Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline cross  
#21 Оставлено : 24 октября 2017 г. 13:50:11(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39442

  • cades: исправлена ошибка при проверке подписи PKCS7 в которой нет подписанных атрибутов.
  • jcp: исправлена ошибка при открывании и отображении контейнера в панели управления.
  • jcp: исправлена ошибка декодирования сертификата содержащего пустое поле в субъекте.
  • jcp: добавлен патч для itexpdf версии 5.5.5.
  • jcp: исправлена ошибка при выводе окна уведомления об окончании срока действия ГОСТ Р 34.10-2001 в системах без GUI.
  • jcp: исправлена ошибка при декодировании цепочки сертификатов p7b в формате BASE64 с заголовками.
  • jcp: исправлена ошибка обработки нажатия на кнопку "Ок" в панели управления при использовании из под учетной записи пользователя.
  • jcp: обновлена документация.

Отредактировано пользователем 24 октября 2017 г. 13:50:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#22 Оставлено : 12 апреля 2018 г. 16:57:52(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39738

    * jcp: доработана функция setKeyEntry, запрещена установка некольких ключей одного типа в контейнер
    * jcp: модуль поддержки Rutoken интегрирован в JCP в виде RutokenStore. Работа с токенами компании Актив более не требует установки новых модулей
    * jcp: исправлена ошибка передачи параметров шифрования при экспорте/импорте сессионного ключа
    * jcp: провайдер по умолчанию теперь определяется по его положению в java.security JRE
    * jcp: исправлена ошибка - ключ обмена на алгоритме ГОСТ 2001 всегда создавался экспортируемым
    * jcp: добавлен автовыбор БиоДСЧ при установке в зависимости от наличия в ОС графической оболочки
    * jcp: исправлена ошибка в функции getKey("") которая могла вернуть исключение вместо NULL
    * jcp: устранено возможное зависание окна предупреждения об использовании ГОСТ Р 34.10-2001
    * jcp: добавлен специальный параметр для включения возможности скачивания CRL когда требуется обрабатывать редиректы ( -Dallow_crl_redirect=true )
    * jcp: улучшены примеры работы со СМЭВ и примеры шифрования
    * jcp: обновлена документация
    * cades: исправлена ошибка в установщике AdES-core.jar
    * xades: при подписи добавляется алгоритм каноникализации данных в узел штампа времени

Отредактировано пользователем 13 апреля 2018 г. 15:33:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#23 Оставлено : 15 августа 2018 г. 13:25:49(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Обновлен дистрибутив КриптоПро JCP/JTLS 2.0.39893

  • jcp: добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  • jcp: исправлена ошибка - в шифратор не передавались параметры шифрования пользователя
  • jcp: добавлена обработка исключений в провайдере RevCheck в случае ошибок при проверке подписи сертификата
  • jcp: добавлена возможность работать с несколькими етокенами с помощью OCFStore
  • jcp: устранена ошибка создания пустой папки при копировании неэкспортируемого ключа
  • jcp: убрана проверка соответствия алгоритмов подписи и ключа при подписи Signature
  • jcp: испралена ошибка декодирования CRLDistributionPointsExtension если один из адресов был не корректно закодирован
  • jcp: добавлена возможность отключения БиоДСЧ по нажатию на ESC и кнопку отмены
  • jcp: улучшения в работе инсталлятора
  • jcp: обновлена документация
  • tls: удалено явное определение ГОСТового провайдера подписи в параметрах при построении цепочки сертификатов другой стороны
  • cades: улучшено автоопределение типа подписи
  • cades: добавлена возможность получить подписанные данные из совмещенной подписи
  • cades: обновлена документация
  • xades: добавлена поддержка новых атрибутов (IssuerSerialV2 CompleteCertificateRefsV2 CompleteRevocationRefsV2 SigAndRefsTimeStampV2) в связи с обновлением стандарта
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#24 Оставлено : 5 октября 2018 г. 13:41:15(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро JCP/JTLS 2.0.40109-A

