CSP40 Changelog

[UTF-8]
[Use `iconv -f UTF-8', if needed]
2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates

* capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).
* capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).
* capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).
* capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
* certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в
упрощённой форме и не ломают остальной вывод (CPCSP-7803).
* certmgr: Исправлена справка (CPCSP-5889).
* core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10
(CPCSP-8452).
* core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается
многопоточно и существенно быстрее (CPCSP-8256).
* core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).
* core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-
8322).
* core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью
алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).
* core: Улучшена поддержка контейнеров с расширением срока действия с
несуществующей датой (CPCSP-8396).
* core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330,
CPCSP-5729).
* cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).
* cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).
* cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).
* cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).
* cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
* cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc+
+ (в частности Check Point SPLAT) (CPCSP-8317).
* cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за
лишних данных после подписи (CPCSP-8305).
* cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).
* csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше
ориентироваться при опечатках в командах (CPCSP-8033).
* csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том
числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).
* csptest: Исправлена ошибка проверки контейнера при использовании csptest версии
4.0 с провайдерами версий 3.* (CPCSP-8462).
* doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-
8230).
* gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).
* gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK,
macOS и iOS (CPCSP-8471).
* installer: Отключен InstallValidate при обновлении CSP. Параметр -
skipinstallvalidate у CSPSetup.exe (CPCSP-7725).
* internal: (CPCSP-2058, CPCSP-8096, CPCSP-8113, CPCSP-8222, CPCSP-8318, CPCSP-
8311, CPCSP-8291, CPCSP-7456, CPCSP-6720, CPCSP-7883, CPCSP-6564, CPCSP-7877,
CPCSP-8213, CPCSP-7538, CPCSP-8228, CPCSP-2733, CPCSP-4809, CPCSP-8161, CPCSP-8472,
CPCSP-5813, CPCSP-8464, CPCSP-4566).
* ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в
фоне на заблокированном устройстве (CPCSP-1516).
* ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-
7928).
* pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк
/opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-
8234).
* pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).
* pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).
* pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-
rdr-gui-gtk (CPCSP-8165).
* reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад"
(CPCSP-7561).
* reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-
8455).
* test: (CPCSP-575, CPCSP-5962, CPCSP-7602, CPCSP-8101, CPCSP-8261, CPCSP-8323,
CPCSP-8106).
* tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-
4809, CPCSP-8374).
2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass

* bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).
* capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS
(CPCSP-7932).
* capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим
анализом кода (CPCSP-8180).
* capilite: Исправлена ошибка при разборе constructed octet string, содержащей
пустую строку внутри (CPCSP-8079).
* capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем
(CPCSP-8287).
* capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом
pTime (CPCSP-8291).
* certmgr: Исправлена справка (CPCSP-8032).
* certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше
ориентироваться при опечатках в командах (CPCSP-8033).
* core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le
(CPCSP-8015).
* core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).
* core: Убрано из документации использование эфемерного ключа подписи для подписи
(CPCSP-8132).
* core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).
* core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в
KC2 (CPCSP-7692).
* core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).
* core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель
памяти (CPCSP-8276).
* core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).
* core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).
* core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).
* core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при
просроченной и пустой лицензии (CPCSP-8222).
* core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка
корректной цепочки иногда не проходила (CPCSP-7930).
* core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог
(пере)запуститься (CPCSP-2476).
* core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации
реестра UAC (CPCSP-8263).
* cpksp: Актуализированы настройки FAST CODE(CPCSP-6300).
* cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).
* cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).
* cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями.
(CPCSP-7872).
* cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном
пайпе (CPCSP-7879).
* cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки
(CPCSP-8022, CPCSP-6641).
* cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со
сторонними СКЗИ (CPCSP-7875).
* cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по
флагу -attached (CPCSP-8041).
* cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ,
в файл по ключу -file (CPCSP-8044).
* cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).
* csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из
реестра или конфигурационного файла (CPCSP-7870).
* csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).
* devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь
используется clang при его наличии (CPCSP-7907).
* devel: Исправлен прототип функции FormatMessage с сохранением бинарной
совместимости библиотек и возможностью переключения реализаций в SDK по флагу
LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).
* devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в
/opt/cprocsp/src/samples/ (CPCSP-8209).
* doc: В документацию добавлена статья об используемых в API провайдера кодировках
(CPCSP-7648).
* driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-
7727).
* gui: Повышена стабильность окна выбора носителея (CPCSP-8052).
* installer: Диагностика работоспособности Windows Installer (CPCSP-2659).
CPCSP-8270, CPCSP-3389, CPCSP-7588, CPCSP-8036, CPCSP-8144, CPCSP-6284).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при
установке некоторых пакетов (CPCSP-7947).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке
некоторых пакетов (CPCSP-3255).
* pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для
пользователей (CPCSP-8128).
* pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).
* pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может
только пользователь root (CPCSP-7979).
* pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов
(CPCSP-7961).
* pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).
* pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-
4042).
* pkg: При установке на GAiA могли возникать лишние диагностические сообщения
(CPCSP-7897).
* reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена
скорость работы (CPCSP-5113, CPCSP-5252).
* reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux
(CPCSP-8293).
* reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).
* reader: Расширен набор допустимых символов в файловых блокировках для улучшения
обратной совместимости (CPCSP-7874).
* reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).
* reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от
Аладдин РД (CPCSP-8129).
* rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).
* ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).
* ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows
(CPCSP-3741).
* ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).
* test: (CPCSP-7231, CPCSP-8278, CPCSP-3247, CPCSP-7320, CPCSP-7709, CPHSM-582,
* tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).
2017-09-29 КриптоПро CSP 4.0.9929 Vernam

* asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не
соответствующих RFC 5280 (CPCSP-7713).
* capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых
контейнеров по ТК26 (CPCSP-7473).
* certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).
* core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).
* core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar
(CPCSP-6752).
* core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-
7787).
* core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не
изменяющих объекты (CPCSP-7801).
* core: Выравниваем данные при разборе сертификатов на *nix, что позволяет
устранить ошибку Bus Error на SPARC (CPCSP-7788).
* core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем
(CPCSP-7577).
* core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).
* core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).
* core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-
7682).
* core: Добавлена поддержка различного числа кнопок для консольного диалога
отображения сообщений провайдера (CPCSP-7688).
* core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах
при разрыве pipe-a (CPCSP-7697).
* core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-
7794).
* core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).
* core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается
алгоритмом открытого ключа для ГОСТ (CPCSP-7869).
* cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify
(ENABLEOIDMODIFY) в параметрах (CPCSP-7743).
* cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).
* cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).
* cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с
флагами -verify -verall (CPCSP-7789).
* csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).
* csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не
указан -alg (CPCSP-7646).
* csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656,
CPCSP-7690).
* csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).
* gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).
* installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются
установщиком (CPCSP-7670, CPCSP-7848).
* installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).
* installer: Параметры CSP не удаляются при uninstall (CPHSM-631).
* installer: Перезагрузка системы без force и запус ранее запущенных приложений
после старта (CPCSP-7731).
CPCSP-7622, CPCSP-7664, CPCSP-7691, CPHSM-594, CPCSP-7761, CPCSP-7456, CPCSP-7052,
CPCSP-7737, CPCSP-6582, CPCSP-7320, CPCSP-4477, CPCSP-5818, CPCSP-7806, CPCSP-
7874).
* ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления
контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).
* ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).
* ios: Поддержка iOS 11 (CPCSP-7745).
* ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при
наличии сертификата без привязки к закрытому ключу (CPCSP-7807).
* openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из
хранилища сертификатов в gost_capi (CPCSP-7812).
* openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).
* openssl: Исключено влияние на оригинальные реализации при работе gost_capi
(CPCSP-7526).
* openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).
* openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).
* openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).
* openssl: Убрано собственное ведение журналов в пользу встроенной диагностики
openssl (CPCSP-7768).
* openssl: Улучшена работа контейнеров с паролями при переходе на использование
CryptAcquireCertificatePrivateKey (CPCSP-7812).
* pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том
числе на *nix (CPCSP-7786).
* pkg: В пакеты добавлена версия сборки (CPCSP-7709).
* pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).
* pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие
автоматической установке зависимостей менеджером пакетов (CPCSP-7775).
* pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).
* pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-
7780).
* pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).
* pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-
7760).
* pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и
промежуточные для nalog.ru (CPCSP-7678).
* pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).
* pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-
6998, CPCSP-7790).
* pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).
* reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-
7759).
* reader: Обновлены модули поддержки Rosan (CPCSP-7740).
* reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на
контейнерах с русскими именами (CPCSP-7874).
* ssl: Аудит создания мандатов (CPCSP-6687).
* ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания
мандата (CPCSP-6753).
* ssl: Отключаем extended master secret при установке (CPCSP-7749).
* ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий
(CPCSP-7842).
* ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).
* stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном
файле для сервера (CPCSP-6937).
CPCSP-7588, CPCSP-7677, CPHSM-541, CPHSM-544, CPCSP-7714, CPCSP-7539, CPCSP-7431,
CPHSM-485, CPCSP-7685, CPCSP-3750, CPCSP-7219, CPCSP-4959, CPCSP-7652, CPCSP-7777,
3897).
* doc: Поправлено форматирование, добавлено описание функции отключения проверки
собственного сертификата TLS (CPCSP-4161).
2017-07-12 КриптоПро CSP 4.0.9916 Umov
* core: Изменена проверка невалидных данных, что увеличило скорость работы на
Windows и надёжность на Unix (CPCSP-7574).
* core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94
(CPCSP-7567).
* core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).
* core: Исправлены ошибки в окнах protected (CPCSP-7624).
* core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую
в Astra Linux SE (CPCSP-7517).
* cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).
* devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на
Байкале (CPCSP-6089).
* doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent
(CPCSP-7121).
* gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер
возвращает ошибку (CPCSP-7624).
* internal: (CPCSP-7622, CPHSM-622, CPHSM-623, CSPNEW-143, CPCSP-7525, CPCSP-7401,
CPCSP-6720, CPCSP-7588).
* pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним
репозиторий (CPCSP-6425).
* reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).
* test: (CPCSP-7459, CPCSP-6997, TIS-236, TIS-920, TIS-916, CPCSP-6320, CPCSP-3641,
CPCSP-6046, CPCSP-5593, CPCSP-4082, CPCSP-7579, CPCSP-7650, CPCSP-4959, CPCSP-7586)
2017-06-30 КриптоПро CSP 4.0.9914 Turing

