежных криптопровайдеров (CPCSP-13180).<br /><li> cng: Поправлена обработка ошибок в cpext (CPCSP-13437, CPCSP-12518).<br /><li> cng: Исправлено формирование CMS-подписи с использованием алгоритма RSA (CPCSP-13429).<br /><li> cng: Улучшена работа с HSM через CNG (CPCSP-13435).<br /><li> cng: Уменьшено потребление памяти и время работы некоторых операций (CPCSP-13199).<br /><li> core: На Авроре поддержана возможность изменения глобальных настроек и лицензии администратором устройства (CPCSP-13053).<br /><li> core: На Эльбрусе повышена производительность алгоритмов на эллиптических кривых (CPCSP-13268).<br /><li> core: В основном дистрибутиве для ia32/amd64 минимально поддерживаемая версия Linux теперь RHEL/CentOS 7: glibc 2.17, gtk 3.22 (CPCSP-13478, CPCSP-13545).<br /><li> core: Исправлен вид указателей при их печати в журнал (CPCSP-13381).<br /><li> core: Переработан код AES-шифрования с использованием aesni-инструкций (CPCSP-11074).<br /><li> core: Улучшена совместимость с ПО SentinelOne (CPCSP-13266).<br /><li> core: Исправлена работа зарубежного шифрования в блочных режимах с некратными данными (CPCSP-13477).<br /><li> core: Улучшена стабильность при использовании функций GetUserKey и SignHash (CPCSP-11633).<br /><li> core: Усилены проверки случайности при импорте закрытого ключа (CPCSP-13385).<br /><li> core: Ускорено восстановление открытого ключа из compressed-представления для ed25519 (CPCSP-12356).<br /><li> core: Добавлена поддержка операций экспорта/импорта ключей в формате SIMPLEBLOB, зашифрованных с помощью ключей ГОСТ Р 34.12-2015 (CPCSP-13337).<br /><li> core: Добавлена возможность согласования ключей ГОСТ Р 34.12-2015 (CPCSP-13311).<br /><li> core: Добавлена возможность проверки значения HMAC при формировании подписи (CPCSP-12967).<br /><li> core: Добавлена возможность проверки значения разрешающей подписи при формировании подписи (CPCSP-13238, CPCSP-13239, CPCSP-13312, CPCSP-13353, CPCSP-13401).<br /><li> core: Удалено использование DB_CRUCIAL и документация о нём (CPCSP-13372).<br /><li> core: Если на машине больше 128 ГБ ОЗУ, то требуется серверная лицензия (CPCSP-13587).<br /><li> core: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).<br /><li> cpanel: Автоматический переход на следующую страницу мастера при выборе контейнера только если CPanelAutoPlay == 1 (CPCSP-13363).<br /><li> cpconfig: Отформатирован вывод справки (CPCSP-10699).<br /><li> cproctrl: Не контролируем Isolated User Mode (ISM) процессы (CPCSP-13354).<br /><li> cptools: Добавлен вывод сообщения о некорректной подписи в случае ошибки при проверке подписи некорректным сертификатом (CPCSP-13044).<br /><li> cptools: На вкладке "Зашифровать файл" отображаются сертификаты только с подходящим Key Usage (CPCSP-13358).<br /><li> cptools: wxWidgets обновлены до версии 3.2.1 на большинстве платформ (CPCSP-13305).<br /><li> cptools: Улучшено отображение QR-кодов в тёмной теме для упрощения считывания (CPCSP-13420).<br /><li> cptools: На вкладках с возможностью выбора файла исправлена ошибка, при которой нажатие Enter приводило к повторному показу диалоговых окон (CPCSP-13490).<br /><li> cptools: Добавлена возможность изменять ширину левого меню перетаскиваем разделителя (CPCSP-13519).<br /><li> cptools: Исправлен расчёт размеров диалоговых окон, в результате чего все элементы управления в диалогах должны помещаться в окне без обрезки (CPCSP-13561).<br /><li> cptools: Исправлена редкая ситуация, когда при выборе языка по умолчанию язык названия продукта "КриптоПро CSP" мог не соответствовать остальному интерфейсу (CPCSP-13565).<br /><li> cptools: Улучшена поддержка тёмной темы в cptools для macOS (CPCSP-13489).<br /><li> cptools: Улучшено отображение вкладок при разных размерах окна (CPCSP-13523).<br /><li> cptools: Теперь на вкладке "Общее" в блоке "Обновление" предлагается установить корневой сертификат при его отсутствии (CPCSP-13168).<br /><li> cptools: Расширена информация о сертификате при проверке подписи (CPCSP-13336).<br /><li> cptools: Добавлена поддержка перетаскивания файлов на cptools, на разных вкладках разный функционал (CPCSP-13366).<br /><li> cptools: Добавлена возможность форсировать OID алгоритма шифрования (CPCSP-13454).<br /><li> cptools: Добавлена возможность форсировать OID алгоритма хэширования (CPCSP-13455).<br /><li> cptools: Теперь после выбора файла на вкладках про подпись и шифрование фокус будет на текстовом поле, а по Enter нажимается кнопка основного действия (CPCSP-13485).<br /><li> cptools: Добавлена возможность экспорта pfx в виде глубинных ссылок (CPCSP-13208).<br /><li> cptools: Исправлена некорректная работа поиска (CPCSP-13299).<br /><li> cptools: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).<br /><li> cptools: Внесены доработки под GTK 3 (CPCSP-13570).<br /><li> cptools: Исправлено возможное некорректное отображение иконки cptools в панели задач (CPCSP-13576).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cpverify: Исправлен крэш при попытке подписи несуществующего файла (CPCSP-13600).<br /><li> cryptcp: Добавлено сообщение об ошибке при неизвестном типе идентификатора сертификата (CPCSP-13144).<br /><li> cryptcp: Добавлена возможность зашифрования и расшифрования нескольких файлов за один вызов (CPCSP-13376).<br /><li> cryptcp: Исправлена ошибка, когда при проверке подписи с указанием КПС целевые подписи были верны, но возвращалась ошибка (CPCSP-13465).<br /><li> cryptcp: Добавлена возможность автоматически проставлять расширение со сроком действия закрытого ключа при создании запросов (CPCSP-9458).<br /><li> cryptcp: Исправлена ошибка обрезания OID в подписанном сообщении при задании по ключам -attr/-authattr на Windows (CPCSP-13335).<br /><li> cryptcp: На Windows исправлена ошибка при попытке выпуска сертификата на УЦ, для которого установлены не все действующие корневые сертификаты (CPCSP-13361).<br /><li> cryptcp: Упрощён режим -sn (CPCSP-13374).<br /><li> cryptcp: При использовании -addsign добавлена проверка, не вложен ли уже данный сертификат (CPCSP-13524).<br /><li> cspclean: Восстановление дефолтных системных криптопровайдеров (CPCSP-13275).<br /><li> csptest: Режим -sfse добавлен на *nix (CPCSP-13196).<br /><li> csptest: В minica добавлена возможность выпуска сертификатов с алгоритмом открытого ключа RSA-PSS (CPCSP-12352).<br /><li> csptest: Сделана короткая справка - man (CPCSP-11335).<br /><li> detours: ГОСТ-Authenticode включена по умолчанию. AUTHENTICODEVALUE=#0 для выключения (CPCSP-13153).<br /><li> detours: Поддержка работы mstsc со Smart Card Local Serivce (CPCSP-13340).<br /><li> detours: Отключён функционала кэширования цепочек в Windows (CPCSP-13444).<br /><li> detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal (CPCSP-13558).<br /><li> devel: Устранены утечки памяти в примере EncryptKey (CPCSP-13394).<br /><li> doc: Добавлен параметр CRYPT_PIN_CLEAR в описание PP_PIN_INFO (CPCSP-13286).<br /><li> driver: В драйверном модуле устранены редкие проблемы при освобождении дескрипторов объектов (CPCSP-13373).<br /><li> gui: На ОС Аврора реализован диалог выбора ключевого контейнера (CPCSP-13043).<br /><li> gui: На Авроре исправлена проблема отображения иконки приложения в некоторых ситуациях (CPCSP-13113).<br /><li> gui: Улучшена вёрстка графических диалогов на Linux (CPCSP-13516).<br /><li> gui: Графические компоненты на Linux на ряде платформ (AMD64, Эльбрус, ARM64, x86) теперь используют GTK 3 для отрисовки интерфейса (CPCSP-13518).<br /><li> gui: Улучшен ввод лицензии на Авроре (CPCSP-13263).<br /><li> gui: Улучшена верстка графических диалогов (CPCSP-13516).<br /><li> gui: Добавлена возможность ввода в GUI на Авроре глобальной лицензии (CPCSP-13412).<br /><li> installer: Инициализация ПДСЧ физическим датчиком при установке CSP+Plugin (CPCSP-12921).<br /><li> installer: NOSSPAP=1 отключает установку модулей TLS на ОС Windows (CPCSP-12995).<br /><li> installer: Добавлена возможность скачать установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).<br /><li> installer: Поддержка совместного с Dr Web функционирования (CPCSP-13274).<br /><li> installer: Перемещены настройки: \\global\\KeyDevices\\LicErrorLevel => \\config\\Parameters\\LicErrorLevel и \\global\\KeyDevices\\dialog_timeout => \\config\\Parameters\\dialog_timeout (CPCSP-13297).<br /><li> installer: Убраны права на чтение у Settings\KeyDevices и метка LowIntegrity перемещена на Settings\Users (CPCSP-13298).<br /><li> installer: Модули поддержки работы со смарт-картами не устанавливаются по умолчанию на ОС семейства Windows Server. Для установки можно использовать дополнительные опции в установщике или параметры установки REGPNPPCSC=1 REGPNPCRYPTOKI=1 (CPCSP-13330).<br /><li> installer: Актуализированы корневые сертификаты в установщиках (CPCSP-13404).<br /><li> installer: Улучшена совместимость SSL CNG с schannel (CPCSP-13414).<br /><li> installer: Поле "Серийный номер" заменено на "Серийный номер (лицензионный ключ) КриптоПро CSP" (CPCSP-13514).<br /><li> ios: Улучшена совместимость библиотеки libcsp_cryptoki (CPCSP-13475).<br /><li> ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).<br /><li> license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).<br /><li> pkg: Приложение на Авроре разделено на служебное приложение для показа диалоговых окон и запускаемое из графического интерфейса приложение "КриптоПро CSP" (CPCSP-13433).<br /><li> pkg: На Авроре сервис, отвечающий на D-Bus запросы, вынесен в отдельный бинарник (CPCSP-13365).<br /><li> pkg: Из пакета cprocsp на Авроре убрана папка с заголовочными файлами (CPCSP-13234).<br /><li> pkg: В состав дистрибутива добавлены deb-пакеты cprocsp-rdr-cryptoki для некоторых платформ (CPCSP-11362).<br /><li> pkg: Исправлена ошибка в сборке пакетов для моделей поддержки ISBC (CPCSP-13324).<br /><li> pkg: cades-пакеты на macOS теперь полностью удаляются деинсталлятором КриптоПро CSP (CPCSP-13172).<br /><li> pkg: При установке системных пакетов по зависимостям больше не возникает ошибок о недоступности библиотек из них (CPCSP-13390).<br /><li> pkg: Если ранее был установлен наш compat-пакет, то установка по install.sh также его установит (CPCSP-13399).<br /><li> pkg: Неполная реализация yum на Альт 10 больше не мешает установке (CPCSP-13400).<br /><li> pkg: При установке пакета cptools возводим флаг dynamic_readers, позволяющий сразу подцеплять вставляемые USB-флешки (CPCSP-13480).<br /><li> pkg: В install.sh добавлена возможность fallback-а к старому режиму установки - без разрешения зависимостей из репозиториев (CPCSP-13510).<br /><li> pkg: Улучшено поведение при обновлении с просроченной лицензии на 4.0 на просроченную лицензию на 5.0 (CPCSP-13397).<br /><li> pkg: Для режима КС1 для rpm-систем ослаблены требования LSB-совместимости (CPCSP-13511).<br /><li> random: Улучшена совместимость модуля поддержки Соболь с устройствами, строго ограничивающими порции при получении случайных чисел (CPCSP-13503).<br /><li> reader: Улучшена поддержка новых карт Alioth (CPCSP-11641).<br /><li> reader: Исправлена опечатка в скрипте установки еТокен Pro32 (CPCSP-12207).<br /><li> reader: Исправлена работа флешек exfat на Astra Linux при монтировании по белому списку (CPCSP-12383).<br /><li> reader: Обновлен и переработан модуль поддержки JaCarta: поддержка ФКН и биометрии (CPCSP-12959).<br /><li> reader: Добавлены модули поддержки ESmart для macOS под M1/M2 (CPCSP-13202).<br /><li> reader: Добавлена поддержка новых версий токенов Инфокрипт (CPCSP-13203).<br /><li> reader: Изменена логика выбора апплета при создании контейнера в Silent при явно отключенных режимах работы (CPCSP-13215).<br /><li> reader: Проведен ряд оптимизаций модуля cryptoki (CPCSP-13329).<br /><li> reader: Улучшена интеграция в Winlogon при разных вариантах регистрации модулей поддержки (CPCSP-13450).<br /><li> reader: Загрузка библиотек модулей поддержки смарт-карт выполняется отложенно (CPCSP-4645).<br /><li> reader: Окончательно удалена поддержка Gemalto FKC (CPCSP-8799).<br /><li> reader: Добавлена поддержка в cryptoki совпадающих имен для произвольных токенов в разных слотах (CPCSP-13308).<br /><li> reader: Добавлена возможность отключения с помощью настройки кэш контекста смарт-карт в SharedSmartcardsManager (CPCSP-13520).<br /><li> reader: Добавлена поддержка новых карт Bingma и Castle от АО НоваКард (CPCSP-13543).<br /><li> reader: Добавлена поддержка токенов ESmart Token 192k (CPCSP-13313).<br /><li> reader: Добавлена возможность указания переменных окружения в пути считывателя DIR под Windows (CPCSP-13508).<br /><li> reader: Добавлена поддержка exfat на macOS (CPCSP-13491).<br /><li> tls: Проверяем запрошенную версию протокола при взаимодействии с сервером. Для отключения: tls_client_disable_strict_tls_version_check = 1 (CPCSP-11131).<br /><li> tls: Добавлено кэширование hChainEngine (CPCSP-13319).<br /><li> tls: Улучшена стабильность schannel при установленном CSP (CPCSP-13424).<br /><li> tls: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).<br /><li> tls: Улучшена стабильность работы при включенном контроле хэндлов HANDLE_CHECK_USER (CPCSP-12837).<br /><li> tls: Исправлены ошибки при формировании второго Client Hello в случае Hello Retry Request (CPCSP-13458).<br /><li> tls: Server Random в TLS 1.3 больше не содержит метку времени (CPCSP-13496).<br /><li> tls: Добавлена поддержка ECDHE_ECDSA сюит (CPCSP-13362).<br /><li> tls: Добавлена аутентификация по ECDSA-сертификату (CPCSP-13396).<br /><li> tls: Исправлено указание версии при повторном Client Hello (CPCSP-13486).<br /><li> tls: Добавлена возможность аутентификации сервера по ECDSA-сертификату после установки без перезагрузки (CPCSP-13532).<br /><li> tls: Исправлено заполнение поля SignatureAlgorithm атрибута SECPKG_ATTR_KEY_INFO (CPCSP-13482).<br /><li> tls: Скорректирован список отправляемых сюит для клиента, поддерживающего только TLS 1.3 (CPCSP-13556).<br /><li> tls: Отключены TLS-сюиты, использующие RSA Key Exchange. Для включения: tls_server_disable_rsa_key_exchange = 0, tls_client_disable_rsa_key_exchange = 0 (CPCSP-13512).<br /><li> tls: Исправление заполнение поля Key exchange strength в SECPKG_ATTR_CONNECTION_INFO для зарубежных TLS 1.3 сюит (CPCSP-13445).<br /><li> tls: Улучшена обработка расширения extended master secret (CPCSP-10649).<br /><li> tls: Улучшена обработка расширения ALPN (CPCSP-12532).<br /><li> tls: Улучшена обработка расширения RenegotiationInfo (CPCSP-12662).<br /><li> tls: Улучшена обработка finished-сообщений в TLS 1.3 (CPCSP-13448).<br /><li> tls: Параметризован паддинг, используемый для записей в TLS 1.3 (CPCSP-12340).<br /><li> tls: Исправлена работа дефолтных клиентских на Windows (CPCSP-13573).<br /><li> tls: Исправлена отправка цепочек сертификатов для случая трёх и более различных цепочек (CPCSP-13585).<br /><li> tls: Более лояльное поведение при разборе цепочек сертификатов второй стороны (CPCSP-13586).<br /><li> tls: В комплект дистрибутива для Linux для ia32/amd64 добавлен пакет с nginx (CPCSP-10372, CPCSP-13375, CPCSP-13380, CPCSP-13542).</td></tr></table>2023-05-10T17:24:49+03:002023-05-10T17:24:49+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12800 Ra). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.47234, <a rel="nofollow" href="default.aspx?g=posts&m=140820#post140820" title="default.aspx?g=posts&m=140820#post140820">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.43643 / 5.0.43644-A, <a rel="nofollow" href="default.aspx?g=posts&m=140821#post140821" title="default.aspx?g=posts&m=140821#post140821">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14815 / 2.0.14816, <a rel="nofollow" href="default.aspx?g=posts&m=140822#post140822" title="default.aspx?g=posts&m=140822#post140822">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/ra_sm.png" alt="Ra, Ра" title="Ra, Ра" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2023-04-08 КриптоПро CSP 5.0.12800 Ra</strong><br /><br /><li> android: На Android стали доступны API curl и SSPI (CPCSP-4589, CPCSP-12841).<br /><li> audit: Добавлена возможность включать логгер для запущенных процессов (CPCSP-13425).<br /><li> audit: Расширено логирование в журнал аудита HSM (CPCSP-13391).<br /><li> capilite: Добавлена поддержка флагов CERT_RDN_ANY_TYPE и CERT_RDN_FORCE_UTF8_UNICODE_FLAG в CERT_RDN_ATTR для заполнения структуры CERT_NAME_INFO и передачи в CryptEncodeObject (CPCSP-10929).<br /><li> capilite: Добавлена поддержка флага CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG для функции CertStrToName (CPCSP-12022).<br /><li> capilite: Добавлена поддержка флага CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).<br /><li> capilite: Улучшено логирование для CryptFindOIDInfo (CPCSP-13389).<br /><li> capilite: Добавлена поддержка флага CMSG_SIGNER_HASH_ALGORITHM_PARAM для функции CryptMsgGetParam (CPCSP-13392).<br /><li> capilite: Исправлена логика выбора варианта кодирования в CertStrToName, сделана как Windows (CPCSP-13416).<br /><li> capilite: В минипровайдер добавлены функции CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12949).<br /><li> capilite: Исправлены возможные ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).<br /><li> capilite: Добавлена возможность задания в config.ini SrvOcspRespMinValiditySeconds - минимальное время жизни OCSP ответа функции CertOpenServerOcspResponse (CPCSP-13327).<br /><li> capilite: Если параметр pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален ASN1 префикс корректного CMS сообщения (CPCSP-9698).<br /><li> capilite: Добавлено кэширование параметров конфига по типам криптопровайдера (CPCSP-13218).<br /><li> capilite: Кэшируем успешно загруженный дефолтный криптопровайдер (CPCSP-13219).<br /><li> capilite: Уточнены описания OID-ов 1.2.643.100.113.1-6 (CPCSP-12872).<br /><li> capilite: Упрощена проверка цепочки с CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY (CPCSP-12851).<br /><li> capilite: если сертификат отозван согласно хранилищам и кэшу, то не проверяем его с доступом к сети (CPCSP-11553).<br /><li> capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CRYPT_HTTP_POST_RETRIEVAL) (CPCSP-12910).<br /><li> capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-12910).<br /><li> capilite: CryptDecryptMessage обрабатывает параметр ppXchgCert (CPCSP-13103).<br /><li> capilite: Реализация CryptSignAndEncryptMessage, CryptDecryptAndVerifyMessageSignature (CPCSP-13103).<br /><li> capilite: Исправлены мелкие ошибки в CryptHashCertificate, CryptHashPublicKeyInfo, CryptHashToBeSigned (CPCSP-13106).<br /><li> capilite: Исправлены ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).<br /><li> capilite: При запросе CMSG_COMPUTED_HASH_PARAM не сверяем хэши (CPCSP-13247).<br /><li> capilite: Поддержка создания подписанных сообщений с алгоритмом szOID_PKIX_NO_SIGNATURE (CPCSP-13247).<br /><li> capilite: Поддержка проверки хэша на месте подписи через CMSG_VERIFY_SIGNER_NULL (CPCSP-13247).<br /><li> capilite: При поточном расшифровании CMS ряд параметров доступен до получения всего сообщения (CPCSP-13248).<br /><li> capilite: Исправлен ряд ошибок при поточном разборе CMS-сообщений (CPCSP-13248).<br /><li> capilite: CertGetServerOcspResponseContext работает через CryptRetrieveObjectByUrl (CPCSP-13258).<br /><li> capilite: Исправлены ошибки при кодировании OCSP-структур (CPCSP-13258).<br /><li> capilite: Добавлен кэш результатов CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-13260).<br /><li> capilite: Добавлены функции CryptMemAlloc, CryptMemFree (CPCSP-13281).<br /><li> capilite: При CMSG_CTRL_ADD_CMS_SIGNER_INFO дополняем список используемых хэш-алгоритмов (CPCSP-13285).<br /><li> capilite: Исправлены текстовые описания нескольких OID-ов (CPCSP-13290).<br /><li> capilite: Правильно вычисляем CMSG_COMPUTED_HASH_PARAM при кодировании подписанного CMS-сообщения с подписанными атрибутами (CPCSP-13291).<br /><li> capilite: Добавлено кодирование TIMESTAMP_REQUEST, TIMESTAMP_RESPONSE, TIMESTAMP_INFO (CPCSP-13325).<br /><li> capilite: Исправлено кодирование времени при работе с OCSP_BASIC_RESPONSE (CPCSP-13325).<br /><li> capilite: Поддержано поле dwHttpStatusCode структуры CRYPT_RETRIEVE_AUX_INFO (CPCSP-13379).<br /><li> capilite: Исправлены ошибки многопоточной работы CryptRetrieveObjectByUrl при включённом кэше (CPCSP-13387).<br /><li> capilite: Оптимизировано расшифрование CMS-сообщений (CPCSP-13411).<br /><li> capilite: Исправлены ошибки закодирования X509_BITS (CPCSP-13422).<br /><li> capilite: Исправлены ошибки закодирования X509_KEY_USAGE, szOID_KEY_USAGE (CPCSP-13422).<br /><li> capilite: Добавлено кодирование X509_BITS_WITHOUT_TRAILING_ZEROES (CPCSP-13422).<br /><li> capilite: При проверке цепочки хранилища Root и CA открываются гораздо реже (CPCSP-13431).<br /><li> capilite: Добавлена частичная поддержка CERT_STORE_SHARE_CONTEXT_FLAG (CPCSP-13513).<br /><li> capilite: Исправлена работа CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-13513).<br /><li> capilite: если не смогли проверить на отзыв по кэшу и по кэшу с докачиванием из сети, то пробуем всё качать из сети (CPCSP-13525).<br /><li> capilite: Добавлено сохранение срока действия закрытого ключа в PFX (CPCSP-12232).<br /><li> capilite: Реализована поддержка CryptEncodeObject/CryptDecodeObject CRYPT_RSA_SSA_PSS_PARAMETERS на Unix (CPCSP-11969).<br /><li> capilite: Возвращена возможность создания запроса на сертификат с атрибутами INNLE, OGRN, записанными латинницей (CPCSP-13306).<br /><li> capilite: В CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) у CERT_E_REVOCATION_FAILURE самый низкий приоритет (CPCSP-13591).<br /><li> certmgr: Добавлен вывод Key Usage в расширенном режиме (CPCSP-13359).<br /><li> certmgr: Исправлен редкий случай некорректного возврата кода ошибки (CPCSP-13225).<br /><li> certmgr: При экспорте сертификатов или CRL в base64 добавляются соответствующие заголовки (CPCSP-13377).<br /><li> certmgr: Добавлен вывод URL дельта CRL при его наличии (CPCSP-13405).<br /><li> certmgr: Добавлен вывод номера CRL и числа отозванных сертификатов (CPCSP-13526).<br /><li> cloud: Улучшена визуализация при RSA-подписи на Cloud (CPCSP-13130).<br /><li> cng: Исправлено создание запроса на сертификат для наших зарубежных криптопровайдеров (CPCSP-13180).<br /><li> cng: Поправлена обработка ошибок в cpext (CPCSP-13437, CPCSP-12518).<br /><li> cng: Исправлено формирование CMS-подписи с использованием алгоритма RSA (CPCSP-13429).<br /><li> cng: Улучшена работа с HSM через CNG (CPCSP-13435).<br /><li> cng: Уменьшено потребление памяти и время работы некоторых операций (CPCSP-13199).<br /><li> core: На Авроре поддержана возможность изменения глобальных настроек и лицензии администратором устройства (CPCSP-13053).<br /><li> core: На Эльбрусе повышена производительность алгоритмов на эллиптических кривых (CPCSP-13268).<br /><li> core: В основном дистрибутиве для ia32/amd64 минимально поддерживаемая версия Linux теперь RHEL/CentOS 7: glibc 2.17, gtk 3.22 (CPCSP-13478, CPCSP-13545).<br /><li> core: Исправлен вид указателей при их печати в журнал (CPCSP-13381).<br /><li> core: Переработан код AES-шифрования с использованием aesni-инструкций (CPCSP-11074).<br /><li> core: Улучшена совместимость с ПО SentinelOne (CPCSP-13266).<br /><li> core: Исправлена работа зарубежного шифрования в блочных режимах с некратными данными (CPCSP-13477).<br /><li> core: Улучшена стабильность при использовании функций GetUserKey и SignHash (CPCSP-11633).<br /><li> core: Усилены проверки случайности при импорте закрытого ключа (CPCSP-13385).<br /><li> core: Ускорено восстановление открытого ключа из compressed-представления для ed25519 (CPCSP-12356).<br /><li> core: Добавлена поддержка операций экспорта/импорта ключей в формате SIMPLEBLOB, зашифрованных с помощью ключей ГОСТ Р 34.12-2015 (CPCSP-13337).<br /><li> core: Добавлена возможность согласования ключей ГОСТ Р 34.12-2015 (CPCSP-13311).<br /><li> core: Добавлена возможность проверки значения HMAC при формировании подписи (CPCSP-12967).<br /><li> core: Добавлена возможность проверки значения разрешающей подписи при формировании подписи (CPCSP-13238, CPCSP-13239, CPCSP-13312, CPCSP-13353, CPCSP-13401).<br /><li> core: Удалено использование DB_CRUCIAL и документация о нём (CPCSP-13372).<br /><li> core: Если на машине больше 128 ГБ ОЗУ, то требуется серверная лицензия (CPCSP-13587).<br /><li> core: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).<br /><li> cpanel: Автоматический переход на следующую страницу мастера при выборе контейнера только если CPanelAutoPlay == 1 (CPCSP-13363).<br /><li> cpconfig: Отформатирован вывод справки (CPCSP-10699).<br /><li> cproctrl: Не контролируем Isolated User Mode (ISM) процессы (CPCSP-13354).<br /><li> cptools: Добавлен вывод сообщения о некорректной подписи в случае ошибки при проверке подписи некорректным сертификатом (CPCSP-13044).<br /><li> cptools: На вкладке "Зашифровать файл" отображаются сертификаты только с подходящим Key Usage (CPCSP-13358).<br /><li> cptools: wxWidgets обновлены до версии 3.2.1 на большинстве платформ (CPCSP-13305).<br /><li> cptools: Улучшено отображение QR-кодов в тёмной теме для упрощения считывания (CPCSP-13420).<br /><li> cptools: На вкладках с возможностью выбора файла исправлена ошибка, при которой нажатие Enter приводило к повторному показу диалоговых окон (CPCSP-13490).<br /><li> cptools: Добавлена возможность изменять ширину левого меню перетаскиваем разделителя (CPCSP-13519).<br /><li> cptools: Исправлен расчёт размеров диалоговых окон, в результате чего все элементы управления в диалогах должны помещаться в окне без обрезки (CPCSP-13561).<br /><li> cptools: Исправлена редкая ситуация, когда при выборе языка по умолчанию язык названия продукта "КриптоПро CSP" мог не соответствовать остальному интерфейсу (CPCSP-13565).<br /><li> cptools: Улучшена поддержка тёмной темы в cptools для macOS (CPCSP-13489).<br /><li> cptools: Улучшено отображение вкладок при разных размерах окна (CPCSP-13523).<br /><li> cptools: Теперь на вкладке "Общее" в блоке "Обновление" предлагается установить корневой сертификат при его отсутствии (CPCSP-13168).<br /><li> cptools: Расширена информация о сертификате при проверке подписи (CPCSP-13336).<br /><li> cptools: Добавлена поддержка перетаскивания файлов на cptools, на разных вкладках разный функционал (CPCSP-13366).<br /><li> cptools: Добавлена возможность форсировать OID алгоритма шифрования (CPCSP-13454).<br /><li> cptools: Добавлена возможность форсировать OID алгоритма хэширования (CPCSP-13455).<br /><li> cptools: Теперь после выбора файла на вкладках про подпись и шифрование фокус будет на текстовом поле, а по Enter нажимается кнопка основного действия (CPCSP-13485).<br /><li> cptools: Добавлена возможность экспорта pfx в виде глубинных ссылок (CPCSP-13208).<br /><li> cptools: Исправлена некорректная работа поиска (CPCSP-13299).<br /><li> cptools: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).<br /><li> cptools: Внесены доработки под GTK 3 (CPCSP-13570).<br /><li> cptools: Исправлено возможное некорректное отображение иконки cptools в панели задач (CPCSP-13576).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cpverify: Исправлен крэш при попытке подписи несуществующего файла (CPCSP-13600).<br /><li> cryptcp: Добавлено сообщение об ошибке при неизвестном типе идентификатора сертификата (CPCSP-13144).<br /><li> cryptcp: Добавлена возможность зашифрования и расшифрования нескольких файлов за один вызов (CPCSP-13376).<br /><li> cryptcp: Исправлена ошибка, когда при проверке подписи с указанием КПС целевые подписи были верны, но возвращалась ошибка (CPCSP-13465).<br /><li> cryptcp: Добавлена возможность автоматически проставлять расширение со сроком действия закрытого ключа при создании запросов (CPCSP-9458).<br /><li> cryptcp: Исправлена ошибка обрезания OID в подписанном сообщении при задании по ключам -attr/-authattr на Windows (CPCSP-13335).<br /><li> cryptcp: На Windows исправлена ошибка при попытке выпуска сертификата на УЦ, для которого установлены не все действующие корневые сертификаты (CPCSP-13361).<br /><li> cryptcp: Упрощён режим -sn (CPCSP-13374).<br /><li> cryptcp: При использовании -addsign добавлена проверка, не вложен ли уже данный сертификат (CPCSP-13524).<br /><li> cspclean: Восстановление дефолтных системных криптопровайдеров (CPCSP-13275).<br /><li> csptest: Режим -sfse добавлен на *nix (CPCSP-13196).<br /><li> csptest: В minica добавлена возможность выпуска сертификатов с алгоритмом открытого ключа RSA-PSS (CPCSP-12352).<br /><li> csptest: Сделана короткая справка - man (CPCSP-11335).<br /><li> detours: ГОСТ-Authenticode включена по умолчанию. AUTHENTICODEVALUE=#0 для выключения (CPCSP-13153).<br /><li> detours: Поддержка работы mstsc со Smart Card Local Serivce (CPCSP-13340).<br /><li> detours: Отключён функционала кэширования цепочек в Windows (CPCSP-13444).<br /><li> detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal (CPCSP-13558).<br /><li> devel: Устранены утечки памяти в примере EncryptKey (CPCSP-13394).<br /><li> doc: Добавлен параметр CRYPT_PIN_CLEAR в описание PP_PIN_INFO (CPCSP-13286).<br /><li> driver: В драйверном модуле устранены редкие проблемы при освобождении дескрипторов объектов (CPCSP-13373).<br /><li> gui: На ОС Аврора реализован диалог выбора ключевого контейнера (CPCSP-13043).<br /><li> gui: На Авроре исправлена проблема отображения иконки приложения в некоторых ситуациях (CPCSP-13113).