КриптоПро .NET ================= ============================================================================= Основные изменения по версиям. Поддержка альфа версий продукта (1.0.0.2, 1.0.0.3, 1.0.0.4, 1.0.0.5, 1.0.0.6, 1.0.0.7, 1.0.0.8, 1.0.0.9) прекращена. Поддержка бета версий продукта (см. ниже) прекращена. Обновляйте на полноценную версию продукта. Версии продукта с номерами отличными от указанных, являются неофициальными версиями (высылались с просьбой протестировать определенную функциональность), и подлежат обновлению на новую версию продукта. 1.0.3110.0 (Beta) - первая Beta версия продукта. 1.0.3118.0 (Beta) - исправлена ошибка приводящая к полной неработоспособности xml криптографии для ГОСТ 1.0.3125.0 (Beta) - исправлена ошибка при установке продукта на систему находящуюся в папке c длинной пути более, чем X:\Windows при использовании CSP 3.0 всех версий и 3.6 версий ниже 4980. Проблем при использовании CSP 2.0 нет. 1.0.3134.0 (Beta) - добавлена возможность упаковки wrapped key в BLOB 1.0.3176.0 (Beta) - Добавлена поддержка SP1 для Net Framework для Vista и Windows 2008 (SP1 входит в поставку 2008), SP2 (SP2 входит в SP1 для Net Framework 3.5). Исправлена ошибка шифрования xml. Изменена генерация общего секрета - не полная реализация, будут еще дополнения. 1.0.3209.0 (Beta) - Разрешена установка на Windows 2000 Добавлена поддержка Шарпей SDK Visual Studio 2008 1.0.3307.0 (Beta) - Полностью переработано начальное внедрение в .Net Framework, что уменьшило количество программ, которым мешает простое его наличие (в том числе для различных вариаций Microsoft SQL server), а так же ускорило старт и минимальные требования по памяти. Добавлена поддержка .Net Framework 2.0.50727.3068 (FIX 957541, 957542, 957543). 1.0.3323.0 (Beta) - Формальная поддержка .Net Framework 2.0.50727.3082 (предыдущая версия полностью функциональна на этой .Net). Добавлена функция CryptoPro.Sharpei.Gost28147CryptoServiceProvider.DeriveKey Исправлена ошибка внедрения в .Net framework 2.0.50727.3068 и 2.0.50727.3082 для платформы x64 (аналогичная ошибка для x86 отсутствует). 1.0.3336.0 (Beta) - Исправлена ошибка при установке сборок в ngen приводящая к падению приложения ngen и службы ".NET Runtime Optimization Service v2.0.50727_X86" (не наблюдалось на x64) Т.к. некоторые KB устанавливаемые при помощи windows update так же устанавливаются через Ngen рекомендуется выполнить C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe update если на компьютере до этого была установлена одна из предыдущих версий КриптоПро .NET. Ошибки вида ...The system cannot find the file specified. (Exception from HRESULT: 0x80070002)... ...The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT:0x80131040) не являются ошибками вызванными установкой КриптоПро .NET. 1.0.3392.3 (Beta) - Добавлена поддержка Шарпей SDK Visual Studio 2008 RUS Переработаны права доступа. Обновлен ключ подписи msi, теперь запуск установки гораздо быстрее. Добавлена Counter sign для ГОСТ Локализация. Реализовано Gost3410CryptoServiceProvider.PersistKeyInCsp для csp 3.6 Изменен формат xml представления открытого ключа подписи (формат временный, и будет изменен повторно). Реализована поддержка xml подписи с присоединенным открытым ключем, а не сертификатом. 1.0.3401.2 (Beta) - CS-9. Исправлена ошибка при загрузке сборки 'Объект "*.rem" был отсоединен или не существует на сервере'. Ошибка проявлялась при наличии нескольких доменов и загрузки сборок через некоторый период времени после создания домена. 1.0.3413.6 (Beta) - Исправления во внедрении в .Net Framework 1. Проявлялось в отказе функционирования .Net процедур SQL. Функционирование криптографии в SQL по прежнему не тестировалось. 2. Проявлялось при отказе подписи/проверки подписи XPS документов. Теперь поддерживаем. 1.0.3484.0 (Beta) - Добавлена функция получения/установки сертификата из/в контейнер. Исправлена ошибка в ProWrap и ProUnwrap (соответственно изменился формат в зашифрованном XML) Изменены имена namespace для XML: открытого ключа с http://www.w3.org/2000/09/xmldsig#KeyValue/GostKeyValue на urn:ietf:params:xml:ns:cpxmlsec:GOSTKeyValue HMAC с http://www.w3.org/2001/04/xmldsig-more#hmac-gostr3411 на urn:ietf:params:xml:ns:cpxmlsec:GOSTKeyValue симметричного шифрования: с http://www.w3.org/2006/10/xmldsig-gost#gost28147 на urn:ietf:params:xml:ns:cpxmlsec:algorithms:gost28147 экспорт (KeyWrap) симметричного ключа на ассиметричной паре с http://www.w3.org/2006/10/xmldsig-gost#kw-cp