* certmgr: Устранены ложные сообщения об ошибке в системном журнале при открытии
сертификата из файла (CPCSP-7369).
* certmgr: Улучшена поддержка флага -silent (CPCSP-4959).
* cng: Исправлена ошибка в реализации алгоритма HMAC на основе ГОСТ Р 34.11-94
(CPCSP-7586).
* core: Исправлены ошибки в поддержке нового уровня журналирования - DB_WARN
(CPCSP-6751).
* core: Сборочное окружение для x86/x64 Linux обновлено до CentOS 5 - поддержка
более старых версий Linux будет ограничена (CPCSP-7399, CPCSP-7374).
* core: Увеличена скорость работы на Linux на ARM и PowerPC (CPCSP-6460).
* core: Добавлена возможность копирования объектов хэша типа PBKDF2 (CPCSP-6662).
* core: При ошибках в тестерной нити выдается ошибка CRYPT_E_SECURITY_SETTINGS
(CPCSP-7549).
* core: Уточнен порядок подавления предупреждений об использовании ключей 2001 года
из графического интерфейса (CPCSP-6171, CPCSP-7588).
* cryptcp: Исправлено расшифрование cms-сообщений, зашифрованных в режимах key
transport, key agreement (CPCSP-7468).
* cryptcp: Исправлено поведение утилиты при шифровании и расшифровании с указанием
одинакового входного и выходного файла (CPCSP-7551).
* cryptcp: Улучшена поддержка флага -silent (CPCSP-4959).
* csptest: Улучшена поддержка флага -silent (CPCSP-4959).
* cpconfig: Устранена проблема при открытии сертификата из контейнера с
расширениями, не являющимися хранилищами сертификатов (CPCSP-7487).
* cpconfig: На unix добавлена поддержка записи и чтения параметров типа longlong
(CPCSP-7601).
* devel: Добавлен пример копирования закрытого ключа с использованием PBKDF2 для
общего секрета (CPCSP-7161).
* doc: В "Руководство программиста" добавлена справка по работе CryptoAPI и утилит
в "тихом" режимеы (CPCSP-4959).
* doc: В комплект документации добавлено руководство по настройке Outlook (CPCSP-
7615).
* doc: CryptAcquireCertificatePrivateKey добавлен в комментарий к CryptSignHash
(CPCSP-7503).
* installer: Настройка отключения телеметрии Windows (CPCSP-7516).
* installer: Добавлен параметр установщика для отключения предупреждений об
использовании ключей ГОСТ Р 34.10-2001: TIMEWARNING2001=4294967295 (CPCSP-7610).
* internal: (CPCSP-5517, CPCSP-7593, CPCSP-7598, CPCSP-5013, CPCSP-7605, CPCSP-809,
CPCSP-6917, CPCSP-7553, CPCSP-7560, CPCSP-7562, CPCSP-7585).
* pkg: Исправлены ошибки в секции provides Linux-пакетов (CPCSP-2872).
* pkg: Добавлена публикация пакетов для ОС "Байкал" в debian формате (CPCSP-7373).
* pkg: Приложения и библиотеки подписаны для поддержки замкнутой программной среды
в Astra Linux (CPCSP-7602, CPCSP-7517).
* reader: Исправлена ошибка смены пароля в Inpaspot (CPCSP-7442).
* reader: Добавлен модуль Rosan в дистрибутив (CPCSP-7527, CPCSP-7484, CPCSP-7547).
* reader: Обновлены модули поддержки Alioth (CPCSP-7608).
* test: (CPCSP-7494, CPCSP-7226, CPCSP-7230, CPCSP-7542).
2017-05-25 КриптоПро CSP 4.0.9907 Shannon