<br /><li> gui: Улучшена вёрстка графических диалогов на Linux (CPCSP-13516).<br /><li> gui: Графические компоненты на Linux на ряде платформ (AMD64, Эльбрус, ARM64, x86) теперь используют GTK 3 для отрисовки интерфейса (CPCSP-13518).<br /><li> gui: Улучшен ввод лицензии на Авроре (CPCSP-13263).<br /><li> gui: Улучшена верстка графических диалогов (CPCSP-13516).<br /><li> gui: Добавлена возможность ввода в GUI на Авроре глобальной лицензии (CPCSP-13412).<br /><li> installer: Инициализация ПДСЧ физическим датчиком при установке CSP+Plugin (CPCSP-12921).<br /><li> installer: NOSSPAP=1 отключает установку модулей TLS на ОС Windows (CPCSP-12995).<br /><li> installer: Добавлена возможность скачать установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).<br /><li> installer: Поддержка совместного с Dr Web функционирования (CPCSP-13274).<br /><li> installer: Перемещены настройки: \\global\\KeyDevices\\LicErrorLevel => \\config\\Parameters\\LicErrorLevel и \\global\\KeyDevices\\dialog_timeout => \\config\\Parameters\\dialog_timeout (CPCSP-13297).<br /><li> installer: Убраны права на чтение у Settings\KeyDevices и метка LowIntegrity перемещена на Settings\Users (CPCSP-13298).<br /><li> installer: Модули поддержки работы со смарт-картами не устанавливаются по умолчанию на ОС семейства Windows Server. Для установки можно использовать дополнительные опции в установщике или параметры установки REGPNPPCSC=1 REGPNPCRYPTOKI=1 (CPCSP-13330).<br /><li> installer: Актуализированы корневые сертификаты в установщиках (CPCSP-13404).<br /><li> installer: Улучшена совместимость SSL CNG с schannel (CPCSP-13414).<br /><li> installer: Поле "Серийный номер" заменено на "Серийный номер (лицензионный ключ) КриптоПро CSP" (CPCSP-13514).<br /><li> ios: Улучшена совместимость библиотеки libcsp_cryptoki (CPCSP-13475).<br /><li> ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).<br /><li> license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).<br /><li> pkg: Приложение на Авроре разделено на служебное приложение для показа диалоговых окон и запускаемое из графического интерфейса приложение "КриптоПро CSP" (CPCSP-13433).<br /><li> pkg: На Авроре сервис, отвечающий на D-Bus запросы, вынесен в отдельный бинарник (CPCSP-13365).<br /><li> pkg: Из пакета cprocsp на Авроре убрана папка с заголовочными файлами (CPCSP-13234).<br /><li> pkg: В состав дистрибутива добавлены deb-пакеты cprocsp-rdr-cryptoki для некоторых платформ (CPCSP-11362).<br /><li> pkg: Исправлена ошибка в сборке пакетов для моделей поддержки ISBC (CPCSP-13324).<br /><li> pkg: cades-пакеты на macOS теперь полностью удаляются деинсталлятором КриптоПро CSP (CPCSP-13172).<br /><li> pkg: При установке системных пакетов по зависимостям больше не возникает ошибок о недоступности библиотек из них (CPCSP-13390).<br /><li> pkg: Если ранее был установлен наш compat-пакет, то установка по install.sh также его установит (CPCSP-13399).<br /><li> pkg: Неполная реализация yum на Альт 10 больше не мешает установке (CPCSP-13400).<br /><li> pkg: При установке пакета cptools возводим флаг dynamic_readers, позволяющий сразу подцеплять вставляемые USB-флешки (CPCSP-13480).<br /><li> pkg: В install.sh добавлена возможность fallback-а к старому режиму установки - без разрешения зависимостей из репозиториев (CPCSP-13510).<br /><li> pkg: Улучшено поведение при обновлении с просроченной лицензии на 4.0 на просроченную лицензию на 5.0 (CPCSP-13397).<br /><li> pkg: Для режима КС1 для rpm-систем ослаблены требования LSB-совместимости (CPCSP-13511).<br /><li> random: Улучшена совместимость модуля поддержки Соболь с устройствами, строго ограничивающими порции при получении случайных чисел (CPCSP-13503).<br /><li> reader: Улучшена поддержка новых карт Alioth (CPCSP-11641).<br /><li> reader: Исправлена опечатка в скрипте установки еТокен Pro32 (CPCSP-12207).<br /><li> reader: Исправлена работа флешек exfat на Astra Linux при монтировании по белому списку (CPCSP-12383).<br /><li> reader: Обновлен и переработан модуль поддержки JaCarta: поддержка ФКН и биометрии (CPCSP-12959).<br /><li> reader: Добавлены модули поддержки ESmart для macOS под M1/M2 (CPCSP-13202).<br /><li> reader: Добавлена поддержка новых версий токенов Инфокрипт (CPCSP-13203).<br /><li> reader: Изменена логика выбора апплета при создании контейнера в Silent при явно отключенных режимах работы (CPCSP-13215).<br /><li> reader: Проведен ряд оптимизаций модуля cryptoki (CPCSP-13329).<br /><li> reader: Улучшена интеграция в Winlogon при разных вариантах регистрации модулей поддержки (CPCSP-13450).<br /><li> reader: Загрузка библиотек модулей поддержки смарт-карт выполняется отложенно (CPCSP-4645).<br /><li> reader: Окончательно удалена поддержка Gemalto FKC (CPCSP-8799).<br /><li> reader: Добавлена поддержка в cryptoki совпадающих имен для произвольных токенов в разных слотах (CPCSP-13308).<br /><li> reader: Добавлена возможность отключения с помощью настройки кэш контекста смарт-карт в SharedSmartcardsManager (CPCSP-13520).<br /><li> reader: Добавлена поддержка новых карт Bingma и Castle от АО НоваКард (CPCSP-13543).<br /><li> reader: Добавлена поддержка токенов ESmart Token 192k (CPCSP-13313).<br /><li> reader: Добавлена возможность указания переменных окружения в пути считывателя DIR под Windows (CPCSP-13508).<br /><li> reader: Добавлена поддержка exfat на macOS (CPCSP-13491).<br /><li> tls: Проверяем запрошенную версию протокола при взаимодействии с сервером. Для отключения: tls_client_disable_strict_tls_version_check = 1 (CPCSP-11131).<br /><li> tls: Добавлено кэширование hChainEngine (CPCSP-13319).<br /><li> tls: Улучшена стабильность schannel при установленном CSP (CPCSP-13424).<br /><li> tls: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки "совместимость с продуктами Microsoft" (CPCSP-13479).<br /><li> tls: Улучшена стабильность работы при включенном контроле хэндлов HANDLE_CHECK_USER (CPCSP-12837).<br /><li> tls: Исправлены ошибки при формировании второго Client Hello в случае Hello Retry Request (CPCSP-13458).<br /><li> tls: Server Random в TLS 1.3 больше не содержит метку времени (CPCSP-13496).<br /><li> tls: Добавлена поддержка ECDHE_ECDSA сюит (CPCSP-13362).<br /><li> tls: Добавлена аутентификация по ECDSA-сертификату (CPCSP-13396).<br /><li> tls: Исправлено указание версии при повторном Client Hello (CPCSP-13486).<br /><li> tls: Добавлена возможность аутентификации сервера по ECDSA-сертификату после установки без перезагрузки (CPCSP-13532).<br /><li> tls: Исправлено заполнение поля SignatureAlgorithm атрибута SECPKG_ATTR_KEY_INFO (CPCSP-13482).<br /><li> tls: Скорректирован список отправляемых сюит для клиента, поддерживающего только TLS 1.3 (CPCSP-13556).<br /><li> tls: Отключены TLS-сюиты, использующие RSA Key Exchange. Для включения: tls_server_disable_rsa_key_exchange = 0, tls_client_disable_rsa_key_exchange = 0 (CPCSP-13512).<br /><li> tls: Исправление заполнение поля Key exchange strength в SECPKG_ATTR_CONNECTION_INFO для зарубежных TLS 1.3 сюит (CPCSP-13445).<br /><li> tls: Улучшена обработка расширения extended master secret (CPCSP-10649).<br /><li> tls: Улучшена обработка расширения ALPN (CPCSP-12532).<br /><li> tls: Улучшена обработка расширения RenegotiationInfo (CPCSP-12662).<br /><li> tls: Улучшена обработка finished-сообщений в TLS 1.3 (CPCSP-13448).<br /><li> tls: Параметризован паддинг, используемый для записей в TLS 1.3 (CPCSP-12340).<br /><li> tls: Исправлена работа дефолтных клиентских на Windows (CPCSP-13573).<br /><li> tls: Исправлена отправка цепочек сертификатов для случая трёх и более различных цепочек (CPCSP-13585).<br /><li> tls: Более лояльное поведение при разборе цепочек сертификатов второй стороны (CPCSP-13586).<br /><li> tls: В комплект дистрибутива для Linux для ia32/amd64 добавлен пакет с nginx (CPCSP-10372, CPCSP-13375, CPCSP-13380, CPCSP-13542).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid137019:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.46447, <a rel="nofollow" href="default.aspx?g=posts&m=137031#post137031" title="default.aspx?g=posts&m=137031#post137031">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.42894 / 5.0.42898-A, <a rel="nofollow" href="default.aspx?g=posts&m=137032#post137032" title="default.aspx?g=posts&m=137032#post137032">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14660, <a rel="nofollow" href="default.aspx?g=posts&m=137041#post137041" title="default.aspx?g=posts&m=137041#post137041">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/quinotaur_sm.png" alt="Quinotaur, Квинотавр" title="Quinotaur, Квинотавр" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur</strong><br /><br /><li> bio: Увеличено количество собираемых событий в десктопном БиоДСЧ (CPCSP-12640).<br /><li> capilite: Исправлен ряд ошибок CryptStringToBinary при обработке Base64 (CPCSP-12734).<br /><li> capilite: В CryptStringToBinary добавлена поддержка CRYPT_STRING_STRICT (CPCSP-12734).<br /><li> capilite: Реализованы CryptMsgVerifyCountersignatureEncoded, CryptMsgVerifyCountersignatureEncodedEx, CryptMsgCountersign, CryptMsgCountersignEncoded (CPCSP-12792).<br /><li> capilite: Исправлены редкие крэши при работе с CMS (CPCSP-12792).<br /><li> capilite: Исправлен ряд ошибок при передаче hCryptProv в CertOpenStore (CPCSP-12888).<br /><li> capilite: Поддержка CMSG_CERT_COUNT_PARAM, CMSG_CERT_PARAM, CMSG_CRL_COUNT_PARAM, CMSG_CRL_PARAM для enveloped-сообщений (CPCSP-12931).<br /><li> capilite: Исправлена ошибка в CertSetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-12955).<br /><li> capilite: В CMS-сообщения можно добавлять сертификаты и CRL, в т.ч. одинаковые (CPCSP-12955).<br /><li> capilite: Исправлены редкие утечки в CertDeleteCertificateFromStore, CertDeleteCRLFromStore (CPCSP-12955).<br /><li> capilite: Поддержан CMSG_UNPROTECTED_ATTR_PARAM для enveloped CMS-сообщений (CPCSP-12965).<br /><li> capilite: CertVerifyCRLRevocation добавлена в минипровайдер (CPCSP-12946).<br /><li> capilite: CryptRetrieveObjectByUrl заменяет пробелы на %20 перед запросом (CPCSP-13141).<br /><li> capilite: UNIX: CertGetCertificateChain() повышена производительность (CPCSP-12842).<br /><li> capilite: UNIX: CryptDecodeObject/CryptEncodeObject(X509_KEY_ATTRIBUTES) (CPCSP-12875).<br /><li> capilite: Исправлена ошибка при повторном импорте того же PFX без лицензии (CPCSP-12027).<br /><li> capilite: Расширена поддержка флага CRYPT_STRING_STRICT (CPCSP-13029).<br /><li> capilite: Добавлена поддержка флага CRYPT_STRING_BASE64URI для функций CryptBinaryToString и CryptStringToBinary (CPCSP-13074).<br /><li> certmgr: При установке сертификата в хранилище можно также положить его в контейнер по ключу -to-container (CPCSP-12989).<br /><li> certmgr: Добавлено отображение authority key identifier и фильтрация по нему (CPCSP-13032).<br /><li> certmgr: При неуспехе проверки цепочки выводится детальная информация по статусам (CPCSP-13071).<br /><li> certmgr: При импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (CPCSP-9359).<br /><li> certmgr: Исправлен man (CPCSP-6048).<br /><li> certmgr: Добавлен вывод информации о PKUP из сертификата при verbose (CPCSP-13163).<br /><li> certmgr: -to-container сообщает об ошибке при установке сертификата в контейнер (CPCSP-13201).<br /><li> cloud: Исправлена утечка памяти при перечислении сертификатов DSS через csptest (CPCSP-13101).<br /><li> cng: Исправлена ошибка при CMS-зашифровании с заданным HCRYPTPROV_LEGACY (CPCSP-12318).<br /><li> cng: При CMS-зашифровании больше не появляется окно БиоДСЧ (CPCSP-12318).<br /><li> cng: Исправлены импорт и создание симметричного ключа с параметрами, отличными от параметров по умолчанию (CPCSP-7722).<br /><li> core: Основной Base64-декодировщик полностью переработан (CPCSP-12734).<br /><li> core: Исправлены редкие проблемы при работе с данными больше 2 ГБ (CPHSM-898).<br /><li> core: Исправлены ошибки при закодировании данных в Base64 (CPCSP-13030).<br /><li> core: При установке нового сертификата меньшего размера в pkcs#11-контейнер старый всегда удаляется (CPCSP-13072).<br /><li> core: Существенно сокращено число чтений файла global.ini на Unix (CPCSP-12997).<br /><li> core: Исправлены ошибки журналирования модуля поддержки virt (CPCSP-13001).<br /><li> core: Добавлена поддержка KP_CERTIFICATE для закрытых ключей, импортированных в VERIFYCONTEXT (CPCSP-13088).<br /><li> core: Исправлено допустимое число итераций в параметрах pbe и pbes2 (PBKDF2) (CPCSP-12927).<br /><li> core: Оптимизация ГОСТ Р 34.12-2015 М (CPCSP-12964, CPCSP-12681, CPCSP-12246, CPCSP-13014).<br /><li> core: Исправлена ошибка при импорте ключа ГОСТ Р 34.12-2015 K с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-13052).<br /><li> core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296).<br /><li> core: Создан дистрибутив для Linux на архитектуре RISC-V 64 bit - riscv64 (CPCSP-13011).<br /><li> core: Устранена редкая ошибка инициализации, которая могла проявляться на Linux armhf, aarch64, mips32, riscv64 и Android (CPCSP-13090).<br /><li> core: CMS-расшифрование с OMAC могло работать некорректно для некоторых длин данных (CPCSP-13216, CPCSP-13220).<br /><li> cpanel: В комбобоксе настроек алгоритмов по умолчанию выбран криптопровайдер 80 типа (ГОСТ Р 34.10-2012) (CPCSP-13070).<br /><li> cpanel: Добавлен запуск под другим пользователем при отключенном UAC. (CPCSP-13122).<br /><li> cptools: На вкладке "Настройки" убрана возможность изменения таймаута DSS (CPCSP-12876).<br /><li> cptools: Исправлена ситуация, когда приложение могло не открываться после аварийного завершения (CPCSP-12972).<br /><li> cptools: Теперь шифрование использует поточные функции, снято ограничение на размер файла (CPCSP-13056).<br /><li> cptools: Добавлена возможность зашифровывать для нескольких адресатов (CPCSP-13060).<br /><li> cptools: Исправлена проблема с получением информации об обновлениях КриптоПро CSP на macOS High Sierra 10.13 и Red Hat Enterprise Linux (CPCSP-13141).<br /><li> cptools: Исправлены мелкие ошибки с получением информации об обновлениях на Linux (CPCSP-12918).<br /><li> cptools: В редких случаях на Unix при проверке подписи внутри PKCS#7 могли не найтись сертификаты подписантов (CPCSP-13226).<br /><li> cptools: Улучшено отображение неуспешной проверки подписи (CPCSP-13276).<br /><li> cryptcp: Добавлена поддержка поиска сертификата по SubjectKeyIdentifier в подписи PKCS#7 (CPCSP-13144).<br /><li> cryptcp: Исправлен вывод процентов при расшифровывании файла (CPCSP-13150).<br /><li> cryptcp: Исправлена работа с файлами размером более 4Гб (CPCSP-13150).<br /><li> csptest: Флаг -silent отключает диалог выбора сертификата (CPCSP-13075).<br /><li> csptest: Добавлена диагностика FIPSAlgorithmPolicy и политик SSL в csptest -tlsc -v (CPCSP-13035).<br /><li> csptest: В minica добавлена поддержка не-ASCII в dn на unix (CPCSP-13158).<br /><li> detours: Повышена надежность подтверждения подписи при использовании иностранных алгоритмов (CPCSP-13130).<br /><li> detours: Исправлен крэш при повторном CMS-шифровании с ГОСТ Р 34-12.2015 OMAC (CPCSP-12970).<br /><li> gui: Исправлен крэш в диалоге выбора носителя на Эльбрусе и других Linux платформах (CPCSP-12958).<br /><li> gui: На Авроре в приложении и окнах CSP поддержана горизонтальная ориентация (CPCSP-13002).<br /><li> gui: Диалоговые окна CSP на Авроре теперь показываются как системные, то есть поверх других приложений без переключений и миганий (CPCSP-13031).<br /><li> gui: На Авроре приложение и сервис для показа диалоговых окон теперь запускаются как единый процесс в одной песочнице в соответствии с требованиями ОС. В связи с этим для корректной работы настоятельно не рекомендуется закрывать приложение CSP, пока в браузере открыты страницы, использующие плагин (CPCSP-13058).<br /><li> gui: На Авроре доработан внешний вид БиоДСЧ для соответствия оформлению ОС (CPCSP-13091).<br /><li> gui: Исправлена редкая ситуация, когда ОС Аврора выдавала сообщение о том, что приложение CSP не отвечает (CPCSP-13041).<br /><li> gui: На ОС Аврора реализован диалог выбора ключевого носителя (CPCSP-13042).<br /><li> gui: Улучшено поведение диалогов ввода пароля на macOS (CPCSP-13237).<br /><li> gui: Добавлено сообщение про истечение лицензии сегодня и завтра (CPCSP-7657).<br /><li> installer: Восстанавливаем дефолтные провайдеры 01, 16 и 24 типов (CPCSP-12591).<br /><li> installer: Создан дистрибутив, содержащий плагин, CSP и библиотеки pkcs#11 (CPCSP-12712).<br /><li> installer: Поддержка обновления в случае исходной установки из .msi с удивительным именем (CPCSP-13173).<br /><li> ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).<br /><li> ios: Добавлена возможность статического включения фреймворка в сторонний динамический фреймворк (CPCSP-13181).<br /><li> pkg: В пакете ru.cryptopro.csp для устройств на Авроре теперь указывается архитектура вместо noarch (CPCSP-12848).<br /><li> pkg: Установка cptools теперь возможна начиная с Mac OS X 10.10.5 (CPCSP-13139).<br /><li> pkg: Устранена ошибка при установке на Linux arm64 cades-пакетов из объединённого дистрибутива (CPCSP-12822).<br /><li> pkg: При установке на Linux в install.sh по возможности используем yum или apt-get для разрешения зависимостей из штатного репозитория (CPCSP-13083).<br /><li> pkg: Добавлена явная зависимость пакетов от GTK 2 (CPCSP-13098).<br /><li> pkg: Небольшие улучшения в псевдографическом установщике на Linux - install_gui.sh (CPCSP-13089).<br /><li> pkg: В install_gui.sh устранена проблема с инициализацией, когда root не в sudoers (CPCSP-13109).<br /><li> pkg: Из установщика на Авроре удалены устаревшие библиотеки и приложения (CPCSP-13236).<br /><li> pkg: Добавили readme.txt в установщик на Linux (CPCSP-13255).<br /><li> reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).<br /><li> reader: Не включаем в перечисление pkcs#11-носители без поддержки механизмов подписи (CPCSP-13010).<br /><li> reader: Повышена стабильность "простого" FAT12 на Unix (CPCSP-13051).<br /><li> reader: При отсутствии дискеты в дисководе при перечислении считывателей возвращаем NO_MEDIA вместо NO_UNIQUE (CPCSP-13102).<br /><li> reader: Обновлены модули поддержки ESmart (CPCSP-13115).<br /><li> reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).<br /><li> reader: Исправлена загрузка PKCS#11-библиотеки Рутокен на macOS (CPCSP-12952).<br /><li> reader: Добавлен считыватель DIR - "папка на диске с уникальным номером" (CPCSP-13050).<br /><li> reader: Исправлено подключение USB-флеш на macOS 13.0 Ventura (CPCSP-13293).<br /><li> reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).<br /><li> stunnel: stunnel-msspi обновлён до 5.65 (CPCSP-13094).<br /><li> tls: Исправлена проблема с lsass в TS Gateway (CPCSP-12954).<br /><li> tls: Сравнение адреса сервера с адресом из TLS-сертификата происходит регистронезависимо (CPCSP-12963).<br /><li> tls: Исправлены внутренние ошибки TLS (CPCSP-7036, CPCSP-10251, CPCSP-12623, CPCSP-13081, CPCSP-13092).<br /><li> tls: Поддержан механизм обновления рабочих ключей TLS 1.3 (CPCSP-11898).<br /><li> tls: Включена поддержка клиентов TLS 1.3 по умолчанию (CPCSP-13132).<br /><li> tls: Проверка сроков действия закрытого ключа в SSP\AP не требует pkivalidator.dll (CPCSP-13190).</td></tr></table>2022-11-28T17:51:07+03:002022-11-28T17:51:07+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />В составе КриптоПро CSP 5.0 R3 выпущены также:<br /><ul><br /><li> КриптоПро CSP SDK для Android 5.0.46447, <a rel="nofollow" href="default.aspx?g=posts&m=137031#post137031" title="default.aspx?g=posts&m=137031#post137031">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_android" title="/products/csp/downloads#latest_csp50r3_android">Скачать.</a><br /><li> КриптоПро Java CSP 5.0.42894 / 5.0.42898-A, <a rel="nofollow" href="default.aspx?g=posts&m=137032#post137032" title="default.aspx?g=posts&m=137032#post137032">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3_jcsp" title="/products/csp/downloads#latest_csp50r3_jcsp">Скачать.</a><br /><li> КриптоПро CAdES/Plugin 2.0.14660, <a rel="nofollow" href="default.aspx?g=posts&m=137041#post137041" title="default.aspx?g=posts&m=137041#post137041">список изменений</a>. <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать в составе КриптоПро CSP 5.0 R3</a>.<br /></ul><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/quinotaur_sm.png" alt="Quinotaur, Квинотавр" title="Quinotaur, Квинотавр" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur</strong><br /><br /><li> bio: Увеличено количество собираемых событий в десктопном БиоДСЧ (CPCSP-12640).<br /><li> capilite: Исправлен ряд ошибок CryptStringToBinary при обработке Base64 (CPCSP-12734).<br /><li> capilite: В CryptStringToBinary добавлена поддержка CRYPT_STRING_STRICT (CPCSP-12734).<br /><li> capilite: Реализованы CryptMsgVerifyCountersignatureEncoded, CryptMsgVerifyCountersignatureEncodedEx, CryptMsgCountersign, CryptMsgCountersignEncoded (CPCSP-12792).<br /><li> capilite: Исправлены редкие крэши при работе с CMS (CPCSP-12792).<br /><li> capilite: Исправлен ряд ошибок при передаче hCryptProv в CertOpenStore (CPCSP-12888).<br /><li> capilite: Поддержка CMSG_CERT_COUNT_PARAM, CMSG_CERT_PARAM, CMSG_CRL_COUNT_PARAM, CMSG_CRL_PARAM для enveloped-сообщений (CPCSP-12931).<br /><li> capilite: Исправлена ошибка в CertSetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-12955).<br /><li> capilite: В CMS-сообщения можно добавлять сертификаты и CRL, в т.ч. одинаковые (CPCSP-12955).<br /><li> capilite: Исправлены редкие утечки в CertDeleteCertificateFromStore, CertDeleteCRLFromStore (CPCSP-12955).<br /><li> capilite: Поддержан CMSG_UNPROTECTED_ATTR_PARAM для enveloped CMS-сообщений (CPCSP-12965).<br /><li> capilite: CertVerifyCRLRevocation добавлена в минипровайдер (CPCSP-12946).<br /><li> capilite: CryptRetrieveObjectByUrl заменяет пробелы на %20 перед запросом (CPCSP-13141).<br /><li> capilite: UNIX: CertGetCertificateChain() повышена производительность (CPCSP-12842).<br /><li> capilite: UNIX: CryptDecodeObject/CryptEncodeObject(X509_KEY_ATTRIBUTES) (CPCSP-12875).<br /><li> capilite: Исправлена ошибка при повторном импорте того же PFX без лицензии (CPCSP-12027).<br /><li> capilite: Расширена поддержка флага CRYPT_STRING_STRICT (CPCSP-13029).<br /><li> capilite: Добавлена поддержка флага CRYPT_STRING_BASE64URI для функций CryptBinaryToString и CryptStringToBinary (CPCSP-13074).<br /><li> certmgr: При установке сертификата в хранилище можно также положить его в контейнер по ключу -to-container (CPCSP-12989).<br /><li> certmgr: Добавлено отображение authority key identifier и фильтрация по нему (CPCSP-13032).<br /><li> certmgr: При неуспехе проверки цепочки выводится детальная информация по статусам (CPCSP-13071).<br /><li> certmgr: При импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (CPCSP-9359).<br /><li> certmgr: Исправлен man (CPCSP-6048).<br /><li> certmgr: Добавлен вывод информации о PKUP из сертификата при verbose (CPCSP-13163).<br /><li> certmgr: -to-container сообщает об ошибке при установке сертификата в контейнер (CPCSP-13201).<br /><li> cloud: Исправлена утечка памяти при перечислении сертификатов DSS через csptest (CPCSP-13101).<br /><li> cng: Исправлена ошибка при CMS-зашифровании с заданным HCRYPTPROV_LEGACY (CPCSP-12318).<br /><li> cng: При CMS-зашифровании больше не появляется окно БиоДСЧ (CPCSP-12318).<br /><li> cng: Исправлены импорт и создание симметричного ключа с параметрами, отличными от параметров по умолчанию (CPCSP-7722).<br /><li> core: Основной Base64-декодировщик полностью переработан (CPCSP-12734).<br /><li> core: Исправлены редкие проблемы при работе с данными больше 2 ГБ (CPHSM-898).<br /><li> core: Исправлены ошибки при закодировании данных в Base64 (CPCSP-13030).<br /><li> core: При установке нового сертификата меньшего размера в pkcs#11-контейнер старый всегда удаляется (CPCSP-13072).<br /><li> core: Существенно сокращено число чтений файла global.ini на Unix (CPCSP-12997).<br /><li> core: Исправлены ошибки журналирования модуля поддержки virt (CPCSP-13001).<br /><li> core: Добавлена поддержка KP_CERTIFICATE для закрытых ключей, импортированных в VERIFYCONTEXT (CPCSP-13088).<br /><li> core: Исправлено допустимое число итераций в параметрах pbe и pbes2 (PBKDF2) (CPCSP-12927).<br /><li> core: Оптимизация ГОСТ Р 34.12-2015 М (CPCSP-12964, CPCSP-12681, CPCSP-12246, CPCSP-13014).<br /><li> core: Исправлена ошибка при импорте ключа ГОСТ Р 34.12-2015 K с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-13052).<br /><li> core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296).<br /><li> core: Создан дистрибутив для Linux на архитектуре RISC-V 64 bit - riscv64 (CPCSP-13011).<br /><li> core: Устранена редкая ошибка инициализации, которая могла проявляться на Linux armhf, aarch64, mips32, riscv64 и Android (CPCSP-13090).<br /><li> core: CMS-расшифрование с OMAC могло работать некорректно для некоторых длин данных (CPCSP-13216, CPCSP-13220).<br /><li> cpanel: В комбобоксе настроек алгоритмов по умолчанию выбран криптопровайдер 80 типа (ГОСТ Р 34.10-2012) (CPCSP-13070).<br /><li> cpanel: Добавлен запуск под другим пользователем при отключенном UAC. (CPCSP-13122).<br /><li> cptools: На вкладке "Настройки" убрана возможность изменения таймаута DSS (CPCSP-12876).<br /><li> cptools: Исправлена ситуация, когда приложение могло не открываться после аварийного завершения (CPCSP-12972).<br /><li> cptools: Теперь шифрование использует поточные функции, снято ограничение на размер файла (CPCSP-13056).<br /><li> cptools: Добавлена возможность зашифровывать для нескольких адресатов (CPCSP-13060).<br /><li> cptools: Исправлена проблема с получением информации об обновлениях КриптоПро CSP на macOS High Sierra 10.13 и Red Hat Enterprise Linux (CPCSP-13141).<br /><li> cptools: Исправлены мелкие ошибки с получением информации об обновлениях на Linux (CPCSP-12918).<br /><li> cptools: В редких случаях на Unix при проверке подписи внутри PKCS#7 могли не найтись сертификаты подписантов (CPCSP-13226).<br /><li> cptools: Улучшено отображение неуспешной проверки подписи (CPCSP-13276).<br /><li> cryptcp: Добавлена поддержка поиска сертификата по SubjectKeyIdentifier в подписи PKCS#7 (CPCSP-13144).<br /><li> cryptcp: Исправлен вывод процентов при расшифровывании файла (CPCSP-13150).<br /><li> cryptcp: Исправлена работа с файлами размером более 4Гб (CPCSP-13150).<br /><li> csptest: Флаг -silent отключает диалог выбора сертификата (CPCSP-13075).<br /><li> csptest: Добавлена диагностика FIPSAlgorithmPolicy и политик SSL в csptest -tlsc -v (CPCSP-13035).<br /><li> csptest: В minica добавлена поддержка не-ASCII в dn на unix (CPCSP-13158).<br /><li> detours: Повышена надежность подтверждения подписи при использовании иностранных алгоритмов (CPCSP-13130).<br /><li> detours: Исправлен крэш при повторном CMS-шифровании с ГОСТ Р 34-12.2015 OMAC (CPCSP-12970).<br /><li> gui: Исправлен крэш в диалоге выбора носителя на Эльбрусе и других Linux платформах (CPCSP-12958).<br /><li> gui: На Авроре в приложении и окнах CSP поддержана горизонтальная ориентация (CPCSP-13002).<br /><li> gui: Диалоговые окна CSP на Авроре теперь показываются как системные, то есть поверх других приложений без переключений и миганий (CPCSP-13031).<br /><li> gui: На Авроре приложение и сервис для показа диалоговых окон теперь запускаются как единый процесс в одной песочнице в соответствии с требованиями ОС. В связи с этим для корректной работы настоятельно не рекомендуется закрывать приложение CSP, пока в браузере открыты страницы, использующие плагин (CPCSP-13058).<br /><li> gui: На Авроре доработан внешний вид БиоДСЧ для соответствия оформлению ОС (CPCSP-13091).<br /><li> gui: Исправлена редкая ситуация, когда ОС Аврора выдавала сообщение о том, что приложение CSP не отвечает (CPCSP-13041).<br /><li> gui: На ОС Аврора реализован диалог выбора ключевого носителя (CPCSP-13042).<br /><li> gui: Улучшено поведение диалогов ввода пароля на macOS (CPCSP-13237).<br /><li> gui: Добавлено сообщение про истечение лицензии сегодня и завтра (CPCSP-7657).<br /><li> installer: Восстанавливаем дефолтные провайдеры 01, 16 и 24 типов (CPCSP-12591).<br /><li> installer: Создан дистрибутив, содержащий плагин, CSP и библиотеки pkcs#11 (CPCSP-12712).<br /><li> installer: Поддержка обновления в случае исходной установки из .msi с удивительным именем (CPCSP-13173).<br /><li> ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).<br /><li> ios: Добавлена возможность статического включения фреймворка в сторонний динамический фреймворк (CPCSP-13181).<br /><li> pkg: В пакете ru.cryptopro.csp для устройств на Авроре теперь указывается архитектура вместо noarch (CPCSP-12848).<br /><li> pkg: Установка cptools теперь возможна начиная с Mac OS X 10.10.5 (CPCSP-13139).<br /><li> pkg: Устранена ошибка при установке на Linux arm64 cades-пакетов из объединённого дистрибутива (CPCSP-12822).<br /><li> pkg: При установке на Linux в install.sh по возможности используем yum или apt-get для разрешения зависимостей из штатного репозитория (CPCSP-13083).<br /><li> pkg: Добавлена явная зависимость пакетов от GTK 2 (CPCSP-13098).<br /><li> pkg: Небольшие улучшения в псевдографическом установщике на Linux - install_gui.sh (CPCSP-13089).<br /><li> pkg: В install_gui.sh устранена проблема с инициализацией, когда root не в sudoers (CPCSP-13109).<br /><li> pkg: Из установщика на Авроре удалены устаревшие библиотеки и приложения (CPCSP-13236).