logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline cross  
#21 Оставлено : 24 октября 2017 г. 13:50:11(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39442

  • cades: исправлена ошибка при проверке подписи PKCS7 в которой нет подписанных атрибутов.
  • jcp: исправлена ошибка при открывании и отображении контейнера в панели управления.
  • jcp: исправлена ошибка декодирования сертификата содержащего пустое поле в субъекте.
  • jcp: добавлен патч для itexpdf версии 5.5.5.
  • jcp: исправлена ошибка при выводе окна уведомления об окончании срока действия ГОСТ Р 34.10-2001 в системах без GUI.
  • jcp: исправлена ошибка при декодировании цепочки сертификатов p7b в формате BASE64 с заголовками.
  • jcp: исправлена ошибка обработки нажатия на кнопку "Ок" в панели управления при использовании из под учетной записи пользователя.
  • jcp: обновлена документация.

Отредактировано пользователем 24 октября 2017 г. 13:50:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#22 Оставлено : 12 апреля 2018 г. 16:57:52(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39738

    * jcp: доработана функция setKeyEntry, запрещена установка некольких ключей одного типа в контейнер
    * jcp: модуль поддержки Rutoken интегрирован в JCP в виде RutokenStore. Работа с токенами компании Актив более не требует установки новых модулей
    * jcp: исправлена ошибка передачи параметров шифрования при экспорте/импорте сессионного ключа
    * jcp: провайдер по умолчанию теперь определяется по его положению в java.security JRE
    * jcp: исправлена ошибка - ключ обмена на алгоритме ГОСТ 2001 всегда создавался экспортируемым
    * jcp: добавлен автовыбор БиоДСЧ при установке в зависимости от наличия в ОС графической оболочки
    * jcp: исправлена ошибка в функции getKey("") которая могла вернуть исключение вместо NULL
    * jcp: устранено возможное зависание окна предупреждения об использовании ГОСТ Р 34.10-2001
    * jcp: добавлен специальный параметр для включения возможности скачивания CRL когда требуется обрабатывать редиректы ( -Dallow_crl_redirect=true )
    * jcp: улучшены примеры работы со СМЭВ и примеры шифрования
    * jcp: обновлена документация
    * cades: исправлена ошибка в установщике AdES-core.jar
    * xades: при подписи добавляется алгоритм каноникализации данных в узел штампа времени

Отредактировано пользователем 13 апреля 2018 г. 15:33:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#23 Оставлено : 15 августа 2018 г. 13:25:49(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39893

  • jcp: добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  • jcp: исправлена ошибка - в шифратор не передавались параметры шифрования пользователя
  • jcp: добавлена обработка исключений в провайдере RevCheck в случае ошибок при проверке подписи сертификата
  • jcp: добавлена возможность работать с несколькими етокенами с помощью OCFStore
  • jcp: устранена ошибка создания пустой папки при копировании неэкспортируемого ключа
  • jcp: убрана проверка соответствия алгоритмов подписи и ключа при подписи Signature
  • jcp: испралена ошибка декодирования CRLDistributionPointsExtension если один из адресов был не корректно закодирован
  • jcp: добавлена возможность отключения БиоДСЧ по нажатию на ESC и кнопку отмены
  • jcp: улучшения в работе инсталлятора
  • jcp: обновлена документация
  • tls: удалено явное определение ГОСТового провайдера подписи в параметрах при построении цепочки сертификатов другой стороны
  • cades: улучшено автоопределение типа подписи
  • cades: добавлена возможность получить подписанные данные из совмещенной подписи
  • cades: обновлена документация
  • xades: добавлена поддержка новых атрибутов (IssuerSerialV2 CompleteCertificateRefsV2 CompleteRevocationRefsV2 SigAndRefsTimeStampV2) в связи с обновлением стандарта
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#24 Оставлено : 5 октября 2018 г. 13:41:15(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро JCP/JTLS 2.0.40109-A

  • JCP 2.0-A поддерживает только java версии 10 и выше
  • удалены все инсталляторы, установка jar больше не требуется, эксплуатация осуществляется с помощью -classpath
  • приоритет провайдера определяется по его положению, заданному с помощью Security.addProvider или в java.security
  • все настройки хранятся в разделе Java Preferences пользователя user, а не system
  • выбор провайдера для отображения контейнеров осуществляется в панели управления на закладке "Хранилища ключей и сертификатов"
  • примеры доработаны для функционирования в java 10 и выше
  • внесены изменения в документацию в связи с переходом к другой версии java

  • добавлена поддержка подписи формата CAdES-A
  • удалена поддержка карт Oscar, как устаревших
  • удалены изменения в RevCheck, касающиеся построения цепочки с кросс-сертификатом
  • улучшен макет и обработчик событий БиоДСЧ
  • добавлена установка таймаутов в URICertStore в случае редиректа
  • добавлена возможность вызвать callback для ввода пароля пользователя в собственном окне при чтении ключа в KeyStore
  • изменены названия наборов параметров подписи в панели управления
  • устранена ошибка переполнения памяти при использовании CAdESSignature
  • добавлена возможность извлечь данные из совмещенной поточной подписи
  • на закладке "Настройки сервера" удалена возможность отключить передачу RI клиентом
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#25 Оставлено : 15 ноября 2018 г. 10:24:45(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро Java CSP 5.0.40055