* capilite: Исправлено возвращение большой длины подписанного сообщения в
CryptSignMessage (CPCSP-7370).
* capilite: Исправлена обработка флага CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-
7421).
* capilite: Исправлено закодирование больших структур данных (CPCSP-7400).
* capilite: Добавлена реализация CertEnumSystemStoreLocation (CPCSP-7123).
* capilite: Добавлена возможность отключать в PKCS#10-запросе расширения,
идентифицирующие пользователя, по config/parameters/CPEnroll_ClientID = 0 (CPCSP-
7260).
* capilite: Исправлена ошибка при передаче нулевых данных в CryptStringToBinary
(CPCSP-7452).
* certmgr: При выводе отпечатка сертификата не печатаем 0x (CPCSP-1635).
* certmgr: Исправлены ошибки при поиске по отпечатку сертификата или идентификатору
ключа (CPCSP-6652).
* certmgr: Отображение PKCS#10-запросов в certmgr -list -pkcs10 (CPCSP-7226).
* certmgr: Исправлена фильтрация сертификатов, если в качестве хранилища
используется файл/сообщение (CPCSP-7434).
* certmgr: Поддержали чтение данных из STDIN для отображения объектов (CPCSP-7427).
* core: При открытии несуществующего контейнера возвращается ошибка NTE_BAD_KEYSET
(CPCSP-428).
* core: Исправлеы ошибки при работе с CRL (CPCSP-7312).
* core: Добавлена поддержка FreeBSD 12 (CPCSP-7388).
* core: Поддержка LSA Protected Mode ( В IIS TLS сервер пока не поддерживается )
(CPCSP-6243).
* core: Ускорена работа подписи в многопоточном режиме (CPCSP-7217).
* core: Устранены маловероятные проблемы при работе в сервисе (CPCSP-7097).
* core: Доработана реализация CertEnumSystemStore (CPCSP-7092, CPCSP-7122).
* core: Исправлена ошибка при работе с флагом dwCertEncodingType в
CertFindCertificateInStore (CPCSP-6794).
* core: Исправлено залипание мыши при генерации ключа на UNIX (CPCSP-7093).
* core: Устранен крэш при работе с сертификатом с кириллическим именем на MacOS
(CPCSP-7135).
* core: В реестр добавлен параметр force_silent, форсирующий работу без окон
(CPCSP-7121).
* core: Добавлена поддержка алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256
(CPCSP-5806).
* core: Исправлена работа функции хэширования по ГОСТ Р 34.11-94 на процессорах без
поддержки SSE2 (CPCSP-6422, CPCSP-7366).
* core: Провайдер отвязан от библиотеки iconv, что улучшило совместимость с FreeBSD
11 (CPCSP-6752).
* core: Добавлен контроль длин частей имени контейнера (CPCSP-7391).
* core: Для отмены предупреждения при использовании ключей 2001 года больше не
требуются права администратора (CPCSP-7489).
* cpconfig: Исправлен выбор сертификата из файла p7b (CPCSP-7083).
* cpconfig: Смена языка кнопок в контрольной панели. (CPCSP-4158).
* cpconfig: Исправлен вывод русских букв в описании идентификаторов параметров
(CPCSP-7209).
* cpconfig: Устранен крэш при тестировании контейнера с ключом AT_UECSYMMETRICKEY
(CPCSP-5968).
* cpconfig: При наведении мыши на серийный номер CSP выводится информация, что он
неполный (CPCSP-7389).
* cpconfig: Запросы на сертификат отображаются в списке сертификатов для выбора
только при установленном параметре SelectContainerCertificateRequestStoreBrowse
(CPCSP-7393 CPCSP-6695).
* cryptcp: Улучшена справка по Key Usage / Key Type выпускаемого сертификта (CPCSP-
6847).
* csptest: Удалена функциональность работы с картами УЭК (CPCSP-7129).
* csptest: Устанавливаем PIN в CertContext->CERT_KEY_PROV_INFO_PROP_ID вместо кэша
(CPCSP-6899).
* csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
* csptest: При выборе сертификата из хранилища, можно указывать отпечаток
сертификата (CPCSP-7248, CPCSP-7228).
* csptest: Различные улучшения (CPCSP-7095, CPCSP-3752).
* csptest: Исправлено отображение кириллицы при перечислении контейнеров (CPCSP-
7477).
* curl: Устранены крэши при работе с нитями (CPCSP-7332).
* devel: Примеры исправлены для поддержки систем со стандартной библиотекой C++ 11
и GCC 5+ (CPCSP-7059, CPCSP-7173).
* gui: Добавлено закрытие GTK приложения xcpui_app при потере соединения с
вызвавшим его приложением (CPCSP-7156).
* installer: В описание службы добавлен номер версии, чтобы избежать конфликтов при
установке (CPCSP-7056).
* installer: GUI Norton и Symantec добавлены в исключения (CPCSP-7190, CPCSP-7292).
* installer: В справку добавлены COMPANYNAME и USERNAME для задания вместе с
серийным номером продукта (CPCSP-7383).
* installer: Отключаю Hiberboot до следующего перезапуска при необходимости
перезагрузки (CPCSP-7381).
3257, CPCSP-4357, CPCSP-6785, CPCSP-7023, CPCSP-7252, CPHSM-584, CPCSP-7085, CPCSP-
7155, CPHSM-607, CPCSP-7031, CPCSP-2091, CPCSP-5865, CPCSP-6154, CPCSP-7030, CPCSP-
7074, CPCSP-7075, CPCSP-7082, CPCSP-7091, CPCSP-7098, CPCSP-7124, CSPNEW-812,
FKNCSP-557, CPCSP-6284, CPCSP-6050, CPCSP-7187, CPCSP-7229, CPCSP-7070, CPCSP-6720,
CPCSP-7215, CPCSP-7232, CPHSM-609, CPCSP-6991, CPCSP-7103, CPCSP-7319, CPCSP-3750,
* hsm: Добавлены флаги PP_CPU_USAGE и PP_MEMORY_USAGE в GetProvParam для
определения загруженности процессора и ОП (CPHSM-568).
* ios: Исправлены ошибки при работе с УЦ 2.0 (CPCSP-3619, CPCSP-6932, CPCSP-7198).
* ios: Исправлена ошибка зависания приложения при неудачной отправке запроса на
сертификат (CPCSP-7201).
* ios: Добавлено отображение времени отправки и обработки сертификата для УЦ 2.0
(CPCSP-7199).
* ios: Добавлена проверка заполнения обязательных полей при регистрации
пользователя для УЦ 2.0 (CPCSP-7263).
* ios: Архитектура эмулятора i386 во фреймворке заменена архитектурой x86_64
(CPCSP-5681).
* ios: Частично устранены deprecated методы в работе окон. Фрэймворк теперь
собирается с SDK 8.0 (CPCSP-7041).
* ios: Исправлен крэш в iOS 10 при закрытии маркера при взаимодействии с УЦ (CPCSP-
7081).
* ios: Обнулены служебные файлы КПИМ (CPCSP-7131).
* ios: Исправлена ошибка обновления фреймворка (CPCSP-7126).
* ios: Поддержка путей с пробелами в iOS-проектах (CPCSP-7446).
* license: Исправлен поиск файла лицензий для unix (CPCSP-7049).
* openssl: Убрал флаг executable stack у libcrypto.so (CPCSP-7440).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.10-2012
(CPCSP-4928)
* pkg: Расширено число случаев, когда пакет pcsc патчит системные plist-файлы
(CPCSP-5114).
* pkg: Исправлены описания пакетов (CPCSP-5206).
* reader: Обновлены модули поддержки Aladdin: добавлена поддержка JaCarta SF
* reader: Обновлены модули поддержки Safenet: поддержаны FIPS-совместимые токены
(CPCSP-6589).
* reader: Обновлены модули поддержки Multisoft (CPCSP-7461, CPCSP-7481).
* reader: Улучшено отображение статуса модулей поддержки в контрольной панели
(CPCSP-7029).
* reader: Исправлены ошибки при работе с ДСЧ Аккорд новых версий (CPCSP-7175).
* reader: Модуль поддержки hdimage теперь можно настроить в несовместимый режим
работы - с длинными именами, что существенно увеличивает производительность (CPCSP-
5975).
* reader: Добавлена ошибка RDR_ERR_INVALID_NAME: "некорректное имя контейнера", на
практике означающая "слишком длинное имя контейнера" (CPCSP-7391).
* ssl: Работа с ключами CSP 3.x (CPCSP-3741).
* ssl: Чтение параметров SSL перенесено в функцию создания мандатов, теперь не
нужна перезагрузка системы, достаточно пересоздать мандат (CPCSP-6753).
* ssl: Запрос ПИН в AcquireCredentialsHandle только при создании серверного мандата
на *nix (CPCSP-7157).
* ssl: Поддержка кластера Windows Server 2016 (CPCSP-7249).
* ssl: Улучшена поддержка TLS 1.2 (CPCSP-6929, CPCSP-4566, CPCSP-523, CPCSP-7231,
* support: Исправлена Unix-реализация функции MultiByteToWideChar (CPCSP-6834).
CPCSP-7273, CPHSM-544, CPCSP-5593, CPCSP-6594, CPCSP-7259, FKNCSP-549, CPCSP-6290,
CPCSP-5965, CPCSP-6762, CPCSP-6523, FKNCSP-633, CPCSP-7251, CPCSP-4945, CPCSP-7216,
CPCSP-7284, CPCSP-7336, CPCSP-7373, CPHSM-615, CPCSP-7282, CPCSP-5031, CPCSP-7227,
2016-11-15 КриптоПро CSP 4.0.9842 Riemann

* installer: Исправлено лишнее добавление опций при обновлении с КриптоПро CSP
3.0/3.6 (CPCSP-6981, CPCSP-6983).
* internal: (CPCSP-4785, CPCSP-6695, CPCSP-6933, CPCSP-6422, CPCSP-6957).
* ssp: Уточнение регистрации CNG для корректной работы в Protected Mode LSA (CPCSP-
6243).
2016-11-10 КриптоПро CSP 4.0.9838 Quillen