<br /><li> pkg: Добавили readme.txt в установщик на Linux (CPCSP-13255).<br /><li> reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).<br /><li> reader: Не включаем в перечисление pkcs#11-носители без поддержки механизмов подписи (CPCSP-13010).<br /><li> reader: Повышена стабильность "простого" FAT12 на Unix (CPCSP-13051).<br /><li> reader: При отсутствии дискеты в дисководе при перечислении считывателей возвращаем NO_MEDIA вместо NO_UNIQUE (CPCSP-13102).<br /><li> reader: Обновлены модули поддержки ESmart (CPCSP-13115).<br /><li> reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).<br /><li> reader: Исправлена загрузка PKCS#11-библиотеки Рутокен на macOS (CPCSP-12952).<br /><li> reader: Добавлен считыватель DIR - "папка на диске с уникальным номером" (CPCSP-13050).<br /><li> reader: Исправлено подключение USB-флеш на macOS 13.0 Ventura (CPCSP-13293).<br /><li> reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).<br /><li> stunnel: stunnel-msspi обновлён до 5.65 (CPCSP-13094).<br /><li> tls: Исправлена проблема с lsass в TS Gateway (CPCSP-12954).<br /><li> tls: Сравнение адреса сервера с адресом из TLS-сертификата происходит регистронезависимо (CPCSP-12963).<br /><li> tls: Исправлены внутренние ошибки TLS (CPCSP-7036, CPCSP-10251, CPCSP-12623, CPCSP-13081, CPCSP-13092).<br /><li> tls: Поддержан механизм обновления рабочих ключей TLS 1.3 (CPCSP-11898).<br /><li> tls: Включена поддержка клиентов TLS 1.3 по умолчанию (CPCSP-13132).<br /><li> tls: Проверка сроков действия закрытого ключа в SSP\AP не требует pkivalidator.dll (CPCSP-13190).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid133559:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://cryptopro.ru/sites/default/files/images/news/perun_sm.jpg" alt="Perun, Перун" title="Perun, Перун" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>Known Issues:</strong><br /><li> При установке на Windows ARM64 поверх x64-версии устанавливается x64 дистрибутив CSP, в который не входит драйвер обеспечения совместимости и не работает TLS (не установлена нативная библиотека CNG). Рекомендуем на Windows ARM64 перед установкой удалить КриптоПро CSP.<br /><br /><strong>2022-05-19 КриптоПро CSP 5.0.12500 Perun</strong><br /><br /><li> bio: Добавлен таймаут в окно датчика случайных чисел на macOS (CPCSP-12874).<br /><li> capilite: Проведён рефакторинг libenroll (CPCSP-12897).<br /><li> capilite: Увеличена производительность построения цепочек при многопоточной работе (CPCSP-12862).<br /><li> capilite: Исправлено редкое падение CertGetNameStringA/CertGetNameStringW (CPCSP-11724).<br /><li> capilite: Оптимизирован поиск CRL в хранилище через CRL_FIND_EXISTING (CPCSP-12785).<br /><li> capilite: Исправлены редкие ошибки при использовании CRL_FIND_EXISTING (CPCSP-12785).<br /><li> capilite: Оптимизирован CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-12796).<br /><li> capilite: Добавлена поддержка hExclusiveRoot при проверке цепочки - см. CERT_CHAIN_ENGINE_CONFIG_WIN8 в WinCryptEx.h (CPCSP-12819).<br /><li> capilite: Реализацию CryptRetrieveObjectByUrlA можно подменить через CryptInstallOIDFunctionAddress(CP_OID_RETRIEVE_OBJECT_BY_URL_A_FUNC, CRYPT_DEFAULT_OID) (CPCSP-12850).<br /><li> capilite: Более жёстко проверяем флаги CertOpenStore (CPCSP-12888).<br /><li> capilite: CryptRetrieveObjectByUrl не проверяет TLS-сертификат сервера (CPCSP-12933).<br /><li> capilite: Устранены лишние обращения к сети по CDP из CertGetCertificateChain (CPCSP-4136).<br /><li> capilite: Реализованы CryptDecodeObject/CryptEncodeObject(X509_PKIX_POLICY_QUALIFIER_USERNOTICE) (CPCSP-12763).<br /><li> capilite: Добавлены описания OID из 795-го приказа ФСБ (CPCSP-12872).<br /><li> capilite: Исключена возможность deadlock'а в CertAddStoreToCollection и CertRemoveStoreFromCollection (CPCSP-12923).<br /><li> capilite: Добавлена защита от исключений в ряд функций (CPCSP-9384).<br /><li> capilite: В запрос на сертификат ключа AT_KEYEXCHANGE добавляется назначение ключа "Key Agreement" (CPCSP-12786).<br /><li> capilite: Уменьшено количество некритической диагностики в системном журнале (CPCSP-12935, CPCSP-12936).<br /><li> certmgr: Отображаем актуальную дату сборки (CPCSP-12809).<br /><li> certmgr: Безусловно отображаем код ошибки при неуспехе проверки цепочки (CPCSP-12914).<br /><li> cloud: Алгоритм хеширования передается на DSS при подписи RSA (CPCSP-11997).<br /><li> cloud: Добавлена возможность выключения таймаута через CPanel (CPCSP-12753).<br /><li> cng: Укорочены названия CNG алгоритмов (CPCSP-9279).<br /><li> cng: Исправлена ошибка при CMS-шифровании через CNG без лицензии (CPCSP-12764).<br /><li> core: Повышена производительность AcquireContext в VerifyContext для KC1 (CPCSP-12733).<br /><li> core: Улучшена совместимость экспорта pfx с HSM 2.0 (CPHSM-894).<br /><li> core: Поддержка Windows ARM64 (CPCSP-7310).<br /><li> core: На *nix пары ключ и маска более безопасно расположены в виртуальной памяти (CPCSP-12743).<br /><li> core: Исправлена сборка модулей ядра на Linux-5.16 (CPCSP-12724).<br /><li> core: Оптимизирована реализация Магмы для amd64 (CPCSP-12246, CPCSP-12803).<br /><li> core: Разрешено задание произвольного ненулевого HP_PBKDF2_COUNT (CPCSP-12927).<br /><li> core: Устранена избыточная имперсонация в KC1 на *nix (CPCSP-12755).<br /><li> cproctrl: Уведомление о неверной контрольной сумме появляется в журнале только один раз до следующей перезагрузки (CPCSP-11385).<br /><li> cproctrl: Процессы Hyper-V добавлены в исключения (CPCSP-12812).<br /><li> cptools: Добавлена поддержка файловых ассоциаций на Linux и macOS (CPCSP-12925, CPCSP-12929).<br /><li> cptools: Добавлено уведомление о наличии новой версии CSP (CPCSP-12918).<br /><li> cptools: Проведён рестайлинг логотипа (CPCSP-12844).<br /><li> cpverify: Устранена утечка лог-файла (CPCSP-12913).<br /><li> cryptcp: Улучшена диагностика (CPCSP-12794).<br /><li> cryptcp: При зашифровании файлов скорректирована проверка расширения сертификата KeyUsage, добавлен ключ -nousagecheck для полного отключения проверки расширения (CPCSP-12783).<br /><li> cryptcp: Отображаем актуальную дату сборки (CPCSP-8782).<br /><li> cryptcp: Для подписи и зашифрования теперь требуется несертификатная лицензия на КриптоПро CSP (CPCSP-12852).<br /><li> gui: На Авроре поддержан показ графических окон из сторонних приложений в условиях изоляции (CPCSP-12849).<br /><li> gui: В КС2 в диалогах теперь не смешиваются русский и английский (CPCSP-12760).<br /><li> gui: На Linux удаленая явная зависимость от библиотек X11 (CPCSP-12005).<br /><li> installer: Удалён модуль исправления msi (CPCSP-12793).<br /><li> installer: Для установки используется язык пользователя, а не системы (CPCSP-12818).<br /><li> installer: В дистрибутивы добавлены сертификаты УЦ ФНС и ГНИВЦ (CPCSP-12846).<br /><li> ios: Добавлен динамический фреймворк для iOS (CPCSP-10065).<br /><li> ios: Обеспечена возможность пересборки из bitcode без возможности контроля целостности (CPCSP-12626).<br /><li> ios: Исправлена работа контрольной панели на iOS при авторизации по сертификату (CPCSP-8980).<br /><li> pkg: Переустанаваливать CSP на macOS теперь можно без удаления вручную (CPCSP-11375).<br /><li> pkg: Пакет cprocsp адаптирован под требования валидатора в Авроре 4.0.2 и переименован в ru.cryptopro.csp (CPCSP-12848).<br /><li> pkg: Установщик КриптоПро CSP на Linux теперь умеет ставить CSP вместе с браузерным плагином (CPCSP-12822).<br /><li> pkg: На Linux и macOS пакеты cades/plugin теперь входят в единый установщик КриптоПро CSP (CPCSP-12723).<br /><li> pkg: По окончании работы псевдографического установщика на Linux однократно инициализируем состояние ПДСЧ (CPCSP-12782).<br /><li> pkg: При установке на macOS делаем инициализацию провайдера с помощью БиоДСЧ (CPCSP-12871).<br /><li> pkg: Размер установленного дистрибутива для Linux armel ужат в 2.3 раза до 10 MB (CPCSP-12789).<br /><li> pkg: Улучшена работа ярылка установщика, install_gui.sh теперь сам повышает привилегии (CPCSP-12804).<br /><li> pkg: Улучшена локализация установочных скриптов на Linux (CPCSP-12806).<br /><li> pkg: Отдельного дистрибутива для Sailfish больше нет, можно использовать дистрибутив для Авроры (CPCSP-12928).<br /><li> reader: Исправлено переиспользование битого контейнера при отсутствии места под новый контейнер (CPCSP-12510).<br /><li> reader: Добавлена поддержка ECDSA на Рутокен через pkcs#11 (CPCSP-12634).<br /><li> reader: Добавлена настройка для повышения производительности cryptoki (CPCSP-12752).<br /><li> reader: Исправлена ошибка работы hsmdb с контейнером по умолчанию (CPCSP-12798).<br /><li> reader: На МакОС загружаем pkcs#11-библиотеку Актива из фреймворка (CPCSP-12833).<br /><li> reader: Слегка оптимизирована работа с Рутокен ФКН (CPCSP-12836).<br /><li> reader: Установлены причины замедления открытия контейнера на токене ESMART в CSP 5.0 (CPCSP-10275).<br /><li> reader: Некоторые модули поддержки теперь корректно возвращают длину уника (CPCSP-10750).<br /><li> reader: Для ключей без CKA_LABEL исправлена ошибка при записи расширений (CPCSP-12144).<br /><li> reader: При попытке установить контейнер по умолчанию на pkcs#11 возвращается корректная ошибка (CPCSP-12387).<br /><li> reader: Поддержана работа с RSA-токенами через cryptoki (CPCSP-12687).<br /><li> reader: Добавить поддержку Рутокен ЭЦП 3.0 Bluetooth (CPCSP-12710).<br /><li> reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).</td></tr></table>2022-06-12T22:14:34+03:002022-06-12T22:14:34+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://cryptopro.ru/sites/default/files/images/news/perun_sm.jpg" alt="Perun, Перун" title="Perun, Перун" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>Known Issues:</strong><br /><li> При установке на Windows ARM64 поверх x64-версии устанавливается x64 дистрибутив CSP, в который не входит драйвер обеспечения совместимости и не работает TLS (не установлена нативная библиотека CNG). Рекомендуем на Windows ARM64 перед установкой удалить КриптоПро CSP.<br /><br /><strong>2022-05-19 КриптоПро CSP 5.0.12500 Perun</strong><br /><br /><li> bio: Добавлен таймаут в окно датчика случайных чисел на macOS (CPCSP-12874).<br /><li> capilite: Проведён рефакторинг libenroll (CPCSP-12897).<br /><li> capilite: Увеличена производительность построения цепочек при многопоточной работе (CPCSP-12862).<br /><li> capilite: Исправлено редкое падение CertGetNameStringA/CertGetNameStringW (CPCSP-11724).<br /><li> capilite: Оптимизирован поиск CRL в хранилище через CRL_FIND_EXISTING (CPCSP-12785).<br /><li> capilite: Исправлены редкие ошибки при использовании CRL_FIND_EXISTING (CPCSP-12785).<br /><li> capilite: Оптимизирован CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-12796).<br /><li> capilite: Добавлена поддержка hExclusiveRoot при проверке цепочки - см. CERT_CHAIN_ENGINE_CONFIG_WIN8 в WinCryptEx.h (CPCSP-12819).<br /><li> capilite: Реализацию CryptRetrieveObjectByUrlA можно подменить через CryptInstallOIDFunctionAddress(CP_OID_RETRIEVE_OBJECT_BY_URL_A_FUNC, CRYPT_DEFAULT_OID) (CPCSP-12850).<br /><li> capilite: Более жёстко проверяем флаги CertOpenStore (CPCSP-12888).<br /><li> capilite: CryptRetrieveObjectByUrl не проверяет TLS-сертификат сервера (CPCSP-12933).<br /><li> capilite: Устранены лишние обращения к сети по CDP из CertGetCertificateChain (CPCSP-4136).<br /><li> capilite: Реализованы CryptDecodeObject/CryptEncodeObject(X509_PKIX_POLICY_QUALIFIER_USERNOTICE) (CPCSP-12763).<br /><li> capilite: Добавлены описания OID из 795-го приказа ФСБ (CPCSP-12872).<br /><li> capilite: Исключена возможность deadlock'а в CertAddStoreToCollection и CertRemoveStoreFromCollection (CPCSP-12923).<br /><li> capilite: Добавлена защита от исключений в ряд функций (CPCSP-9384).<br /><li> capilite: В запрос на сертификат ключа AT_KEYEXCHANGE добавляется назначение ключа "Key Agreement" (CPCSP-12786).<br /><li> capilite: Уменьшено количество некритической диагностики в системном журнале (CPCSP-12935, CPCSP-12936).<br /><li> certmgr: Отображаем актуальную дату сборки (CPCSP-12809).<br /><li> certmgr: Безусловно отображаем код ошибки при неуспехе проверки цепочки (CPCSP-12914).<br /><li> cloud: Алгоритм хеширования передается на DSS при подписи RSA (CPCSP-11997).<br /><li> cloud: Добавлена возможность выключения таймаута через CPanel (CPCSP-12753).<br /><li> cng: Укорочены названия CNG алгоритмов (CPCSP-9279).<br /><li> cng: Исправлена ошибка при CMS-шифровании через CNG без лицензии (CPCSP-12764).<br /><li> core: Повышена производительность AcquireContext в VerifyContext для KC1 (CPCSP-12733).<br /><li> core: Улучшена совместимость экспорта pfx с HSM 2.0 (CPHSM-894).<br /><li> core: Поддержка Windows ARM64 (CPCSP-7310).<br /><li> core: На *nix пары ключ и маска более безопасно расположены в виртуальной памяти (CPCSP-12743).<br /><li> core: Исправлена сборка модулей ядра на Linux-5.16 (CPCSP-12724).<br /><li> core: Оптимизирована реализация Магмы для amd64 (CPCSP-12246, CPCSP-12803).<br /><li> core: Разрешено задание произвольного ненулевого HP_PBKDF2_COUNT (CPCSP-12927).<br /><li> core: Устранена избыточная имперсонация в KC1 на *nix (CPCSP-12755).<br /><li> cproctrl: Уведомление о неверной контрольной сумме появляется в журнале только один раз до следующей перезагрузки (CPCSP-11385).<br /><li> cproctrl: Процессы Hyper-V добавлены в исключения (CPCSP-12812).<br /><li> cptools: Добавлена поддержка файловых ассоциаций на Linux и macOS (CPCSP-12925, CPCSP-12929).<br /><li> cptools: Добавлено уведомление о наличии новой версии CSP (CPCSP-12918).<br /><li> cptools: Проведён рестайлинг логотипа (CPCSP-12844).<br /><li> cpverify: Устранена утечка лог-файла (CPCSP-12913).<br /><li> cryptcp: Улучшена диагностика (CPCSP-12794).<br /><li> cryptcp: При зашифровании файлов скорректирована проверка расширения сертификата KeyUsage, добавлен ключ -nousagecheck для полного отключения проверки расширения (CPCSP-12783).<br /><li> cryptcp: Отображаем актуальную дату сборки (CPCSP-8782).<br /><li> cryptcp: Для подписи и зашифрования теперь требуется несертификатная лицензия на КриптоПро CSP (CPCSP-12852).<br /><li> gui: На Авроре поддержан показ графических окон из сторонних приложений в условиях изоляции (CPCSP-12849).<br /><li> gui: В КС2 в диалогах теперь не смешиваются русский и английский (CPCSP-12760).<br /><li> gui: На Linux удаленая явная зависимость от библиотек X11 (CPCSP-12005).<br /><li> installer: Удалён модуль исправления msi (CPCSP-12793).<br /><li> installer: Для установки используется язык пользователя, а не системы (CPCSP-12818).<br /><li> installer: В дистрибутивы добавлены сертификаты УЦ ФНС и ГНИВЦ (CPCSP-12846).<br /><li> ios: Добавлен динамический фреймворк для iOS (CPCSP-10065).<br /><li> ios: Обеспечена возможность пересборки из bitcode без возможности контроля целостности (CPCSP-12626).<br /><li> ios: Исправлена работа контрольной панели на iOS при авторизации по сертификату (CPCSP-8980).<br /><li> pkg: Переустанаваливать CSP на macOS теперь можно без удаления вручную (CPCSP-11375).<br /><li> pkg: Пакет cprocsp адаптирован под требования валидатора в Авроре 4.0.2 и переименован в ru.cryptopro.csp (CPCSP-12848).<br /><li> pkg: Установщик КриптоПро CSP на Linux теперь умеет ставить CSP вместе с браузерным плагином (CPCSP-12822).<br /><li> pkg: На Linux и macOS пакеты cades/plugin теперь входят в единый установщик КриптоПро CSP (CPCSP-12723).<br /><li> pkg: По окончании работы псевдографического установщика на Linux однократно инициализируем состояние ПДСЧ (CPCSP-12782).<br /><li> pkg: При установке на macOS делаем инициализацию провайдера с помощью БиоДСЧ (CPCSP-12871).<br /><li> pkg: Размер установленного дистрибутива для Linux armel ужат в 2.3 раза до 10 MB (CPCSP-12789).<br /><li> pkg: Улучшена работа ярылка установщика, install_gui.sh теперь сам повышает привилегии (CPCSP-12804).<br /><li> pkg: Улучшена локализация установочных скриптов на Linux (CPCSP-12806).<br /><li> pkg: Отдельного дистрибутива для Sailfish больше нет, можно использовать дистрибутив для Авроры (CPCSP-12928).<br /><li> reader: Исправлено переиспользование битого контейнера при отсутствии места под новый контейнер (CPCSP-12510).<br /><li> reader: Добавлена поддержка ECDSA на Рутокен через pkcs#11 (CPCSP-12634).<br /><li> reader: Добавлена настройка для повышения производительности cryptoki (CPCSP-12752).<br /><li> reader: Исправлена ошибка работы hsmdb с контейнером по умолчанию (CPCSP-12798).<br /><li> reader: На МакОС загружаем pkcs#11-библиотеку Актива из фреймворка (CPCSP-12833).<br /><li> reader: Слегка оптимизирована работа с Рутокен ФКН (CPCSP-12836).<br /><li> reader: Установлены причины замедления открытия контейнера на токене ESMART в CSP 5.0 (CPCSP-10275).<br /><li> reader: Некоторые модули поддержки теперь корректно возвращают длину уника (CPCSP-10750).<br /><li> reader: Для ключей без CKA_LABEL исправлена ошибка при записи расширений (CPCSP-12144).<br /><li> reader: При попытке установить контейнер по умолчанию на pkcs#11 возвращается корректная ошибка (CPCSP-12387).<br /><li> reader: Поддержана работа с RSA-токенами через cryptoki (CPCSP-12687).<br /><li> reader: Добавить поддержку Рутокен ЭЦП 3.0 Bluetooth (CPCSP-12710).<br /><li> reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid131948:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12417 Osiris). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/osiris_sm.jpg" alt="Osiris, Осирис" title="Osiris, Осирис" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2022-02-16 КриптоПро CSP 5.0.12417 Osiris</strong><br /><br /><li> OfficeSignature: Поддержка Office 2021 в Office Signature (CPCSP-12722).<br /><li> capilite: CryptDecryptMessage лучше проверяет аргументы (CPCSP-12046).<br /><li> capilite: Исправлен ряд ошибок при работе с файлами-блокировками (CPCSP-12095).<br /><li> capilite: Исправлены ошибки работы с таймаутами в CertGetCertificateChain (CPCSP-12168).<br /><li> capilite: CertVerifyCertificateChainPolicy правильно обрабатывает неизвестные OID (CPCSP-12527).<br /><li> capilite: Для оптимизации при CMS-подписи хэшируем данные на default-провайдере (CPCSP-12587).<br /><li> capilite: Фильтруем сертификаты/CRL по отпечатку/keyid регистронезависимо (CPCSP-12620).<br /><li> capilite: CertCreateCRLContext не читает за границей буфера, правильно обрабатывает CRL с мусором на конце (CPCSP-12647).<br /><li> capilite: Устранён ряд ошибок в revocation provider на *nix (CPCSP-12721).<br /><li> capilite: Устранена часть лишних обращений по CDP, когда нужные CRL есть в кэше скачанных объектов (CPCSP-7930).<br /><li> capilite: UNIX: CryptDecodeObject(X509_GENERALIZEDTIME) удалена из API для соответствия Windows (CPCSP-12689).<br /><li> capilite: UNIX: CryptDecodeObject(X509_CHOICE_OF_TIME) исправлен разбор миллисекунд (CPCSP-12622).<br /><li> capilite: CryptEncodeObject(X509_SEQUENCE_OF_ANY) Исправлены отличия от Win (CPCSP-12693).<br /><li> capilite: CertAddCertificateContextToStore() Исправлены отличия от Win (CPCSP-12599).<br /><li> capilite: CertAddCRLContextToStore() Исправлены отличия от Win (CPCSP-12603).<br /><li> capilite: UNIX: CryptDecodeObject() При ошибке всегда устанавливается код ошибки (CPCSP-12610).<br /><li> capilite: UNIX: CryptDecodeObject(X509_NAME::CERT_RDN_NUMERIC_STRING) Исправлены отличия от Win (CPCSP-12481).<br /><li> capilite: На Unix поддержана подпись сертификатов алгоритмом RSA-PSS с параметрами по умолчанию (CPCSP-12352).<br /><li> cloud: Поддержка DSS API v2 на *nix (CPCSP-12589).<br /><li> cloud: Исправлена ошибка при подтверждении операции при работе с особо настроенными DSS-серверами на *nix (CPCSP-12679).<br /><li> cloud: Добавлена возможность сохранения логина без пароля на *nix (CPCSP-12695).<br /><li> cloud: Исправлены ошибки задания таймаутов в Cloud. (CPCSP-12089).<br /><li> cloud: Поддержаны спецсимволы в логине и пароле Cloud (CPCSP-12670).<br /><li> cloud: Исправлено подтверждение операции VKO в Cloud через myDSS 2.0 (CPCSP-12679).<br /><li> cloud: Улучшено журналирование ошибок работы с DSS. (CPCSP-12694).<br /><li> cloud: При включенной визуализации данные TLS корректно передаются в DSS (CPCSP-12735).<br /><li> cloud: В приложение аутентификации передается параметр с версией API подписи (CPCSP-12618).<br /><li> cloud: Корректно обрабатывается ошибка из описания документа при подписи API v2 (CPCSP-12653).<br /><li> cloud: Поддержан режим автоматического подтверждения подписи в myDSS 2.0 (CPCSP-12688).<br /><li> cloud: Игнорируется ошибка при получении CURLINFO_FILETIME на Unix (CPCSP-12694).<br /><li> cloud: Добавлена возможность сохранения логина без пароля (CPCSP-12695).<br /><li> cloud: В csptest -cloud добавлен флаг -chain для установки цепочки сертификатов (CPCSP-12697).<br /><li> cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key agreement (CPCSP-12318).<br /><li> cng: Улучшена диагностика ошибок при шифровании/расшифровании CMS-сообщений по ГОСТ 28147-89 (CPCSP-12518).<br /><li> core: Поддержка Windows ARM64 (CPCSP-7310).<br /><li> core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).<br /><li> core: В cryptsrv исправлен ряд ошибок многопоточной работы с файлами (CPCSP-12641).<br /><li> core: Повышена надёжность многопроцессной работы с файлами блокировок (CPCSP-6729).<br /><li> core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).<br /><li> core: Улучшено журналирование ошибок удаления контейнера (CPCSP-10604).<br /><li> core: Исправлена реакция провайдера на ошибку удаления контейнера через PP_DELETE_KEYSET (CPCSP-12581).<br /><li> core: При смене пароля пустого программного контейнера выводим не два окна, а одно (CPCSP-12709).<br /><li> core: PP_ENUMREADERS с флагами CRYPT_MEDIA и CRYPT_AVAILABLE отображает только работающие носители (CPCSP-12277).<br /><li> core: PP_ENUMCONTAINERS с флагом CRYPT_PROPERTIES исправлен для KC2 на Linux (CPCSP-12280).<br /><li> core: При импорте закрытого ключа на ФКН устанавливается срок 1 год и 3 месяца (CPCSP-12705).<br /><li> core: Исправлена работа с контейнерами с русскими буквами в механизме оповещений о скором истечении срока действия ключа (CPCSP-12106).<br /><li> core: Изменен способ получения TSC для Windows ARM64 (CPCSP-12654).<br /><li> core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки (CPCSP-11731).<br /><li> core: Поддержан гибридный формат защиты контейнера (CPCSP-12489).<br /><li> core: Число попыток предъявления пароля для контейнера в реестре устанавливается с учетом ключа password_retry (CPCSP-12595).<br /><li> core: Вызов PP_USER_CERTSTORE теперь перечисляет все считыватели с подходящим именем (CPCSP-12611).<br /><li> core: На Авроре изменяемые файлы провайдера теперь в общей папке, её также можно задать с помощью CPRO_VAR_PATH (CPCSP-12597, CPCSP-12566).<br /><li> cpanel: cpanel32 устанавливается на arm64 (CPCSP-12683).<br /><li> cpconfig: Понимаем лицензии в любом регистре (CPCSP-398).<br /><li> cptools: Более точные описания при настройке визуализации (CPCSP-11460).<br /><li> cpui: Исправлена кодировка текста в окнах выбора контейнера (CPCSP-12715).<br /><li> csptest: Режим minica позволяет указывать AIA в сертификате (CPCSP-12556).<br /><li> curl: устранена редкая ошибка в работе CryptRetrieveObjectByUrlA в Android (CPCSP-12577).<br /><li> detours: Добавлена поддержка перехвата x86 на arm64 (CPCSP-12548).<br /><li> detours: При импорте pfx на Windows устанавливаем сертификат в контейнер и при наличии у ключа флага PKCS12_NO_PERSIST_KEY (CPCSP-12505).<br /><li> detours: При ошибке импорта pfx на Windows ключ больше не импортируется в MS KSP (CPCSP-12472).<br /><li> detours: На Windows поддержан импорт pfx с алгоритмом шифрования ГОСТ 28147-89 и узлами замены, отличными от ТК26Z (CPCSP-12363).<br /><li> devel: Доработаны примеры работы с УЦ (CPCSP-12617).<br /><li> devel: Добавлен пример приложения на Swift для iOS (CPCSP-12546).<br /><li> devel: В заголовочных файлах iOS-фреймворка правильно объявлены FileTime-функции (CPCSP-12746).<br /><li> doc: Документировано отключение политик паролей провайдера (CPCSP-11597).<br /><li> doc: Добавлены коды возврата в описание интерфейса CP (CPCSP-12627).<br /><li> doc: В документацию на capilite добавлены описания для группы вспомогательных функций (CPCSP-12608).<br /><li> doc: Добавили описание флага PP_HANDLE_COUNT в GetProvParam (CPCSP-5269).<br /><li> gui: Улучшено окно визуализатора подписи по умолчанию на Unix-системах (CPCSP-11442).<br /><li> gui: Добавлен автоматический выбор для окна выбора носителя при единственном доступном на UNIX-системах (CPCSP-12560).<br /><li> gui: Исправлена ошибка со сменой пароля на HDIMAGE после первой неудачной попытки (CPCSP-12707).<br /><li> installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).<br /><li> installer: Прекращение поддержки Windows XP\2003 (CPCSP-12123).<br /><li> installer: Восстановление регистрации Microsoft revocation provider и wintrust (CPCSP-12554).<br /><li> installer: Регистрация биологического датчика в KC2\KC3 (CPCSP-12557).<br /><li> installer: Добавлен корневой ГОСТ-сертификат Минцифры России от 2022 года (CPCSP-12658).<br /><li> installer: Добавлен корневой RSA-сертификат Минцифры России от 2022 года (CPCSP-12675).<br /><li> installer: Добавлен корневой ГОСТ-сертификат НУЦ (CPCSP-12675).<br /><li> installer: Актуализация совместный дистрибутив CSP + CAdES Plugin (CPCSP-12712).<br /><li> installer: Добавлен корневой сертификат Минцифры России от 2022 года (CPCSP-12658).<br /><li> installer: Добавлен корневой сертификат НУЦ (CPCSP-12675).<br /><li> ios: Обновлен пример iOS-приложения для работы с stunnel (CPCSP-11900).<br /><li> ios: Добавлена поддержка XCFramework для iOS (CPCSP-12624).<br /><li> ios: Уточнено выравнивание некоторых типов данных (CPCSP-9633).<br /><li> ios: Панель управления лицензией на iOS корректно отображает лицензии "только TLS-клиент" (CPCSP-12425).<br /><li> ios: Решена часть проблем при создании динамического фреймворка на базе статического (CPCSP-12669).<br /><li> ios: Устранены проблемы инициализации провайдера в редких приложениях (CPCSP-12749).<br /><li> pkg: В инсталлере на MacOS модуль cryptoki выбран по умолчанию (CPCSP-12684).<br /><li> pkg: На Эльбрусе архитектура в rpm-пакетах теперь содержит указание версии (e2kv3, e2kv4) (CPCSP-9965).<br /><li> pkg: Дистрибутив для Эльбрус 8С / e2kv4 теперь собирается кросскомпилятором (CPCSP-9965).<br /><li> pkg: Доукомплектовали деинсталлятор на macOS скриптом, позволяющим автоматизировать удаление (CPCSP-12727).<br /><li> reader: Исправлено замусоривание syslog при удалении драйвера виртуальной считки без останова эмулятора (CPCSP-12521).<br /><li> reader: Не выводим окно выбора носителя, если он был отключен при создании контейнера (CPCSP-12571).<br /><li> reader: Исправление считывателя FLASH: примонтированные во время работы провайдера флеш-носители сразу можно использовать (CPCSP-12516).<br /><li> reader: В cryptoki правильно сохраняется поле CKA_SUBJECT при установке сертификата в контейнер (CPCSP-12601).<br /><li> reader: Максимальное количество контейнеров на ФКН-носителях теперь ограничивается только свободным местом на носителе (CPCSP-12651).<br /><li> reader: Исправлен крэш при обращении к контейнеру после ошибки считывателя на записи файла при создании ключа (CPCSP-11975).<br /><li> stunnel: stunnel-msspi обновлён 5.60 > 5.61 (CPCSP-12638).<br /><li> stunnel: stunnel_msspi включён в дистрибутив на macOS (CPCSP-12646).<br /><li> support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).<br /><li> support: Улучшено логирование в Android (CPCSP-12576).<br /><li> support: Убрано журналирование ошибок чтения файла policies.ini (CPCSP-12674).<br /><li> support: Добавлен источник аудита support для модуля cprsuprt (CPCSP-11808).<br /><li> tls: Добавлено сообщение в EventLog при невозможности найти сертификат по отпечатку (CPCSP-12530).<br /><li> tls: При наличии нескольких цепочек для сертификата отправляются только валидные. (CPCSP-12637).<br /><li> tls: Добавлена визуализация данных TLS при подписи (CPCSP-12686).<br /><li> tls: Добавлена поддержка ANSI вариантов функций в интерфейс cpsspi (CPCSP-10509).<br /><li> tls: Добавлена поддержка OCSP-stapling в TLS версии 1.3 (CPCSP-12357).<br /><li> tls: Расширена поддержка клиентов TLS 1.3 в Windows (CPCSP-11963).</td></tr></table>2022-06-12T22:17:34+03:002022-06-12T22:17:34+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12417 Osiris). <a rel="nofollow" href="/products/csp/downloads#latest_csp50r3" title="/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/osiris_sm.jpg" alt="Osiris, Осирис" title="Osiris, Осирис" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2022-02-16 КриптоПро CSP 5.0.12417 Osiris</strong><br /><br /><li> OfficeSignature: Поддержка Office 2021 в Office Signature (CPCSP-12722).<br /><li> capilite: CryptDecryptMessage лучше проверяет аргументы (CPCSP-12046).<br /><li> capilite: Исправлен ряд ошибок при работе с файлами-блокировками (CPCSP-12095).<br /><li> capilite: Исправлены ошибки работы с таймаутами в CertGetCertificateChain (CPCSP-12168).<br /><li> capilite: CertVerifyCertificateChainPolicy правильно обрабатывает неизвестные OID (CPCSP-12527).<br /><li> capilite: Для оптимизации при CMS-подписи хэшируем данные на default-провайдере (CPCSP-12587).<br /><li> capilite: Фильтруем сертификаты/CRL по отпечатку/keyid регистронезависимо (CPCSP-12620).