2 апреля 2024г. разработчики КриптоПро CSP порадовали новой сборкой популярного криптопровайдера. Теперь актуальная версия КриптоПро CSP имеет номер 5.0.13000. Эта версия КриптоПро прошла сертификацию и имеет все необходимые сертификаты соответствия: 1-Base: СФ/114-4833 от 03.04.2024 до 01.05.2024; 2-Base: СФ/124-4834 от 03.04.2024 до 01.05.2024; 3-Base: СФ/124-4835 от 03.04.2024 до 01.05.2024; 1-Base: СФ/114-4867 от 01.05.2024 до 01.05.2027; 2-Base: СФ/124-4868 от 01.05.2024 до 01.05.2027; 3-Base: СФ/124-4869 от 01.05.2024 до 01.05.2027.
Заявлена поддержка операционных систем, выпущенных позже Windows XP. На Windows Vista и 2008 будет работать. Как обычно, все основные улучшения и исправления ошибок криптопровайдера 5 версии «под капотом» и скрыты от глаз пользователя. Список изменений и известных проблем мы опубликуем ниже. Независимо от того, сталкивались вы с ошибками в работе КриптоПро или нет, мы настоятельно рекомендуем обновиться всем пользователям КриптоПро 5 версии. Пользователям версии КриптоПро 4 версии может потребоваться приобретение лицензии по истечении пробного периода в 90 дней после обновления.
Как обновить КриптоПро до актуальной версии?
Наша инструкция поможет Вам обновить КриптоПро CSP до версии 5.0.13000
Если у вас не получается обновить КриптоПро CSP или вы по-прежнему сталкиваетесь с ошибками при работе с ЭЦП, можете обратиться к нашим специалистам. Мы обновим КриптоПро, устраним возникшие ошибки и настроим ваш компьютер.
Изменения в версии 5.0.13000 «Titan» (от 02.04.2024г.)
- bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912).
- capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393).
- capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847).
- capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711).
- capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711).
- capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711).
- capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867).
- capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867).
- capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564).
- capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564).
- capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121).
- capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776).
- capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823).
- capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823).
- capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687).
- capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874).
- capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724).
- capilite: Улучшена работа с исключениями (CPCSP-13862).
- capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880).
- capilite: Добавлены описания некоторых OID (CPCSP-13995).
- capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962).
- capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962).
- capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043).
- capilite: Добавлены описания ряда OID (CPCSP-14056).
- capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060).
- capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079).
- capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805).
- capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349).
- capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784).
- capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853).
- capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875).
- capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919).
- capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
- capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
- capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011).
- capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).
- capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).
- capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).
- capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519).
- capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513).
- capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723).
- capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723).
- capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).
- capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756).
- capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780).
- capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780).
- capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780).
- capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879).
- capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915).
- capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429).
- capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949).
- capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949).
- capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949).
- capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978).
- capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978).
- capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984).
- capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984).
- capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984).
- capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059).
- capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059).
- capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080).
- capilite: Добавлены описания ряда OID (CPCSP-14109).
- capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764).
- capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955).
- capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217).
- capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237).
- certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165).
- certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025).
- certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805).
- certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805).
- certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150).
- certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159).
- cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063).
- cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245).
- cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170).
- cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722).
- cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750).
- cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873).
- cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065).
- cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652).
- cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906).
- cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812).
- cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620).
- core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989).
- core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171).
- core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735).
- core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122).
- core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065).
- core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).
- core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406).
- core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713).
- core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967).
- core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058).
- core: Устранена регрессия в русском man на Linux (CPCSP-13793).
- core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914).
- core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114).
- core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891).
- core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032).
- core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733).
- core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927).
- core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783).
- core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342).
- core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518).
- core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866).
- core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803).
- core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704).
- core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706).
- core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794).
- core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218).
- core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219).
- core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224).
- core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).
- cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023).
- cptools: Исправлена верстка диалога с ошибками (CPCSP-13546).
- cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке «Управление носителями» (CPCSP-13882).
- cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146).
- cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174).
- cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929).
- cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022).
- cptools: Исправлено мигание кнопок «Удалить сертификат» на вкладке «Сертификаты» и «Удалить CRL» на вкладке «Списки отзыва» (CPCSP-14133).
- cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332).
- cptools: На вкладку «Списки отзыва» добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601).
- cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку «Настройки» (CPCSP-13740).
- cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741).
- cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке «Управление носителями» (CPCSP-13771).
- cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774).
- cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738).
- cptools: На вкладку «Облачный провайдер» добавлена возможность указать URL сервера обработки документов (CPCSP-13739).
- cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154).
- cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877).
- cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959).
- cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656).
- cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773).
- cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831).
- cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933).
- cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957).
- cptools: На вкладке «Настройки» исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987).
- cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030).
- cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290).
- cptools: Исправлен поиск на вкладке «Управление носителями» (CPCSP-14303).
- cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329).
- cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339).
- cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151).
- cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939).
- cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228).
- csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157).
- csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116).
- csptest: Параметр «-provider» заменён на «-provname», «-provider» оставлен для обратной совместимости (CPCSP-13886).
- csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710).
- csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943).
- csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106).
- csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080).
- csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080).
- csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077).
- csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532).
- detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163).
- detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243).
- detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266).
- doc: Добавлено описание визуализаторов (CPCSP-11517).
- driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210).
- driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276).
- driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337).
- gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934).
- gui: в приложение на Авроре было добавлено действие «проверить цепочку» (CPCSP-14118).
- gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744).
- gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781).
- gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809).
- gui: На Авроре поддержан диалог смены пароля (CPCSP-13936).
- gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824).
- gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412).
- gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743).
- gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785).
- gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937).
- gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214).
- gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292).
- gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296).
- gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299).
- gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312).
- gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318).
- gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326).
- installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733).
- installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330).
- internal: (CPCSP-13497, CPCSP-14147, CPCSP-14160, CPCSP-12871, CPCSP-14031, CPCSP-14293, CPCSP-6227, CPCSP-8782).
- internal: (CPCSP-11074, CPCSP-13238, CPCSP-13872, CPCSP-13991, CPCSP-13790, CPCSP-4878, CPCSP-8228, CPCSP-12492).
- internal: (CPCSP-14088, CPCSP-14117, CPCSP-13861, CPCSP-13839, CPCSP-14141, CPCSP-14192, CPCSP-6363, CPCSP-14103).
- internal: (CPCSP-13667, CPCSP-13747, CPCSP-13681, CPCSP-13574, CPCSP-13646, CPCSP-13734, CPCSP-13644, CPCSP-13736).
- internal: (CPCSP-13752, CPCSP-13347, CPCSP-12723, CPCSP-13185, CPCSP-13587, CPCSP-13588, CPCSP-13675, CPCSP-13905).
- internal: (CPCSP-2804, CPCSP-5028, CPCSP-5113, CPCSP-8663, CPCSP-8788, CPCSP-13792, CPCSP-12949, CPCSP-13378).
- internal: (CPCSP-13495, CPCSP-13496, CPCSP-13517, CPCSP-13802, CPCSP-13800, CPCSP-13811, CPCSP-13814, CPCSP-13758).
- internal: (CPCSP-13240, CPCSP-13385, CPCSP-13707, CPCSP-14087, CPCSP-14104, CPCSP-13474, CPCSP-12890, CPCSP-13567).
- internal: (CPCSP-13305, CPCSP-11982, CPCSP-9205, CPCSP-14178, CPCSP-13911, CPCSP-11274, CPCSP-13133, CPCSP-13823).
- internal: (CPCSP-10676, CPCSP-11796, CPCSP-13680, CPCSP-13700, CPCSP-1381, CPCSP-13569, CPCSP-13769, CPCSP-12473).
- internal: (CPCSP-14268, CPCSP-8903, CPCSP-14209, CPCSP-14274).
- ios: Удалена поддержка armv7 (CPCSP-13751).
- ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074).
- ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185).
- ios: Динамический фреймворк использует директорию Documents (CPCSP-14190).
- ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197).
- ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830).
- ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890).
- ios: Убран пункт «УЦ 1.5» из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810).
- ios: Добавлено описание Privacy Manifest (CPCSP-14313).
- ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291).
- ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316).
- ios: Кнопка «отмена» в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917).
- ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748).
- ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762).
- ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845).
- ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856).
- ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923).
- ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928).
- ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940).
- ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947).
- ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051).
- ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041).
- ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262).
- license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066).
- license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064).
- ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386).
- pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304).
- pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324).
- pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331).
- pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041).
- pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808).
- pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202).
- pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255).
- pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики — cprodiag (CPCSP-14289).
- pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298).
- random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909).
- reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334).
- reader: Улучшено журналирование в cryptoki (CPCSP-14184).
- reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892).
- reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143).
- reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179).
- reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901).
- reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194).
- reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195).
- reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196)
- reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649).
- reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006).
- reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397).
- reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062).
- reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663).
- reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772).
- reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804).
- reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889).
- reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055).
- reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924).
- reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671).
- reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213).
- reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246).
- reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248).
- stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854).
- support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153).
- tests: (CPCSP-13925, CPCSP-14154, CPCSP-14046, CPCSP-13417, CPCSP-12933, CPCSP-13529, CPCSP-14089).
- tests: (CPCSP-10270, CPCSP-11083, CPCSP-11717, CPCSP-13168, CPCSP-13273, CPCSP-14114, CPCSP-2095, CPCSP-343).
- tests: (CPCSP-7420, CPCSP-13969, CPCSP-6609, CPCSP-7036, CPCSP-9205, CPCSP-14158, CPCSP-11515, CPCSP-1286).
- tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898).
- tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981).
- tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869).
- tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045).
- tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817).
- tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027).
- tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819).
- tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941).
- tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930).
- tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946).
- tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830).
- tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948).
- tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708).
- tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111).
- tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078).
- tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738).
- tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818).
- tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843).
- tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835).
- tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900).
- tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139).
- tls: Улучшена работа логирования TLS (CPCSP-13081).
- tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).
Известные ошибки
- license: Начиная с КриптоПро CSP 5.0.11635 Golem требуются лицении от КриптоПро CSP 5.0 (начинаются на 50): от КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Это поведение не будет исправлено (CPCSP-10478).
- license: Начиная с КриптоПро CSP 5.0.11944 Jackalope для TLS-сервера на *nix требуются особенные лицензии (CPCSP-11021).
- license: Начиная с КриптоПро CSP 5.0.12800 Ra демо лицензия перестала быть серверной (CPCSP-13588).