на urn:ietf:params:xml:ns:cpxmlsec:algorithms:kw-cp экспорт (KeyWrap) симметричного ключа на симметричном с http://www.w3.org/2006/10/xmldsig-gost#kw-gost на urn:ietf:params:xml:ns:cpxmlsec:algorithms:kw-gost экспорт (KeyWrap) симметричного ключа на открытом ключе (с использованием эфимерного ключа) с http://www.w3.org/2006/10/xmldsig-gost#transport-gost2001 на urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001 Добавлены имена для xml с сохранением старых: алгоритма хэширования: новый urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411 старый http://www.w3.org/2001/04/xmldsig-more#gostr3411 алгоритм подписи: новый urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411 старый http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 Таким образом подпись XML использует новые имена, а в режиме совместимости может использовать старые. Шифрование и HMAC использует только новые имена. Изменены номера версий базовых сборок. Все существующие примеры переехали в SDK. Добавлена функция оконного выбора конетйнера Gost3410CryptoServiceProvider.SelectContainer 1.0.3498.0 (Beta) - Исправлена ошибка при переходе на новые имена namespace для XML: при подписи на сертификате ГОСТ без указания алгоритма использовалось старое пространство имен. Внесены дополнения для функционирования Microsoft Office Forms Server 2007 на российских алгоритмах. Изменен формат xml представления открытого ключа. 1.0.3524.0 (Beta) - Формальная поддержка Windows 7. Исправлена ошибка при экспорте сессионного ключа в XML. Добавлен ключ в реестре с номером версии HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Sharpei\1.0\Version Исправлена ошибка в WCF при security mode Message. Добавлены примеры использования WCF Установка требует обязательной перезагрузки 1.0.3548.0 (Beta) - Добавлена в класс CryptoPro.Sharpei.Gost3410CryptoServiceProvider функция установки пароля не через конструктор. Исправлена критическая ошибка при внедрении в .Net Framework, ошибка проявлялась при установленном русском языке (CultureInfo.CurrentUICulture) и приводила к падению приложения даже без использования криптографии. Исправлена критическая ошибка при взаимодействии с InfoPath Исправлена критическая ошибка при взаимодействии с WCF. 1.0.3596.0 Первая полноценная версия. Формальная поддерка версий .Net Framework 2.0.50727.3603, 2.0.50727.4016, 2.0.50727.4927 (предыдущая версия полностью функциональна на этих .Net). Поддержка версии 2.0.50727.1873 (ошибки) Разделение на демонстрационную и рабочую версии (отличие только в наличии окна при старте .Net Framework на 10 сек). 1.0.3618.0 Ошибка функционирования на .Net Framework 2.0.50727.4200 на x86 (Это версия для Vista SP2 или Win 2008 SP2 при установленном .Net Framework 3.5 и обновлении kb974470) Ошибка определяется по наличию записи в журнале приложений Windows с уровнем "Ошибка" (Error) от источника CPNetDetours с кодом 1 категории задач "инициализация CLR" (Init/Done CLR) "Ошибка инициализации исправлений. Initialize start cp module before load.." ("Patch initialization error: Initialize start cp module before load..") Для Windows 2008 SP2 и Windows 7 при наличии обновления MS09-061 http://support.microsoft.com/KB/974714 ошибка отсутствует. На платформе x64 ошибка присутсвует только при запускее x86 версии .Net Framework. Без установленного .Net Framework 3.5 ошибка отсутствует. Формальная поддерка версий .Net Framework 2.0.50727.4400, 2.0.50727.4038, (предыдущая версия полностью функциональна на этих .Net). В Demo версии (x86 и x64) исправлена ошибка при регистрации EventLog (приводила к паденю просмотра событий). В x64 версии исправлена ошибка с записью номера версии, типом лицензии, и пути установки в режиме совместимости с x86. 1.0.3636.2 Вызов "alarm info" теперь возвращает файл (по умолчанию osinfo) в формате xml. Основные ошибки (не установлен CSP, очень старый .Net Framework...) можно увидеть открыв этот файл в internet explorer (требуется доступ к сети). Ошибка в демо версии - зависание в момент выдачи или во время отображения диалогового окна о демо версии. Ошибка в версиях с версии 1.0.3596.0 Добавлена поддержка WIF RTM, Geneva Server beta 2 Добавлено получение маркера безопасности через федерацию "активных" и "пассивных" STS, и напрямую через доверенный STS Улучшен алгоритм передачи сессионного ключа из CardSpace в клиента При создании binding'ов на клиенте и сервисе не нужно указывать AlgorithmSuite, он будет определен по сертификату; исключение составляет CustomBinding, рекомендуется прописывать GostAlgorithmSuite Теперь поддерживает получение и обработку маркера безопасности во Framework 3.0 1.0.3743.2 Исправлены ошибки совместимости с CSP ФКН. Добавлена поддержка ADFS 2.0 RC В детурах на Microsoft.IdentityModel добавлен вывод ошибок в журнал Дистрибутивные MSI теперь подписаны на действующем ключе Verisign. 