<br /><li> capilite: CertCreateCRLContext не читает за границей буфера, правильно обрабатывает CRL с мусором на конце (CPCSP-12647).<br /><li> capilite: Устранён ряд ошибок в revocation provider на *nix (CPCSP-12721).<br /><li> capilite: Устранена часть лишних обращений по CDP, когда нужные CRL есть в кэше скачанных объектов (CPCSP-7930).<br /><li> capilite: UNIX: CryptDecodeObject(X509_GENERALIZEDTIME) удалена из API для соответствия Windows (CPCSP-12689).<br /><li> capilite: UNIX: CryptDecodeObject(X509_CHOICE_OF_TIME) исправлен разбор миллисекунд (CPCSP-12622).<br /><li> capilite: CryptEncodeObject(X509_SEQUENCE_OF_ANY) Исправлены отличия от Win (CPCSP-12693).<br /><li> capilite: CertAddCertificateContextToStore() Исправлены отличия от Win (CPCSP-12599).<br /><li> capilite: CertAddCRLContextToStore() Исправлены отличия от Win (CPCSP-12603).<br /><li> capilite: UNIX: CryptDecodeObject() При ошибке всегда устанавливается код ошибки (CPCSP-12610).<br /><li> capilite: UNIX: CryptDecodeObject(X509_NAME::CERT_RDN_NUMERIC_STRING) Исправлены отличия от Win (CPCSP-12481).<br /><li> capilite: На Unix поддержана подпись сертификатов алгоритмом RSA-PSS с параметрами по умолчанию (CPCSP-12352).<br /><li> cloud: Поддержка DSS API v2 на *nix (CPCSP-12589).<br /><li> cloud: Исправлена ошибка при подтверждении операции при работе с особо настроенными DSS-серверами на *nix (CPCSP-12679).<br /><li> cloud: Добавлена возможность сохранения логина без пароля на *nix (CPCSP-12695).<br /><li> cloud: Исправлены ошибки задания таймаутов в Cloud. (CPCSP-12089).<br /><li> cloud: Поддержаны спецсимволы в логине и пароле Cloud (CPCSP-12670).<br /><li> cloud: Исправлено подтверждение операции VKO в Cloud через myDSS 2.0 (CPCSP-12679).<br /><li> cloud: Улучшено журналирование ошибок работы с DSS. (CPCSP-12694).<br /><li> cloud: При включенной визуализации данные TLS корректно передаются в DSS (CPCSP-12735).<br /><li> cloud: В приложение аутентификации передается параметр с версией API подписи (CPCSP-12618).<br /><li> cloud: Корректно обрабатывается ошибка из описания документа при подписи API v2 (CPCSP-12653).<br /><li> cloud: Поддержан режим автоматического подтверждения подписи в myDSS 2.0 (CPCSP-12688).<br /><li> cloud: Игнорируется ошибка при получении CURLINFO_FILETIME на Unix (CPCSP-12694).<br /><li> cloud: Добавлена возможность сохранения логина без пароля (CPCSP-12695).<br /><li> cloud: В csptest -cloud добавлен флаг -chain для установки цепочки сертификатов (CPCSP-12697).<br /><li> cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key agreement (CPCSP-12318).<br /><li> cng: Улучшена диагностика ошибок при шифровании/расшифровании CMS-сообщений по ГОСТ 28147-89 (CPCSP-12518).<br /><li> core: Поддержка Windows ARM64 (CPCSP-7310).<br /><li> core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).<br /><li> core: В cryptsrv исправлен ряд ошибок многопоточной работы с файлами (CPCSP-12641).<br /><li> core: Повышена надёжность многопроцессной работы с файлами блокировок (CPCSP-6729).<br /><li> core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).<br /><li> core: Улучшено журналирование ошибок удаления контейнера (CPCSP-10604).<br /><li> core: Исправлена реакция провайдера на ошибку удаления контейнера через PP_DELETE_KEYSET (CPCSP-12581).<br /><li> core: При смене пароля пустого программного контейнера выводим не два окна, а одно (CPCSP-12709).<br /><li> core: PP_ENUMREADERS с флагами CRYPT_MEDIA и CRYPT_AVAILABLE отображает только работающие носители (CPCSP-12277).<br /><li> core: PP_ENUMCONTAINERS с флагом CRYPT_PROPERTIES исправлен для KC2 на Linux (CPCSP-12280).<br /><li> core: При импорте закрытого ключа на ФКН устанавливается срок 1 год и 3 месяца (CPCSP-12705).<br /><li> core: Исправлена работа с контейнерами с русскими буквами в механизме оповещений о скором истечении срока действия ключа (CPCSP-12106).<br /><li> core: Изменен способ получения TSC для Windows ARM64 (CPCSP-12654).<br /><li> core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки (CPCSP-11731).<br /><li> core: Поддержан гибридный формат защиты контейнера (CPCSP-12489).<br /><li> core: Число попыток предъявления пароля для контейнера в реестре устанавливается с учетом ключа password_retry (CPCSP-12595).<br /><li> core: Вызов PP_USER_CERTSTORE теперь перечисляет все считыватели с подходящим именем (CPCSP-12611).<br /><li> core: На Авроре изменяемые файлы провайдера теперь в общей папке, её также можно задать с помощью CPRO_VAR_PATH (CPCSP-12597, CPCSP-12566).<br /><li> cpanel: cpanel32 устанавливается на arm64 (CPCSP-12683).<br /><li> cpconfig: Понимаем лицензии в любом регистре (CPCSP-398).<br /><li> cptools: Более точные описания при настройке визуализации (CPCSP-11460).<br /><li> cpui: Исправлена кодировка текста в окнах выбора контейнера (CPCSP-12715).<br /><li> csptest: Режим minica позволяет указывать AIA в сертификате (CPCSP-12556).<br /><li> curl: устранена редкая ошибка в работе CryptRetrieveObjectByUrlA в Android (CPCSP-12577).<br /><li> detours: Добавлена поддержка перехвата x86 на arm64 (CPCSP-12548).<br /><li> detours: При импорте pfx на Windows устанавливаем сертификат в контейнер и при наличии у ключа флага PKCS12_NO_PERSIST_KEY (CPCSP-12505).<br /><li> detours: При ошибке импорта pfx на Windows ключ больше не импортируется в MS KSP (CPCSP-12472).<br /><li> detours: На Windows поддержан импорт pfx с алгоритмом шифрования ГОСТ 28147-89 и узлами замены, отличными от ТК26Z (CPCSP-12363).<br /><li> devel: Доработаны примеры работы с УЦ (CPCSP-12617).<br /><li> devel: Добавлен пример приложения на Swift для iOS (CPCSP-12546).<br /><li> devel: В заголовочных файлах iOS-фреймворка правильно объявлены FileTime-функции (CPCSP-12746).<br /><li> doc: Документировано отключение политик паролей провайдера (CPCSP-11597).<br /><li> doc: Добавлены коды возврата в описание интерфейса CP (CPCSP-12627).<br /><li> doc: В документацию на capilite добавлены описания для группы вспомогательных функций (CPCSP-12608).<br /><li> doc: Добавили описание флага PP_HANDLE_COUNT в GetProvParam (CPCSP-5269).<br /><li> gui: Улучшено окно визуализатора подписи по умолчанию на Unix-системах (CPCSP-11442).<br /><li> gui: Добавлен автоматический выбор для окна выбора носителя при единственном доступном на UNIX-системах (CPCSP-12560).<br /><li> gui: Исправлена ошибка со сменой пароля на HDIMAGE после первой неудачной попытки (CPCSP-12707).<br /><li> installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).<br /><li> installer: Прекращение поддержки Windows XP\2003 (CPCSP-12123).<br /><li> installer: Восстановление регистрации Microsoft revocation provider и wintrust (CPCSP-12554).<br /><li> installer: Регистрация биологического датчика в KC2\KC3 (CPCSP-12557).<br /><li> installer: Добавлен корневой ГОСТ-сертификат Минцифры России от 2022 года (CPCSP-12658).<br /><li> installer: Добавлен корневой RSA-сертификат Минцифры России от 2022 года (CPCSP-12675).<br /><li> installer: Добавлен корневой ГОСТ-сертификат НУЦ (CPCSP-12675).<br /><li> installer: Актуализация совместный дистрибутив CSP + CAdES Plugin (CPCSP-12712).<br /><li> installer: Добавлен корневой сертификат Минцифры России от 2022 года (CPCSP-12658).<br /><li> installer: Добавлен корневой сертификат НУЦ (CPCSP-12675).<br /><li> ios: Обновлен пример iOS-приложения для работы с stunnel (CPCSP-11900).<br /><li> ios: Добавлена поддержка XCFramework для iOS (CPCSP-12624).<br /><li> ios: Уточнено выравнивание некоторых типов данных (CPCSP-9633).<br /><li> ios: Панель управления лицензией на iOS корректно отображает лицензии "только TLS-клиент" (CPCSP-12425).<br /><li> ios: Решена часть проблем при создании динамического фреймворка на базе статического (CPCSP-12669).<br /><li> ios: Устранены проблемы инициализации провайдера в редких приложениях (CPCSP-12749).<br /><li> pkg: В инсталлере на MacOS модуль cryptoki выбран по умолчанию (CPCSP-12684).<br /><li> pkg: На Эльбрусе архитектура в rpm-пакетах теперь содержит указание версии (e2kv3, e2kv4) (CPCSP-9965).<br /><li> pkg: Дистрибутив для Эльбрус 8С / e2kv4 теперь собирается кросскомпилятором (CPCSP-9965).<br /><li> pkg: Доукомплектовали деинсталлятор на macOS скриптом, позволяющим автоматизировать удаление (CPCSP-12727).<br /><li> reader: Исправлено замусоривание syslog при удалении драйвера виртуальной считки без останова эмулятора (CPCSP-12521).<br /><li> reader: Не выводим окно выбора носителя, если он был отключен при создании контейнера (CPCSP-12571).<br /><li> reader: Исправление считывателя FLASH: примонтированные во время работы провайдера флеш-носители сразу можно использовать (CPCSP-12516).<br /><li> reader: В cryptoki правильно сохраняется поле CKA_SUBJECT при установке сертификата в контейнер (CPCSP-12601).<br /><li> reader: Максимальное количество контейнеров на ФКН-носителях теперь ограничивается только свободным местом на носителе (CPCSP-12651).<br /><li> reader: Исправлен крэш при обращении к контейнеру после ошибки считывателя на записи файла при создании ключа (CPCSP-11975).<br /><li> stunnel: stunnel-msspi обновлён 5.60 > 5.61 (CPCSP-12638).<br /><li> stunnel: stunnel_msspi включён в дистрибутив на macOS (CPCSP-12646).<br /><li> support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).<br /><li> support: Улучшено логирование в Android (CPCSP-12576).<br /><li> support: Убрано журналирование ошибок чтения файла policies.ini (CPCSP-12674).<br /><li> support: Добавлен источник аудита support для модуля cprsuprt (CPCSP-11808).<br /><li> tls: Добавлено сообщение в EventLog при невозможности найти сертификат по отпечатку (CPCSP-12530).<br /><li> tls: При наличии нескольких цепочек для сертификата отправляются только валидные. (CPCSP-12637).<br /><li> tls: Добавлена визуализация данных TLS при подписи (CPCSP-12686).<br /><li> tls: Добавлена поддержка ANSI вариантов функций в интерфейс cpsspi (CPCSP-10509).<br /><li> tls: Добавлена поддержка OCSP-stapling в TLS версии 1.3 (CPCSP-12357).<br /><li> tls: Расширена поддержка клиентов TLS 1.3 в Windows (CPCSP-11963).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129154:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/nemesis_sm.jpg" alt="Nemesis, Немезида" title="Nemesis, Немезида" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-11-09 КриптоПро CSP 5.0.12330 Nemesis</strong><br /><br /><li> capilite: Оптимизирована проверка цепочки с chain engine по умолчанию (CPCSP-12068).<br /><li> capilite: Исправлен ряд ошибок в CertControlStore (CPCSP-12068).<br /><li> capilite: Исправлен крэш при параллельном освобождении хранилища и контекста из него (CPCSP-12295).<br /><li> capilite: Добавлено логирование в ряд функций libcapi20, libcapi10 (CPCSP-12355).<br /><li> capilite: В CertCreateCertificateChainEngine, CertGetCertificateChain исправлены ошибки работы с памятью (CPCSP-12416).<br /><li> capilite: CertOpenServerOcspResponse, CertCloseServerOcspResponse влияют на счётчик ссылок цепочки (CPCSP-12416).<br /><li> capilite: CertCreateCertificateChainEngine, CertFreeCertificateChainEngine влияют на счётчики ссылок хранилищ (CPCSP-12416).<br /><li> capilite: Реализованы функции CertGetIssuerCertificateFromStore, CertVerifySubjectCertificateContext, CertVerifyCRLRevocation (CPCSP-12429).<br /><li> capilite: Реализованы функции CryptInstallOIDFunctionAddress, CryptInitOIDFunctionSet, CryptGetOIDFunctionAddress, CryptGetDefaultOIDFunctionAddress, CryptFreeOIDFunctionAddress (CPCSP-12456).<br /><li> capilite: Исправлен крэш при вызове CryptVerifyCertificateSignature с открытым ключом, не соответствующим алгоритму подписи (CPCSP-12461).<br /><li> certmgr: Консольный логгер выключен по умолчанию (CPCSP-12478).<br /><li> certmgr: Не позволяем заменить новый CRL на более старый (CPCSP-12404).<br /><li> certmgr: Добавлена возможность просмотра сертификатов в PFX при помощи certmgr (CPCSP-12457).<br /><li> cloud: Для DSS v2 на операциях подтверждения больше не нужно вводить пароль, если он ранее предъявлялся (CPCSP-12394).<br /><li> cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API (CPCSP-10905).<br /><li> cloud: Изменены ограничения на размер подписываемых документов (теперь не более 2047 МБ) (CPCSP-12089).<br /><li> cloud: Добавлено silent подтверждение подписи в cloud V2 API (CPCSP-12208).<br /><li> cloud: Добавлена возможность регистрации сервера обработки документов через csptest (CPCSP-12274).<br /><li> cloud: Возвращается понятная ошибка при нажатии "Отмена" в окне подтверждения операции (CPCSP-12386).<br /><li> cloud: Возвращается понятная ошибка при подписи с визуализацией файла больше 100 МБ через API V1 (CPCSP-12427).<br /><li> cng: Добавлена поддержка эфемерных ключевых пар ГОСТ Р 34.10 (CPCSP-12319).<br /><li> cng: Добавлена поддержка экспорта открытых ключей ГОСТ Р 34.10 для эфемерных ключей (CPCSP-12323).<br /><li> cng: Добавлена поддержка экспорта/импорта ключей ГОСТ 28147-89 в SIMPLEBLOB (CPCSP-12321).<br /><li> cng: Добавлена возможность выбора параметров обмена и хэширования (DHOID, HASHOID) для ключевых пар (CPCSP-12363).<br /><li> cng: Добавлена возможность выбора параметров шифрования (CIPHEROID) для ГОСТ 28147-89 (CPCSP-12363).<br /><li> cng: Добавлена поддержка BCRYPT_RNG_ALGORITHM (CPCSP-12498).<br /><li> cng: Добавлена поддержка шифрования ГОСТ 28147-89 (CPCSP-7722).<br /><li> cng: Добавлена возможность выработки общего секрета с использованием алгоритма ВКО (интерфейсы Bcrypt, NCrypt) (CPCSP-12319, CPCSP-12442, CPCSP-12458).<br /><li> cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key transport (CPCSP-12318).<br /><li> core: Исправлена ошибка при смене закэшированного пароля на контейнер (CPCSP-12407).<br /><li> core: Исправлен ряд небольших ошибок при аудите (CPCSP-11563).<br /><li> core: Исправлена ошибка при шифровании Магмой в режиме CBC с IV недефолтной длины (CPCSP-12398).<br /><li> core: Для зарубежного шифрования при одновременном хэшировании и шифровании/расшифровании хэширование теперь выполняется до добавления или после удаления паддинга (CPCSP-12353).<br /><li> core: Добавлена поддержка эфемерных ключей x25519 (CPCSP-12264).<br /><li> core: При вычисления срока действия ключа по сертификату используем только расширение PKUP (CPCSP-11949).<br /><li> core: Добавлена поддержка RSA-шифрования на неизвлекаемых ключах (CPCSP-11225).<br /><li> core: Более тонкая диагностика нарушений в системе контроля целостности на unix (CPCSP-12528).<br /><li> cpanel: Исправлена сортировка контейнеров при копировании (CPCSP-12198).<br /><li> cpanel: Исправлена ошибка копирования контейнера при возвращении назад и его смене (CPCSP-12468).<br /><li> cptools: Не позволяем заменить новый CRL на более старый (CPCSP-12404).<br /><li> cptools: Теперь cptools сохраняет размер окна между запусками (CPCSP-12436).<br /><li> cptools: Иногда нужно было дважды нажимать кнопку сброса к умолчаниям в cptools (CPCSP-12438).<br /><li> cptools: Длинное имя апплета pkcs11 расширяет окно cptools на MacOS (CPCSP-12333).<br /><li> cptools: В cptools для хранилища "Кэш" доступно только чтение и удаление (CPCSP-12420).<br /><li> cptools: Более наглядное отображение сроков действия (CPCSP-12408).<br /><li> cptools: Добавлена поддержка работы с минипровайдером (CPCSP-12405).<br /><li> cptools: Задан минимальный размер окна cptools на Unix (CPCSP-12524).<br /><li> csptest: Исправлены утечки памяти при некоторых ошибках в csptest::WebClient (CPCSP-11664, CPCSP-11665).<br /><li> curl: Устранена утечка на установлении соединения (CPCSP-12413).<br /><li> devel: CSP_WinError.h избавлен от зависимостей (CPCSP-12479).<br /><li> driver: На Linux мог не удаляться пакет с драйвером, если драйвер был собран криво (CPCSP-11361).<br /><li> driver: Исправлена сборка пакетов с драйверами на ALT 9+ (CPCSP-12432).<br /><li> driver: Устранены проблемы при сборке для ядер Linux 5.6+ (CPCSP-12475, CPCSP-12431).<br /><li> gui: Добавлена возможность обновления списка носителей в окне выбора носителя на Unix-системах (CPCSP-11329).<br /><li> gui: Повышена стабильность работы диалогов ввода пароля на Linux (CPCSP-12317).<br /><li> gui: На Unix-системах поддержано сохранение паролей в системе и в текущем процессе (CPCSP-12381).<br /><li> installer: Состояние отложенного удаления проверяется только у работающих драйверов (CPCSP-12469).<br /><li> ios: Не отображался список шаблонов УЦ 2.0 при попытке отправки запроса на сертификат в панели CSP на iOS (CPCSP-12337).<br /><li> ocsp: Добавлена поддержка CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-12216).<br /><li> pkg: Устаревшие пакеты cprocsp-rdr-cloud-gtk / CPROrdcloudcocoa удалены из дистрибутива (CPCSP-12400).<br /><li> pkg: Добавлена поддержка Аврора 4.0 (CPCSP-12238).<br /><li> reader: Исправлена загрузка pkcs11-модулей в cryptoki на android (CPCSP-11801).<br /><li> reader: Исправлена работа считывателя FLASH на Astra Linux при монтировании по белому списку (CPCSP-12383).<br /><li> reader: Добавлена поддержка нового протокола SM для SESPAKE на ГОСТ Р 34.12-2015 (CPCSP-12151).<br /><li> reader: Модуль поддержки NovaCard теперь умеет менять заблокированный PIN с помощью PUK (CPCSP-12273).<br /><li> reader: При работе с pkcs#11-библиотеками больше не используем атрибут CKA_MODIFIABLE (CPCSP-12268).<br /><li> ssp: При отсутствии серверной лицензии AcquireCredentialsHandle возрвращает SEC_E_CANNOT_INSTALL (CPCSP-12463).<br /><li> stunnel-msspi: Обновление до версии 5.60 с поддержкой TLS 1.3 (CPCSP-12500).<br /><li> support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).<br /><li> support: Добавлен источник аудита support для модуля cpsuprt/librdrsup (CPCSP-11808).<br /><li> tls: Сервер отправляет клиенту издателей с anyExtendedKeyUsage в EKU (CPCSP-12460).<br /><li> tls: Добавлена базовая поддержка TLS версии 1.3 (CPCSP-10251, CPCSP-11963, CPCSP-12364, CPCSP-12440).<br /><li> tls: Добавлен контроль срока жизни сессии TLS (CPCSP-7036).</td></tr></table>2022-06-12T23:17:16+03:002022-06-12T23:17:16+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/nemesis_sm.jpg" alt="Nemesis, Немезида" title="Nemesis, Немезида" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-11-09 КриптоПро CSP 5.0.12330 Nemesis</strong><br /><br /><li> capilite: Оптимизирована проверка цепочки с chain engine по умолчанию (CPCSP-12068).<br /><li> capilite: Исправлен ряд ошибок в CertControlStore (CPCSP-12068).<br /><li> capilite: Исправлен крэш при параллельном освобождении хранилища и контекста из него (CPCSP-12295).<br /><li> capilite: Добавлено логирование в ряд функций libcapi20, libcapi10 (CPCSP-12355).<br /><li> capilite: В CertCreateCertificateChainEngine, CertGetCertificateChain исправлены ошибки работы с памятью (CPCSP-12416).<br /><li> capilite: CertOpenServerOcspResponse, CertCloseServerOcspResponse влияют на счётчик ссылок цепочки (CPCSP-12416).<br /><li> capilite: CertCreateCertificateChainEngine, CertFreeCertificateChainEngine влияют на счётчики ссылок хранилищ (CPCSP-12416).<br /><li> capilite: Реализованы функции CertGetIssuerCertificateFromStore, CertVerifySubjectCertificateContext, CertVerifyCRLRevocation (CPCSP-12429).<br /><li> capilite: Реализованы функции CryptInstallOIDFunctionAddress, CryptInitOIDFunctionSet, CryptGetOIDFunctionAddress, CryptGetDefaultOIDFunctionAddress, CryptFreeOIDFunctionAddress (CPCSP-12456).<br /><li> capilite: Исправлен крэш при вызове CryptVerifyCertificateSignature с открытым ключом, не соответствующим алгоритму подписи (CPCSP-12461).<br /><li> certmgr: Консольный логгер выключен по умолчанию (CPCSP-12478).<br /><li> certmgr: Не позволяем заменить новый CRL на более старый (CPCSP-12404).<br /><li> certmgr: Добавлена возможность просмотра сертификатов в PFX при помощи certmgr (CPCSP-12457).<br /><li> cloud: Для DSS v2 на операциях подтверждения больше не нужно вводить пароль, если он ранее предъявлялся (CPCSP-12394).<br /><li> cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API (CPCSP-10905).<br /><li> cloud: Изменены ограничения на размер подписываемых документов (теперь не более 2047 МБ) (CPCSP-12089).<br /><li> cloud: Добавлено silent подтверждение подписи в cloud V2 API (CPCSP-12208).<br /><li> cloud: Добавлена возможность регистрации сервера обработки документов через csptest (CPCSP-12274).<br /><li> cloud: Возвращается понятная ошибка при нажатии "Отмена" в окне подтверждения операции (CPCSP-12386).<br /><li> cloud: Возвращается понятная ошибка при подписи с визуализацией файла больше 100 МБ через API V1 (CPCSP-12427).<br /><li> cng: Добавлена поддержка эфемерных ключевых пар ГОСТ Р 34.10 (CPCSP-12319).<br /><li> cng: Добавлена поддержка экспорта открытых ключей ГОСТ Р 34.10 для эфемерных ключей (CPCSP-12323).<br /><li> cng: Добавлена поддержка экспорта/импорта ключей ГОСТ 28147-89 в SIMPLEBLOB (CPCSP-12321).<br /><li> cng: Добавлена возможность выбора параметров обмена и хэширования (DHOID, HASHOID) для ключевых пар (CPCSP-12363).<br /><li> cng: Добавлена возможность выбора параметров шифрования (CIPHEROID) для ГОСТ 28147-89 (CPCSP-12363).<br /><li> cng: Добавлена поддержка BCRYPT_RNG_ALGORITHM (CPCSP-12498).<br /><li> cng: Добавлена поддержка шифрования ГОСТ 28147-89 (CPCSP-7722).<br /><li> cng: Добавлена возможность выработки общего секрета с использованием алгоритма ВКО (интерфейсы Bcrypt, NCrypt) (CPCSP-12319, CPCSP-12442, CPCSP-12458).<br /><li> cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key transport (CPCSP-12318).<br /><li> core: Исправлена ошибка при смене закэшированного пароля на контейнер (CPCSP-12407).<br /><li> core: Исправлен ряд небольших ошибок при аудите (CPCSP-11563).<br /><li> core: Исправлена ошибка при шифровании Магмой в режиме CBC с IV недефолтной длины (CPCSP-12398).<br /><li> core: Для зарубежного шифрования при одновременном хэшировании и шифровании/расшифровании хэширование теперь выполняется до добавления или после удаления паддинга (CPCSP-12353).<br /><li> core: Добавлена поддержка эфемерных ключей x25519 (CPCSP-12264).<br /><li> core: При вычисления срока действия ключа по сертификату используем только расширение PKUP (CPCSP-11949).<br /><li> core: Добавлена поддержка RSA-шифрования на неизвлекаемых ключах (CPCSP-11225).<br /><li> core: Более тонкая диагностика нарушений в системе контроля целостности на unix (CPCSP-12528).<br /><li> cpanel: Исправлена сортировка контейнеров при копировании (CPCSP-12198).<br /><li> cpanel: Исправлена ошибка копирования контейнера при возвращении назад и его смене (CPCSP-12468).<br /><li> cptools: Не позволяем заменить новый CRL на более старый (CPCSP-12404).<br /><li> cptools: Теперь cptools сохраняет размер окна между запусками (CPCSP-12436).<br /><li> cptools: Иногда нужно было дважды нажимать кнопку сброса к умолчаниям в cptools (CPCSP-12438).<br /><li> cptools: Длинное имя апплета pkcs11 расширяет окно cptools на MacOS (CPCSP-12333).<br /><li> cptools: В cptools для хранилища "Кэш" доступно только чтение и удаление (CPCSP-12420).<br /><li> cptools: Более наглядное отображение сроков действия (CPCSP-12408).<br /><li> cptools: Добавлена поддержка работы с минипровайдером (CPCSP-12405).<br /><li> cptools: Задан минимальный размер окна cptools на Unix (CPCSP-12524).<br /><li> csptest: Исправлены утечки памяти при некоторых ошибках в csptest::WebClient (CPCSP-11664, CPCSP-11665).<br /><li> curl: Устранена утечка на установлении соединения (CPCSP-12413).<br /><li> devel: CSP_WinError.h избавлен от зависимостей (CPCSP-12479).<br /><li> driver: На Linux мог не удаляться пакет с драйвером, если драйвер был собран криво (CPCSP-11361).<br /><li> driver: Исправлена сборка пакетов с драйверами на ALT 9+ (CPCSP-12432).<br /><li> driver: Устранены проблемы при сборке для ядер Linux 5.6+ (CPCSP-12475, CPCSP-12431).<br /><li> gui: Добавлена возможность обновления списка носителей в окне выбора носителя на Unix-системах (CPCSP-11329).<br /><li> gui: Повышена стабильность работы диалогов ввода пароля на Linux (CPCSP-12317).<br /><li> gui: На Unix-системах поддержано сохранение паролей в системе и в текущем процессе (CPCSP-12381).<br /><li> installer: Состояние отложенного удаления проверяется только у работающих драйверов (CPCSP-12469).<br /><li> ios: Не отображался список шаблонов УЦ 2.0 при попытке отправки запроса на сертификат в панели CSP на iOS (CPCSP-12337).<br /><li> ocsp: Добавлена поддержка CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-12216).<br /><li> pkg: Устаревшие пакеты cprocsp-rdr-cloud-gtk / CPROrdcloudcocoa удалены из дистрибутива (CPCSP-12400).<br /><li> pkg: Добавлена поддержка Аврора 4.0 (CPCSP-12238).<br /><li> reader: Исправлена загрузка pkcs11-модулей в cryptoki на android (CPCSP-11801).<br /><li> reader: Исправлена работа считывателя FLASH на Astra Linux при монтировании по белому списку (CPCSP-12383).<br /><li> reader: Добавлена поддержка нового протокола SM для SESPAKE на ГОСТ Р 34.12-2015 (CPCSP-12151).<br /><li> reader: Модуль поддержки NovaCard теперь умеет менять заблокированный PIN с помощью PUK (CPCSP-12273).<br /><li> reader: При работе с pkcs#11-библиотеками больше не используем атрибут CKA_MODIFIABLE (CPCSP-12268).<br /><li> ssp: При отсутствии серверной лицензии AcquireCredentialsHandle возрвращает SEC_E_CANNOT_INSTALL (CPCSP-12463).<br /><li> stunnel-msspi: Обновление до версии 5.60 с поддержкой TLS 1.3 (CPCSP-12500).<br /><li> support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).<br /><li> support: Добавлен источник аудита support для модуля cpsuprt/librdrsup (CPCSP-11808).<br /><li> tls: Сервер отправляет клиенту издателей с anyExtendedKeyUsage в EKU (CPCSP-12460).<br /><li> tls: Добавлена базовая поддержка TLS версии 1.3 (CPCSP-10251, CPCSP-11963, CPCSP-12364, CPCSP-12440).<br /><li> tls: Добавлен контроль срока жизни сессии TLS (CPCSP-7036).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127324:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12266 Morpheus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/morpheus_sm.gif" alt="Morpheus" title="Morpheus" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-09-03 КриптоПро CSP 5.0.12266 Morpheus</strong><br /><br /><li> capilite: Некоторые функции capi20 затирали выставленные при ошибке коды возврата (CPCSP-11516).<br /><li> capilite: В CertAddCertificateContextToStore, CertAddCRLContextToStore поддержан CERT_STORE_ADD_NEWER (CPCSP-12029).<br /><li> capilite: В CertFindChainInStore поддержаны pfnFindCallback, CERT_CHAIN_FIND_BY_ISSUER_NO_KEY_FLAG (CPCSP-12330).<br /><li> capilite: В CertFindCertificateInStore поддержан CERT_FIND_HAS_PRIVATE_KEY (CPCSP-12330).<br /><li> capilite: Реализация CertCompareIntegerBlob приведена к поведению Windows (CPCSP-12052).<br /><li> certmgr: Добавили возможность поиска CRL по отпечатку SHA1 (CPCSP-11941).<br /><li> cloud: Исправлено подтверждение подписи Cloud через myDss v2 (CPCSP-12208).<br /><li> cloud: Корректная обработка паролей со спецсимволами в приложении аутентификации на *nix (CPCSP-12185).<br /><li> core: Исправлена ошибка, возвращаемая, если на носителе не хватает места под сертификат (CPCSP-12296).<br /><li> core: Исправлена ошибка разделения иностранных ключей (CPCSP-12303).<br /><li> core: Существенно ускорено восстановление открытого ключа из compressed-представления (CPCSP-12332, CPCSP-12356).<br /><li> cptools: Исправлена ошибка при открытии русских путей на Windows с неправильной локалью (CPCSP-12309).<br /><li> cptools: Добавлена работа со списками отзыва (CPCSP-11941).<br /><li> cpui: В окне ввода пароля на Unix починена возможность перехода в состояние "разблокировать пин" (CPCSP-12037).<br /><li> cpui: Исправлена смена аутентификации на некоторых типах токенов на Unix-системах (CPCSP-12040).<br /><li> cpui: Улучшено поведение диалогов ввода пароля на Linux (CPCSP-12311).<br /><li> cpui: Расширены предупреждения в окнах ввода пароля на macOS (CPCSP-9932).<br /><li> cryptcp: Исправлена интерпретация статусов запросов при работе с УЦ 2.0 (CPCSP-9330).<br /><li> cryptcp: Добавлена возможность задания altname при запросе сертификатов (CPCSP-11522).<br /><li> csptest: Информация о статусе провайдера в -keyset -info выводится для всех поддерживаемых провайдеров (CPCSP-12002).<br /><li> detours: Восстановлен функционал Windows Hello for Business (CPCSP-12275).<br /><li> detours: Исправлена проверка подписи кода при включенном отображении документов (CPCSP-12310).<br /><li> devel: Исправлены примеры (CPCSP-9010).<br /><li> installer: Повышена стабильность регистрации носителей в Winlogon (CPCSP-12345).<br /><li> pkg: Добавлена подпись для ЗПС Astra Linux на платформе arm64 - Astra Новороссийск (CPCSP-12284).<br /><li> pkg: Улучшена диагностика в псевдографическом установщике install_gui.sh в режиме --from-repo (CPCSP-12305).<br /><li> pkg: Устаревшие библиотеки cplib, cpasn1 и asn1data_XER вынесены в пакет cprocsp-legacy, не рекомендуется их использовать (CPCSP-11614).<br /><li> random: Исправлена сборка драйверов Соболя и Аккорда для Linux Kernel 5.6+ (CPCSP-12293).<br /><li> reader: Изменена логика загрузки PKCS#11-библиотек на Windows: сначала грузим из System32, потом из папки CSP (CPCSP-12272).<br /><li> reader: Добавлен модуль поддержки JaCarta под все платформы (CPCSP-12207).<br /><li> reader: В cryptoki исправлена работа с ключами, с пустым CKA_LABEL (CPCSP-12288).<br /><li> reader: Исправлена работа программного визуализатора с Рутокен (CPCSP-12377).<br /><li> tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).