* capilite: Выровнены поля в структуре CRYPT_KEY_PROV_INFO в сертификате (CPCSP-
6871).
* capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).
* certmgr: Добавлено отображение AIA и CDP в сертификате (CPCSP-6604, CPCSP-6838).
* core: Правильно проверяем допустимую длину пароля перед его предъявлением в
модуль поддержки (CPCSP-6973).
* core: Позволяем вводить пароли на Unix через pipe (CPCSP-2802).
* core: Устранена мусорная диагностика в системном журнале на Unix (CPCSP-4278,
CPCSP-4303, CPHSM-417).
* core: Добавлен новый уровень журналирования - DB_WARN, куда будут попадать
несущественные ошибки (CPCSP-6751).
* core: Добавлена поддержка флага PKCS12_NO_PERSIST_KEY при импорте pfx (CPCSP-
6831).
* cryptcp: Изменена справка по аргументам, определяющим тип ключа и назначение
сертификата (CPCSP-6847).
* cryptcp: Исправлена обработка и печать ошибок (CPCSP-5737).
* cryptcp: Улучшено отображение кириллицы (CPCSP-6839).
* csptest: Исправлены опечатки в справке (CPCSP-4539, CPCSP-7012).
* csptest: Исправлена ошибка при открытии файлов с русскими именами на Windows
(CPCSP-7011).
* doc: Новый логотип в chm-документации (CPCSP-6741).
* gui: Исправлено поведение окна выбора контейнера при наличии контейнеров с
совпадающими именами на одном носителе (CPCSP-6986).
* installer: ESMARTTOKENGOST снова устанавливается на Windows по умолчанию (CPCSP-
6585).
CPCSP-6939, CPCSP-6301, CPCSP-6890, CPCSP-5160, CPCSP-6852, CPHSM-485, CPCSP-7007,
* ios: Исправлены проблемы при работе с УЦ 2.0 (CPCSP-3619, CPCSP-6932).
* ios: Исправлены ошибки в проекте iStunnelSample (CPCSP-4728).
* ios: Русифицированы окна (CPCSP-6878).
* ios: Исправлены шероховатости в интерфейсе на iOS (CPCSP-6896, CPCSP-6974).
* ios: Исправлена ошибка при задании типа ключа при создании запроса на сертификат
(CPCSP-6897).
* license: В интерфейс CPCSPLicense добавлен метод GetFirstInstallDate (CPCSP-
6833).
* openssl: Обновлён openssl до версии 1.0.2j (CPCSP-6929).
* openssl: Добавлена поддержка TLS 1.2 для ГОСТ (CPCSP-6929).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.11-2012
(hash, HMAC) (CPCSP-4928)
* pkcs11: Исправлены ошибки, связанные с завершением инициализированной операции (в
соответсвии со стандартом) (CPCSP-6858)
* pkg: Улучшена поддержка Debian 8 (CPCSP-2598, CPCSP-6681).
* pkg: install_gui.sh поддерживает deb-дистрибутив (CPCSP-6910).
* pkg: С библиотек снят x-бит (CPCSP-6918).
* pkg: Не правим fstab при установке: монтирование fat-дисков - задача пользователя
(CPCSP-6984).
* pkg: Сформирован дистрибутив с поддержкой процессоров Байкал - mips32 (CPCSP-
6089, CPCSP-6997, CPCSP-6998).
* pkg: Поддержка 32-битных FreeBSD 10/11 (CPCSP-4489, CPCSP-5529, CPCSP-387).
* pkg: Не выводим ложную диагностику про LSB при нехватке прав при установке
(CPCSP-6812).
* pkg: Частичная поддержка установки в chroot (CPCSP-6866).
* pkg: Rutoken S регистрируется на Unix под своим именем (CPCSP-6906).
* reader: Исправлены коды возврата из модуля поддержки NovaCard (CPCSP-5406).
* reader: Исправлена проблема при копировании контейнеров на flash-носители на Unix
под пользователем (CPCSP-6935).
* reader: Консольные диалоги на macOS теперь могут отображаться в терминальных
сессиях (CPCSP-4420).
* stunnel: Код откачен к стабильной версии (CPCSP-2645, CPCSP-6874, CPCSP-5350,
CPHSM-532, CPCSP-5814, CPCSP-6049, CPHSM-551, CPCSP-6089, CPCSP-6555, CPCSP-6942).
* tls: Введена совместимость с TLS 1.1/1.2. (CPCSP-4566, CPCSP-6908).
CPHSM-564, CPCSP-3984, CPCSP-6494, CPCSP-6826, CPCSP-6135).
2016-09-21 КриптоПро CSP 4.0.9797 Poincare

* capilite: Исправлена ошибка при установке корневого сертификата для УЦ 2.0
(CPCSP-6783).
* capilite: Добавлена обработка полей cProvParam, rgProvParam структуры
CRYPT_KEY_PROV_INFO (CPCSP-80).
* capilite: Добавлена реализация PFXImportCertStore и PFXExportCertStore (CPCSP-
6154).
* capilite: Исправлена ошибка при построении цепочки с p7b-сертификатами в AIA
(CPCSP-6605).
* capilite: Исправлены ошибки в работе CertOpenStore (CPCSP-6645, CPCSP-6646).
* certmgr: Добавлено отображение полей authority info access (CPCSP-6604).
* core: Снято ограничение на длину пароля при экспорте закрытого ключа в pfx
(CPCSP-6579).
* core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp
(CPCSP-6003).
* core: Исправлены ошибки совместимости с новыми версиями FreeBSD (10.0+, 11)
* core: Добавлена поддержка флага CRYPT_PUBLICCOMPRESS в случае экспорта открытого
ключа по сертификату (CPCSP-5303).
* core: Реализация CTR для Магмы на SSE (CPCSP-6301).
* cpconfig: В контрольной панели скрыта кнопка "Купить" (CPCSP-6628).
* cpconfig: Добавлено отображение "сертификатов" из хранилища Request при поиске
контейнера по сертификату (CPCSP-6695).
* cryptcp: Исправлена ошибка конвертации русских символов при создании запроса на
сертификат на UNIX (CPCSP-4971).
* cryptcp: Не возвращаем ноль при ошибках (CPCSP-6672).
* cryptcp: Добавлена возможность отключить запросы в сеть при проверке цепочки
сертификатов (CPCSP-6641).
* cryptcp: Добавлена возможность поиска сертификатов по отпечатку, аналогично
параметру -dn (CPCSP-6652).
* cryptio: Добавлена возможность импорта и экспорта контейнеров в pfx/pkcs12
(CPCSP-6154).
* csptest: В csptest -oid нельзя было работать с контейнерами local machine (CPCSP-
6758).
* csptest: Удалена поддержка proxy в tlsc (CPCSP-6637).
* devel: Из пакета для разработчика удалены лишние заголовочные файлы (CPCSP-6610).
* doc: Документировано переопределение CERT_FIND_SUBJECT_STR\CERT_FIND_ISSUER_STR
(CPCSP-6626).
* doc: Документирован AcceptContext (CPCSP-6759).
* doc: В документацию CSP 4.0 добавлена поддержка работы на виртуальных машинах
(КС1) (CPCSP-6372, CPCSP-3389).
* doc: Актуализирована документация для КС2, КС3 (CPCSP-4161).
* driver: Исправлена ошибка в CRC ядерных символов на PowerPC Linux (CPCSP-6130).
* gui: Удалены тени с иконки CSP (CPCSP-6678).
* gui: Исправлена ошибка окна выбора считывателя, приводившая к остановке
AppVerifier (CPCSP-6798).
CPCSP-6139, CPCSP-4701, CADES-450, CPCSP-4394, CPCSP-4420, CPCSP-6524, CPCSP-5425,
CPCSP-6733, CPCSP-6756, CPCSP-4716, CPCSP-6821).
* internal: (CPCSP-3456, CPCSP-4716).
* installer: Бутстраппер устанавливает промежуточные сертификаты в хранилище CA
(FKNCSP-686).
* installer: Совместимость с установщиком Acronis True Image 2017 (модификация прав
на файлы) (CPCSP-6738).
* installer: Перенос StrengthenedKeyUsageControl из политик в параметры
криптопровайдера (CPCSP-6810).
* license: В оснастке управления лицензиями выводится список сертификатов с
встроенной лицензией CSP (CPCSP-6629).
* license: Добавлена вывод ошибки ввода клиентской лицензии на сервере (CPCSP-
6619).
* license: Исправлена ошибка, приводящая к многократному появлению окна
предупреждения об истекающей лицензии (CPCSP-6757).
* openssl: Добавлен поиск сертификата в хранилище LOCAL_MACHINE (CPCSP-6618).
* pkg: Поддержка нового pkg FreeBSD 10 (CPCSP-6722).
* pkg: В дистрибутив для Linux на armhf добавлен KC2-провайдер (CPCSP-6423, CPCSP-
6797).
* pkg: На macOS по умолчанию не устанавливается поддержка SAP R/3 (CPCSP-6804).
* pkg: Описание пакетов для macOS на русском языке (CPCSP-6805).
* reader: Поддержка новых токенов SafeNet (CPCSP-6589).
* reader: Исправлена ошибка в модуле поддержки ESMART Token на Linux (CPCSP-6126).
* ssl: Доработка поддержки ALPN (CPCSP-5217).
* ssl: Аудит используемых серверных сертификатов (пока только на Windows) (CPCSP-
6687).
2016-07-12 КриптоПро CSP 4.0.9758 Ostrogradsky