  • JCP 2.0-A поддерживает только java версии 10 и выше
  • удалены все инсталляторы, установка jar больше не требуется, эксплуатация осуществляется с помощью -classpath
  • приоритет провайдера определяется по его положению, заданному с помощью Security.addProvider или в java.security
  • все настройки хранятся в разделе Java Preferences пользователя user, а не system
  • выбор провайдера для отображения контейнеров осуществляется в панели управления на закладке "Хранилища ключей и сертификатов"
  • примеры доработаны для функционирования в java 10 и выше
  • внесены изменения в документацию в связи с переходом к другой версии java

  • добавлена поддержка подписи формата CAdES-A
  • удалена поддержка карт Oscar, как устаревших
  • удалены изменения в RevCheck, касающиеся построения цепочки с кросс-сертификатом
  • улучшен макет и обработчик событий БиоДСЧ
  • добавлена установка таймаутов в URICertStore в случае редиректа
  • добавлена возможность вызвать callback для ввода пароля пользователя в собственном окне при чтении ключа в KeyStore
  • изменены названия наборов параметров подписи в панели управления
  • устранена ошибка переполнения памяти при использовании CAdESSignature
  • добавлена возможность извлечь данные из совмещенной поточной подписи
  • на закладке "Настройки сервера" удалена возможность отключить передачу RI клиентом
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#25 Оставлено : 15 ноября 2018 г. 10:24:45(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро Java CSP 5.0.40055

Основные изменения:

  • устранены утечки ресурсов CSP при клонировании объектов
  • обновление списка считывателей происходит при каждой инициализации провайдера
  • добавлена возможность вызвать callback для ввода пароля пользователя в собственном окне при чтении ключа в KeyStore
  • добавлена возможность передать в генератор ключевой пары открытый ключ для извлечения параметров
  • добавлена возможность передать имя провайдера CSP в алиасе для Java CSP
  • добавлена возможность передать в функцию вычислении имитовставки (Mac) ключ согласования
  • в классах Digest, Signature, Mac, Cipher, SecureRandom выполняется отложенная инициализация с целью сокращения потребления ресурсов CSP
  • добавлено определение алгоритмов хеширования и подписи по ключу
  • при использовании NameAlgIdSpec в генераторах ключей учитывается, были ли переданы другие параметры
  • исправлена ошибка при перечислении расширений контейнера
  • добавлена возможность создать неэкспортируемый ключ шифрования ГОСТ 28147-89
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#26 Оставлено : 20 ноября 2018 г. 14:34:26(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро JCP/JTLS R2 2.0.40035 и КриптоПро JCP/JTLS R2 2.0.40132-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: улучшен макет и обработчик событий БиоДСЧ
  • jcp: изменены названия наборов параметров подписи в панели управления
  • jcp: исправлена функция добавления и удаления сервисов модулей поддержки
  • jcp: добавлено определение ОС GosLinux
  • tls: на закладке "Настройки сервера" удалена возможность отключить передачу RI клиентом
  • tls: добавлены дополнительные проверки времени существования сессии TLS