</td></tr></table>2022-06-12T23:18:44+03:002022-06-12T23:18:44+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12266 Morpheus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/morpheus_sm.gif" alt="Morpheus" title="Morpheus" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-09-03 КриптоПро CSP 5.0.12266 Morpheus</strong><br /><br /><li> capilite: Некоторые функции capi20 затирали выставленные при ошибке коды возврата (CPCSP-11516).<br /><li> capilite: В CertAddCertificateContextToStore, CertAddCRLContextToStore поддержан CERT_STORE_ADD_NEWER (CPCSP-12029).<br /><li> capilite: В CertFindChainInStore поддержаны pfnFindCallback, CERT_CHAIN_FIND_BY_ISSUER_NO_KEY_FLAG (CPCSP-12330).<br /><li> capilite: В CertFindCertificateInStore поддержан CERT_FIND_HAS_PRIVATE_KEY (CPCSP-12330).<br /><li> capilite: Реализация CertCompareIntegerBlob приведена к поведению Windows (CPCSP-12052).<br /><li> certmgr: Добавили возможность поиска CRL по отпечатку SHA1 (CPCSP-11941).<br /><li> cloud: Исправлено подтверждение подписи Cloud через myDss v2 (CPCSP-12208).<br /><li> cloud: Корректная обработка паролей со спецсимволами в приложении аутентификации на *nix (CPCSP-12185).<br /><li> core: Исправлена ошибка, возвращаемая, если на носителе не хватает места под сертификат (CPCSP-12296).<br /><li> core: Исправлена ошибка разделения иностранных ключей (CPCSP-12303).<br /><li> core: Существенно ускорено восстановление открытого ключа из compressed-представления (CPCSP-12332, CPCSP-12356).<br /><li> cptools: Исправлена ошибка при открытии русских путей на Windows с неправильной локалью (CPCSP-12309).<br /><li> cptools: Добавлена работа со списками отзыва (CPCSP-11941).<br /><li> cpui: В окне ввода пароля на Unix починена возможность перехода в состояние "разблокировать пин" (CPCSP-12037).<br /><li> cpui: Исправлена смена аутентификации на некоторых типах токенов на Unix-системах (CPCSP-12040).<br /><li> cpui: Улучшено поведение диалогов ввода пароля на Linux (CPCSP-12311).<br /><li> cpui: Расширены предупреждения в окнах ввода пароля на macOS (CPCSP-9932).<br /><li> cryptcp: Исправлена интерпретация статусов запросов при работе с УЦ 2.0 (CPCSP-9330).<br /><li> cryptcp: Добавлена возможность задания altname при запросе сертификатов (CPCSP-11522).<br /><li> csptest: Информация о статусе провайдера в -keyset -info выводится для всех поддерживаемых провайдеров (CPCSP-12002).<br /><li> detours: Восстановлен функционал Windows Hello for Business (CPCSP-12275).<br /><li> detours: Исправлена проверка подписи кода при включенном отображении документов (CPCSP-12310).<br /><li> devel: Исправлены примеры (CPCSP-9010).<br /><li> installer: Повышена стабильность регистрации носителей в Winlogon (CPCSP-12345).<br /><li> pkg: Добавлена подпись для ЗПС Astra Linux на платформе arm64 - Astra Новороссийск (CPCSP-12284).<br /><li> pkg: Улучшена диагностика в псевдографическом установщике install_gui.sh в режиме --from-repo (CPCSP-12305).<br /><li> pkg: Устаревшие библиотеки cplib, cpasn1 и asn1data_XER вынесены в пакет cprocsp-legacy, не рекомендуется их использовать (CPCSP-11614).<br /><li> random: Исправлена сборка драйверов Соболя и Аккорда для Linux Kernel 5.6+ (CPCSP-12293).<br /><li> reader: Изменена логика загрузки PKCS#11-библиотек на Windows: сначала грузим из System32, потом из папки CSP (CPCSP-12272).<br /><li> reader: Добавлен модуль поддержки JaCarta под все платформы (CPCSP-12207).<br /><li> reader: В cryptoki исправлена работа с ключами, с пустым CKA_LABEL (CPCSP-12288).<br /><li> reader: Исправлена работа программного визуализатора с Рутокен (CPCSP-12377).<br /><li> tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126144:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12222 Lilith). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/lilith_sm.jpg" alt="Lilith (John Collier painting) - Лилит" title="Lilith (John Collier painting) - Лилит" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-07-18 КриптоПро CSP 5.0.12222 Lilith</strong><br /><br /><li> capilite: При ошибках OCSP используется проверка на отзыв по CRL (CPCSP-12175).<br /><li> capilite: CertCompareCertificateName() исправлены отличия от Win (CPCSP-12125).<br /><li> capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2::CERT_ALT_NAME_DIRECTORY_NAME) исправлены отличия от Win (CPCSP-11078).<br /><li> capilite: CryptDecodeObject(X509_CERT) исправлены отличия от Win при установке кодов ошибок (CPCSP-11759).<br /><li> capilite: CryptDecodeObject(X509_NAME_VALUE::BIT_STRING) реализована (CPCSP-12193).<br /><li> capilite: CryptFindOIDInfo(CRYPT_RDN_ATTR_OID_GROUP_ID) исправлено ExtraInfo (CPCSP-12006).<br /><li> capilite: CryptDecodeObject(X509{_UNICODE}_NAME{_VALUE}) в соответствии с Win добавляется терминатор на концах строк (CPCSP-11964).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_NAME) реализована (CPCSP-11852).<br /><li> capilite: Исправлены отличия CertRDNValueToStr() от Win (CPCSP-11807).<br /><li> capilite: Исправлены отличия CertGetNameString() от Win (CPCSP-11724).<br /><li> capilite: Исправлена проблема многопроцессной многопоточной работы с хранилищами (CPCSP-12038).<br /><li> capilite: Ускорена работа CertFindCertificateInStore; добавлена поддержка CERT_SIGNATURE_HASH_PROP_ID; исправлена реализация CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-12070).<br /><li> capilite: CryptMsgGetParam при запросе CMSG_CMS_RECIPIENT_INFO_PARAM, CMSG_RECIPIENT_INFO_PARAM возвращает корректные данные (CPCSP-11628).<br /><li> capilite: Добавлен аудит в ряд высокоуровневых функций работы с CMS (CPCSP-12129).<br /><li> capilite: Добавлены CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12209).<br /><li> capilite: Таймауты при проверке цепочек теперь используются и без явного указания ChainEngine (CPCSP-12166).<br /><li> capilite: Успешная проверка CMS-подписей с неверно закодированными подписанными атрибутами (CPCSP-10729).<br /><li> capilite: Добавлена поддержка импорта PFX с алгоритмами шифрования ГОСТ Р 34.12-2015 (CPCSP-11833).<br /><li> cloud: Облачные сертификаты больше нельзя выбрать для доступа к облачным ключам (CPCSP-11927).<br /><li> cloud: Исправлена ошибка "несуществующая транзакция" при нескольких подтверждениях операций (CPCSP-12056).<br /><li> cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API. (CPCSP-10905).<br /><li> cloud: В качестве ресурса из Cloud теперь всегда передается URN. (CPCSP-11746).<br /><li> cloud: Добавлена функциональность получения списка DSS через DiscoveryService и регистрации полученных серверов. (CPCSP-11828).<br /><li> cng: Исправлена семантика CNG Get\SetProperty (CPCSP-11231).<br /><li> cng: Улучшена работа зарубежного CNG провайдера. (CPCSP-11486, CPCSP-11660).<br /><li> cng: Исправлена работа функции DeleteKey (CPCSP-12241).<br /><li> cng: Улучшена работа экспорта/импорта зарубежных открытых ключей (CPCSP-11994).<br /><li> core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).<br /><li> core: Ограничение на макс.длину регистрации провайдера в конфиге на *nix уменьшилось до 260 (CPCSP-11505).<br /><li> core: В support добавлен флаг SUP_LOAD_LIBRARY_NO_ERROR_LOG для подавления сообщений об ошибках загрузки библиотеки (CPCSP-11575).<br /><li> core: Добавлена проверка наличия токена при получении параметров ключа (CPCSP-11397).<br /><li> core: Изменено кэширование паролей при работе с системными приложениями (CPCSP-11870).<br /><li> core: Пароли смарт-карт унифицированы с паролями реестра (CPCSP-11912).<br /><li> core: Улучшено журналирование ошибок уровня безопасности контейнера (CPCSP-12145).<br /><li> core: Исправлена ошибка кэширования, при которой могло игнорироваться имя считывателя при открытии контейнера (CPCSP-12204).<br /><li> core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).<br /><li> core: В CryptGetHashParam исправлено заполнение pdwDataLen (CPCSP-10894).<br /><li> core: Улучшена совместимость с macOS: не используется запрещённый в ряде случаев вызов setugid (CPCSP-12183).<br /><li> core: Добавлена поддержка функциональности считывателя по умолчанию. (CPCSP-11649).<br /><li> core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки. (CPCSP-11731).<br /><li> core: Запрещено создание ключей ФКН в VerifyContext (CPCSP-11917).<br /><li> core: Запрещён вызов PP_DELETE_KEYSET в VERIFYCONTEXT (CPCSP-12249).<br /><li> core: Добавлено пакетное шифрование с флагом CP_CHP_TLS_PACKET для режима MGM (CPCSP-11427).<br /><li> core: Оптмизирована работа с ключевыми контейнерами RSA (CPCSP-11881).<br /><li> core: Оптимизирована работа на NIST-овских кривых для x86/x64 (CPCSP-11817).<br /><li> core: Добавлена поддержка ключей RSA произвольной битовой длины в диапазоне от 384 до 16384 (CPCSP-12016).<br /><li> core: Исправлена работа динамического контроля целостности в случае секций нулевой длины (CPCSP-12221).<br /><li> core: Исправлен крэш при ошибке экспорта ключа CALG_GOST_GENERIC_SECRET (CPCSP-10749).<br /><li> core: Исправлена редкая ошибка переполнения счётчиков при CNT-шифровании (CPCSP-12015).<br /><li> core: Параметризован алгоритм хэширования при RSA OAEP шифровании (CPCSP-11674).<br /><li> core: Улучшена поддержка ключей Ed25519 (CPCSP-11889, CPCSP-11592).<br /><li> core: Улучшена поддержка сертификатов RSA PSS (CPCSP-11810, CPCSP-11959).<br /><li> core: Добавлен механизм оповещений о скором истечении срока действия ключа (CPCSP-12106).<br /><li> cpanel: Отключена возможность добавления коннектов к групповым считкам. (CPCSP-10246).<br /><li> cpanel: Поддержка pfx Digital Signature Standard (CPCSP-11904).<br /><li> cproctrl: Библиотеки с исправлениями загружаются без kernel32 (CPCSP-11910).<br /><li> cptools: Исправлена вёрстка основного окна после вызова модальных окон (CPCSP-12018).<br /><li> cptools: Кнопка "забыть пароль" теперь делает lоgout для всех видов аутентификации (CPCSP-10397).<br /><li> cpui: Улучшена стабильность работы окон на windows в службе (CPCSP-11966).<br /><li> cpui: Исправлена редкая ошибка несовпадения предупреждения и типа носителя в окне ввода пароля (CPCSP-12167).<br /><li> cpui: Отсчет оставшегося времени диалога перенесен на кнопку Cancel (или OK) (CPCSP-11616).<br /><li> cpverify: создание ключа реестра CProIntegrity при необходимости (CPCSP-12240).<br /><li> cryptcp: В -signf, -addsignf, -vsignf добавлена опция -threads для распараллеливания работы (CPCSP-8522, CPCSP-12190, CPCSP-12256).<br /><li> cryptcp: Во внутренней справке было обновлено отображение адресов УЦ (CPCSP-10342).<br /><li> cryptcp: Исправлены ошибки в -pendcert (CPCSP-11502).<br /><li> csptest: Добавлено сообщение о пропуске неподходящего клиентского сертификата при автовыборе (CPCSP-11983).<br /><li> detours: Windows: в capi10 аудит выключен по умолчанию (CPCSP-11891).<br /><li> detours: Поддержка зарубежных криптопровайдеров в мастере выпуска сертификатов IIS (CPCSP-11974).<br /><li> devel: Исправлен пример CreatingHash для файлов размера кратного 1Кб (CPCSP-12181).<br /><li> devel: Добавлен пример "поточного" шифрования (CPCSP-12051).<br /><li> doc: Добавлена документация для CPCSPLicense (CPCSP-6101).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5.12+ (CPCSP-12136).<br /><li> driver: Уменьшен расход стека (CPCSP-12118, CPCSP-12073).<br /><li> gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).<br /><li> installer: Дистрибутивы и dll подписываем только sha2 сертификатом (CPCSP-11989).<br /><li> installer: Поддержка установки на Windows 10 ARM64 (CPCSP-7310).<br /><li> ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).<br /><li> ios: Устранена мусорная диагностика при вызове ConfigureApplication (CPCSP-12250).<br /><li> pkcs11: Переустановка пакета pkcs11 не перезаписывает настройки слота (CPCSP-11191).<br /><li> pkcs11: Добавлена опция отключающая полный перебор контейнеров при старте pkcs11 (CPCSP-11814, CPCSP-11822).<br /><li> pkcs11: Добавлена нативная поддержка PSS (CPCSP-11907).<br /><li> pkg: В пакет cprocsp-ca-certs добавлен новый сертификат ГУЦ (CPCSP-12235).<br /><li> rdk: Исправлена передача длины кривых ECDSA через флаги (CPCSP-7968).<br /><li> reader: в cryptoki добавлена поддержка RSA-ключей (CPCSP-11762).<br /><li> reader: при работе с рутокенами через cryptoki отображаем модель токена; в униках cryptoki отображаем серийный номер в конце (CPCSP-11782).<br /><li> reader: В cryptoki можно ускорить работу с токеном, включив оптимизацию чтения уников (CPCSP-11795).<br /><li> reader: в cryptoki тщательнее проверяем информацию от провайдера (CPCSP-11799).<br /><li> reader: Добавлена поддержка cryptoki на freebsd, iOS, android (CPCSP-11801).<br /><li> reader: Расширена поддержка функций аутентификации в cryptoki (CPCSP-11812).<br /><li> reader: при работе с JaCarta через cryptoki не отображаем особый контейнер VPKO_ID на перечислении (CPCSP-11813).<br /><li> reader: в считывателе cryptoki отображаем оставшиеся попытки аутентификации для ESMART и JaCarta (CPCSP-11825).<br /><li> reader: Исправлена утечка при работе с fat12, cryptoki (CPCSP-11879).<br /><li> reader: cryptoki поддерживает отображение на safetouch (CPCSP-12001).<br /><li> reader: Модуль cryptoki точнее следует стандарту PKCS#11 при создании служебного файла (CPCSP-12077).<br /><li> reader: Режим неизвлекаемых ключей на JaCarta по умолчанию заменен на PKCS#11 (CPCSP-12090).<br /><li> reader: UNIX: исправлены рекурсивные файловые блокировки (CPCSP-12087).<br /><li> reader: Исправлено создание контейнера на PCSC апплете при установленном модуле PKCS11 на UNIX. (CPCSP-12109).<br /><li> support: Ускорены MultiByteToWideChar, WideCharToMultiByte при работе с CP_ACP, CP_ISO8859_5 (CPCSP-12053).<br /><li> tls: Добавлена возможность отправлять корневой сертификат в цепочке по параметру в config или флагу SCH_SEND_ROOT_CERT в удостоверении (CPCSP-11054).<br /><li> tls: Просроченные корневые сертификаты не попадают в список издателей (CPCSP-12020).<br /><li> tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).<br /><li> tls: Добавлена поддержка ALG_TYPE_SECURECHANNEL и ALG_CLASS_KEY_EXCHANGE в palgSupportedAlgs (CPCSP-11463).<br /><li> tls: Добавлена базовая поддержка signed_certificate_timestamp (CPCSP-11794).<br /><li> tls: Добавлен возврат ошибки при пустом пересечении сюит (CPCSP-12146).<br /><li> tls: Поддержка Windows 10.0.21343 (CPCSP-12033).<br /><li> tls: На *nix экспортируем символы AcquireCredentialsHandleA и AcquireCredentialsHandleW (CPCSP-10679).</td></tr></table>2022-06-12T23:19:14+03:002022-06-12T23:19:14+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12222 Lilith). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r3">Скачать.</a><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/lilith_sm.jpg" alt="Lilith (John Collier painting) - Лилит" title="Lilith (John Collier painting) - Лилит" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2021-07-18 КриптоПро CSP 5.0.12222 Lilith</strong><br /><br /><li> capilite: При ошибках OCSP используется проверка на отзыв по CRL (CPCSP-12175).<br /><li> capilite: CertCompareCertificateName() исправлены отличия от Win (CPCSP-12125).<br /><li> capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2::CERT_ALT_NAME_DIRECTORY_NAME) исправлены отличия от Win (CPCSP-11078).<br /><li> capilite: CryptDecodeObject(X509_CERT) исправлены отличия от Win при установке кодов ошибок (CPCSP-11759).<br /><li> capilite: CryptDecodeObject(X509_NAME_VALUE::BIT_STRING) реализована (CPCSP-12193).<br /><li> capilite: CryptFindOIDInfo(CRYPT_RDN_ATTR_OID_GROUP_ID) исправлено ExtraInfo (CPCSP-12006).<br /><li> capilite: CryptDecodeObject(X509{_UNICODE}_NAME{_VALUE}) в соответствии с Win добавляется терминатор на концах строк (CPCSP-11964).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_NAME) реализована (CPCSP-11852).<br /><li> capilite: Исправлены отличия CertRDNValueToStr() от Win (CPCSP-11807).<br /><li> capilite: Исправлены отличия CertGetNameString() от Win (CPCSP-11724).<br /><li> capilite: Исправлена проблема многопроцессной многопоточной работы с хранилищами (CPCSP-12038).<br /><li> capilite: Ускорена работа CertFindCertificateInStore; добавлена поддержка CERT_SIGNATURE_HASH_PROP_ID; исправлена реализация CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-12070).<br /><li> capilite: CryptMsgGetParam при запросе CMSG_CMS_RECIPIENT_INFO_PARAM, CMSG_RECIPIENT_INFO_PARAM возвращает корректные данные (CPCSP-11628).<br /><li> capilite: Добавлен аудит в ряд высокоуровневых функций работы с CMS (CPCSP-12129).<br /><li> capilite: Добавлены CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12209).<br /><li> capilite: Таймауты при проверке цепочек теперь используются и без явного указания ChainEngine (CPCSP-12166).<br /><li> capilite: Успешная проверка CMS-подписей с неверно закодированными подписанными атрибутами (CPCSP-10729).<br /><li> capilite: Добавлена поддержка импорта PFX с алгоритмами шифрования ГОСТ Р 34.12-2015 (CPCSP-11833).<br /><li> cloud: Облачные сертификаты больше нельзя выбрать для доступа к облачным ключам (CPCSP-11927).<br /><li> cloud: Исправлена ошибка "несуществующая транзакция" при нескольких подтверждениях операций (CPCSP-12056).<br /><li> cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API. (CPCSP-10905).<br /><li> cloud: В качестве ресурса из Cloud теперь всегда передается URN. (CPCSP-11746).<br /><li> cloud: Добавлена функциональность получения списка DSS через DiscoveryService и регистрации полученных серверов. (CPCSP-11828).<br /><li> cng: Исправлена семантика CNG Get\SetProperty (CPCSP-11231).<br /><li> cng: Улучшена работа зарубежного CNG провайдера. (CPCSP-11486, CPCSP-11660).<br /><li> cng: Исправлена работа функции DeleteKey (CPCSP-12241).<br /><li> cng: Улучшена работа экспорта/импорта зарубежных открытых ключей (CPCSP-11994).<br /><li> core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).<br /><li> core: Ограничение на макс.длину регистрации провайдера в конфиге на *nix уменьшилось до 260 (CPCSP-11505).<br /><li> core: В support добавлен флаг SUP_LOAD_LIBRARY_NO_ERROR_LOG для подавления сообщений об ошибках загрузки библиотеки (CPCSP-11575).<br /><li> core: Добавлена проверка наличия токена при получении параметров ключа (CPCSP-11397).<br /><li> core: Изменено кэширование паролей при работе с системными приложениями (CPCSP-11870).<br /><li> core: Пароли смарт-карт унифицированы с паролями реестра (CPCSP-11912).<br /><li> core: Улучшено журналирование ошибок уровня безопасности контейнера (CPCSP-12145).<br /><li> core: Исправлена ошибка кэширования, при которой могло игнорироваться имя считывателя при открытии контейнера (CPCSP-12204).<br /><li> core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).<br /><li> core: В CryptGetHashParam исправлено заполнение pdwDataLen (CPCSP-10894).<br /><li> core: Улучшена совместимость с macOS: не используется запрещённый в ряде случаев вызов setugid (CPCSP-12183).<br /><li> core: Добавлена поддержка функциональности считывателя по умолчанию. (CPCSP-11649).<br /><li> core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки. (CPCSP-11731).<br /><li> core: Запрещено создание ключей ФКН в VerifyContext (CPCSP-11917).<br /><li> core: Запрещён вызов PP_DELETE_KEYSET в VERIFYCONTEXT (CPCSP-12249).<br /><li> core: Добавлено пакетное шифрование с флагом CP_CHP_TLS_PACKET для режима MGM (CPCSP-11427).<br /><li> core: Оптмизирована работа с ключевыми контейнерами RSA (CPCSP-11881).<br /><li> core: Оптимизирована работа на NIST-овских кривых для x86/x64 (CPCSP-11817).<br /><li> core: Добавлена поддержка ключей RSA произвольной битовой длины в диапазоне от 384 до 16384 (CPCSP-12016).<br /><li> core: Исправлена работа динамического контроля целостности в случае секций нулевой длины (CPCSP-12221).<br /><li> core: Исправлен крэш при ошибке экспорта ключа CALG_GOST_GENERIC_SECRET (CPCSP-10749).<br /><li> core: Исправлена редкая ошибка переполнения счётчиков при CNT-шифровании (CPCSP-12015).<br /><li> core: Параметризован алгоритм хэширования при RSA OAEP шифровании (CPCSP-11674).<br /><li> core: Улучшена поддержка ключей Ed25519 (CPCSP-11889, CPCSP-11592).<br /><li> core: Улучшена поддержка сертификатов RSA PSS (CPCSP-11810, CPCSP-11959).<br /><li> core: Добавлен механизм оповещений о скором истечении срока действия ключа (CPCSP-12106).<br /><li> cpanel: Отключена возможность добавления коннектов к групповым считкам. (CPCSP-10246).<br /><li> cpanel: Поддержка pfx Digital Signature Standard (CPCSP-11904).<br /><li> cproctrl: Библиотеки с исправлениями загружаются без kernel32 (CPCSP-11910).<br /><li> cptools: Исправлена вёрстка основного окна после вызова модальных окон (CPCSP-12018).<br /><li> cptools: Кнопка "забыть пароль" теперь делает lоgout для всех видов аутентификации (CPCSP-10397).<br /><li> cpui: Улучшена стабильность работы окон на windows в службе (CPCSP-11966).<br /><li> cpui: Исправлена редкая ошибка несовпадения предупреждения и типа носителя в окне ввода пароля (CPCSP-12167).<br /><li> cpui: Отсчет оставшегося времени диалога перенесен на кнопку Cancel (или OK) (CPCSP-11616).<br /><li> cpverify: создание ключа реестра CProIntegrity при необходимости (CPCSP-12240).<br /><li> cryptcp: В -signf, -addsignf, -vsignf добавлена опция -threads для распараллеливания работы (CPCSP-8522, CPCSP-12190, CPCSP-12256).<br /><li> cryptcp: Во внутренней справке было обновлено отображение адресов УЦ (CPCSP-10342).<br /><li> cryptcp: Исправлены ошибки в -pendcert (CPCSP-11502).<br /><li> csptest: Добавлено сообщение о пропуске неподходящего клиентского сертификата при автовыборе (CPCSP-11983).<br /><li> detours: Windows: в capi10 аудит выключен по умолчанию (CPCSP-11891).<br /><li> detours: Поддержка зарубежных криптопровайдеров в мастере выпуска сертификатов IIS (CPCSP-11974).<br /><li> devel: Исправлен пример CreatingHash для файлов размера кратного 1Кб (CPCSP-12181).<br /><li> devel: Добавлен пример "поточного" шифрования (CPCSP-12051).<br /><li> doc: Добавлена документация для CPCSPLicense (CPCSP-6101).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5.12+ (CPCSP-12136).<br /><li> driver: Уменьшен расход стека (CPCSP-12118, CPCSP-12073).<br /><li> gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).<br /><li> installer: Дистрибутивы и dll подписываем только sha2 сертификатом (CPCSP-11989).<br /><li> installer: Поддержка установки на Windows 10 ARM64 (CPCSP-7310).<br /><li> ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).<br /><li> ios: Устранена мусорная диагностика при вызове ConfigureApplication (CPCSP-12250).<br /><li> pkcs11: Переустановка пакета pkcs11 не перезаписывает настройки слота (CPCSP-11191).<br /><li> pkcs11: Добавлена опция отключающая полный перебор контейнеров при старте pkcs11 (CPCSP-11814, CPCSP-11822).<br /><li> pkcs11: Добавлена нативная поддержка PSS (CPCSP-11907).<br /><li> pkg: В пакет cprocsp-ca-certs добавлен новый сертификат ГУЦ (CPCSP-12235).<br /><li> rdk: Исправлена передача длины кривых ECDSA через флаги (CPCSP-7968).<br /><li> reader: в cryptoki добавлена поддержка RSA-ключей (CPCSP-11762).<br /><li> reader: при работе с рутокенами через cryptoki отображаем модель токена; в униках cryptoki отображаем серийный номер в конце (CPCSP-11782).<br /><li> reader: В cryptoki можно ускорить работу с токеном, включив оптимизацию чтения уников (CPCSP-11795).<br /><li> reader: в cryptoki тщательнее проверяем информацию от провайдера (CPCSP-11799).<br /><li> reader: Добавлена поддержка cryptoki на freebsd, iOS, android (CPCSP-11801).<br /><li> reader: Расширена поддержка функций аутентификации в cryptoki (CPCSP-11812).<br /><li> reader: при работе с JaCarta через cryptoki не отображаем особый контейнер VPKO_ID на перечислении (CPCSP-11813).<br /><li> reader: в считывателе cryptoki отображаем оставшиеся попытки аутентификации для ESMART и JaCarta (CPCSP-11825).<br /><li> reader: Исправлена утечка при работе с fat12, cryptoki (CPCSP-11879).<br /><li> reader: cryptoki поддерживает отображение на safetouch (CPCSP-12001).<br /><li> reader: Модуль cryptoki точнее следует стандарту PKCS#11 при создании служебного файла (CPCSP-12077).<br /><li> reader: Режим неизвлекаемых ключей на JaCarta по умолчанию заменен на PKCS#11 (CPCSP-12090).<br /><li> reader: UNIX: исправлены рекурсивные файловые блокировки (CPCSP-12087).<br /><li> reader: Исправлено создание контейнера на PCSC апплете при установленном модуле PKCS11 на UNIX. (CPCSP-12109).<br /><li> support: Ускорены MultiByteToWideChar, WideCharToMultiByte при работе с CP_ACP, CP_ISO8859_5 (CPCSP-12053).<br /><li> tls: Добавлена возможность отправлять корневой сертификат в цепочке по параметру в config или флагу SCH_SEND_ROOT_CERT в удостоверении (CPCSP-11054).<br /><li> tls: Просроченные корневые сертификаты не попадают в список издателей (CPCSP-12020).<br /><li> tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).<br /><li> tls: Добавлена поддержка ALG_TYPE_SECURECHANNEL и ALG_CLASS_KEY_EXCHANGE в palgSupportedAlgs (CPCSP-11463).<br /><li> tls: Добавлена базовая поддержка signed_certificate_timestamp (CPCSP-11794).<br /><li> tls: Добавлен возврат ошибки при пустом пересечении сюит (CPCSP-12146).<br /><li> tls: Поддержка Windows 10.0.21343 (CPCSP-12033).<br /><li> tls: На *nix экспортируем символы AcquireCredentialsHandleA и AcquireCredentialsHandleW (CPCSP-10679).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125801:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">Скачать.</a><br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия:<br />1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024<br />2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024<br />3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024<br /><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />TLS-Server на *nix <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">требует особую лицензию</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/kraken_sm.jpg" alt="kraken, кракен" title="kraken, кракен" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-11-24 КриптоПро CSP 5.0.12000 Kraken</strong><br /><br /><li> capilite: Исправлено заполнение CRYPT_ALGORITHM_IDENTIFIER в CryptMsgGetParam (CPCSP-11356).<br /><li> capilite: Исправлен аудит нескольких функций (CPCSP-11563).<br /><li> capilite: capi20_win\capi10_win переименованы в capi20\capi10 (CPCSP-11388).<br /><li> capilite: Исправлено обращение к NULL памяти при обработке OCSP-структур в CryptEncodeObject/CryptDecodeObject (CPCSP-11308).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_ENVELOPE_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Добавлена запись localKeyId при экспорте PFX на Unix (CPCSP-11667).<br /><li> capilite: CertGetCertificateChain в листовом сертификате теперь возвращает тот же конкекст, что пришёл на вход (CPCSP-11272).<br /><li> capilite: Обошли проблему при подписи документов в ЛК ФНС (CPCSP-11790).<br /><li> capilite: При некоторых ошибках CertOpenSystemStore не выставлял LastError (CPCSP-11873).<br /><li> capilite: Уменьшено число ложных сообщений об ошибках в журнале от CryptFindOIDInfo (CPCSP-10501).<br /><li> capilite: CertCloseStore чаще сообщает об ошибках в ходе работы (CPCSP-11426).<br /><li> capilite: CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CertVerifyValidityNesting правильнее ведут себя при передаче нулевых указателей (CPCSP-11440).<br /><li> capilite: CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) неверно считал ошибкой pwszServerName == NULL (CPCSP-11513).<br /><li> capilite: При некоторых ошибках функции CryptoAPI 2.0 не выставляли LastError (CPCSP-11874).<br /><li> capilite: Разбираем CMS-сообщения, в которых структура CrlIdentifier имеет поле поле crlNumber длиннее 4-х байт (CPCSP-12039).<br /><li> capilite: Поддержка параллельного закрытия хранилища и освобождения контекстов из него (CPCSP-12058).<br /><li> capilite: CertFreeCertificateContext, CertFreeCRLContext, CertCloseStore возвращают успех при NULL-хэндлах (CPCSP-12063).<br /><li> capilite: Существенно ускорена проверка цепочек, особенно при огромном размере хранилища CA (CPCSP-12064).<br /><li> capilite: Устранён возможный крэш при поиске по CERT_FIND_ENHKEY_USAGE (CPCSP-12082).<br /><li> capilite: По умолчанию используем более строгое сопоставление при поиске подходящего CRL при проверке цепочек (CPCSP-12147).<br /><li> capilite: В CryptStringToBinary, CryptBinaryToString исправлен ряд ошибок (CPCSP-9325).<br /><li> certmgr: При импорте pfx в certmgr используем флаг CERT_STORE_ADD_USE_EXISTING для сертификатов root и CA (CPCSP-11686).<br /><li> certmgr: Устранена ошибка "недостаточно прав" при импорте pfx с -autodist, если в хранилище root или ca были такие же сертификаты (CPCSP-11686).<br /><li> certmgr: sha1 хэш теперь называется sha1 отпечаток (CPCSP-11869).<br /><li> certmgr: Если при фильтрации сертификатов/CRL возникла ошибка, то пишем предупреждение и продолжаем работу вместо возврата ошибки (CPCSP-10475).<br /><li> cloud: Исправлена ошибка использования лицензии при установке облачных контейнеров на *nix (CPCSP-11142).<br /><li> cloud: DssDropAuthCookies в KC1 сбрасывает запомненные access_token'ы (CPCSP-11823).<br /><li> cng: Поддержать KSPEncrypt\KSPDecrypt (CPCSP-11542).<br /><li> core: Исправлены ошибки работы со счётчиками в MGM (CPCSP-11878).<br /><li> core: Для контейнеров версии 4 экспорт открытого ключа больше не требует ввода пароля (CPCSP-11880).