* capilite: Добавлена реализация CertControlStore для dwCtrlType
CERT_STORE_CTRL_RESYNC и CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-5869).
* certmgr: Добавлена возможность перечисления хранилищ на UNIX (CPCSP-5865, CPCSP-
6342).
* certmgr: Исправлена ошибка создания хранилища при перечислении и указании
несуществующего (CPCSP-6278).
* certmgr: Исправлена ошибка при отображении незаполненной ссылки на закрытый ключ
(CPCSP-6494).
* сore: Исправлено поведение провайдера при ошибке записи на носитель: теперь
контейнер откатывается к предшествующему корректному состоянию (CPCSP-6120).
* core: Добавлен флаг CP_CRYPT_SAVE_PASSWORD, позволяющий запомнить в реестре
предъявляемый в CryptSetProvParam пароль (CPCSP-6488).
* core: Добавлен криптопровайдер уровня KC2 для armhf (CPCSP-6423).
* core: Исправлена ошибка многопоточного доступа к хэндлу на Unix (CPCSP-3363).
* core: На rpm-based Linux понижены зависимости пакетов с lsb до lsb-core (CPCSP-
6285).
* core: На Debian/Ubuntu/Astra Linux не требуем lsb-core - вместо него можно
использовать cprocsp-compat-debian (CPCSP-6425, CPCSP-5929).
* core: Дистрибутив для Linux на armhf требует generic-armv7-a и neon (CPCSP-6460).
* core: На Unix добавлена возможность сохранения пароля на контейнер в графическом
режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461).
* core: В папке /var/opt/cprocsp/tmp на рестарте службы очищаются также блокировки
контейнеров, алгоритм очистки кардинально ускорен (CPCSP-6003, CPHSM-565).
* core: Политики усиленного контроля и сроков действия ключей теперь хранятся в
параметрах провайдера (CPCSP-6298).
* core: TCP SSL транспорт для RPC (CPCSP-6400).
* core: Уточнены контролируемые даты в методах проверки сроков действия (CPCSP-
5314, CPCSP-6481).
* core: Исправлена ошибка с невозможностью чередовать вызовы CryptEncrypt
вперемешку с нулевыми флагами и пакетными (CPCSP-6503).
* core: Тестовая реализация CTR и имитовставки по ГОСТ Р 34.13-2015 (CPCSP-6443,
CPCSP-6301).
* core: Устранена нерегулярная ошибка скачивания файлов в UrlRetriever'e (CPCSP-
6377).
* core: Пакетный режим формирования подписи (CPCSP-6360, CPCSP-6361, CPCSP-6362).
* cpverify: Добавлена возможность поставить файл на контроль целостности через
реестр (CPCSP-6344).
* cpverify: Исправлена работа с подписями в XML (CPCSP-6403).
* cpconfig: DPIAware для апплета контрольной панели (CPCSP-6555).
* cryptcp: Исправлена ошибка в cryptcp на Unix при создании подписи cades_t (CPCSP-
6444).
* cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5
(CPCSP-6139).
* cspclean: Более точное удаление ФКН-провайдеров и регистраций в Calais (CPCSP-
6566).
* csptest: Улучшил диагностику несохраненного пароля (CPCSP-6290).
* csptest: Добавлена диагностика расхода хэндлов провайдером (CPCSP-5269, CPHSM-
563).
* devel: Исправлена кодировка примеров (CPCSP-5270).
* devel: Исправлены ошибки в примерах (CPCSP-6537).
* doc: Добавлена поддержка виртуальных машин в документацию по КС1 (CPCSP-6372).
* doc: Windows 10 добавлена в документацию на 4.0 (CPCSP-6404).
* doc: Порядок работы с доверенными корневыми сертификатами внесен в документацию
(CPCSP-6141).
* doc: В Инструкцию по использованию возвращен раздел, описывающий требования к
сертификату для входа по смарт-картам и исправлено форматирование (CPCSP-4161).
* driver: Workaround для зависимостей драйверного пакета в ALTLinux (CPCSP-6378).
* driver: Не перезаписываем pArena в CPCGetDefaultConfig на Unix (CPCSP-6274).
2759, CPCSP-5029, CPCSP-5359, CPCSP-5879, CPCSP-6134, FKNCSP-661, CPCSP-5017б
* installer: Библиотеки провайдера подписаны sha1 и sha256-подписями (CPCSP-6012).
* installer: MSFT-подпись драйверов для Windows 10 (CPCSP-6006).
* installer: Контроль целостности системных библиотек (CPCSP-4893).
* installer: Копируем certmgr.msc в SysWOW64 для ранних Windows (CPCSP-5208).
* installer: Удаление модулей Рутокен 2.43 и более старых при установке (CPCSP-
6340).
* installer: Удаление драйверов после обновления Windows при отсутствующих oemX.inf
(CPCSP-6587).
* installer: Удаление службы DiagTrack на Windows 10, если не указано
NODIAGTRACKDISABLE (CPCSP-6583).
* ios: Реализована функциональность сохранения пароля на контейнер и добавлена
возможность удаления сохраненных паролей (CPCSP-6455, CPCSP-6453, CPCSP-6489).
* ios: При запуске приложения обновляются только файлы с более свежей датой, чем
локальные (CPCSP-6516).
* license: Исправлена работа с лицензией в сертификате (CPCSP-6346).
* license: Доработка лицензий (CPCSP-6365).
* license: Исправлена локализация английской версии (CPCSP-6197).
* openssl: Поддержка gost-engine на PowerPC Linux (CPCSP-5844).
* pkg: В install.sh добавлена возмоность установки debian пакетов (CPCSP-6280).
* pkg: В дистрибутив для Linux на armhf добавлены пакеты cprocsp-rdr-pcsc и
cprocsp-rdr-gui-gtk (CPCSP-5680).
* pkg: Исправлены ошибки при установке Signature Only провайдеров (CPCSP-2358,
FKNCSP-244).
* pkg: Добавлена регистрация имён провайдеров как на Windows-платформе (CPCSP-
6539).
* pkg: Убрана паразитная диагностика при удалении unix дистрибутивов (CPCSP-6477).
* pkg: Добавлена проверка наличия нужных для работы пакетов в install_gui.sh
(CPCSP-6491).
* pkg: Модулям поддержки добавлена зависимость от пакета PCSC (CPCSP-6535).
* rdr: При установке пакета cprocsp-rdr-gui-gtk добавлена проверка на наличие в
системе библиотеки pangox (CPCSP-6287).
* reader: Поддержаны карты NovaCard с двумя контейнерами (CPCSP-6513).
* reader: Исправлено некорректное поведение NovaCard в окне выбора считывателя
(CPCSP-6387).
* reader: Исправлена ошибка обновления списка считывателей на Unix (CPCSP-3734).
* reader: Обновлены модули поддержки ISBC ESMARTToken на Windows (CPCSP-5042).
* reader: Добавлен модуль поддержки ДСЧ Аккорд-АМДЗ для Linux (CPCSP-6502).
* reader: Добавлена поддержка смарт-карт MSKey на Windows (CPCSP-3470).
* reader: Добавлена поддержка смарт-карт ESMART Token GOST с биометрической
аутентификацией (CPCSP-6585).
* rsa: Устранен крэш при разборе RSA-сертификата, если не был установлен CPRSA
(CPCSP-5485).
* rsa: CRYPT_ARCHIVABLE добавлен в старый и новый RSA-провайдер (CPCSP-6521).
CPCSP-5902, CPCSP-5903, CPCSP-5923, CPCSP-3474, CPHSM-564, CPCSP-5013, CPCSP-5518,
CPCSP-6293, CPCSP-6327, CPCSP-6375, CPCSP-6382, CPCSP-6446, CPHSM-564, FKNCSP-593,
CPCSP-4870, CPCSP-5104, CPCSP-6326, CPHSM-582, CPCSP-6363, CPCSP-6541).
* tls: Реже перечитываем хранилище корневых сертификатов (CPCSP-3787).
* sdk: Добавлен wincsp.h в sdk (CPCSP-6352).
* sdk: Сборка примеров в Visual Studio (CPCSP-6368).
2016-03-01 КриптоПро CSP 4.0.9708 Nechaev