    Версия 2.0.40132-А
  • jcp: улучшено отображение названий контейнеров и хранилищ сертификатов в окнах ввода пароля
  • jcp: устранены ошибки в модуле Rutoken из-за обфускации кода
  • jcp: устранена ошибка при установке сертификата в панели управления
  • jcp: исправлена функция добавления и удаления сервисов модулей поддержки
  • jcp: добавлено определение ОС GosLinux
  • jcp: исправления в пакете VMInspector
  • jcp: во всех примерах samples сделано добавление списка провайдеров перед запуском
  • tls: добавлены дополнительные проверки времени существования сессии
  • tls: улучшена работа кнопки выбора CRL
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#27 Оставлено : 5 апреля 2019 г. 14:36:34(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро Java CSP 2.0.40277 и КриптоПро Java CSP 2.0.40297-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: добавлена поддержка Liberica JDK
  • jcp: запрещено копирование контейнера в панели управления, если контейнер с таким именем существует
  • jcp: добавлена поддержка gost-transport-2012 для XML
  • jcp: улучшена поддержка keytool
  • jcp: обновлена документация
  • jcp: устранена ошибка при отображении версии jar
  • jcsp: добавлен CRYPT_SILENT при перечислении контейнеров
  • jcsp: устранены ошибки при работе в ОС AIX
  • jcsp: исправлено отображение версии в панели управления
  • jcsp: исправлена ошибка вычисления имитовставки на ключе согласования
  • jcsp: улучшен алгоритм проверки наличия ключа в контейнере
  • jcsp: улучшено перечисление контейнеров, когда зарегистрировано несколько однотипных провайдеров
  • jcsp: добавлена проверка пароля с помощью PP_PIN_INFO
  • jcsp: устранены возможная утечка хендлов CSP
  • tls: удален 21 тип (Cert-Type) из перечисления в CertificateRequest
  • tls: исправлена ошибка приведения типов при очистке сессии
  • tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента
  • cades: добавлен флаг validate_other_tsp для проверки на отзыв цепочек штампов на доказательства и архивного штампа времени
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#28 Оставлено : 8 июля 2019 г. 13:37:05(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро Java CSP 2.0.40424 и КриптоПро Java CSP 2.0.40363-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: добавлена проверка соответствия алгоритмов ключа и подписи в Signature, доработка панели JCP
  • jcp: добавлен запрет на EXTERNAL_ENTITIES для DocumentBuilderFactory в примерах
  • jcp: добавлены параметры для задания таймаутов скачивания сертификатов при построении и проверки цепочки сертификатов
  • jcp: изменения в JarChecker, позволяющие в случае Java CSP использовать провайдер CSP по умолчанию
  • jcp: по умолчанию в GostTransport используется PRO_EXPORT
  • jcsp: расширен класс NameAlgId*Spec для передачи имени провайдера CSP при создании контейнера
  • jcsp: добавлены логгеры JCSPLogger, CAPILogger
  • jcsp: добавлена возможность выполнить HMAC (ГОСТ) с выработкой ключа из хеша
  • tls: CpSSL по умолчанию не дает отключить проверку сертификата другой стороны в SSLContext, такое поведение можно отключить используя опцию -Dtls_prohibit_disabled_validation=false
  • cades: улучшен поиск сертификатов по responderId, включающим только имя сертификата
  • cades: реализована возможность добавить всю цепочку сертификатов подписанта в подпись
  • cades: добавлена проверка наличия digitalSignature в сертификате подписи в CAdESSignature
  • cades: добавлена проверка наличия keyEncipherment в сертификате получателя в EnvelopedSignature
  • cades: добавлена возможность передавать пароль на cacerts
  • xades: исправлена ошибка в определении типа подписи XAdES по атрибутам, расширен анализ типа подписи


Изменения специфичные для версии JVM 10 и выше:

  • jcp: обновлены сторонние зависимости - bc, xmlsec, http client и т.д.
  • jcp: устранена ошибка загрузки библиотек в Spring Boot
  • xml: устранен deadlock при многопоточной оброботке xml подписей
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#29 Оставлено : 17 января 2020 г. 12:18:55(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро Java CSP 5.0.40709 и КриптоПро Java CSP 5.0.40615-А (для JVM версии 10 и выше)
Основные изменения:

  • jcp: исправлена ошибка декодирования открытого ключа ГОСТ 2012 без параметров хеширования
  • jcp: при создании CMS подписи в алгоритм подписи теперь всегда помещается OID алгоритма ключа подписи
  • jcp: добавлен обработчик содержимого критического расширения APP_CERT_POLICIES для сертификата TSP службы при наличии расширения
  • jcp: Исправлена ошибка при создании CertStore размером более 4 Мб
  • jcp: сделано возможность переподключения к токену, добавлено ожидание блокировки для Rutoken
  • jcp: сделана оптимизация работы RutokenStore
  • jcp: расширена документация
  • jcp: удалены модули OCF и Oscar
  • jcp: модули cmsutil и tls_proxy теперь содержат номера версии и сборки
  • jcp: в MANIFEST.MF jar-файлов добавлен атрибут Git-Hash
  • jcp: из создаваемого при установке JCP ярлыка для запуска панели управления JCP убрано заполнение поле "рабочая папка"
  • jcsp: изменена лицензионная политика Java CSP - требуется серверная лицензия при работе в серверной ОС, в клиентской ОС лицензия не требуется
  • jcsp: добавлена поддержка алгоритмов шифрования Кузнечик и Магма для шифрования и в EnvelopedSignature
  • jcsp: добавлен повторный импорт открытого ключа в случае ошибок при его использовании при работе с HSM
  • jcsp: добавлена возможность приведения открытого ключа JCP к виду Java CSP при операции проверки подписи и ВКО
  • jcsp: добавлена поддержка PFXSTORE - чтение ключей и сертификатов из PFX, созданного в КриптоПро CSP
  • jcsp: устранены утечки хендлов в Cipher при работе в EnvelopedSignature и самом EnvelopedSignature
  • jcsp: улучшена работа со структурами PUBLICKEYBLOB и SIMPLEBLOB, добавлена возможность преобразования структуры PUBLICKEYBLOB в PublicKey, экспорт ключа в виде SIMPLEBLOB, изменен порядок установки KP_ALIGD в Mac и Cipher для улучшения скорости шифрования
  • jcsp: объединены провайдеры JCSP и JCSPRSA
  • jcsp: добавлен функционал для сравнения открытого и закрытого ключей на их соответствие друг другу
  • jcsp: изменена поведение провайдера в плане запроса пароля при создании контейнера без пароля - при создании можно явно указать, что контейнер должен быть без пароля
  • jcsp: CheckConfFull в ходе тестов теперь использует тип контейнера по умолчанию, а не строго HDIMAGE в *nix и REGISTRY в Windows
  • cades: добавлена поддержка в EnvelopedSignature (key_trans, key_agree) новых алгоритмов Кузнечик и Магма
  • cades: скорректирован алгоритм проверки KeyUsage в сертификате - при критичном KeyUsage проверяется наличие digitalSignature при проверке подписи и keyEncipherment при шифровании key_trans
  • cades: добавлена проверка сертификата оператора TSP службы на наличие политики timestamping
  • cades: при поиске OCSP-доказательства в CAdES-подписи проверяется также время его создания
  • tls: исправлена ошибка при определении значения параметра tls_prohibit_disabled_validation
  • tls: обновлен адаптер JCPTomcatAdapter для поддержки tomcat 9.0.30
  • xades: поддержка и переход на формирование SigningCertificateV2 и CompleteCertificateReferencesV2, время задается UTC Z (JCP-871)


Изменения специфичные для версии JVM 10 и выше:

  • jcp: изменена проверка подписи jar-файла для работы в Spring Boot (JCP-1409)
  • jcp: исправлена ошибка создания trust store в панели управления (JCP-1411)
  • jcp: сокращено использование функции available в потоках в провайдере (JCP-1252)
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#30 Оставлено : 27 января 2020 г. 13:14:20(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро Java CSP 5.0.40714 и КриптоПро Java CSP 5.0.40621-А (для JVM версии 10 и выше)
Основные изменения:

    * jcp: доработан обработчик содержимого критического расширения APP_CERT_POLICIES для сертификата TSP службы
    * jcsp: иностранные алгоритмы регистрируются, только если установлен RSA CSP
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#31 Оставлено : 12 мая 2020 г. 16:07:51(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро JCP/JTLS 2.0.41473 и КриптоПро JCP/JTLS 2.0.41664-А (для JVM версии 10 и выше)
Основные изменения:


    * jcp: переработан SelfTester - он разделен между модулями, улучшена его производительность
    * jcp: исправлена ошибка декодирования сертификата, обновлены классы модулей JCPRevCheck, JCPRevTools
    * jcp: внесены исправления в документацию
    * jcp: улучшен просмотр ключей без сертификатов в keytool
    * tls: клиент больше не отправляет расширение TLSGostExtensionHashHMACSelect в ClientHello, клиент и сервер проверяют расширение только в случае использования TLS_CIPHER_2001
    * tls: удаление хендла ключа перемещено в кэш сессий
    * tls: расширен список "белых функций" инициализации TLS с помощью класса TLSContext
    * cades: OID алгоритма ключа в CAdES подписи всегда алгоритм ключа подписи
    * cades: в EnvelopedSignature устранена ошибка добавления пустых unprotected-атрибутов

    Версия 2.0.40132-А
    * tls: добавлена поддержка SNI
    * tls: улучшен алгоритм проверки соответствия хоста и сертификата сервера на клиенте

Отредактировано пользователем 12 мая 2020 г. 16:12:30(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#32 Оставлено : 24 июля 2020 г. 11:24:52(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро JCP/JTLS 2.0.41618 и КриптоПро JCP/JTLS 2.0.41784-А (для JVM версии 10 и выше)
Основные изменения:


  • jcp: улучшена работа хранилища SecretStore под нагрузкой, улучшена его производительность
  • jcp: добавлена обработка критического расширения 1.3.6.1.4.1.311.20.2 (OID_ENROLL_CERTTYPE_EXTENSION) в сертификате
  • rutoken: исправлена ошибка с чтением/записью данных длиной 0x34 + k*0x40
  • rutoken: добавлен RutokenStoreParameter для получения серийного номера токена
  • cades: ряд изменений в алгоритме добавления и проверки архивных штампов: архивный штамп добавляется сразу усовершенствованным, проверка усовершенствованного штампа выполняется на момент самого штампа. Добавление нового архивного штампа возвращает ошибку если предыдущий штамп не имеет доказательств.
  • cades: сделан ряд исправлений в формате архивной подписи CAdES-A в соответствии с рекомендациями обновленного стандарта CAdES
  • cades: добавлена поддержка атрибута ats-hash-index-V3, теперь он используется по умолчанию при создании архивной подписи CAdES-A
  • xades: при поиске сертификатов перед проверкой X Long Type 1 дополнительно используются сертификаты из KeyInfo
  • tls: устранено требование серверной лицензии TLS при использовании SSLEngine в режиме клиента
  • tls: улучшена передача исключений при подборе ключевого контейнера в KeyManager
  • tls: добавлена возможность при проверке цепочки сертификатов использовать CRL, переданный в TrustManager

    Изменения специфичные для версии JVM 7-8:

  • jcp: в папку Doc/docker дистрибутива добавлены примеры использования в docker'е
  • pdf: добавлена библиотека itextpdf 5.5.5-2 с возможностью установить CAdES подпись в документе PDF

    Изменения специфичные для версии JVM 10 и выше:

  • tls: обновлены зависимости apache http client
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#33 Оставлено : 18 ноября 2020 г. 15:52:03(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован дистрибутив КриптоПро JCP/JTLS 2.0.41752 и КриптоПро JCP/JTLS 2.0.41917-А (для JVM версии 10 и выше)

Основные изменения:

  • jcp: в диагностический CheckConfFull добавлена очистка кеша сертификатов, открытых ключей и CRL
  • jcp: в HDImageStore добавлен -get - способ получения папки с ключевыми контейнерами, улучшена работа Check
  • jcp: улучшена работа панели - проверка ключа на экспортируемость перед копированием, обновление списка контейнеров, конкретизация ошибок
  • jcp: добавлена сортировка узлов с ключевыми контейнерами в панели управления
  • jcp: улучшено отображение окон панели в ОС Debian при запуске под управлением пользователя
  • jcp: добавлена возможность использовать для хранения настроек Preferences файловое хранилище в ОС Windows
  • cades: устранена ошибка удаления ранних архивных штампов в CAdES-A
  • cades: доработана процедура формирования и проверки подписи формата CAdES-A:

    • при усовершенствовании, если последний неусовершенствованный архивный штамп, он усовершенствуется,
    • при внутренней проверке усовершенствованного архивного штампа на момент самого штампа принимаются доказательства из будущего,
    • при проверке последнего усовершенствованного архивного штампа цепочка его подчиненного УЦ проверяется на текущий момент,
    • при проверке, если последний архивный штамп - неусовершенствованный, то он проверяется на текущий момент

  • cades: устранена ошибка непреднамеренного кеширования хеша подписантом
  • cades: устранена возможная ошибка 405 при скачивании CRL
  • cades: теперь при формировании OCSP запроса алгоритм хеширования определяется по алгоритму ключа сертификата. По умолчанию алгоритм хеширования в TSP запросе определяется по алгоритму ключа сертификата подписи.
  • tls: устранена ошибка неправильной передачи distinguished names в случае превышения размера списка 64Кб
  • tls: в SSLSessionImpl теперь передается цепочка сертификатов
  • tls: версия OkHttp в примерах увеличена до 4.8
  • tls: расширен список функций инициализации защищенного контекста в TLSContext
  • xml: добавлена возможность для JCPxml указать провайдер подписи с помощью JCEMapper.setProviderId()

Изменения специфичные для версии JVM 7-8:


  • jcp: обновлена версия зависимости bouncycastle с 1.50 до 1.60, json с 20080701 до 20180813, commons-logging с 1.1.1 до 1.2
  • jcp: в установщике 2.0 обновлено лицензионное соглашение
  • xades: устранена ошибка получения реализации XML алгоритма хеширования и подписи (XMLDSigRI) в Java 1.8.0_13+

Изменения специфичные для версии JVM 10 и выше:

  • jcp: устранена ошибка при загрузке модуля поддержки ESMART при первом запуске
  • tls: устранена ошибка чтения расширений hash_and_signature_algorithms при TLS v.1.2

Отредактировано пользователем 18 ноября 2020 г. 15:52:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Анатолий Беляев  
#34 Оставлено : 13 января 2021 г. 20:52:04(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Опубликован сертифицированный дистрибутив КриптоПро JCP/JTLS 2.0.41789 и КриптоПро JCP/JTLS 2.0.41940-А (для JVM версии 10 и выше)

Основные изменения:

    * jcp: добавлен метод getCertificateAlias
    * jcp: доработано декодирование расширения со сроком действия ключа
    * cades: добавлена возможность отключить проверку цепочки сертификатов на отзыв при создании подписи формата CAdES BES или CAdES-T
    * tls: параметр disable_default_context для отключения инициализации дефолтного контекста по умолчанию теперь false
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Андрей Русев  
#35 Оставлено : 8 июля 2021 г. 19:48:16(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 809

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 199 раз в 155 постах
Вышла финальная версия КриптоПро Java CSP (сборки 5.0.41975 и 5.0.42119-A для JVM 10+). Скачать.
Сборка сертифицирована в составе КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken).
Сертификаты соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024

Основные изменения:

  • jcp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707)
  • jcp: в JCP добавлена поддержка алгоритмов шифрования Магма/Кузнечик, расширен CheckConfFull (JCP-1717, JCP-1685, JCP-1661, JCP-1315)
  • jcp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734)
  • jcp: устранена ошибка в JarChecker, возникающая при смене параметров шифрования по умолчанию (JCP-1724)
  • jcp: в панели управления устранена ошибка при копировании ключа в контейнер без пароля (JCP-1729)
  • jcp: ослаблена обфускация некоторых пакетов (JCP-1727)
  • jcp: в JCP улучшено определение серверности ALT Linux (JCP-1674)
  • jcp: в установщике исправлена версия BC с 1.50 на 1.60 (JCP-174)
  • jcp: при удалении контейнера в панели управления, если не задан пароль, будет сообщено об ошибке (issue #55)
  • jcp: в RevCheck аналогично -Dallow_crl_redirect=true (CRLDP) добавлена возможность указать параметр -Dallow_cert_redirect=true для обработки переадресации при обращении к AIA (issue #28)
  • jcsp: устранена ошибка подсчета HMAC при длине данных, большей 1024 байта (JCP-1743)
  • jcsp: добавлена проверка алгоритма объекта хеширования в setParameter реализации Signature (JCP-1734)
  • jcsp: расширена проверка алиаса ключа/сертификата при чтении из системного хранилища или PFX (JCP-1720)
  • jcsp: добавлена возможность экспорта/импорта секретных ключей на алгоритме Магма/Кузнечик на секретном ключе с другим алгоритмом (JCP-1717)
  • jcsp: добавлена поддержка набора OID для коротких кривых (JCP-1725, JCP-1707)
  • jcsp: устранена ошибка с усложнением ключа для CMS (JCP-1315)
  • jcsp: устранена ошибка работы в режиме strict mode в Android (JCP-1693, JCP-1696, JCP-1687)
  • jcsp: исправлена ошибка, когда CryptContextAddRef мог быть не выполнен (JCP-1689, JCP-1677)
  • jcsp: исправлена ошибка в использовании Log.isLoggable, приводящая к крэшу в Samsung с Android 11 (JCP-1678)
  • jcsp: в генераторе эфемерной пары формирование закрытого ключа опирается на тип генератора (JCP-1675)
  • jcsp: для ускорения работы перераспределены и изменены блокировки при обращении к CryptoAPI (issue #52)
  • jcsp: скорректировано получение OID'ов для ключей шифрования и согласования, теперь не делается лишних записей в лог (issue #52)
  • jcsp: для ускорения работы изменен порядок закрытия контекста провайдера (issue #52)
  • jcsp: перед выполнением CryptImportKey в некоторых случаях во избежание ERROR_BUSY добавлено клонирование ключа импорта (issue #52)
  • jcsp: расширены возможности использования пулов контекстов в некоторых случаях, при создании кешей контекстов будет использован CSP провайдер по умолчанию из панели управления (issue #51, #52)
  • jcsp: для ускорения работы расширено кеширование информации: OID'ы, алгоритм ключа, признак иностранного ключа и др. (issue #52)
  • jcsp: для ускорения работы выполнен рефакторинг кода с целью сокращения числа CryptoAPI операций (issue #52)
  • jcsp: добавлена возможность читать и сохранять симметричные ключи на ГОСТ алгоритме в ключевом контейнере (issue #52)
  • jcsp: выполнен рефакторинг кода обращения с ключами - объединены кодовые базы ГОСТ ключей и иностранных (issue #52)
  • jcsp: добавлен параметр -Dhandle_check=[true|false] для управления контролем контекстов (HSM) при экспорте ключа (issue #52)
  • jcsp: добавлена поддержка system store (MY, CA, ROOT, AddressBook, sst) (JCP-578)
  • jcsp: размер данных CryptGetProvParam определяется более точно (issue #40)
  • jcsp: добавлен экспорт ключей и сертификатов в PFX, доработан импорт в PFX (JCP-1564, issue #24)
  • jcsp: ускорено формирование и проверка Signature-подписи (JCP-1655)
  • jcsp: улучшено формирование имени временного ключевого контейнера (JCP-1564)
  • jcsp: экспортность лицензии определяется с помощью PP_EXPORT_CSP (issue #40)
  • cades: при создании enveloped cms (agree) на сессионном ключе ГОСТ 28147 для получателя на алгоритме ГОСТ 2012 (512) ставится OID экспорта/импорта id_tc26_agreement_gost_3410_2012_256 (JCP-1722)
  • cades: выполняется подпись DER кодированных подписанных атрибутов, расширена проверка криптографической подписи в случае ошибки (JCP-1664, JCP-1672)
  • cades: выполнен рефакторинг кода формирования и проверки архивной подписи и штампов времени, введено ограничение на число штампов в подписи при ее усовершенствовании (JCP-1664, JCP-1671)
  • cades: доработан механизм формирования ats-hash-index-v3 в архивной подписи (JCP-1664, JCP-1665, JCP-1666)
  • cades: добавлено усовершенствование штампа на доказательства при усовершенствовании X Long Type 1 до архивной подписи (issue #39)
  • cades: скорректировано хеширование SignerInfo для архивной подписи при создании и проверке архивного штампа (JCP-1519)
  • cades: введена более строгая проверка сертификатов подписантов подписи XLT1 или A и служб на предмет требования доказательств, убраны лишние проверки в архивном штампе (JCP-1656)
  • cades: устранена ошибка проверки штампа на доказательства в архивной подписи и расчета хеша для ats-hash-index при наличии в подписи сертификатов и CRL (issue #39)
  • cades: устранена ошибка расчета хеша при создании архивной подписи в случае RAW-подписи (issue #36)
  • tls: устранена ошибка в работе сюиты TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC (JCP-1701)
  • tls: устранена ошибка в счетчике сообщений (issue #42)