<br /><li> core: Исправлены ошибки создания ECDSA-запросов на сертификат (CPCSP-11754).<br /><li> core: Обеспечена работа pkcs11_reader на linux с включенным AppArmor (CPCSP-11690).<br /><li> core: При работе с KeyServer требуется клиентскую лицензию CSP (CPCSP-11698).<br /><li> core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).<br /><li> core: Не строим полные списки при открытии по известному reader-name (CPCSP-11332).<br /><li> core: Блокировка кэрриера разделена на файловую и внутрипроцессную (CPCSP-11634).<br /><li> core: При вызове AcquireContext без заданного имени контейнера открывается дефолтный контейнер (CPCSP-11648).<br /><li> core: Исправлена работа ключа AllowWorkWithoutCarrier (CPCSP-11397).<br /><li> core: Добавлен флаг CP_CRYPT_REWRITABLE, позволяющий перезаписывать постоянные симметричные ключи. (CPCSP-11536).<br /><li> core: В разделенных контейнерах теперь сохраняются уникальные, а не короткие имена частей (CPCSP-11600).<br /><li> core: Добавлена поддержка подписи RSA-PSS (CPCSP-11448).<br /><li> core: Добавлена поддержка KP_CERTIFICATE для объектов открытых ключей (CPCSP-11475).<br /><li> core: Добавлена поддержка алгоритма Ed25519 (CPCSP-11590, CPCSP-11591, CPCSP-11592, CPCSP-11593).<br /><li> core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).<br /><li> core: Локализованные ресурсы на macOS теперь используются (CPCSP-11687).<br /><li> core: Добавлен пакет librcrypt, реализующий PBKDF2 по ГОСТ, для стойкой авторизации пользователей в ОС Linux (CPCSP-10187).<br /><li> core: Добавлено разделение симметричных ключей (CPCSP-10213).<br /><li> core: Добавлена возможность запросить свободное место на носителе через CryptGetProvParam с помощью параметра PP_CARRIER_FREE_SPACE (CPCSP-10724).<br /><li> core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).<br /><li> core: Иерархия для сертифицированной Авроры переехала в /usr/share/cprocsp (CPCSP-11464).<br /><li> core: Исправлены ошибки при работе в многопоточном режиме с ожидающими блокировками при использовании функций GetUserKey и SignHash (CPCSP-11633).<br /><li> core: Провайдер на macOS теперь позволяет загружать модули, подписанные сторонними разработчиками (CPCSP-11745).<br /><li> core: На macOS разрешена отладка без отключения SIP (CPCSP-11773).<br /><li> core: Запись в конфиг-файлы стала устойчивой к сбоям питания (CPCSP-11787).<br /><li> core: Повышена стабильность многопоточной работы с контейнерами (CPCSP-11830).<br /><li> core: Исправлена совместимость с RSA/ECDSA-ключами, созданными в CSP 5.0.11455 (CPCSP-11844).<br /><li> core: На macOS мог возникать крэш при многопоточном получении текста ошибки, например, при проверке невалидной CMS-подписи (CPCSP-11863).<br /><li> core: Актуализация в соответствии с Приказом ФСБ 795 (CPCSP-11866).<br /><li> core: Поддержка Кузнечика и Магмы в Microsoft Outlook (CPCSP-9370).<br /><li> core: Устранены редкие проблемы при многопоточной работе на *nix (CPCSP-10053).<br /><li> core: Уменьшено число ложных сообщений об ошибках в журнале от support_n_* (CPCSP-10619).<br /><li> core: Скорректирована работа ключей, созданных с флагом CRYPT_PREGEN (CPCSP-11918).<br /><li> core: На macOS связывание с libstdc++ заменено на libc++ (CPCSP-12009).<br /><li> core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).<br /><li> core: Устранён крэш при попытке повторно установить режим MGM на ключ (CPCSP-12049).<br /><li> core: Устранена ошибка динамического контроля целостности в Android (CPCSP-12071).<br /><li> core: Урезаны права на файловые блокировки на unix-системах (CPCSP-12103).<br /><li> cpanel: Улучшен wizard/свойства модуля cryptoki (CPCSP-11737).<br /><li> cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246).<br /><li> cpanel: Скрыты типы зарубежных криптопровайдеров, если они не установлены (CPCSP-11827).<br /><li> cpanel: Не работало копирование контейнера ключа RSA на провайдерах Microsoft (CPCSP-8149).<br /><li> cpconfig: Ввод нескольких лицензий на CSP в cpconfig (CPCSP-10710).<br /><li> cpconfig: Локализованные сообщения об ошибках теперь печатаются в нормальной кодировке (CPCSP-11981).<br /><li> cptools: Во вкладке "расшифровать файл" cptools изменено расположение кнопок и полей ввода (CPCSP-11644).<br /><li> cptools: Добавлена возможность удалять несколько сертификатов, если их срок действия истёк (CPCSP-11483).<br /><li> cptools: Добавлена проверка при затирании файлов на вкладках "Проверка подписи", "Зашифровать файл" и "Сертификаты" (CPCSP-10578, CPCSP-11727).<br /><li> cptools: Устранена регрессия при отображении повреждённой лицензии (CPCSP-10603).<br /><li> cptools: Изменен способ регистрации облачных контейнеров, что позволило использовать DSS-ы с совпадающими доменными именами (CPCSP-11178).<br /><li> cptools: Устранена ошибка "доступ запрещён" при автоматическом распределении сертификатов по хранилищам и наличии аналогичных в хранилище промежуточных сертификатов системы - mCA (CPCSP-11749).<br /><li> cptools: Кнопки импорта и экспорта ключей на вкладке "Сертификаты" перенесены из расширенного режима в обычный (CPCSP-11806).<br /><li> cptools: Во вкладках "Создание подписи", "Расшифровать файл" и "Зашифровать файл" кнопка и поле ввода выходного файла теперь деактивирована, если не выбран входной файл (CPCSP-11824).<br /><li> cptools: Инструменты КриптоПро собраны для arm64 Linux (CPCSP-11850).<br /><li> cptools: Инструменты КриптоПро собраны для armhf Linux (CPCSP-11865).<br /><li> cptools: При заполнении адресов DSS-а автоматически предлагаем вариант для уникального имени (CPCSP-11857).<br /><li> cptools: Исправлены проблемы в тёмной и контрастной темах в MATE (CPCSP-11859).<br /><li> cptools: Если в подпись не вложен сертификат, ищем его в хранилищах, а когда не найден, выводим более подробную информацию (CPCSP-11868).<br /><li> cptools: Исправлены многократные запросы аутентификации в ходе тестировании облачного контейнера при просроченной лицензии (CPCSP-9210).<br /><li> cptools: На вкладке создания подписи больше не отображаются недействительные сертификаты (CPCSP-9252).<br /><li> cptools: Поддержка тёмной темы на macOS (CPCSP-9412).<br /><li> cptools: Переработана установка цепочек для облачных сертификатов (CPCSP-9440).<br /><li> cptools: На английской версии Windows в русском интерфейсе cptools могли отсутствовать описания ошибок в результатах тестирования контейнера (CPCSP-9531).<br /><li> cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).<br /><li> cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).<br /><li> cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).<br /><li> cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).<br /><li> cptools: Во вкладке "Сертификаты" cptools добавлена колонка с серийным номером сертификата (CPCSP-11957).<br /><li> cptools: На вкладке "Контейнеры" по кнопке "Установить" теперь устанавливаются сертификаты и из расширений (CPCSP-12008).<br /><li> cryptcp: При неуспехе создания cades-подписи удаляем созданный файл в случае, если не установлен флаг keepbadfiles (CPCSP-11666).<br /><li> cryptcp: Исправлена отображаемая ошибка при расшифровании документов с помощью ГОСТ Р 34.12 при использовании Рутокен ЭЦП 2.0 (CPCSP-11646).<br /><li> cryptcp: Во внутренней справке добавлено отображение опции -addchain для ключа -signf (CPCSP-10790).<br /><li> cryptcp: Добавлена возможность автоматически проставлять расширение SubjectSignTool при создании запросов (CPCSP-12110).<br /><li> cryptcp: Возвращаем ошибку при неуспехе cades-подписи (CPCSP-12149).<br /><li> csptest: В режиме perf в тесте на расшифрование исправлена ошибка при обработке последнего куска данных (CPCSP-11688).<br /><li> csptest: Устранена регрессия при отображении информации, какие ассемблерные инструкции использует провайдер (CPCSP-11897).<br /><li> csptest: csptest теперь не считает ошибку создания второго ключа для некоторых считывателей критической (CPCSP-11777).<br /><li> csptest: В csptest -sfsign исправлена проверка подписи файла, подписанного несколько раз (CPCSP-11960).<br /><li> detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).<br /><li> detours: Удалён detoured.dll (CPCSP-11718).<br /><li> detours: При импорте pfx на Windows устанавливаем сертификат в контейнер (CPCSP-10961, CPCSP-8494).<br /><li> detours: При импорте pfx на Windows делаем ссылку на закрытый ключ у сертификата в формате UNIQUE (CPCSP-10968).<br /><li> detours: Исправлена работа экспорта сертификатов при включенной принудительной визуализации документов (CPCSP-12143).<br /><li> devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).<br /><li> devel: Исправлена возможная ошибка при сборке примеров на macOS 10.15+ (CPCSP-12023).<br /><li> doc: Актуализировано описание ГОСТ 2015 в chm (CPCSP-10494).<br /><li> doc: Добавлен раздел с описанием Crypt, CP, CPC-интерфейсов и рекоммендациями для разработчиков (CPCSP-5318).<br /><li> driver: Ускорена работа режима MGM для x86/x64 в режиме ядра (CPCSP-11821).<br /><li> driver: Оптмизированы реализации SHA1 и SHA2 для x86/x64 в режиме ядра (CPCSP-10610).<br /><li> driver: Устранён крэш в драйвере на Solaris при отсутствии в ядре некоторых символов (CPCSP-11682).<br /><li> driver: Исправлены проблемы в драйверном модуле для mips (CPCSP-10975, CPCSP-11877).<br /><li> driver: Добавлен контроль неизменности ядерных символов на PowerPC Linux (CPCSP-11751).<br /><li> driver: Драйверы на Linux можно собирать с --define 'use_depmod 0', чтобы исключить вызов depmod (CPCSP-11793).<br /><li> gui: Добавлена информация об имени контейнера при недоступности ключевого носителя на macOS (CPCSP-11334).<br /><li> gui: Множество настроек таймаутов окон заменено на одну - общий таймаут (CPCSP-11717).<br /><li> gui: На macOS добавлена поддержка диалога смены пароля (CPCSP-11568).<br /><li> gui: На macOS добавлено отображение информации о контейнере в диалогах ввода пароля к контейнеру (CPCSP-11617).<br /><li> gui: Локализованы графические диалоги на macOS (CPCSP-11702).<br /><li> gui: Перенес отсчет оставшегося времени диалога в кнопку Cancel (CPCSP-11616).<br /><li> gui: Устранены проблемы с окном БиоДСЧ на macOS Big Sur (CPCSP-11714).<br /><li> gui: На ОС Аврора создано приложение, показывающее номер версии CSP, информацию о лицензии, а также позволяющее проверить работу провайдера (CPCSP-11756).<br /><li> gui: В приложение на Авроре добавлена возможность ввода лицензии (CPCSP-12088).<br /><li> gui: На ОС Аврора реализован диалог вывода сообщения (CPCSP-10904).<br /><li> gui: На ОС Аврора реализованы диалоги ввода и создания пароля (CPCSP-11755).<br /><li> gui: На ОС Аврора реализован БиоДСЧ (CPCSP-11757).<br /><li> gui: Исправлено аварийное завершение GTK-диалога выбора носителя, которое могло происходить на некоторых Linux при выборе токенов в качестве носителей (CPCSP-11779).<br /><li> gui: Устранён канцелярит в основных сценариях в диалоге ввода пароля (CPCSP-11786).<br /><li> gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).<br /><li> gui: На Windows исправлено отображение длинных имен контейнера в окне выбора контейнера (CPCSP-11851).<br /><li> gui: Окно ввода пароля на Unix корректнее обрабатывает ошибки при предъявлении пароля (CPCSP-12037).<br /><li> gui: Ограничение на размер подписываемого файла при визуализации увеличено до 100 МБ (CPCSP-12139).<br /><li> gui: Улучшено отображение информации о контейнере в диалогах на macOS Big Sur (CPCSP-12180).<br /><li> gui: Улучшена стабильность диалога выбора контейнера в GTK (CPCSP-12200).<br /><li> installer: Добавлена возможность не устанавливать временную лицензию (CPCSP-11353).<br /><li> installer: Устанавливаем KSP по умолчанию (FULLCNGREGISTER=1) (CPCSP-11530).<br /><li> installer: Восстановление криптопровайдера при обновлении до Windows 10 2009 (CPCSP-11704).<br /><li> ios: Модули поддержки смарт-карт выделены в отдельную библиотеку (CPCSP-10900).<br /><li> ios: Во iOS фреймворк возвращены символы ASN1CUTCTime (CPCSP-11699).<br /><li> ios: Добавлена поддержка bitcode (CPCSP-5879).<br /><li> ios: Исправлено окно с предупреждением об установке корневого сертификата (CPCSP-10391, CPCSP-11578).<br /><li> ios: Небольшие визуальные исправления в БиоДСЧ на iOS (CPCSP-11675).<br /><li> ios: Исправлены проблемы с вёрсткой при заполнении полей для MS CA (CPCSP-11765).<br /><li> ios: На iOS при формировании запроса на сертификат исправлена работа провайдера с картами, на которых 2 и более апплетов (CPCSP-11791).<br /><li> ios: Поддержка тёмной темы на iOS (CPCSP-11805).<br /><li> ios: Устранена регрессия: приложения из фреймворка для iOS снова нотаризованы (CPCSP-11855).<br /><li> ios: В readme описано, как обойти типовые проблемы со swift (CPCSP-11860).<br /><li> ios: В диалоге ввода пароля локализованы подсказки (CPCSP-11885).<br /><li> ios: Код фреймворка больше не меняет текущую папку (CPCSP-11985).<br /><li> ios: Добавлена поддержка сцен (CPCSP-12067).<br /><li> ios: Устранена ошибка при установке из панели уже существующего корневого или промежуточного сертификата (CPCSP-12069).<br /><li> ios: Дополнительная реализация окон на UIAlertController для swift-приложений, активируемая по ключу ios_modern_controls в конфиге (CPCSP-7041).<br /><li> license: Отображение лицензий TLS сервер в cptools и cpanel (CPCSP-11747).<br /><li> license: Отображение установленной TLS клиент лицензии в cpanel, cpconfig и cptools (CPCSP-10712).<br /><li> office: Поддержка подписи OpenDocument Text в Microsoft Office 2016/2019 (CPCSP-2283).<br /><li> pkcs11: Добавлена поддержка экспорта симметричных ключей с ограничениями на экспорт на открытых ключах RSA (CPCSP-11406).<br /><li> pkcs11: Унификация атрибутов CKA_ID закрытых ключей и сертификатов RSA и ГОСТ (CPCSP-11678).<br /><li> pkcs11: Устранена ошибка, которая могла проявляться при включённом контроле хэндлов (CPCSP-11867).<br /><li> pkg: Обходим проблему неверного su при установке (CPCSP-11652).<br /><li> pkg: Дистрибутив для Авроры преобразован в монолитный пакет, в котором больше нет консольных приложений (CPCSP-11626).<br /><li> pkg: Теперь пакеты для Авроры подписаны одной подписью, вторую должен проставлять владелец репозитория (CPCSP-11826).<br /><li> pkg: Модуль поддержки ДСЧ Аккорд добавлен на FreeBSD (CPCSP-10521).<br /><li> pkg: openssl больше никогда не прописывает себя в ld.so.conf (CPCSP-10545).<br /><li> pkg: Исправлены ошибки детектирования платформы в install_gui.sh (CPCSP-11835).<br /><li> pkg: Улучшена вёрстка install_gui.sh на старых whiptail (CPCSP-11836).<br /><li> pkg: В GUI-установщик на Linux - install_gui.sh - добавлена локализация (CPCSP-11838).<br /><li> pkg: Исправлены ошибки при установке пакета lsb-cprocsp-import-ca-certs через install_gui.sh на CentOS 7 (CPCSP-11925).<br /><li> pkg: В зависимости init-скрипта cprocsp добавлена local_fs (CPCSP-12061).<br /><li> pkg: Устранены огрехи при установке на Эльбрусах на ALT (CPCSP-12199).<br /><li> rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).<br /><li> random: Если в БиоДСЧ данные не проходят статистический контроль, сбрасываем прогресс не в ноль (CPCSP-11902).<br /><li> reader: Поддержана возможность смены пароля на Инфокрипт VPN-Key TLS (CPCSP-11729).<br /><li> reader: Добавлен логгер в cryptoki (CPCSP-11730).<br /><li> reader: Добавлен модуль cryptoki для работы с PKCS#11 контейнерами (CPCSP-11362, CPCSP-11607, CPCSP-11619, CPCSP-11624, CPCSP-11640, CPCSP-11643, CPCSP-11656, CPCSP-11696, CPCSP-11753, CPCSP-11778, CPCSP-11781).<br /><li> reader: Добавлена поддержка Rutoken TLS через cryptoki (CPCSP-11612).<br /><li> reader: Добавлена поддержка модификаций карты Rutoken NFC (CPCSP-11632).<br /><li> reader: Измененено количество контейнеров, которые по умолчанию перечисляются на iButton (CPCSP-11217).<br /><li> reader: К уникальным номерам токенов Инфокрипт добавлены префиксы (CPCSP-11322).<br /><li> reader: Добавлена поддержка карт Alioth на базе Ubivelox и Goldpac (CPCSP-11641).<br /><li> reader: "Старый" режим совместимости с PKCS#11 для Рутокен ЭЦП отключен по умолчанию (CPCSP-11719).<br /><li> reader: Режим неизвлекаемых ключей для Рутокен ЭЦП отключен по умолчанию (CPCSP-11766).<br /><li> reader: Добавлена поддержка УЛГ на базе eDoc v2 (CPCSP-11803).<br /><li> reader: Исправлена сборка ресурсов для Cloud и Cryptoki на ARM (CPCSP-11876).<br /><li> reader: Исправлено случайное падение открытия контейнера на macOS в нагруженных приложениях (CPCSP-11888).<br /><li> reader: Поддержано новое поведение функции сброса Инфокрипт Токен++ (CPCSP-11916).<br /><li> reader: Повышена стабильность работы со считывателями с множеством апплетов (CPCSP-11920).<br /><li> reader: Обновлен ATR для носителей SCOne D80 (CPCSP-11926).<br /><li> reader: Для Rutoken Bluetooth на iOS прописываем все папки (CPCSP-9594).<br /><li> sdk: В SDK на Windows добавлена платформа x64 (CPCSP-11561).<br /><li> stunnel-msspi: Обновление до версии 5.58 (CPCSP-11691, CPCSP-11965).<br /><li> stunnel-msspi: увеличен стек по умолчанию для работы в режиме КС2 из коробки (CPCSP-11967).<br /><li> support: Unix: конфигурация аудита считывается при инициализии, а не при первой записи. (CPCSP-11137).<br /><li> support: Кэшируем конфигурационные файлы провайдера на Unix (CPCSP-11328).<br /><li> support: Изменена логика синхронизации доступа к конфигурационным файлам CSP (CPCSP-11457).<br /><li> tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).<br /><li> tls: Выключены legacy cipher suite's на сервере Windows по умолчанию. (CPCSP-11658).<br /><li> tls: Скорректированы коды ошибок. При пустом выходном буфере SEC_E_INSUFFICIENT_MEMORY, при маленьком SEC_E_BUFFER_TOO_SMALL (CPCSP-11677).<br /><li> tls: Убрано логирование для случая неудачной загрузки libcades для OCSP (CPCSP-11575).<br /><li> tls: Смягчена проверка своего сертификата по sigalgs второй стороны (CPCSP-11741).<br /><li> tls: Поддержка Windows 10.0.21343 (CPCSP-12033).<br /><li> tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044).</td></tr></table>2022-06-12T23:19:47+03:002022-06-12T23:19:47+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">Скачать.</a><br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия:<br />1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024<br />2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024<br />3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024<br /><br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />TLS-Server на *nix <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">требует особую лицензию</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/kraken_sm.jpg" alt="kraken, кракен" title="kraken, кракен" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-11-24 КриптоПро CSP 5.0.12000 Kraken</strong><br /><br /><li> capilite: Исправлено заполнение CRYPT_ALGORITHM_IDENTIFIER в CryptMsgGetParam (CPCSP-11356).<br /><li> capilite: Исправлен аудит нескольких функций (CPCSP-11563).<br /><li> capilite: capi20_win\capi10_win переименованы в capi20\capi10 (CPCSP-11388).<br /><li> capilite: Исправлено обращение к NULL памяти при обработке OCSP-структур в CryptEncodeObject/CryptDecodeObject (CPCSP-11308).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_ENVELOPE_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Добавлена запись localKeyId при экспорте PFX на Unix (CPCSP-11667).<br /><li> capilite: CertGetCertificateChain в листовом сертификате теперь возвращает тот же конкекст, что пришёл на вход (CPCSP-11272).<br /><li> capilite: Обошли проблему при подписи документов в ЛК ФНС (CPCSP-11790).<br /><li> capilite: При некоторых ошибках CertOpenSystemStore не выставлял LastError (CPCSP-11873).<br /><li> capilite: Уменьшено число ложных сообщений об ошибках в журнале от CryptFindOIDInfo (CPCSP-10501).<br /><li> capilite: CertCloseStore чаще сообщает об ошибках в ходе работы (CPCSP-11426).<br /><li> capilite: CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CertVerifyValidityNesting правильнее ведут себя при передаче нулевых указателей (CPCSP-11440).<br /><li> capilite: CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) неверно считал ошибкой pwszServerName == NULL (CPCSP-11513).<br /><li> capilite: При некоторых ошибках функции CryptoAPI 2.0 не выставляли LastError (CPCSP-11874).<br /><li> capilite: Разбираем CMS-сообщения, в которых структура CrlIdentifier имеет поле поле crlNumber длиннее 4-х байт (CPCSP-12039).<br /><li> capilite: Поддержка параллельного закрытия хранилища и освобождения контекстов из него (CPCSP-12058).<br /><li> capilite: CertFreeCertificateContext, CertFreeCRLContext, CertCloseStore возвращают успех при NULL-хэндлах (CPCSP-12063).<br /><li> capilite: Существенно ускорена проверка цепочек, особенно при огромном размере хранилища CA (CPCSP-12064).<br /><li> capilite: Устранён возможный крэш при поиске по CERT_FIND_ENHKEY_USAGE (CPCSP-12082).<br /><li> capilite: По умолчанию используем более строгое сопоставление при поиске подходящего CRL при проверке цепочек (CPCSP-12147).<br /><li> capilite: В CryptStringToBinary, CryptBinaryToString исправлен ряд ошибок (CPCSP-9325).<br /><li> certmgr: При импорте pfx в certmgr используем флаг CERT_STORE_ADD_USE_EXISTING для сертификатов root и CA (CPCSP-11686).<br /><li> certmgr: Устранена ошибка "недостаточно прав" при импорте pfx с -autodist, если в хранилище root или ca были такие же сертификаты (CPCSP-11686).<br /><li> certmgr: sha1 хэш теперь называется sha1 отпечаток (CPCSP-11869).<br /><li> certmgr: Если при фильтрации сертификатов/CRL возникла ошибка, то пишем предупреждение и продолжаем работу вместо возврата ошибки (CPCSP-10475).<br /><li> cloud: Исправлена ошибка использования лицензии при установке облачных контейнеров на *nix (CPCSP-11142).<br /><li> cloud: DssDropAuthCookies в KC1 сбрасывает запомненные access_token'ы (CPCSP-11823).<br /><li> cng: Поддержать KSPEncrypt\KSPDecrypt (CPCSP-11542).<br /><li> core: Исправлены ошибки работы со счётчиками в MGM (CPCSP-11878).<br /><li> core: Для контейнеров версии 4 экспорт открытого ключа больше не требует ввода пароля (CPCSP-11880).<br /><li> core: Исправлены ошибки создания ECDSA-запросов на сертификат (CPCSP-11754).<br /><li> core: Обеспечена работа pkcs11_reader на linux с включенным AppArmor (CPCSP-11690).<br /><li> core: При работе с KeyServer требуется клиентскую лицензию CSP (CPCSP-11698).<br /><li> core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).<br /><li> core: Не строим полные списки при открытии по известному reader-name (CPCSP-11332).<br /><li> core: Блокировка кэрриера разделена на файловую и внутрипроцессную (CPCSP-11634).<br /><li> core: При вызове AcquireContext без заданного имени контейнера открывается дефолтный контейнер (CPCSP-11648).<br /><li> core: Исправлена работа ключа AllowWorkWithoutCarrier (CPCSP-11397).<br /><li> core: Добавлен флаг CP_CRYPT_REWRITABLE, позволяющий перезаписывать постоянные симметричные ключи. (CPCSP-11536).<br /><li> core: В разделенных контейнерах теперь сохраняются уникальные, а не короткие имена частей (CPCSP-11600).<br /><li> core: Добавлена поддержка подписи RSA-PSS (CPCSP-11448).<br /><li> core: Добавлена поддержка KP_CERTIFICATE для объектов открытых ключей (CPCSP-11475).<br /><li> core: Добавлена поддержка алгоритма Ed25519 (CPCSP-11590, CPCSP-11591, CPCSP-11592, CPCSP-11593).<br /><li> core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).<br /><li> core: Локализованные ресурсы на macOS теперь используются (CPCSP-11687).<br /><li> core: Добавлен пакет librcrypt, реализующий PBKDF2 по ГОСТ, для стойкой авторизации пользователей в ОС Linux (CPCSP-10187).<br /><li> core: Добавлено разделение симметричных ключей (CPCSP-10213).<br /><li> core: Добавлена возможность запросить свободное место на носителе через CryptGetProvParam с помощью параметра PP_CARRIER_FREE_SPACE (CPCSP-10724).<br /><li> core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).<br /><li> core: Иерархия для сертифицированной Авроры переехала в /usr/share/cprocsp (CPCSP-11464).<br /><li> core: Исправлены ошибки при работе в многопоточном режиме с ожидающими блокировками при использовании функций GetUserKey и SignHash (CPCSP-11633).<br /><li> core: Провайдер на macOS теперь позволяет загружать модули, подписанные сторонними разработчиками (CPCSP-11745).<br /><li> core: На macOS разрешена отладка без отключения SIP (CPCSP-11773).<br /><li> core: Запись в конфиг-файлы стала устойчивой к сбоям питания (CPCSP-11787).<br /><li> core: Повышена стабильность многопоточной работы с контейнерами (CPCSP-11830).<br /><li> core: Исправлена совместимость с RSA/ECDSA-ключами, созданными в CSP 5.0.11455 (CPCSP-11844).<br /><li> core: На macOS мог возникать крэш при многопоточном получении текста ошибки, например, при проверке невалидной CMS-подписи (CPCSP-11863).<br /><li> core: Актуализация в соответствии с Приказом ФСБ 795 (CPCSP-11866).<br /><li> core: Поддержка Кузнечика и Магмы в Microsoft Outlook (CPCSP-9370).<br /><li> core: Устранены редкие проблемы при многопоточной работе на *nix (CPCSP-10053).<br /><li> core: Уменьшено число ложных сообщений об ошибках в журнале от support_n_* (CPCSP-10619).<br /><li> core: Скорректирована работа ключей, созданных с флагом CRYPT_PREGEN (CPCSP-11918).<br /><li> core: На macOS связывание с libstdc++ заменено на libc++ (CPCSP-12009).<br /><li> core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).<br /><li> core: Устранён крэш при попытке повторно установить режим MGM на ключ (CPCSP-12049).<br /><li> core: Устранена ошибка динамического контроля целостности в Android (CPCSP-12071).<br /><li> core: Урезаны права на файловые блокировки на unix-системах (CPCSP-12103).<br /><li> cpanel: Улучшен wizard/свойства модуля cryptoki (CPCSP-11737).<br /><li> cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246).<br /><li> cpanel: Скрыты типы зарубежных криптопровайдеров, если они не установлены (CPCSP-11827).<br /><li> cpanel: Не работало копирование контейнера ключа RSA на провайдерах Microsoft (CPCSP-8149).<br /><li> cpconfig: Ввод нескольких лицензий на CSP в cpconfig (CPCSP-10710).<br /><li> cpconfig: Локализованные сообщения об ошибках теперь печатаются в нормальной кодировке (CPCSP-11981).<br /><li> cptools: Во вкладке "расшифровать файл" cptools изменено расположение кнопок и полей ввода (CPCSP-11644).<br /><li> cptools: Добавлена возможность удалять несколько сертификатов, если их срок действия истёк (CPCSP-11483).<br /><li> cptools: Добавлена проверка при затирании файлов на вкладках "Проверка подписи", "Зашифровать файл" и "Сертификаты" (CPCSP-10578, CPCSP-11727).<br /><li> cptools: Устранена регрессия при отображении повреждённой лицензии (CPCSP-10603).<br /><li> cptools: Изменен способ регистрации облачных контейнеров, что позволило использовать DSS-ы с совпадающими доменными именами (CPCSP-11178).<br /><li> cptools: Устранена ошибка "доступ запрещён" при автоматическом распределении сертификатов по хранилищам и наличии аналогичных в хранилище промежуточных сертификатов системы - mCA (CPCSP-11749).<br /><li> cptools: Кнопки импорта и экспорта ключей на вкладке "Сертификаты" перенесены из расширенного режима в обычный (CPCSP-11806).<br /><li> cptools: Во вкладках "Создание подписи", "Расшифровать файл" и "Зашифровать файл" кнопка и поле ввода выходного файла теперь деактивирована, если не выбран входной файл (CPCSP-11824).<br /><li> cptools: Инструменты КриптоПро собраны для arm64 Linux (CPCSP-11850).<br /><li> cptools: Инструменты КриптоПро собраны для armhf Linux (CPCSP-11865).<br /><li> cptools: При заполнении адресов DSS-а автоматически предлагаем вариант для уникального имени (CPCSP-11857).<br /><li> cptools: Исправлены проблемы в тёмной и контрастной темах в MATE (CPCSP-11859).<br /><li> cptools: Если в подпись не вложен сертификат, ищем его в хранилищах, а когда не найден, выводим более подробную информацию (CPCSP-11868).<br /><li> cptools: Исправлены многократные запросы аутентификации в ходе тестировании облачного контейнера при просроченной лицензии (CPCSP-9210).<br /><li> cptools: На вкладке создания подписи больше не отображаются недействительные сертификаты (CPCSP-9252).<br /><li> cptools: Поддержка тёмной темы на macOS (CPCSP-9412).<br /><li> cptools: Переработана установка цепочек для облачных сертификатов (CPCSP-9440).<br /><li> cptools: На английской версии Windows в русском интерфейсе cptools могли отсутствовать описания ошибок в результатах тестирования контейнера (CPCSP-9531).<br /><li> cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).<br /><li> cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).<br /><li> cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).<br /><li> cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).<br /><li> cptools: Во вкладке "Сертификаты" cptools добавлена колонка с серийным номером сертификата (CPCSP-11957).<br /><li> cptools: На вкладке "Контейнеры" по кнопке "Установить" теперь устанавливаются сертификаты и из расширений (CPCSP-12008).<br /><li> cryptcp: При неуспехе создания cades-подписи удаляем созданный файл в случае, если не установлен флаг keepbadfiles (CPCSP-11666).<br /><li> cryptcp: Исправлена отображаемая ошибка при расшифровании документов с помощью ГОСТ Р 34.12 при использовании Рутокен ЭЦП 2.0 (CPCSP-11646).<br /><li> cryptcp: Во внутренней справке добавлено отображение опции -addchain для ключа -signf (CPCSP-10790).<br /><li> cryptcp: Добавлена возможность автоматически проставлять расширение SubjectSignTool при создании запросов (CPCSP-12110).