* certmgr: Добавлена возможность перечислять хранилища на Windows (CPCSP-5865).
* core: Обеспечена совместимость с Windows PowerShell Desired State Configuration
на Windows 7 (CPCSP-6238).
* core: Улучшена поддержка Microsoft Enterprise CA (CPCSP-6218).
* core: Обеспечена совместимость усиленного режима контроля ключей с текущими
версиями прикладного ПО (CPCSP-6135).
* core: Исправления в процедурах уничтожения ключевой информации при
DestroyProvider (CPCSP-6136).
* core: В 2-3 раза увеличена скорость работы на Sparc Solaris (CPCSP-2040, CPCSP-
6237, CPCSP-6252, CPCSP-6254).
* core: В 2-3 раза увеличена скорость работы на iOS (CPCSP-4495).
* core: Обеспечена доверенность инициализации с физического ДСЧ (CPCSP-6236).
* core: При выключенном усилленном режиме контроля ключей введены предупреждения об
использовании ключей 2001 года (CPCSP-6171, CPCSP-6224).
* core: Поддержка параметров HP_HASHVAL_BLOB и PP_RNG_INITIALIZED (CPCSP-5931,
CPCSP-6163).
* core: Исправлена ошибка возможной неостановки сервиса (CPCSP-5818).
* cpanel: В панель добавлен флаг включения/выключения усиленного режима контроля
ключей (CPCSP-6230).
* cpdrvlib: не перезаписываем pArena в CPCGetDefaultConfig (CPCSP-6274).
* cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5
(CPCSP-6139).
* cryptcp: Исправлена работа -verall для файлов, содержащих более одной подписи
(CPCSP-6159).
* cryptcp: Исправлено неправильное отображение русского текста при выводе ошибок
(CPCSP-6233).
* doc: В документации зафиксирован порядок использования СКЗИ в соответствии с
требованиями заключения (CPCSP-3389, CPCSP-5560, CPCSP-6141, CPCSP-6183).
* doc: В документации исправлено описание работы со средствами контроля целостности
(CPCSP-6147).
* doc: В документации актуализировано описание окон при копировании контейнера
закрытого ключа (CPCSP-4161).
CPCSP-5530, CPCSP-6239, CPCSP-6248, CPHSM-527, CPHSM-535, CPHSM-544, CPCSP-5017,
* ios: Добавлена возможность экспортировать сертификаты с помощью iTunes File
Sharing (CPCSP-6200).
* ios: Добавлена возможность установки сертификата/CRL'a по URL (CPCSP-6201).
* ios: Реализована установка корневого сертификата через ресурсы приложения (CPCSP-
6091).
* license: Исправлена локализация английской версии (CPCSP-6197).
* mmc: Отображение в КриптоПро PKI версии ядра продукта, а не криптопровадйера по
умолчанию (FKNCSP-653).
* openssl: Добавлена проверка серверной лицензии CSP (CPCSP-6152).
* pkcs11: Улучшено заполнение свойств извлекаемости на основе флага CRYPT_EXPORT
(CPCSP-6164).
* pkg: В Linux-дистрибутивы включён скрипт для псевдографической установки -
install_gui.sh (CPCSP-5860).
* pkg: В rpm-пакетах в секцию Provides добавлены внешние библиотеки провайдера
(CPCSP-2872).
* pkg: Пакеты начали публиковаться и в .deb формате (CPCSP-5912).
* reader: Улучшена работа динамического обновления считывателей на Unix (CPCSP-
3734).
* reader: Исправлена документация, описывающая подключение модулей поддержки
(CPCSP-6207).
* reader: Добавлена поддержка Rutoken на big-endian платформах (CPCSP-6160).
* reader: Добавлена поддержка новых карт Gemalto Optelio: G257 и MPH150 (CPCSP-
6208).
* tls: Поддержка tls_client_disable_legacy_cipher_suites (CPCSP-743).
* ui: Ускорена сортировка элементов перечисления в окне выбора контейнера (CPCSP-
5483).
2015-12-29 КриптоПро CSP 4.0.9680 Markov

* android: Добавили поддержку mpcos.emv в Android (CPCSP-6115).
* capilite: Ускорено построение цепочек (CPCSP-4136).
* certmgr: Сформирована документация на приложение командной строки для работы с
сертификатами, а также русский и английский man (CPCSP-6048).
* core: Исправлены несколько утечек памяти при работе со смарт-картами (CPCSP-6128,
* core: Создан дистрибутив для Linux PowerPC64 little-endian (CPCSP-5814).
* core: В GetProvParam() добавлен флаг PP_CONTAINER_VERSION, который возвращает
версию контейнера (CPCSP-6035, CPCSP-6059, CPCSP-6069).
* core: Решена проблема с переполнением папки /var/opt/cprocsp/tmp пустыми
служебными файлами (CPCSP-6003).
* core: Исправлена ошибка при работе с CMS через CNG (CPCSP-6083).
* core: Исправлена ошибка в минипровайдере при сохранении хранилища сертификатов
(CPCSP-6084).
* core: Исправлена ошибка в минипровайдере при создании CMS-подписи (CPCSP-6088).
* core: Оптимизирована процедура выработки хэш-значения в соответствии с ГОСТ Р
34.11-2012 (CPCSP-4275).
* core: Исправлены ошибки при вычисления хэш-значения в соответствии с ГОСТ Р
34.11-2012 в режиме ядра (CPCSP-6099).
* core: Прекращена поддержка TLS в Google Chrome (CPCSP-4785).
* core: Запрет использования ключей ГОСТ Р 34.10-2001 для формирования подписи
после 31 декабря 2018 (CPCSP-6135, CPCSP-6149).
* core: Ускорение работы симметричной криптографии на x86 при использовании SSE2
(CPCSP-6000).
* doc: исправлены опечатки в "ЖТЯИ.00087-01 93 03. Приложение для создания TLS-
туннеля" (CPCSP-6229)
* cpanel: При тестировании контейнера проверяется встроенная в сертификат лицензия
и выводится информация о ней (CPCSP-6079).
* cpverify: Исправлены ошибки при работе с xml (CPCSP-6061, CPCSP-6062).
* cpverify: Исправлены ошибки при работе с контрольными суммами, лежащими не в
отдельных папках (CPCSP-6142).
* cryptcp: cryptcp версии 4.0 (CPCSP-5276).
* cryptcp: Улучшена диагностика при пакетной подписи/проверке (CPCSP-6134).
* tools: добавлена поддержка cryptio на сплате (CPCSP-5666).
* cspclean: Поддержка новых версий cades-продуктов (CPCSP-454).
* csptest: Значительно ускорено удаление контейнеров по маске (CPCSP-6004).
* curl: Добавлена возможность задания PIN-а на контейнер (CPCSP-6124).
* doc: Актуализирован список поддерживаемых носителей в формулярах (CPCSP-6122,
CPCSP-6129).
* doc: Доработана эксплуатационная документация (CPCSP-3389, CPCSP-4910, CPCSP-
5560, CPCSP-5569, CPCSP-6093, CPCSP-6110, CPCSP-6141).
* genkpim: АРМ выработки внешней гаммы портирован на Unix (CPCSP-5938).
* installer: Поддержка Validata 5.0 CSP (CPCSP-6143).
* installer: Текст в бутстраппере меняется в зависимости от типа переданной
лицензии (CPCSP-6065).
* installer: При major upgrade установленные считыватели сохряняют своё состояние
* installer: Добавлена опция "Контроль сроков действия ключей" (CPCSP-6051, CPCSP-
6140).
* installer: Исправлены ошибки при запуске бутстраппера на Windows Vista (CPCSP-
6043).
* installer: Исправлены ошибки при совместной установке CSP и HSM (CPCSP-6042).
CPCSP-6060, CPCSP-2983, CPCSP-3132, CPCSP-5890, CPCSP-5969, CPCSP-6118, CPHSM-555,
FKNCSP-479, CPCSP-5825, CPCSP-4630, CPCSP-5879, CPCSP-6095, FKNCSP-628, CPCSP-5935,
CPCSP-6123).
* ios: На iOS 9+ съезжал диалог заполнения регистрационной формы (CPCSP-6100).
* ipsec: Улучшено освобождение объектов при завершении работы (CPCSP-6070).
* license: Улучшена поддержка лицензий ФКН-продуктов в оснастке управления
лицензиями (CPCSP-6075).
* openssl: исправлена ошибка неверного пропатчивания конфиг-файла при установке
cpopenssl-gost на сплате (CPCSP-5549).
* pkg: исправлены ошибки в uninstall.sh (CPCSP-5647).
* reader: Обновлены модули поддержки eToken/JaCarta - в них устранены
неперехваченные прерывания (CPCSP-3855).
* reader: Добавлена поддержка карт ALIOTH SCOne v6, способных хранить "длинные"
ключи (CPCSP-5836).
* reader: Обновлены модули поддержки Inpaspot, устранены ошибки, обобщены
регистрации карт Inpaspot и ALIOTH SCOne (CPCSP-5836).
* reader: Добавлен модуль поддержки Novacard на Unix (CPCSP-5966).
* reader: Исправлены ошибки в скрипте ccid_reg.sh (CPCSP-6151).
* rsa: Исправлены ошибки (CPCSP-5973).
* stunnel: Исправлены ошибки в работе скрипта настройки клиента HSM на Unix (CPHSM-
428).
* stunnel: Улучшена работа с HSM (CPHSM-528).
* stunnel: Сформирована документация "Приложение для создания TLS-туннеля" (CPCSP-
6049).
CPHSM-476, CPHSM-527, FKNCSP-593, CPCSP-5274, CPHSM-544, CPCSP-5017, CPCSP-6102,
CPCSP-4212, CPCSP-6150, CPHSM-400).
2015-11-13 КриптоПро CSP 4.0.9660 Leibniz