Основные изменения:

  • устранены утечки ресурсов CSP при клонировании объектов
  • обновление списка считывателей происходит при каждой инициализации провайдера
  • добавлена возможность вызвать callback для ввода пароля пользователя в собственном окне при чтении ключа в KeyStore
  • добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  • добавлена возможность передать имя провайдера CSP в алиасе для Java CSP
  • добавлена возможность передать в функцию вычислении имитовставки (Mac) ключ согласования
  • в классах Digest, Signature, Mac, Cipher, SecureRandom выполняется отложенная инициализация с целью сокращения потребления ресурсов CSP
  • добавлено определение алгоритмов хеширования и подписи по ключу
  • при использовании NameAlgIdSpec в генераторах ключей учитывается, были ли переданы другие параметры
  • исправлена ошибка при перечислении расширений контейнера
  • добавлена возможность создать неэкспортируемый ключ шифрования ГОСТ 28147-89
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#26 Оставлено : 20 ноября 2018 г. 14:34:26(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро JCP/JTLS R2 2.0.40035 и КриптоПро JCP/JTLS R2 2.0.40132-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: улучшен макет и обработчик событий БиоДСЧ
  • jcp: изменены названия наборов параметров подписи в панели управления
  • jcp: исправлена функция добавления и удаления сервисов модулей поддержки
  • jcp: добавлено определение ОС GosLinux
  • tls: на закладке "Настройки сервера" удалена возможность отключить передачу RI клиентом
  • tls: добавлены дополнительные проверки времени существования сессии TLS

    Версия 2.0.40132-А
  • jcp: улучшено отображение названий контейнеров и хранилищ сертификатов в окнах ввода пароля
  • jcp: устранены ошибки в модуле Rutoken из-за обфускации кода
  • jcp: устранена ошибка при установке сертификата в панели управления
  • jcp: исправлена функция добавления и удаления сервисов модулей поддержки
  • jcp: добавлено определение ОС GosLinux
  • jcp: исправления в пакете VMInspector
  • jcp: во всех примерах samples сделано добавление списка провайдеров перед запуском
  • tls: добавлены дополнительные проверки времени существования сессии
  • tls: улучшена работа кнопки выбора CRL
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#27 Оставлено : 5 апреля 2019 г. 14:36:34(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро Java CSP 2.0.40277 и КриптоПро Java CSP 2.0.40297-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: добавлена поддержка Liberica JDK
  • jcp: запрещено копирование контейнера в панели управления, если контейнер с таким именем существует
  • jcp: добавлена поддержка gost-transport-2012 для XML
  • jcp: улучшена поддержка keytool
  • jcp: обновлена документация
  • jcp: устранена ошибка при отображении версии jar
  • jcsp: добавлен CRYPT_SILENT при перечислении контейнеров
  • jcsp: устранены ошибки при работе в ОС AIX
  • jcsp: исправлено отображение версии в панели управления
  • jcsp: исправлена ошибка вычисления имитовставки на ключе согласования
  • jcsp: улучшен алгоритм проверки наличия ключа в контейнере
  • jcsp: улучшено перечисление контейнеров, когда зарегистрировано несколько однотипных провайдеров
  • jcsp: добавлена проверка пароля с помощью PP_PIN_INFO
  • jcsp: устранены возможная утечка хендлов CSP
  • tls: удален 21 тип (Cert-Type) из перечисления в CertificateRequest
  • tls: исправлена ошибка приведения типов при очистке сессии
  • tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента
  • cades: добавлен флаг validate_other_tsp для проверки на отзыв цепочек штампов на доказательства и архивного штампа времени
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#28 Оставлено : 8 июля 2019 г. 13:37:05(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро Java CSP 2.0.40424 и КриптоПро Java CSP 2.0.40363-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: добавлена проверка соответствия алгоритмов ключа и подписи в Signature, доработка панели JCP
  • jcp: добавлен запрет на EXTERNAL_ENTITIES для DocumentBuilderFactory в примерах
  • jcp: добавлены параметры для задания таймаутов скачивания сертификатов при построении и проверки цепочки сертификатов
  • jcp: изменения в JarChecker, позволяющие в случае Java CSP использовать провайдер CSP по умолчанию
  • jcp: по умолчанию в GostTransport используется PRO_EXPORT
  • jcsp: расширен класс NameAlgId*Spec для передачи имени провайдера CSP при создании контейнера
  • jcsp: добавлены логгеры JCSPLogger, CAPILogger
  • jcsp: добавлена возможность выполнить HMAC (ГОСТ) с выработкой ключа из хеша
  • tls: CpSSL по умолчанию не дает отключить проверку сертификата другой стороны в SSLContext, такое поведение можно отключить используя опцию -Dtls_prohibit_disabled_validation=false
  • cades: улучшен поиск сертификатов по responderId, включающим только имя сертификата
  • cades: реализована возможность добавить всю цепочку сертификатов подписанта в подпись
  • cades: добавлена проверка наличия digitalSignature в сертификате подписи в CAdESSignature
  • cades: добавлена проверка наличия keyEncipherment в сертификате получателя в EnvelopedSignature
  • cades: добавлена возможность передавать пароль на cacerts
  • xades: исправлена ошибка в определении типа подписи XAdES по атрибутам, расширен анализ типа подписи