<br /><li> cryptcp: Возвращаем ошибку при неуспехе cades-подписи (CPCSP-12149).<br /><li> csptest: В режиме perf в тесте на расшифрование исправлена ошибка при обработке последнего куска данных (CPCSP-11688).<br /><li> csptest: Устранена регрессия при отображении информации, какие ассемблерные инструкции использует провайдер (CPCSP-11897).<br /><li> csptest: csptest теперь не считает ошибку создания второго ключа для некоторых считывателей критической (CPCSP-11777).<br /><li> csptest: В csptest -sfsign исправлена проверка подписи файла, подписанного несколько раз (CPCSP-11960).<br /><li> detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).<br /><li> detours: Удалён detoured.dll (CPCSP-11718).<br /><li> detours: При импорте pfx на Windows устанавливаем сертификат в контейнер (CPCSP-10961, CPCSP-8494).<br /><li> detours: При импорте pfx на Windows делаем ссылку на закрытый ключ у сертификата в формате UNIQUE (CPCSP-10968).<br /><li> detours: Исправлена работа экспорта сертификатов при включенной принудительной визуализации документов (CPCSP-12143).<br /><li> devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).<br /><li> devel: Исправлена возможная ошибка при сборке примеров на macOS 10.15+ (CPCSP-12023).<br /><li> doc: Актуализировано описание ГОСТ 2015 в chm (CPCSP-10494).<br /><li> doc: Добавлен раздел с описанием Crypt, CP, CPC-интерфейсов и рекоммендациями для разработчиков (CPCSP-5318).<br /><li> driver: Ускорена работа режима MGM для x86/x64 в режиме ядра (CPCSP-11821).<br /><li> driver: Оптмизированы реализации SHA1 и SHA2 для x86/x64 в режиме ядра (CPCSP-10610).<br /><li> driver: Устранён крэш в драйвере на Solaris при отсутствии в ядре некоторых символов (CPCSP-11682).<br /><li> driver: Исправлены проблемы в драйверном модуле для mips (CPCSP-10975, CPCSP-11877).<br /><li> driver: Добавлен контроль неизменности ядерных символов на PowerPC Linux (CPCSP-11751).<br /><li> driver: Драйверы на Linux можно собирать с --define 'use_depmod 0', чтобы исключить вызов depmod (CPCSP-11793).<br /><li> gui: Добавлена информация об имени контейнера при недоступности ключевого носителя на macOS (CPCSP-11334).<br /><li> gui: Множество настроек таймаутов окон заменено на одну - общий таймаут (CPCSP-11717).<br /><li> gui: На macOS добавлена поддержка диалога смены пароля (CPCSP-11568).<br /><li> gui: На macOS добавлено отображение информации о контейнере в диалогах ввода пароля к контейнеру (CPCSP-11617).<br /><li> gui: Локализованы графические диалоги на macOS (CPCSP-11702).<br /><li> gui: Перенес отсчет оставшегося времени диалога в кнопку Cancel (CPCSP-11616).<br /><li> gui: Устранены проблемы с окном БиоДСЧ на macOS Big Sur (CPCSP-11714).<br /><li> gui: На ОС Аврора создано приложение, показывающее номер версии CSP, информацию о лицензии, а также позволяющее проверить работу провайдера (CPCSP-11756).<br /><li> gui: В приложение на Авроре добавлена возможность ввода лицензии (CPCSP-12088).<br /><li> gui: На ОС Аврора реализован диалог вывода сообщения (CPCSP-10904).<br /><li> gui: На ОС Аврора реализованы диалоги ввода и создания пароля (CPCSP-11755).<br /><li> gui: На ОС Аврора реализован БиоДСЧ (CPCSP-11757).<br /><li> gui: Исправлено аварийное завершение GTK-диалога выбора носителя, которое могло происходить на некоторых Linux при выборе токенов в качестве носителей (CPCSP-11779).<br /><li> gui: Устранён канцелярит в основных сценариях в диалоге ввода пароля (CPCSP-11786).<br /><li> gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).<br /><li> gui: На Windows исправлено отображение длинных имен контейнера в окне выбора контейнера (CPCSP-11851).<br /><li> gui: Окно ввода пароля на Unix корректнее обрабатывает ошибки при предъявлении пароля (CPCSP-12037).<br /><li> gui: Ограничение на размер подписываемого файла при визуализации увеличено до 100 МБ (CPCSP-12139).<br /><li> gui: Улучшено отображение информации о контейнере в диалогах на macOS Big Sur (CPCSP-12180).<br /><li> gui: Улучшена стабильность диалога выбора контейнера в GTK (CPCSP-12200).<br /><li> installer: Добавлена возможность не устанавливать временную лицензию (CPCSP-11353).<br /><li> installer: Устанавливаем KSP по умолчанию (FULLCNGREGISTER=1) (CPCSP-11530).<br /><li> installer: Восстановление криптопровайдера при обновлении до Windows 10 2009 (CPCSP-11704).<br /><li> ios: Модули поддержки смарт-карт выделены в отдельную библиотеку (CPCSP-10900).<br /><li> ios: Во iOS фреймворк возвращены символы ASN1CUTCTime (CPCSP-11699).<br /><li> ios: Добавлена поддержка bitcode (CPCSP-5879).<br /><li> ios: Исправлено окно с предупреждением об установке корневого сертификата (CPCSP-10391, CPCSP-11578).<br /><li> ios: Небольшие визуальные исправления в БиоДСЧ на iOS (CPCSP-11675).<br /><li> ios: Исправлены проблемы с вёрсткой при заполнении полей для MS CA (CPCSP-11765).<br /><li> ios: На iOS при формировании запроса на сертификат исправлена работа провайдера с картами, на которых 2 и более апплетов (CPCSP-11791).<br /><li> ios: Поддержка тёмной темы на iOS (CPCSP-11805).<br /><li> ios: Устранена регрессия: приложения из фреймворка для iOS снова нотаризованы (CPCSP-11855).<br /><li> ios: В readme описано, как обойти типовые проблемы со swift (CPCSP-11860).<br /><li> ios: В диалоге ввода пароля локализованы подсказки (CPCSP-11885).<br /><li> ios: Код фреймворка больше не меняет текущую папку (CPCSP-11985).<br /><li> ios: Добавлена поддержка сцен (CPCSP-12067).<br /><li> ios: Устранена ошибка при установке из панели уже существующего корневого или промежуточного сертификата (CPCSP-12069).<br /><li> ios: Дополнительная реализация окон на UIAlertController для swift-приложений, активируемая по ключу ios_modern_controls в конфиге (CPCSP-7041).<br /><li> license: Отображение лицензий TLS сервер в cptools и cpanel (CPCSP-11747).<br /><li> license: Отображение установленной TLS клиент лицензии в cpanel, cpconfig и cptools (CPCSP-10712).<br /><li> office: Поддержка подписи OpenDocument Text в Microsoft Office 2016/2019 (CPCSP-2283).<br /><li> pkcs11: Добавлена поддержка экспорта симметричных ключей с ограничениями на экспорт на открытых ключах RSA (CPCSP-11406).<br /><li> pkcs11: Унификация атрибутов CKA_ID закрытых ключей и сертификатов RSA и ГОСТ (CPCSP-11678).<br /><li> pkcs11: Устранена ошибка, которая могла проявляться при включённом контроле хэндлов (CPCSP-11867).<br /><li> pkg: Обходим проблему неверного su при установке (CPCSP-11652).<br /><li> pkg: Дистрибутив для Авроры преобразован в монолитный пакет, в котором больше нет консольных приложений (CPCSP-11626).<br /><li> pkg: Теперь пакеты для Авроры подписаны одной подписью, вторую должен проставлять владелец репозитория (CPCSP-11826).<br /><li> pkg: Модуль поддержки ДСЧ Аккорд добавлен на FreeBSD (CPCSP-10521).<br /><li> pkg: openssl больше никогда не прописывает себя в ld.so.conf (CPCSP-10545).<br /><li> pkg: Исправлены ошибки детектирования платформы в install_gui.sh (CPCSP-11835).<br /><li> pkg: Улучшена вёрстка install_gui.sh на старых whiptail (CPCSP-11836).<br /><li> pkg: В GUI-установщик на Linux - install_gui.sh - добавлена локализация (CPCSP-11838).<br /><li> pkg: Исправлены ошибки при установке пакета lsb-cprocsp-import-ca-certs через install_gui.sh на CentOS 7 (CPCSP-11925).<br /><li> pkg: В зависимости init-скрипта cprocsp добавлена local_fs (CPCSP-12061).<br /><li> pkg: Устранены огрехи при установке на Эльбрусах на ALT (CPCSP-12199).<br /><li> rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).<br /><li> random: Если в БиоДСЧ данные не проходят статистический контроль, сбрасываем прогресс не в ноль (CPCSP-11902).<br /><li> reader: Поддержана возможность смены пароля на Инфокрипт VPN-Key TLS (CPCSP-11729).<br /><li> reader: Добавлен логгер в cryptoki (CPCSP-11730).<br /><li> reader: Добавлен модуль cryptoki для работы с PKCS#11 контейнерами (CPCSP-11362, CPCSP-11607, CPCSP-11619, CPCSP-11624, CPCSP-11640, CPCSP-11643, CPCSP-11656, CPCSP-11696, CPCSP-11753, CPCSP-11778, CPCSP-11781).<br /><li> reader: Добавлена поддержка Rutoken TLS через cryptoki (CPCSP-11612).<br /><li> reader: Добавлена поддержка модификаций карты Rutoken NFC (CPCSP-11632).<br /><li> reader: Измененено количество контейнеров, которые по умолчанию перечисляются на iButton (CPCSP-11217).<br /><li> reader: К уникальным номерам токенов Инфокрипт добавлены префиксы (CPCSP-11322).<br /><li> reader: Добавлена поддержка карт Alioth на базе Ubivelox и Goldpac (CPCSP-11641).<br /><li> reader: "Старый" режим совместимости с PKCS#11 для Рутокен ЭЦП отключен по умолчанию (CPCSP-11719).<br /><li> reader: Режим неизвлекаемых ключей для Рутокен ЭЦП отключен по умолчанию (CPCSP-11766).<br /><li> reader: Добавлена поддержка УЛГ на базе eDoc v2 (CPCSP-11803).<br /><li> reader: Исправлена сборка ресурсов для Cloud и Cryptoki на ARM (CPCSP-11876).<br /><li> reader: Исправлено случайное падение открытия контейнера на macOS в нагруженных приложениях (CPCSP-11888).<br /><li> reader: Поддержано новое поведение функции сброса Инфокрипт Токен++ (CPCSP-11916).<br /><li> reader: Повышена стабильность работы со считывателями с множеством апплетов (CPCSP-11920).<br /><li> reader: Обновлен ATR для носителей SCOne D80 (CPCSP-11926).<br /><li> reader: Для Rutoken Bluetooth на iOS прописываем все папки (CPCSP-9594).<br /><li> sdk: В SDK на Windows добавлена платформа x64 (CPCSP-11561).<br /><li> stunnel-msspi: Обновление до версии 5.58 (CPCSP-11691, CPCSP-11965).<br /><li> stunnel-msspi: увеличен стек по умолчанию для работы в режиме КС2 из коробки (CPCSP-11967).<br /><li> support: Unix: конфигурация аудита считывается при инициализии, а не при первой записи. (CPCSP-11137).<br /><li> support: Кэшируем конфигурационные файлы провайдера на Unix (CPCSP-11328).<br /><li> support: Изменена логика синхронизации доступа к конфигурационным файлам CSP (CPCSP-11457).<br /><li> tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).<br /><li> tls: Выключены legacy cipher suite's на сервере Windows по умолчанию. (CPCSP-11658).<br /><li> tls: Скорректированы коды ошибок. При пустом выходном буфере SEC_E_INSUFFICIENT_MEMORY, при маленьком SEC_E_BUFFER_TOO_SMALL (CPCSP-11677).<br /><li> tls: Убрано логирование для случая неудачной загрузки libcades для OCSP (CPCSP-11575).<br /><li> tls: Смягчена проверка своего сертификата по sigalgs второй стороны (CPCSP-11741).<br /><li> tls: Поддержка Windows 10.0.21343 (CPCSP-12033).<br /><li> tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid120172:1Актуальная версия КриптоПро CSP 5.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R2 (сборка 5.0.11944 Jackalope). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">Скачать</a>.<br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />TLS-Server на *nix <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">требует особую лицензию</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/jackalope-wolpertinger_sm.jpg" alt="jackalope, wolpertinger, джакалоп, зайцелоп" title="jackalope, wolpertinger, джакалоп, зайцелоп" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-09-28 КриптоПро CSP 5.0.11944 Jackalope</strong><br /><br /><li> capilite: На macOS при установке пакета CPROimportcacerts подклеиваем к Root-хранилищу сертификаты из keychain SystemRootCertificates (CPCSP-10984).<br /><li> capilite: Правильно обрабатываем CRYPT_KEY_PROV_PARAM при cbData = 0 (CPCSP-11555).<br /><li> capilite: Устранена регрессия при импорте pfx-а без пароля или паролем - пустой строкой (CPCSP-11604).<br /><li> capilite: В соответствии с поведением Win сертификаты из AIA сохраняются в uCA (CPCSP-10963).<br /><li> capilite: Переименованы capi20_win\capi10_win в capi20\capi10 (CPCSP-11388).<br /><li> capilite: Исправлена утечка памяти в CertDllVerifyRevocation (CPCSP-11416).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject на Unix: добавлена поддержка OCSP_SIGNED_REQUEST, OCSP_REQUEST, OCSP_RESPONSE, OCSP_BASIC_SIGNED_RESPONSE, OCSP_BASIC_RESPONSE (CPCSP-11308).<br /><li> capilite: Добавлены описания ряда OID-ов (CPCSP-10929).<br /><li> capilite: CryptQueryObject, CryptFindOIDInfo выставляют более правильные коды ошибок (CPCSP-11428, CPCSP-11453).<br /><li> capilite: Расширен аудит функций PFXImportCertStore, PFXExportCertStore, PFXExportCertStoreEx, PFXVerifyPassword, PFXIsPFXBlob (CPCSP-11429).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_ANY_STRING) UNIX:добавлена поддержка (CPCSP-10983).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(CERT_ALT_NAME_INFO {0, null}) UNIX:исправлено в соответствии с Win (CPCSP-10913).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_CRL_DIST_POINTS) UNIX:исправлено в соответствии с Win (CPCSP-11379).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ISSUING_DIST_POINT) UNIX:полностью поддерживается (CPCSP-11033).<br /><li> capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT::CERT_ALT_NAME_DIRECTORY_NAME) UNIX:добавлена поддержка (CPCSP-11079).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(PKCS_CONTENT_INFO_SEQUENCE_OF_ANY) UNIX:добавлена поддержка (CPCSP-11290).<br /><li> capilite: CryptDecodeObject(X509_ALTERNATE_NAME::CERT_ALT_NAME_OTHER_NAME) UNIX:исправлено в соответствии с Win (CPCSP-11336).<br /><li> capilite: CryptEncodeObject(X509_ENHANCED_KEY_USAGE) UNIX:исправлено кодирование пустой структуры в соответствии с Win (CPCSP-11331).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_MULTI_BYTE_UINT) UNIX:добавлена поддержка (CPCSP-11244).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_POLICY_MAPPINGS) UNIX:добавлена поддержка (CPCSP-11237).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_NAME_VALUE_PAIR) UNIX:добавлена поддержка (CPCSP-11180).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_CSP_PROVIDER) UNIX:добавлена поддержка (CPCSP-11192).<br /><li> capilite: UNIX: исправлено CertNameToStr(CertStrToName(s)) != s (CPCSP-11036).<br /><li> capilite: CryptDecodeObject(X509_CERT_POLICIES) дополнен разбор (CPCSP-11047).<br /><li> capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).<br /><li> capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).<br /><li> capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).<br /><li> capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).<br /><li> capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).<br /><li> capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).<br /><li> capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).<br /><li> capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).<br /><li> capilite: Оптмизированы реализации CryptImportPublicKeyInfo/CryptImportPublicKeyInfo для RSA, улучшена обработка ошибок (CPCSP-11198).<br /><li> capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).<br /><li> capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).<br /><li> capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).<br /><li> capilite: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).<br /><li> capilite: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS-сообщений с ECDH на Windows (CPCSP-11133).<br /><li> capilite: Добавлена возможность формирования и приёма зашифрованных CMS-сообщений RSA-OAEP на Windows и Unix (CPCSP-11266). <br /><li> capilite: Добавлена поддержка зашифрованных CMS-сообщений с алгоритмом шифрования данных RC2 с длиной ключа 40 битов (CPCSP-11266).<br /><li> capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).<br /><li> certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).<br /><li> certmgr: Исправлен man (CPCSP-6048).<br /><li> cloud: Урезаны зависимости приложения для аутентификации от Perl-модулей (CPCSP-11584).<br /><li> cloud: На старых *nix с Perl 5.8 устранена проблема авторизации на DSS (CPCSP-11585).<br /><li> cloud: В csptest -cloud добавлена команда -fix_certificates, которая удаляет дублирующиеся контейнеры (CPCSP-10766).<br /><li> cloud: Добавлена возможность получения certificate_id с сервера (CPCSP-11202).<br /><li> cloud: Функция удаления сертификата теперь может работать с подтверждением (CPCSP-11239).<br /><li> core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (CPCSP-11387).<br /><li> core: Исправлена работа с временными структурами при выставленном CP_CRYPT_NOKEYWLOCK в ExportSessionKey (CPCSP-11497).<br /><li> core: При включении консольного аудита печать будет не в stdout, а в stderr (CPCSP-11570).<br /><li> core: Если задан \parameters\force_silent=0, то флаг CRYPT_SILENT снимается, даже если задан снаружи (CPCSP-7121).<br /><li> core: Минимально поддерживаемая версия AIX теперь 6.1 (CPCSP-9686).<br /><li> core: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS сообщений с ECDSA на Windows (CPCSP-11133).<br /><li> core: Ранний старт службы хранения ключей (CPCSP-11168).<br /><li> core: Контроль пользователей объектов криптопровайдера (CPCSP-8062).<br /><li> core: Добавлен compat-пакет для SUSE >= 15, где CSP зависит от пакета insserv-compat (CPCSP-11401).<br /><li> core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).<br /><li> core: В минипровайдерной библиотеке cpsuprt.dll устранён статический C++-объект (CPCSP-11453).<br /><li> core: Добавлена возможность открывать и перечислять контейнеры без имени из 4_0 (CPCSP-10954).<br /><li> core: Проверка паролей на соответствие ascii переведена на регулярное выражение в реестре/конфиге (CPCSP-10668).<br /><li> core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (csptest/certmgr) (CPCSP-11387).<br /><li> core: Добавлена функциональность требования подключенного токена на каждой операции, использующей закрытый ключ (CPCSP-11397).<br /><li> core: Исправлена работа с KB2-контейнерами в silent-режиме (CPCSP-11491).<br /><li> core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).<br /><li> core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).<br /><li> core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).<br /><li> core: Исправлена ошибка записи второго ключа в разделенный контейнер (CPCSP-10360).<br /><li> core: Добавлено хранение в контейнере ключа CALG_GOST_GENERIC_SECRET (CPCSP-10993).<br /><li> core: В контейнере, зашифрованном на контейнере, теперь по умолчанию сохраняется уникальное, а не короткое, имя контейнера зашифрования (CPCSP-11094).<br /><li> core: Установлено ограничение на длину разделяемого ключа GENERIC или GOST_GENERIC в 3080 бит (CPCSP-11151).<br /><li> core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).<br /><li> core: Добавлена поддержка алгоритма VKO с ключом обмена 512 бит на ФКН (CPCSP-11153, CPCSP-11242).<br /><li> core: Добавлена поддержка экспорта ключей шифрования с использованием режима MGM (CPCSP-11241).<br /><li> core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).<br /><li> core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).<br /><li> core: Добавлена визуализация подписываемых документов (CPCSP-10592).<br /><li> core: Исправлена ошибка сохранения симметричных ключей в контейнере. Теперь они сохраняются вместе с признаком экспортируемости (CPCSP-11501).<br /><li> core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).<br /><li> core: Добавлена возможность экспорта ключей RSA в режиме CRYPT_MODE_WRAP без ограничения на длину ключа (CPCSP-11445).<br /><li> core: Добавлена возможность выработки ключей CALG_GOST_GENERIC_SECRET с помощью алгоритмов CALG_PRO12_DIVERS и CALG_KDF_TREE_GOSTR3411_2012_256 (CPCSP-10852).<br /><li> core: Полноценная поддержка ключей CALG_GOST_GENERIC_SECRET в функциях экспорта/импорта (CPCSP-11145).<br /><li> core: Полноценная поддержка выработки ключа CALG_GOST_GENERIC_SECRET из объекта хэша (CPCSP-11384).<br /><li> core: Добавлена поддержка алгоритма CALG_FOREIGN_PRFKEYMAT (CPCSP-11449).<br /><li> core: Скорректирована работа с IV для зарубежных ключей (CPCSP-11238).<br /><li> core: Исправлена ошибка, приводившая к невозможности создания самоподписанных сертификатов RSA+SHA2 на провайдере Microsoft (CPCSP-7466).<br /><li> core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).<br /><li> core: При проверке целостности на *nix допускаем вычисление хэш как по ГОСТ Р 34.11-2012, так и по ГОСТ Р 34.11-94 (CPCSP-10720).<br /><li> core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).<br /><li> cpanel: Для демонстрационной лицензии пишем, что она демо (CPCSP-11292).<br /><li> cpanel: Добавлена ссылка на портал техподдержки (CPCSP-11068).<br /><li> cpanel: Добавлена возможность указания дефолтного адреса DSS при добавлении считывателя Cloud (CPCSP-10756).<br /><li> cpanel: Теперь можно задавать настройки Cloud через свойства считывателя (CPCSP-11104).<br /><li> cpanel: Добавлена фильтрация ФКН-ов при копировании контейнера (CPCSP-11296).<br /><li> cpanel: Не показываем кнопку "зарегистрировать в winlogon" для таблеток (CPCSP-11227).<br /><li> cpanel: Автоматически инициализируем ПДСЧ при включении Усиленного контроля использования ключей (CPCSP-11363).<br /><li> cpanel: Исправлена ошибка задания имени считывателя при его установке (CPCSP-11226).<br /><li> cpconfig: cpconfig -license -check проверяет серийный номер без установки (CPCSP-11277).<br /><li> cptools: Устранено замыливание иконки в GNOME и ей добавлен контраст для поддержки тёмной темы (CPCSP-10189, CPCSP-11207).<br /><li> cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).<br /><li> cptools: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).<br /><li> cptools: Не ставим служебные облачные самоподписанные сертификаты в хранилище доверенных (CPCSP-10771).<br /><li> cptools: Поддержана тёмная тема на Linux (CPCSP-11525).<br /><li> cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).<br /><li> cptools: Размеры диалогов тестирования контейнера и просмотра свойств сертификата теперь адаптируются к содержимому (CPCSP-11576).<br /><li> cptools: В отчёт о тестировании контейнера добавлен вывод отпечатка сертификата (CPCSP-11579).<br /><li> cptools: Появилась возможность расшифровать файл, закодированный в Base64 (CPCSP-11587).<br /><li> cptools: На вкладках "Облачный провайдер" и "Проверка подписи" добавлено расширение текстового лога до размеров вкладки (CPCSP-11588).<br /><li> cptools: Обновляем список контейнеров, когда обнаруживаем создание пользовательских (не local machine) контейнеров в других приложениях (CPCSP-11596).<br /><li> cptools: Исправлена работа с HSM-клиентом (CPCSP-11623, CPHSM-742).<br /><li> cptools: В cptools на *nix при установке cloud-сертификатов без галки "только действительные" не предлагалась установка корневых сертификатов (CPCSP-9221).<br /><li> cptools: У кнопок "Показать расширенные" и "Остановить поиск" добавлены отступы, на Windows высота этих кнопок приведена к единой с кнопками правой панели (CPCSP-11141).<br /><li> cptools: Поддержана тёмная тема на Linux (CPCSP-11525).<br /><li> cptools: Исправлена установка pfx-ов при выставленной галке local machine (CPCSP-10623).<br /><li> cptools: При тестировании контейнера отображаем версию продукта, а не ядра СКЗИ (CPCSP-10862).<br /><li> cptools: На вкладке настроек теперь и на *nix можно управлять устройствами отображения подписи (CPCSP-11327).<br /><li> cptools: Добавлена поддержа импорта-экспорта ключей из файлов с расширением p12 наряду с имеющимся pfx (CPCSP-11330).<br /><li> cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).<br /><li> cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).<br /><li> cryptcp: Вместо самодельного консольного диалога выбора контейнера вызываем диалог провайдера, как правило он будет графическим (CPCSP-10446).<br /><li> cryptcp: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).<br /><li> cryptcp: Улучшена диагностика при ошибках проверкци цепочек сертификатов (CPCSP-11566).<br /><li> cryptcp: Более точно возвращаем код ошибки при операциях с файлами (CPCSP-11599).<br /><li> cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).<br /><li> csptest: Добавлен вывод CP_CERT_SHADOW_CERT_PROP_ID и возможность его удаления (CPCSP-10141, CPCSP-11573).<br /><li> csptest: Режим minica позволяет указывать сроки действия сертификатов/CRL (CPCSP-11482).<br /><li> csptest: Режим minica позволяет указывать CDP в сертификате (CPCSP-11481).<br /><li> csptest: Режим minica позволяет указывать альтернативные имена субъекта сертификата (CPCSP-11479).<br /><li> csptest: minica при использовании CNG корректно формирует ссылку на закрытый ключ (CPCSP-11103).<br /><li> csptest: Изменен текст описания флагов носителей (-keyset -info) (CPCSP-11260).<br /><li> csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).<br /><li> csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).<br /><li> csptest: добавлен ключ waitfile для тестов защищенного считывателя (CPCSP-11132).<br /><li> csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).<br /><li> csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).<br /><li> csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).<br /><li> csptest: Дополнена справка на -property (CPCSP-10138).<br /><li> curl: Исправлены утечки памяти в функции schannel_connect_step1 (CPCSP-11405).<br /><li> curl: Опция CURLOPT_STRICT_GOST стала строже: в client hello TLS посылаются только ГОСТ cipher suites (CPCSP-10424).<br /><li> curl: Исправлена CVE-2020-8177 (CPCSP-11348).<br /><li> detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).<br /><li> devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).<br /><li> devel: Обеспечена сборка драйверных примеров компиляторами с enable-default-pie (CPCSP-11468).<br /><li> doc: Добавлено описание параметра PP_CONTAINER_STATUS функции GetProvParam (CPCSP-11185).<br /><li> doc: Актуализировано описание параметра PP_RANDOM (CPCSP-2696).<br /><li> driver: Уменьшен размер используемого стека на Linux PowerPC (CPCSP-11062).<br /><li> driver: Уменьшен размер используемого стека при работе с ключами Кузнечика (CPCSP-11444).<br /><li> gui: Галка "Требовать пароль на каждую операцию" в окне ввода пароля теперь является информационной (CPCSP-10170).<br /><li> gui: Исправлена ошибка отображения токенов при установленном пакете virt (CPCSP-11312).<br /><li> installer: Теперь и в режиме службы форсируем silent, если у вызывающего приложения нет Desktop (CPCSP-11565).<br /><li> installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).<br /><li> installer: Не пытаемся остановить службу diagtrack (CPCSP-11507).<br /><li> installer: В Windows-дистрибутив добавлен модуль дефолтного визуализатора (CPCSP-7645).<br /><li> installer: Не регистрируем при установке провайдера RIC/eDoc/NXP-FKC (CPCSP-11326, CPCSP-11320).<br /><li> installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля (CPCSP-10390).<br /><li> ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).<br /><li> ios: Дополнена инструкция по сборке со сменными носителями (CPCSP-10955).<br /><li> ios: Добавлена поддержка карт rutoken NFC на iOS (CPCSP-11187).<br /><li> ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).<br /><li> ios: API cpasn1 удалён из КриптоПро CSP FrameWork для iOS (CPCSP-11412).<br /><li> ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> license: TLS-Server на *nix требует особую лицензию (CPCSP-11021).<br /><li> license: В cpanel, cpconfig и cptools лицензия из дистрибутива отображается как демонстрационная (CPCSP-11292).<br /><li> license: Новый тип лицензии: TLS-клиент (CPCSP-10736).<br /><li> license: Поддержка пользовательских лицензий в local.ini. Новая опция cpconfig: -license -setlocal <license> (CPCSP-10818).<br /><li> license: Не кэшируем невалидную лицензию (CPCSP-11518).<br /><li> license: Лицензия отображается истёкшей, если дата первой установки в будущем (CPCSP-10605).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> pkcs11: Уточнены флаги CKM_WRAP для соответствующих механизмов (CPCSP-11431).<br /><li> pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).<br /><li> pkcs11: Добавлена поддержка CKM_AES_CMAC, CKM_AES_CMAC_GENERAL, CKM_AES_KEY_WRAP, CKM_AES_KEY_WRAP_PAD, CKM_RSA_PKCS_OAEP (CPCSP-11157).<br /><li> pkcs11: Добавлена поддержка CKM_RSA_PKCS_PSS, CKM_SHA1_RSA_PKCS_PSS (CPCSP-11240).<br /><li> pkg: В дистрибутив для Linux AMD64 добавлен пакет для поддержки ГОСТ TLS в mod_ssl в Apache 2.4.41+ (CPCSP-10803).<br /><li> pkg: Дистрибутив для Авроры подписан Extended-сертификатом (CPCSP-11539).<br /><li> pkg: Адрес тестового DSS-а больше не прописывается при установке компонента "облачный провайдер" для защиты от недоразумений (CPCSP-11541).<br /><li> pkg: Устранен крэш при установке на FreeBSD 11+ c версией pkg 1.15.10+ (CPCSP-11618).<br /><li> pkg: Созданы пакеты для Linux и macOS, импортирующие в CSP корневые сертификаты из ОС (CPCSP-11635).<br /><li> pkg: Исправлена ошибка удаления пакета gui-gtk (CPCSP-7483).<br /><li> pkg: Унифицировано логирование установки/удаления пакетов модулей поддержки (CPCSP-8469).<br /><li> pkg: Для дистрибутива для Checkpoint GAiA теперь требуется специализированная лицензия, начинающаяся на GA50 (CPCSP-10991).<br /><li> pkg: В дистрибутив для macOS 10.11+ включён открытый ccid-драйвер для поддержки токенов, чьи производители не обеспечивают официальную поддержку платформы Apple (CPCSP-11140).<br /><li> pkg: Из дистрибутивного комплекта исключены пакеты openssl (CPCSP-11208).<br /><li> pkg: Для зарубежных провайдеров появилась возможность выбирать по имени тот, который хранит ключи в сервисе или в памяти приложений (CPCSP-11224).<br /><li> pkg: Доукомплектована сборка под Linux на armel (CPCSP-8056).