* cryptcp: Добавление штампов времени в подпись возможно только при установленном
КриптоПро ЭЦП SDK (CPCSP-5550)
* bio: Исправлено зависание БиоДСЧ на MacOS (CPCSP-5913).
* capilite: ускорено построение цепочек (CPCSP-4136)
* certmgr: Научился удалять сертификаты/CRL по идентификатору ключа и отображать
его (CPCSP-5889).
* cng: Автовосстановление конфигурации CNG при несанкционированных изменениях
(CPCSP-5969).
* core: Добавлена возможность открытия AT_UECSYMMETRICKEY без предъявления ПИН
(CPCSP-5967).
* core: Поддержка параметризуемых режимов шифрования (CPCSP-4880, CPCSP-5562).
* core: Добавлена возможность чтения значения PBKDF2 в явном виде (CPCSP-5939).
* core: Добавлена возможность устанавливать значение хэша через HP_HASHVAL_BLOB
(CPCSP-5931).
* core: Добавлена поддержка Astra Linux (CPCSP-5929).
* cpanel: При копировании контейнера для нового подставляется имя %контейнер% -
копия (CPCSP-5482).
* csptest: Отображение сроков действия закрытых ключей (CPCSP-5084).
* csptest: Параметр cmssfsign объявлен устаревшим и реализуется через вызов sfsign
(CPCSP-5915).
* csptest: При проверке контейнера расширена проверка соответствия открытого и
закрытого ключей (CPCSP-5950).
* csptest: Исправлены ошибки при диагностике неверных параметров командной строки
(CPCSP-5958).
* csptest: Добавлена проверка подписи закрытым ключом -keyset -pkverify (CPCSP-
5959).
* csptest: Исправлены ошибки в функциях журналирования (CPCSP-5964).
* csptest: Исправлена ошибка при создании разделенного контейнера в консольном
режиме (CPCSP-5965).
* stunnel: Добавлен скрипт для настройки HSM клиента на linux(CPHSM-428).
* devel: Приведены в порядок header'ы пакета для разработчиков (CPCSP-5552).
* devel: Исправлена сборка примера der2xer (CPCSP-5557).
* doc: Доработки эксплуатационной документации: контроль целостности, использование
эфемерных ключей (CPCSP-3389, CPCSP-5757, CPCSP-5987).
CPHSM-544, CPCSP-5911, CPCSP-5922, CPCSP-6029, CPCSP-1894, CPCSP-6028).
* ios: Добавлена возможность выбора папки хранения ключей при сборке приложения
(CPCSP-5899).
* ipsec: Улучшено предварительное заполнение ключевого дерева (CPCSP-5935).
* license: Изменено отображение типа лицензии CSP в оснастках (CPCSP-5930).
* license: Исправлено вычисление сроков действия лицензии (CPCSP-5940).
* license: Исправлена ошибка всплывающего окна об истечении срока действия лицензии
для бессрочной лицензии (CPCSP-6010).
* macos: Исправлены ошибки установки CSP на OS X 10.11 (El Capitan) (CPCSP-5896).
* macos: Исправлена ошибка при установке пакета npcades на чистую макось (CPCSP-
5985).
* macos: Заменены драйверы смарт-карт и USB-токенов, входящие в состав CSP, на
совместимые с OS X 10.11 (El Capitan) (CPCSP-5920).
* reader: Добавлена поддержка WinLogon на картах INPASPOT SCOne v5 (CPCSP-5836).
* reader: Добавлена поддержка NovaCard на UNIX (CPCSP-5966, CPCSP-5146).
* reader: Повышена стабильность модуля поддержки Rutoken (CPCSP-5825).
* reader: Добавлена поддержка Rutoken на PowerPC (CPCSP-5825).
* rsa: Исправлена ошибка открытия AT_UECSYMMETRICKEY (CPCSP-5972).
* tls: Маркерная поддержка неизвестного атрибута для Windows 10 TH2 (CPCSP-5890).
2015-10-05 КриптоПро CSP 4.0.9644 Kolmogorov

* certmgr: Добавлено отображение идентификатора ключа для сертификата/CRL и
возможность удаления по нему (CPCSP-5889).
* certmgr: Исправлена ошибка при наличии одинаковых сертификатов в хранилище
(CPCSP-5878).
* core: Улучшена поддержка Windows 10 (CPCSP-5890).
* core: Поддержка Linux Kernel 4.x (CPCSP-5651).
* core: Поддержка OS X 10.11 El Capitan (CPCSP-5896).
* core: Исправлена ошибка при вводе PIN-а на консоли Windows (CPCSP-2058).
* cpconfig: Исправлена ошибка непробрасывания ненулевого кода возврата при
завершении программы (CPCSP-1878).
* cryptcp: Исправлена ошибка в работе с ключом -start (CPCSP-5813).
* doc: В chm исправлены некорректные значения oid'ов параметров открытого ключа
года -XchB и -C (CPCSP-5884).
* installer: Поддержка MS Outlook 2016 работы по ГОСТ-сертификату через MS Exchange
ActiveSync (CPCSP-5907).
* license: Исправлено отображение типов лицензий (CPCSP-5905).
* openssl: Улучшена поддержка логирования gost_capi (CPCSP-5549).
* pkcs11: Добавлена возможность проверки подписи и шифрования на постоянном ключе
RSA (CPCSP-5870).
* test: (CPCSP-5602, CPCSP-5854, CPCSP-5218, CPCSP-5029, CPHSM-544).
* tls: Исправлено поведение клиентского Renegotiation Indication Extension (CPCSP-
5876).
* pkg: Добавлена диагностика ошибки при неуспешном добавлении оборудования (CPCSP-
2095).
2015-09-10 КриптоПро CSP 4.0.9630 Jacobi

* certmgr: Уточнена справка по выбору хранилища сертификатов (CPCSP-5421).
* certmgr: Команда export фильтрует дубликаты сертификатов (CPCSP-5878).
* core: Запуск отдельного экземпляра сервиса хранения ключей в каждой
пользовательской сессии в Windows(CPCSP-5807).
* core: Повышена стабильность провайдера при разборе битых контейнеров (CPCSP-
5842).
* core: Изменена схема лицензирования: Для серверных ОС и *nix: 1. TLS-сервер
требует серверную лицензию; 2.CSP работает со встроенной клиентской лицензией
* core: Конфигурация CProCtrl перемещена в CProCtrl\Parameters (CPCSP-5816).
* core: Восстановление конфигурации оидов при исчезновении (CPCSP-5816).
* core: Добавлено свойство ключа KP_NOTAFTER (CPCSP-5732).
* core: Поддержка Kaspersky Total Security 16 на Windows 10 (CPCSP-5762).
* core: В параметр PP_PIN_INFO добавлена возможность возврата признака пароля по
умолчанию на носителе (CPCSP-5812, CPCSP-5258).
* core: На freeBSD, AIX начали завершаться диалоги по нажатию ctrl+C (CPCSP-935).
* core: Исправлена локализация (CPCSP-4672, CPCSP-5861).
* core: Исправлена ошибка в маршалинге PP_PUBLIC_EXPONENT (CPCSP-5725).
* core: Исправлена ошибка в маршалинге PP_GOST_PROV_NAME (CPCSP-5726)
* core: Исправлены ошибки при маршалинге SetHashParam(HP_HASHSTARTVECT) (CPCSP-
5788, CPCSP-5800).
* core: Изменен консольный диалог и добавлен таймер на создание контейнера на Unix
* cpanel: Исправлено некорректное отображение списка расширений контейнера (CPCSP-
5775).
* cryptcp: IntallPKCS7Ex больше не устанавливает запрошенный сертификат в хранилище
CA (CPCSP-5826).
* cryptcp: Исправлено поведение при отсутствии параметра -tmpl (CPCSP-5673).
* csptest: Исправлена ошибка при перечислении расширений контейнера (CPCSP-5211).
* csptest: Добавлено тестирование расширений NPN/ALPN к csptest -tlsc (CPCSP-5769).
* csptest: На юникс добавлена возможность выхода при генерации ключа при создании
контейнера по ctrl+c (CPCSP-5837).
* csptest: Добавлено отображение USR/SYS/UTC-времён исполнения на Unix (CPCSP-
5466).
* installer: Параметр -nodlg в бутстраппере. Позволяет запустить msi-пакет с полным
графическим отображением (CPCSP-5655).
5772, CPHSM-537, CPCSP-5223, CPCSP-5690, CPCSP-5765, CPCSP-5811, CPCSP-5727, CPCSP-
CPCSP-5698, CPCSP-5779, CPCSP-5827, CPCSP-5029, CPCSP-5821, CPHSM-527, CPCSP-5773,
5895).
* ios: Устранена ошибка при проверке лицензии при обновлении фреймворка, если
прошлый содержал старые пути (CPCSP-5797).
* ios: Добавлена поддержка ios 9.0 (CPCSP-5843).
* pkcs11: Улучшено детектирование нехватки памяти (CKR_HOST_MEMORY) (CPCSP-5758).
* pkcs11: Добавлена возможность установки экспоненты в RSA (CPCSP-5672).
* pkcs11: Исправлены ошибки функционала PKCS#11 по формированию ключа в
представлении PKCS#8/PKCS#1 (CPCSP-5688, CPCSP-5721).
* pkg: Добавлена поддержка arm-linux и Powerc PC в install.sh (CPCSP-5675).
* pkg: В install.sh автоматически ставятся compat-пакеты на ALTLinux и Linux на ARM
(CPCSP-5714).
* reader: Добавлена регистрация новых карт Gemalto Optelio (CPCSP-5853).
* reader: Добавлена регистрация карта SCOne v5 компании Алиот (CPCSP-5836).
* tls: Исправлена ошибка при работе curl winssl (CPCSP-5840).
* tools: cryptio портирована на Unix (CPCSP-5666).
* doc: актуализирована инструкция для приложения командной строки, добавлены коды
ошибок, выводимых cryptcp (CPCSP-5642, CPCSP-5382)
2015-07-23 КриптоПро CSP 4.0.9606 Ito