Изменения специфичные для версии JVM 10 и выше:

  • jcp: обновлены сторонние зависимости - bc, xmlsec, http client и т.д.
  • jcp: устранена ошибка загрузки библиотек в Spring Boot
  • xml: устранен deadlock при многопоточной оброботке xml подписей
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#29 Оставлено : 17 января 2020 г. 12:18:55(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 914
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 150 раз в 136 постах
Опубликован дистрибутив КриптоПро Java CSP 5.0.40709 и КриптоПро Java CSP 5.0.40615-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: исправлена ошибка декодирования открытого ключа ГОСТ 2012 без параметров хеширования
  • jcp: при создании CMS подписи в алгоритм подписи теперь всегда помещается OID алгоритма ключа подписи
  • jcp: добавлен обработчик содержимого критического расширения APP_CERT_POLICIES для сертификата TSP службы при наличии расширения
  • jcp: Исправлена ошибка при создании CertStore размером более 4 Мб
  • jcp: сделано возможность переподключения к токену, добавлено ожидание блокировки для Rutoken
  • jcp: сделана оптимизация работы RutokenStore
  • jcp: расширена документация
  • jcp: удалены модули OCF и Oscar
  • jcp: модули cmsutil и tls_proxy теперь содержат номера версии и сборки
  • jcp: в MANIFEST.MF jar-файлов добавлен атрибут Git-Hash
  • jcp: из создаваемого при установке JCP ярлыка для запуска панели управления JCP убрано заполнение поле "рабочая папка"
  • jcsp: изменена лицензионная политика Java CSP - требуется серверная лицензия при работе в серверной ОС, в клиентской ОС лицензия не требуется
  • jcsp: добавлена поддержка алгоритмов шифрования Кузнечик и Магма для шифрования и в EnvelopedSignature
  • jcsp: добавлен повторный импорт открытого ключа в случае ошибок при его использовании при работе с HSM
  • jcsp: добавлена возможность приведения открытого ключа JCP к виду Java CSP при операции проверки подписи и ВКО
  • jcsp: добавлена поддержка PFXSTORE - чтение ключей и сертификатов из PFX, созданного в КриптоПро CSP
  • jcsp: устранены утечки хендлов в Cipher при работе в EnvelopedSignature и самом EnvelopedSignature
  • jcsp: улучшена работа со структурами PUBLICKEYBLOB и SIMPLEBLOB, добавлена возможность преобразования структуры PUBLICKEYBLOB в PublicKey, экспорт ключа в виде SIMPLEBLOB, изменен порядок установки KP_ALIGD в Mac и Cipher для улучшения скорости шифрования
  • jcsp: объединены провайдеры JCSP и JCSPRSA
  • jcsp: добавлен функционал для сравнения открытого и закрытого ключей на их соответствие друг другу
  • jcsp: изменена поведение провайдера в плане запроса пароля при создании контейнера без пароля - при создании можно явно указать, что контейнер должен быть без пароля
  • jcsp: CheckConfFull в ходе тестов теперь использует тип контейнера по умолчанию, а не строго HDIMAGE в *nix и REGISTRY в Windows
  • cades: добавлена поддержка в EnvelopedSignature (key_trans, key_agree) новых алгоритмов Кузнечик и Магма
  • cades: скорректирован алгоритм проверки KeyUsage в сертификате - при критичном KeyUsage проверяется наличие digitalSignature при проверке подписи и keyEncipherment при шифровании key_trans
  • cades: добавлена проверка сертификата оператора TSP службы на наличие политики timestamping
  • cades: при поиске OCSP-доказательства в CAdES-подписи проверяется также время его создания
  • tls: исправлена ошибка при определении значения параметра tls_prohibit_disabled_validation
  • tls: обновлен адаптер JCPTomcatAdapter для поддержки tomcat 9.0.30
  • xades: поддержка и переход на формирование SigningCertificateV2 и CompleteCertificateReferencesV2, время задается UTC Z (JCP-871)


Изменения специфичные для версии JVM 10 и выше:

  • jcp: изменена проверка подписи jar-файла для работы в Spring Boot (JCP-1409)
  • jcp: исправлена ошибка создания trust store в панели управления (JCP-1411)
  • jcp: сокращено использование функции available в потоках в провайдере (JCP-1252)
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.