1.0.3800.0 Добавлена в alarm диагностика корректности установки. Добавлены примеры в SDK. 1.0.3804.1 Добавлена поддержка ADFS 2.0 RTW 1.0.3834.0 Добавлена поддержка SharePoint Server 2010 в части подписи форм на российских алгоритмах. Добавлена совместимость форм подписанных в Microsoft Office Forms Server 2007 с SharePoint Server 2010. Формальная поодержка версии .Net Framework 2.0.50727.3607 (предыдущая версия полностью функциональна на этих .Net). Добавлена диагностическая информация в alarm. 1.0.3947.1 Почти двухкратное сокращение размера установочного пакета RTE. Ускорение старта .Net Framework. Добавлена диагностическая информация в alarm. Исправлена ошибка, возникающая при установке на ОС Windows Vista (Windows 2008, Windows 7...) при включенном UAC, проявляется в требовании установки .Net Framework 2.0 или выше, несмотря на то, что он уже установлен. Для примеров добавлены msbuild проекты для сборки через Framework 2.0, 3.5, 4.0 (Только сборка, TargetFramework не менялся). Для сборки примеров добавлены решения для Microsoft Visual Studio 2005, Microsoft Visual Studio 2008, Microsoft Visual Studio 2010. Добавлен help в формате Microsoft Visual Studio 2010 (Только для Русской версии) Установка КриптоПро Shapei SDK разнесена по платформам. Предупреждение. Поддержка Microsoft Visual Studio 2005 будет удалена в одной из следующих версий. 1.0.4015.0 Добавлена поддержка .Net Framework 4.0 Добавлена регистрация COM Объектов для доступа к КриптоПро .NET, добавлены для них tlb. 1.0.4058.0 При возврате сертификата из контейнера возвращается сертифкат со ссылкой на контейнер (ранее ссылка отсутствовала). Исправлена ошибка полной установки. Ошибка диагностируется диалогом "The event ControlEvent0 is not recognized". 1.0.4078.0 Исправлена ошибка установки на .Net Framework 2.0 с WCF, примеры WCF полностью неработоспособны. На .Net Framework 4.0 аналогичная проблема отсутствует. Ошибка в версиях 1.0.4015.0, 1.0.4058.0. 1.0.4087.0 Демонстрационная версия вновь выдает предупреждение о том, что она демонстрационная, но при нажатии [Напомнить позже] обычно "замолкает" на сутки. Формальная поддержка .Net Framework 2.0.50727.3615, 2.0.50727.4206. Поддержка .Net Framework 2.0.50727.5420, 4.0.30319.225 (устанавливаемых в том числе и совместно с SP1 на Windows 7). 1.0.4363.0 Поддержка ГОСТа в BasicHttpBinding для режима безопасности Message Установка компонента "Совместимость с продуктами MS" CSP 3.6 при его отсутвии в системе. 1.0.4461.3 Поддержка Microsoft Lync 2010. Добавлены примеры подписи и проверки подписи документов Microsoft Office, совместимой с КриптоПро Office Signature. 1.0.4527.0 Обеспечена совместимость с ПО NVIDIA, расширенная поддержка СМЭВ 1.0.4567.1 Доработаны примеры подписи pdf для совместимости с itextsharp 5.3. Улучшена поддержка взаимодействия со СМЭВ на стороне WCF-сервера 1.0.4643.0 Базовая поддержка .NET 4.5 Не функционирует без лицензии 1.0.4668.0 Модифицирован механизм загрузки исправлений. Установщик перезапускает драйвер совместимости с продуктами MS (.NET функционален без перезагрузки для новых процессов) Для установки требуется наличие КриптоПро CSP. Доработки по СМЭВ. 1.0.5050.0 Исправлен пример подписи Word-документа для поддержки MS Office 2013 Базовая поддержка .NET 4.5.1 и MS Windows 8.1/2012R2. 1.0.5314.0 Поддержка .NET 4.5.2. 1.0.5369.0 Поддержка установки серверного сертификата на Microsoft Exchange 2010/2013. 1.0.5685.0 Поддержка .NET 4.6 и Windows 10. Поддержка WCF-сервера для СМЭВ-2 Поддержка urn://smev-gov-ru/xmldsig/transform. 1.0.6241.1 Добавлены базовые криптографические классы, реализующие поддрежку ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Поддержка WCF для .NET 4.6 и 4.6.1. 1.0.6269.1 Поддержка подписи XML на .NET 4.6.2 с использованием ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 1.0.6675.0 Поддержка очистки запомненного пароля вызовом SetContainerPassword(null). Актуализация примера подписи PDF для ГОСТ 2012 1.0.7132 Поддержка .NET 4.8 1.0.7775.0 Поддержка ADFS 2012/2016 Улучшена поддержка XMLDSig преобразования СМЭВ