<br /><li> random: На Linux переработана связка драйвер ДСЧ Аккорд + модуль поддержки, чтобы не требовать сторонних компонентов (CPCSP-11009).<br /><li> random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).<br /><li> random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).<br /><li> random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).<br /><li> random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).<br /><li> rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).<br /><li> rdk: В состав rdk включен заголовочный файл библиотеки cloud.dll (CPCSP-9102).<br /><li> reader: Добавлены модули JaCarta под платформы arm64 и armhf (CPCSP-11340).<br /><li> reader: Добавлены модули JaCarta под платформу mipsel (CPCSP-9490).<br /><li> reader: Исправлено добавление второго ключа в RSA-контейнер на ФКН (CPCSP-11247).<br /><li> reader: Добавлена поддержка "длинного" VKO в модуль поддержки и апплет Gemalto (CPCSP-11251).<br /><li> reader: Улучшена стабильность считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).<br /><li> reader: Улучшена стабильность многопоточной работы считывателя FLASH. (CPCSP-11101).<br /><li> reader: Исправлена работа считывателя FLASH при отсутствии прав на чтение контейнеров. (CPCSP-11165).<br /><li> reader: Добавлена поддержка карты rutoken NFC (CPCSP-11186).<br /><li> reader: Исправлен крэш в считывателе FLASH при открытии контейнера (CPCSP-11195).<br /><li> reader: Выводим в логе rdr коды возврата (CPCSP-11256).<br /><li> reader: Исправлен unique-name при перечислении контейнеров с одинаковыми именами на разных аплетах рутокен эцп (CPCSP-11267).<br /><li> reader: Ускорена работа с носителями еТокен (CPCSP-10092).<br /><li> reader: Научить провайдер предупреждать об операции подписи (CPCSP-10171).<br /><li> reader: По умолчанию не регистрируем nxpfkc (CPCSP-11320).<br /><li> reader: Удален модуль поддержки zis (CPCSP-11321).<br /><li> reader: Исправлена ошибка работы с картами по протоколу Т0 (CPCSP-11382).<br /><li> reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).<br /><li> reader: Исправлена поддержка VKO на длинных ключах для новых Рутокен ЭЦП (CPCSP-11430).<br /><li> reader: Добавлена поддержка NovaCard CosmoFly 5.8 и 6.0 (CPCSP-11474).<br /><li> reader: Считыватели таблеток и флэшек возвращают актуальный уникальный номер (CPCSP-11495).<br /><li> reader: PinPad с дефолтным паролем не рисует окно ввода пароля (CPCSP-11504).<br /><li> reader: Расширено логирование ошибок подключения модулей поддержки смарт-карт (CPCSP-11512).<br /><li> reader: Медленные считыватели теперь всегда в конце списков перечисления (CPCSP-3306).<br /><li> reader: Исправлена ошибка, которая могла приводить к падению провайдера в службе при работе с несколькими смарт-картами (CPCSP-10473).<br /><li> reader: Добавлена поддержка Аккорда и Соболя в качестве считывателя iButton на Windows (CPCSP-11217, CPCSP-11230, CPCSP-10093).<br /><li> reader: Добавлен модуль Relay для работы с контейнерами ViPNet CSP на Linux (CPCSP-9339). <br /><li> reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).<br /><li> reader: Добавлены модули JaCarta под mipsel/armhf/arm64 (CPCSP-9490, CPCSP-11340).<br /><li> stunnel: Исправлена утечка памяти (CPCSP-11499).<br /><li> stunnel-msspi: Улучшена стабильность, добавлена поддержка на FreeBSD (CPCSP-11025).<br /><li> support: support_registry_get_string научился читать первую строку из мультистроки (CPCSP-11510).<br /><li> support: Упрощена логика функций записи в пользовательскую ветку реестра (CPCSP-11259).<br /><li> tls: Аккуратнее обрабатываем протоколы в grbitEnabledProtocols (CPCSP-10411).<br /><li> tls: Возможность задать на Windows несколько сертификатов для использования TLS сервером с помощью свойства linked контекста сертификата (CP_CERT_LINKED_СERT_PROP_ID=0x0000FF01) (CPCSP-10725).<br /><li> tls: TLS-Server на *nix требует особую лицензию (CPCSP-11021).<br /><li> tls: В IE диалог ввода пин-кода стал модальным (CPCSP-11045).<br /><li> tls: Добавлена возможность отправлять корневой сертификат в цепочке (CPCSP-11054).<br /><li> tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).<br /><li> tls: Поддержка ГОСТ TLS в winhttp (CPCSP-11098).<br /><li> tls: Изменены название модулей аудита (CPCSP-11107).<br /><li> tls: Выключена по умолчанию поддержка legacy шифр-сюит (CPCSP-11176).<br /><li> tls: Сюита 0x0081 только для ключей ГОСТ Р 34.10-2001 (CPCSP-11307).<br /><li> tls: Добавлены параметры для разрешения смены шифр-набора: tls_server_allow_cipher_suite_renegotiation и tls_client_allow_cipher_suite_renegotiation (CPCSP-11349).<br /><li> tls: Параметры для отправки нескольких цепочек: tls_client_send_multiple_chains=0\tls_server_send_multiple_chains=1 (CPCSP-9540).<br /><li> tls: Поддержка шифронаборов с ГОСТ Р 34.12-2015 в реализации TLS уровня ядра *nix (CPCSP-9417).<br /><li> tls: Уточнение порядка работы с различными версиями TLS (CPCSP-11131, CPCSP-11144).<br /><li> tls: Улучшена работа QueryContextAttributes для зарубежных сюит (CPCSP-10166).</td></tr></table>2022-06-12T23:20:27+03:002022-06-12T23:20:27+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 5.0 R2 (сборка 5.0.11944 Jackalope). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">Скачать</a>.<br /><strong><a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">Изменилась схема лицензирования</a>.</strong> Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.<br />TLS-Server на *nix <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2">требует особую лицензию</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/jackalope-wolpertinger_sm.jpg" alt="jackalope, wolpertinger, джакалоп, зайцелоп" title="jackalope, wolpertinger, джакалоп, зайцелоп" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-09-28 КриптоПро CSP 5.0.11944 Jackalope</strong><br /><br /><li> capilite: На macOS при установке пакета CPROimportcacerts подклеиваем к Root-хранилищу сертификаты из keychain SystemRootCertificates (CPCSP-10984).<br /><li> capilite: Правильно обрабатываем CRYPT_KEY_PROV_PARAM при cbData = 0 (CPCSP-11555).<br /><li> capilite: Устранена регрессия при импорте pfx-а без пароля или паролем - пустой строкой (CPCSP-11604).<br /><li> capilite: В соответствии с поведением Win сертификаты из AIA сохраняются в uCA (CPCSP-10963).<br /><li> capilite: Переименованы capi20_win\capi10_win в capi20\capi10 (CPCSP-11388).<br /><li> capilite: Исправлена утечка памяти в CertDllVerifyRevocation (CPCSP-11416).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject на Unix: добавлена поддержка OCSP_SIGNED_REQUEST, OCSP_REQUEST, OCSP_RESPONSE, OCSP_BASIC_SIGNED_RESPONSE, OCSP_BASIC_RESPONSE (CPCSP-11308).<br /><li> capilite: Добавлены описания ряда OID-ов (CPCSP-10929).<br /><li> capilite: CryptQueryObject, CryptFindOIDInfo выставляют более правильные коды ошибок (CPCSP-11428, CPCSP-11453).<br /><li> capilite: Расширен аудит функций PFXImportCertStore, PFXExportCertStore, PFXExportCertStoreEx, PFXVerifyPassword, PFXIsPFXBlob (CPCSP-11429).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_ANY_STRING) UNIX:добавлена поддержка (CPCSP-10983).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(CERT_ALT_NAME_INFO {0, null}) UNIX:исправлено в соответствии с Win (CPCSP-10913).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_CRL_DIST_POINTS) UNIX:исправлено в соответствии с Win (CPCSP-11379).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ISSUING_DIST_POINT) UNIX:полностью поддерживается (CPCSP-11033).<br /><li> capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT::CERT_ALT_NAME_DIRECTORY_NAME) UNIX:добавлена поддержка (CPCSP-11079).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(PKCS_CONTENT_INFO_SEQUENCE_OF_ANY) UNIX:добавлена поддержка (CPCSP-11290).<br /><li> capilite: CryptDecodeObject(X509_ALTERNATE_NAME::CERT_ALT_NAME_OTHER_NAME) UNIX:исправлено в соответствии с Win (CPCSP-11336).<br /><li> capilite: CryptEncodeObject(X509_ENHANCED_KEY_USAGE) UNIX:исправлено кодирование пустой структуры в соответствии с Win (CPCSP-11331).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_MULTI_BYTE_UINT) UNIX:добавлена поддержка (CPCSP-11244).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_POLICY_MAPPINGS) UNIX:добавлена поддержка (CPCSP-11237).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_NAME_VALUE_PAIR) UNIX:добавлена поддержка (CPCSP-11180).<br /><li> capilite: CryptDecodeObject/CryptEncodeObject(X509_ENROLLMENT_CSP_PROVIDER) UNIX:добавлена поддержка (CPCSP-11192).<br /><li> capilite: UNIX: исправлено CertNameToStr(CertStrToName(s)) != s (CPCSP-11036).<br /><li> capilite: CryptDecodeObject(X509_CERT_POLICIES) дополнен разбор (CPCSP-11047).<br /><li> capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).<br /><li> capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).<br /><li> capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).<br /><li> capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).<br /><li> capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).<br /><li> capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).<br /><li> capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).<br /><li> capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).<br /><li> capilite: Оптмизированы реализации CryptImportPublicKeyInfo/CryptImportPublicKeyInfo для RSA, улучшена обработка ошибок (CPCSP-11198).<br /><li> capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).<br /><li> capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).<br /><li> capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).<br /><li> capilite: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).<br /><li> capilite: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS-сообщений с ECDH на Windows (CPCSP-11133).<br /><li> capilite: Добавлена возможность формирования и приёма зашифрованных CMS-сообщений RSA-OAEP на Windows и Unix (CPCSP-11266). <br /><li> capilite: Добавлена поддержка зашифрованных CMS-сообщений с алгоритмом шифрования данных RC2 с длиной ключа 40 битов (CPCSP-11266).<br /><li> capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).<br /><li> certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).<br /><li> certmgr: Исправлен man (CPCSP-6048).<br /><li> cloud: Урезаны зависимости приложения для аутентификации от Perl-модулей (CPCSP-11584).<br /><li> cloud: На старых *nix с Perl 5.8 устранена проблема авторизации на DSS (CPCSP-11585).<br /><li> cloud: В csptest -cloud добавлена команда -fix_certificates, которая удаляет дублирующиеся контейнеры (CPCSP-10766).<br /><li> cloud: Добавлена возможность получения certificate_id с сервера (CPCSP-11202).<br /><li> cloud: Функция удаления сертификата теперь может работать с подтверждением (CPCSP-11239).<br /><li> core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (CPCSP-11387).<br /><li> core: Исправлена работа с временными структурами при выставленном CP_CRYPT_NOKEYWLOCK в ExportSessionKey (CPCSP-11497).<br /><li> core: При включении консольного аудита печать будет не в stdout, а в stderr (CPCSP-11570).<br /><li> core: Если задан \parameters\force_silent=0, то флаг CRYPT_SILENT снимается, даже если задан снаружи (CPCSP-7121).<br /><li> core: Минимально поддерживаемая версия AIX теперь 6.1 (CPCSP-9686).<br /><li> core: Исправлена ошибка, приводившая к нарушениям в обработке зашифрованных CMS сообщений с ECDSA на Windows (CPCSP-11133).<br /><li> core: Ранний старт службы хранения ключей (CPCSP-11168).<br /><li> core: Контроль пользователей объектов криптопровайдера (CPCSP-8062).<br /><li> core: Добавлен compat-пакет для SUSE >= 15, где CSP зависит от пакета insserv-compat (CPCSP-11401).<br /><li> core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).<br /><li> core: В минипровайдерной библиотеке cpsuprt.dll устранён статический C++-объект (CPCSP-11453).<br /><li> core: Добавлена возможность открывать и перечислять контейнеры без имени из 4_0 (CPCSP-10954).<br /><li> core: Проверка паролей на соответствие ascii переведена на регулярное выражение в реестре/конфиге (CPCSP-10668).<br /><li> core: Добавлена возможность создавать ключевые контейнеры с повышенным уровнем защиты ключа (csptest/certmgr) (CPCSP-11387).<br /><li> core: Добавлена функциональность требования подключенного токена на каждой операции, использующей закрытый ключ (CPCSP-11397).<br /><li> core: Исправлена работа с KB2-контейнерами в silent-режиме (CPCSP-11491).<br /><li> core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).<br /><li> core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).<br /><li> core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).<br /><li> core: Исправлена ошибка записи второго ключа в разделенный контейнер (CPCSP-10360).<br /><li> core: Добавлено хранение в контейнере ключа CALG_GOST_GENERIC_SECRET (CPCSP-10993).<br /><li> core: В контейнере, зашифрованном на контейнере, теперь по умолчанию сохраняется уникальное, а не короткое, имя контейнера зашифрования (CPCSP-11094).<br /><li> core: Установлено ограничение на длину разделяемого ключа GENERIC или GOST_GENERIC в 3080 бит (CPCSP-11151).<br /><li> core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).<br /><li> core: Добавлена поддержка алгоритма VKO с ключом обмена 512 бит на ФКН (CPCSP-11153, CPCSP-11242).<br /><li> core: Добавлена поддержка экспорта ключей шифрования с использованием режима MGM (CPCSP-11241).<br /><li> core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).<br /><li> core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).<br /><li> core: Добавлена визуализация подписываемых документов (CPCSP-10592).<br /><li> core: Исправлена ошибка сохранения симметричных ключей в контейнере. Теперь они сохраняются вместе с признаком экспортируемости (CPCSP-11501).<br /><li> core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).<br /><li> core: Добавлена возможность экспорта ключей RSA в режиме CRYPT_MODE_WRAP без ограничения на длину ключа (CPCSP-11445).<br /><li> core: Добавлена возможность выработки ключей CALG_GOST_GENERIC_SECRET с помощью алгоритмов CALG_PRO12_DIVERS и CALG_KDF_TREE_GOSTR3411_2012_256 (CPCSP-10852).<br /><li> core: Полноценная поддержка ключей CALG_GOST_GENERIC_SECRET в функциях экспорта/импорта (CPCSP-11145).<br /><li> core: Полноценная поддержка выработки ключа CALG_GOST_GENERIC_SECRET из объекта хэша (CPCSP-11384).<br /><li> core: Добавлена поддержка алгоритма CALG_FOREIGN_PRFKEYMAT (CPCSP-11449).<br /><li> core: Скорректирована работа с IV для зарубежных ключей (CPCSP-11238).<br /><li> core: Исправлена ошибка, приводившая к невозможности создания самоподписанных сертификатов RSA+SHA2 на провайдере Microsoft (CPCSP-7466).<br /><li> core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).<br /><li> core: При проверке целостности на *nix допускаем вычисление хэш как по ГОСТ Р 34.11-2012, так и по ГОСТ Р 34.11-94 (CPCSP-10720).<br /><li> core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).<br /><li> cpanel: Для демонстрационной лицензии пишем, что она демо (CPCSP-11292).<br /><li> cpanel: Добавлена ссылка на портал техподдержки (CPCSP-11068).<br /><li> cpanel: Добавлена возможность указания дефолтного адреса DSS при добавлении считывателя Cloud (CPCSP-10756).<br /><li> cpanel: Теперь можно задавать настройки Cloud через свойства считывателя (CPCSP-11104).<br /><li> cpanel: Добавлена фильтрация ФКН-ов при копировании контейнера (CPCSP-11296).<br /><li> cpanel: Не показываем кнопку "зарегистрировать в winlogon" для таблеток (CPCSP-11227).<br /><li> cpanel: Автоматически инициализируем ПДСЧ при включении Усиленного контроля использования ключей (CPCSP-11363).<br /><li> cpanel: Исправлена ошибка задания имени считывателя при его установке (CPCSP-11226).<br /><li> cpconfig: cpconfig -license -check проверяет серийный номер без установки (CPCSP-11277).<br /><li> cptools: Устранено замыливание иконки в GNOME и ей добавлен контраст для поддержки тёмной темы (CPCSP-10189, CPCSP-11207).<br /><li> cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).<br /><li> cptools: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).<br /><li> cptools: Не ставим служебные облачные самоподписанные сертификаты в хранилище доверенных (CPCSP-10771).<br /><li> cptools: Поддержана тёмная тема на Linux (CPCSP-11525).<br /><li> cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).<br /><li> cptools: Размеры диалогов тестирования контейнера и просмотра свойств сертификата теперь адаптируются к содержимому (CPCSP-11576).<br /><li> cptools: В отчёт о тестировании контейнера добавлен вывод отпечатка сертификата (CPCSP-11579).<br /><li> cptools: Появилась возможность расшифровать файл, закодированный в Base64 (CPCSP-11587).<br /><li> cptools: На вкладках "Облачный провайдер" и "Проверка подписи" добавлено расширение текстового лога до размеров вкладки (CPCSP-11588).<br /><li> cptools: Обновляем список контейнеров, когда обнаруживаем создание пользовательских (не local machine) контейнеров в других приложениях (CPCSP-11596).<br /><li> cptools: Исправлена работа с HSM-клиентом (CPCSP-11623, CPHSM-742).<br /><li> cptools: В cptools на *nix при установке cloud-сертификатов без галки "только действительные" не предлагалась установка корневых сертификатов (CPCSP-9221).<br /><li> cptools: У кнопок "Показать расширенные" и "Остановить поиск" добавлены отступы, на Windows высота этих кнопок приведена к единой с кнопками правой панели (CPCSP-11141).<br /><li> cptools: Поддержана тёмная тема на Linux (CPCSP-11525).<br /><li> cptools: Исправлена установка pfx-ов при выставленной галке local machine (CPCSP-10623).<br /><li> cptools: При тестировании контейнера отображаем версию продукта, а не ядра СКЗИ (CPCSP-10862).<br /><li> cptools: На вкладке настроек теперь и на *nix можно управлять устройствами отображения подписи (CPCSP-11327).<br /><li> cptools: Добавлена поддержа импорта-экспорта ключей из файлов с расширением p12 наряду с имеющимся pfx (CPCSP-11330).<br /><li> cptools: На Windows увеличен размер окна cptools по умолчанию; добавлен механизм адаптации размера окна под ограничение доступной для отрисовки области (CPCSP-11552).<br /><li> cptools: Добавлена возможность вводить серийный номер (CPCSP-10289).<br /><li> cryptcp: Вместо самодельного консольного диалога выбора контейнера вызываем диалог провайдера, как правило он будет графическим (CPCSP-10446).<br /><li> cryptcp: В редких случаях при отмене операции подписи на Windows оставался мусорный файл (CPCSP-10639).<br /><li> cryptcp: Улучшена диагностика при ошибках проверкци цепочек сертификатов (CPCSP-11566).<br /><li> cryptcp: Более точно возвращаем код ошибки при операциях с файлами (CPCSP-11599).<br /><li> cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).<br /><li> csptest: Добавлен вывод CP_CERT_SHADOW_CERT_PROP_ID и возможность его удаления (CPCSP-10141, CPCSP-11573).<br /><li> csptest: Режим minica позволяет указывать сроки действия сертификатов/CRL (CPCSP-11482).<br /><li> csptest: Режим minica позволяет указывать CDP в сертификате (CPCSP-11481).<br /><li> csptest: Режим minica позволяет указывать альтернативные имена субъекта сертификата (CPCSP-11479).<br /><li> csptest: minica при использовании CNG корректно формирует ссылку на закрытый ключ (CPCSP-11103).<br /><li> csptest: Изменен текст описания флагов носителей (-keyset -info) (CPCSP-11260).<br /><li> csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).<br /><li> csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).<br /><li> csptest: добавлен ключ waitfile для тестов защищенного считывателя (CPCSP-11132).<br /><li> csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).<br /><li> csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).<br /><li> csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).<br /><li> csptest: Дополнена справка на -property (CPCSP-10138).<br /><li> curl: Исправлены утечки памяти в функции schannel_connect_step1 (CPCSP-11405).<br /><li> curl: Опция CURLOPT_STRICT_GOST стала строже: в client hello TLS посылаются только ГОСТ cipher suites (CPCSP-10424).<br /><li> curl: Исправлена CVE-2020-8177 (CPCSP-11348).<br /><li> detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).<br /><li> devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).<br /><li> devel: Обеспечена сборка драйверных примеров компиляторами с enable-default-pie (CPCSP-11468).<br /><li> doc: Добавлено описание параметра PP_CONTAINER_STATUS функции GetProvParam (CPCSP-11185).<br /><li> doc: Актуализировано описание параметра PP_RANDOM (CPCSP-2696).<br /><li> driver: Уменьшен размер используемого стека на Linux PowerPC (CPCSP-11062).<br /><li> driver: Уменьшен размер используемого стека при работе с ключами Кузнечика (CPCSP-11444).<br /><li> gui: Галка "Требовать пароль на каждую операцию" в окне ввода пароля теперь является информационной (CPCSP-10170).<br /><li> gui: Исправлена ошибка отображения токенов при установленном пакете virt (CPCSP-11312).<br /><li> installer: Теперь и в режиме службы форсируем silent, если у вызывающего приложения нет Desktop (CPCSP-11565).<br /><li> installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).<br /><li> installer: Не пытаемся остановить службу diagtrack (CPCSP-11507).<br /><li> installer: В Windows-дистрибутив добавлен модуль дефолтного визуализатора (CPCSP-7645).<br /><li> installer: Не регистрируем при установке провайдера RIC/eDoc/NXP-FKC (CPCSP-11326, CPCSP-11320).<br /><li> installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля (CPCSP-10390).<br /><li> ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).<br /><li> ios: Дополнена инструкция по сборке со сменными носителями (CPCSP-10955).<br /><li> ios: Добавлена поддержка карт rutoken NFC на iOS (CPCSP-11187).<br /><li> ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).<br /><li> ios: API cpasn1 удалён из КриптоПро CSP FrameWork для iOS (CPCSP-11412).<br /><li> ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> license: TLS-Server на *nix требует особую лицензию (CPCSP-11021).<br /><li> license: В cpanel, cpconfig и cptools лицензия из дистрибутива отображается как демонстрационная (CPCSP-11292).<br /><li> license: Новый тип лицензии: TLS-клиент (CPCSP-10736).<br /><li> license: Поддержка пользовательских лицензий в local.ini. Новая опция cpconfig: -license -setlocal <license> (CPCSP-10818).<br /><li> license: Не кэшируем невалидную лицензию (CPCSP-11518).<br /><li> license: Лицензия отображается истёкшей, если дата первой установки в будущем (CPCSP-10605).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> pkcs11: Уточнены флаги CKM_WRAP для соответствующих механизмов (CPCSP-11431).<br /><li> pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).<br /><li> pkcs11: Добавлена поддержка CKM_AES_CMAC, CKM_AES_CMAC_GENERAL, CKM_AES_KEY_WRAP, CKM_AES_KEY_WRAP_PAD, CKM_RSA_PKCS_OAEP (CPCSP-11157).<br /><li> pkcs11: Добавлена поддержка CKM_RSA_PKCS_PSS, CKM_SHA1_RSA_PKCS_PSS (CPCSP-11240).<br /><li> pkg: В дистрибутив для Linux AMD64 добавлен пакет для поддержки ГОСТ TLS в mod_ssl в Apache 2.4.41+ (CPCSP-10803).<br /><li> pkg: Дистрибутив для Авроры подписан Extended-сертификатом (CPCSP-11539).<br /><li> pkg: Адрес тестового DSS-а больше не прописывается при установке компонента "облачный провайдер" для защиты от недоразумений (CPCSP-11541).<br /><li> pkg: Устранен крэш при установке на FreeBSD 11+ c версией pkg 1.15.10+ (CPCSP-11618).<br /><li> pkg: Созданы пакеты для Linux и macOS, импортирующие в CSP корневые сертификаты из ОС (CPCSP-11635).<br /><li> pkg: Исправлена ошибка удаления пакета gui-gtk (CPCSP-7483).<br /><li> pkg: Унифицировано логирование установки/удаления пакетов модулей поддержки (CPCSP-8469).<br /><li> pkg: Для дистрибутива для Checkpoint GAiA теперь требуется специализированная лицензия, начинающаяся на GA50 (CPCSP-10991).<br /><li> pkg: В дистрибутив для macOS 10.11+ включён открытый ccid-драйвер для поддержки токенов, чьи производители не обеспечивают официальную поддержку платформы Apple (CPCSP-11140).<br /><li> pkg: Из дистрибутивного комплекта исключены пакеты openssl (CPCSP-11208).<br /><li> pkg: Для зарубежных провайдеров появилась возможность выбирать по имени тот, который хранит ключи в сервисе или в памяти приложений (CPCSP-11224).<br /><li> pkg: Доукомплектована сборка под Linux на armel (CPCSP-8056).<br /><li> random: На Linux переработана связка драйвер ДСЧ Аккорд + модуль поддержки, чтобы не требовать сторонних компонентов (CPCSP-11009).<br /><li> random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).<br /><li> random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).<br /><li> random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).<br /><li> random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).<br /><li> rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).<br /><li> rdk: В состав rdk включен заголовочный файл библиотеки cloud.dll (CPCSP-9102).<br /><li> reader: Добавлены модули JaCarta под платформы arm64 и armhf (CPCSP-11340).<br /><li> reader: Добавлены модули JaCarta под платформу mipsel (CPCSP-9490).<br /><li> reader: Исправлено добавление второго ключа в RSA-контейнер на ФКН (CPCSP-11247).<br /><li> reader: Добавлена поддержка "длинного" VKO в модуль поддержки и апплет Gemalto (CPCSP-11251).<br /><li> reader: Улучшена стабильность считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).<br /><li> reader: Улучшена стабильность многопоточной работы считывателя FLASH. (CPCSP-11101).<br /><li> reader: Исправлена работа считывателя FLASH при отсутствии прав на чтение контейнеров. (CPCSP-11165).<br /><li> reader: Добавлена поддержка карты rutoken NFC (CPCSP-11186).<br /><li> reader: Исправлен крэш в считывателе FLASH при открытии контейнера (CPCSP-11195).<br /><li> reader: Выводим в логе rdr коды возврата (CPCSP-11256).<br /><li> reader: Исправлен unique-name при перечислении контейнеров с одинаковыми именами на разных аплетах рутокен эцп (CPCSP-11267).<br /><li> reader: Ускорена работа с носителями еТокен (CPCSP-10092).<br /><li> reader: Научить провайдер предупреждать об операции подписи (CPCSP-10171).<br /><li> reader: По умолчанию не регистрируем nxpfkc (CPCSP-11320).<br /><li> reader: Удален модуль поддержки zis (CPCSP-11321).<br /><li> reader: Исправлена ошибка работы с картами по протоколу Т0 (CPCSP-11382).<br /><li> reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).<br /><li> reader: Исправлена поддержка VKO на длинных ключах для новых Рутокен ЭЦП (CPCSP-11430).<br /><li> reader: Добавлена поддержка NovaCard CosmoFly 5.8 и 6.0 (CPCSP-11474).<br /><li> reader: Считыватели таблеток и флэшек возвращают актуальный уникальный номер (CPCSP-11495).<br /><li> reader: PinPad с дефолтным паролем не рисует окно ввода пароля (CPCSP-11504).<br /><li> reader: Расширено логирование ошибок подключения модулей поддержки смарт-карт (CPCSP-11512).<br /><li> reader: Медленные считыватели теперь всегда в конце списков перечисления (CPCSP-3306).<br /><li> reader: Исправлена ошибка, которая могла приводить к падению провайдера в службе при работе с несколькими смарт-картами (CPCSP-10473).<br /><li> reader: Добавлена поддержка Аккорда и Соболя в качестве считывателя iButton на Windows (CPCSP-11217, CPCSP-11230, CPCSP-10093).<br /><li> reader: Добавлен модуль Relay для работы с контейнерами ViPNet CSP на Linux (CPCSP-9339). <br /><li> reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).<br /><li> reader: Добавлены модули JaCarta под mipsel/armhf/arm64 (CPCSP-9490, CPCSP-11340).<br /><li> stunnel: Исправлена утечка памяти (CPCSP-11499).<br /><li> stunnel-msspi: Улучшена стабильность, добавлена поддержка на FreeBSD (CPCSP-11025).<br /><li> support: support_registry_get_string научился читать первую строку из мультистроки (CPCSP-11510).<br /><li> support: Упрощена логика функций записи в пользовательскую ветку реестра (CPCSP-11259).<br /><li> tls: Аккуратнее обрабатываем протоколы в grbitEnabledProtocols (CPCSP-10411).<br /><li> tls: Возможность задать на Windows несколько сертификатов для использования TLS сервером с помощью свойства linked контекста сертификата (CP_CERT_LINKED_СERT_PROP_ID=0x0000FF01) (CPCSP-10725).<br /><li> tls: TLS-Server на *nix требует особую лицензию (CPCSP-11021).<br /><li> tls: В IE диалог ввода пин-кода стал модальным (CPCSP-11045).<br /><li> tls: Добавлена возможность отправлять корневой сертификат в цепочке (CPCSP-11054).<br /><li> tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).<br /><li> tls: Поддержка ГОСТ TLS в winhttp (CPCSP-11098).<br /><li> tls: Изменены название модулей аудита (CPCSP-11107).<br /><li> tls: Выключена по умолчанию поддержка legacy шифр-сюит (CPCSP-11176).<br /><li> tls: Сюита 0x0081 только для ключей ГОСТ Р 34.10-2001 (CPCSP-11307).<br /><li> tls: Добавлены параметры для разрешения смены шифр-набора: tls_server_allow_cipher_suite_renegotiation и tls_client_allow_cipher_suite_renegotiation (CPCSP-11349).<br /><li> tls: Параметры для отправки нескольких цепочек: tls_client_send_multiple_chains=0\tls_server_send_multiple_chains=1 (CPCSP-9540).<br /><li> tls: Поддержка шифронаборов с ГОСТ Р 34.12-2015 в реализации TLS уровня ядра *nix (CPCSP-9417).<br /><li> tls: Уточнение порядка работы с различными версиями TLS (CPCSP-11131, CPCSP-11144).<br /><li> tls: Улучшена работа QueryContextAttributes для зарубежных сюит (CPCSP-10166).</td></tr></table>