    Изменения специфичные JVM 10+:

  • tls: добавлено исключение протоколов TLS v.1.0 и TLS v.1.1 в случае, если они указаны в jdk.tls.disabledAlgorithms (JCP-1670)

    Отредактировано модератором 8 июля 2021 г. 19:54:58(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    Евгений Афанасьев оставлено 09.07.2021(UTC)
    Offline Андрей Русев  
    #36 Оставлено : 15 сентября 2021 г. 17:46:20(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 809

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 199 раз в 155 постах
    В составе КриптоПро CSP 5.0 R3 (сборка 5.0.12266 Morpheus) вышла промежуточная версия КриптоПро Java CSP (сборки 5.0.42050 и 5.0.42188-A для JVM 10+). Скачать.

    2021-09-03 КриптоПро Java CSP 5.0.42050 / 5.0.42188-A

    • jcp: реализована поддержка криптонаборов ГОСТ TLS 1.2 с использованием алгоритмов Кузнечик/Магма (JCP-1316)
    • jcp: добавлено исключением комментариев при анализе файлов ОС для определения ее серверности (JCP-1788)
    • jcsp: устранена ошибка в генераторе секретных ключей, приводящая к ошибке при создании ключа в keytool (JCP-1790)
    • jcsp: устранена ошибка в работе isCertificateEntry, приводящая к NPE в jarsigner при подписи jar-файла (issue #17)
    • jcsp: добавлен ДСЧ "HardwareRandom" с установкой PP_USE_HARDWARE_RNG (JCP-1651)
    • jcsp: добавлена возможность с помощью класса KdfTreeDiversKeySpec использовать алгоритм диверсификации ключа CALG_KDF_TREE_GOSTR3411_2012_256 (JCP-1770)
    • jcsp: добавлена возможность с помощью MarkExportableParameterSpec задать экспортируемость ключа в генераторе (JCP-1758)
    • jcsp: устранена ошибка при создании секретных ГОСТ ключей 28147/Магма/Кузнечик непосредственно в ключевом контейнере и их копировании (JCP-1612)
    • tls: добавлена поддержка расширения Extended Master Secret (issue #43)
    • tls: устранена ошибка преждевременного удаления ключа в SSL-сессии (JCP-1762)


    Специфическое для JCSP 5.0.42050

    • jcp: минимальная поддерживаемая версия - Java 1.8.0_100+ (issue #43)
    Официальная техподдержка. Официальная база знаний.
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.