* core: Добавленна поддержка rdr-pcsc для платформы arm (CPCSP-5680)
* core: В GetProvParam() добавден флаг PP_HANDLE_COUNT, который возвращает текущее
или максимальное количество хэндлов (CPCSP-5269).
* core: Созданы отдельные алгоритмы PRF, позволяющие получать ключи и данные в
произвольном порядке (CPCSP-5093).
* core: Проведена оптимизация работы с памятью при работе ГОСТ Р 34.11-2012 (CPCSP-
5628).
* core: Исправлена работа диверсификации закрытой части ключевой пары по RFC 4357
(п.7) (CPCSP-5416, CPCSP-5669).
* core: Совместимость с VirtualBox 5.0 (VBoxHeadless) (CPCSP-5699).
* core: Добавлена возможность просмотра срока действия закрытого ключа (CPCSP-
5732).
* cpanel: Исправлено отображение списка модулей при нарушениях конфигурации (CPCSP-
5664).
* cpanel: Тестирование контейнера в HSM клиенте (CPHSM-534).
* cpanel: Кэширование при хранении ключей в памяти в приложений (CPCSP-5620).
* csptest: csptest -loadext теперь поддерживает сертификаты формата base64 (CPCSP-
5585).
* csptest: Теперь -keyset -loadext ставит в trust store extension, соответствующее
указанному типу ключа (CPCSP-5588).
* doc: Описание работы с cpverify для проверки подписи добавлено в юниксовые
"Руководства..." (CPCSP-5569).
* doc: В документацию 4.0 добавлен комментарий о возможности использования с Adobe
Acrobat (CPCSP-5639).
* installer: Изменение дизайна бутстраппера (CPCSP-5525, CPCSP-5654).
* installer: Установщик Office Signature приведён к фирменному стилю (CPCSP-5611).
* internal: (CPCSP-660, CPCSP-5643, CPCSP-5563, CPCSP-5765).
* license: Объект CPLicense адаптирован для работы с лицензией CSP (CPCSP-5573).
* license: Добавлена локализация оснасток (CPCSP-5180).
* license: Исправлена работа объекта CLicense для лицензии CSP в случае BigEndian
(CPCSP-5674).
* pkcs11: Добавлена возможность работы с ключами RSA в формате PKCS#8 и PKCS#1
(CPCSP-5688, CPCSP-5690, CPCSP-5721).
* pkg: Более корректно удаляем пакеты в uninstall.sh в дистрибутивах Linux, где
менеджер пакетов плохо следит за зависимостями (CPCSP-5647).
* pkg: На FreeBSD чистим ldcache после удаления пакетов CSP (CPCSP-5705).
* tls: Добавлена поддержка Next Protocol Negotiation (NPN) (CPCSP-5217, CPCSP-5661,
CPCSP-5223).
* tls: Исправлена проблема многопоточной работы при изменяющемся хранилище корневых
сертификатов (CPCSP-5703).
* doc: В инструкции ЖТЯИ.00087-01 93 01. Приложение командной строки для подписи и
шифрования файлов описана работа с улучшенной подписью (CPCSP-5382).
2015-07-01 КриптоПро CSP 4.0.9599 Hellman

* capilite: добавлена поддержка параметров dwMsgAndCertEncodingType и dwSaveAs в
CertSaveStore (CPCSP-5609).
* capilite: Timeout для UrlRetriever можно задавать в миллисекундах (CPCSP-5606).
* capilite: Исправлен крэш при разборе RSA-сертификата, если не установлен пакет
rsa (CPCSP-5485).
* certmgr: Исправлено отображение ссылок на закрытый ключ на ГОСТ-2012-провайдерах
(CPCSP-3362).
* certmgr: Добавлен вывод системных описаний ошибок (CPCSP-5547).
* core: Отключено кэширование обращений к ресурсам в драйвере (приводило к
некорректному захвату блокировок) (CPCSP-5598).
* core: Исправлено сообщение об ошибке при копировании контейнера без лицензии
(CPCSP-4838).
* core: Улучшена совместимость с Citrix (CPCSP-5615).
* core: Счетчики нагрузки на ключ учтены в OPAQUE-блобах (CPCSP-5521).
* core: Реализация PBKDF2 на основе HMAC_2012_256 (CPCSP-5530).
* core: Минипровайдер: хранение всех данных в AppData\Local (CPCSP-5477).
* core: Введен флаг KP_ACCLEN для GetKeyParam, возвращающий текущую нагрузку на
ключ (CPCSP-5500).
* core: Введена дополнительная ветка подсчета нагрузки на ключ в PROMIX_MODE
(CPCSP-4980).
* core: Новый БиоДСЧ: скорректирован порядок отбраковки событий (CPCSP-5468).
* core: Реализована поддержка FreeBSD 10 (CPCSP-5529).
* cpanel: Установка цепочки сертификатов в контейнер (CPCSP-5586).
* cpanel: Активирована настройка кэширования при хранении ключей в приложении
(CPCSP-5620).
* cpconfig: Улучшены описания в мастере копирования контейнера (CPCSP-5482, CPCSP-
5480, CPCSP-4843).
* cpverify: Исправлена ошибка с отсутствием поддержки путей с русскими буквами
(CPCSP-5443).
* cpverify: Добавлена печать сообщений об ошибке при несоответствиях в xml/registry
хэшах (CPCSP-5445).
* csptest: Изменен формат сохранения цепочки ssl на PKCS#7 (CPCSP-5591).
* doc: Дополнительное документирование изменений CSP в части механизмов УЭК (CPCSP-
2546).
* installer: диалог в стиле AEROWIZARD (CPCSP-5525).
* installer: Ярлык в пуске для сертификатов пользователя (CPCSP-5208).
* installer: cprocsp-cpopenssl-gost теперь зависит не от cprocsp-cpopenssl, а от
cprocsp-rdr (CPCSP-5127).
* installer: Исправлены права на файлы и папки в Unix-дистрибутивах (CPCSP-5572).
* installer: Настройки кэширования сохраняются при обновлении (CPCSP-5629).
* ios: Исправлен крэш при проверке целостности после первого запуска приложения
(CPCSP-5490).
* ios: Добавлена возможность собирать приложение сразу под несколько архитектур
(CPCSP-5515).
* ios: Обновлены библиотеки Aladdin из состава Framework'a (СPCSP-5361).
* ios: Исправлена ошибка проверки целостности (CPCSP-5527).
* ios: Исправлена ошибка сборки под архитектуру arm64 (CPCSP-5486).
* license: Изменено поведение CSP для временной лицензии с датой установки в
будущем. Теперь она равносильна просроченной, соответствующие тексты изменены
(CPCSP-5320).
* pkcs11: Упрощены требования для сертификатов пользователя (CPCSP-5624).
* pkg: На FreeBSD появились зависимости между пакетами CSP (CPCSP-5532).
* pkg: Появилась возможность запуска скрипта install.sh для KC2-провайдера,
аргумент kc2 (CPCSP-5247).
* pkg: При установке cprocsp-cpopenssl-gost engine регистрируется в конфиге cprocsp
cpopenssl (CPCSP-5580).
* pkg: В дистрибутив включены пакеты pkcs11, rsa и cpopenssl (CPCSP-5643).
* reader: Поддержка ESMART Token ГОСТ (CPCSP-5517, CPCSP-5584).
* repair_cont: Добавлена опция выбора сертификата из файла (CPCSP-5578).
* rsa: Добавлена проверка предъявления пина (CPCSP-5457).
* sobol: Исправлена ошибка при удалении пакета с драйвером (CPCSP-5582).
CPCSP-5474, CPCSP-5503, CPCSP-5504, CPCSP-5533, CPCSP-5541, CPCSP-5543)
* tls: Добавлена поддержка Application-Layer Protocol Negotiation (ALPN) (CPCSP-
5217).
* tls: Доработана проверка клиентских сертификатов в IIS (CPCSP-5514).
* tls: Не создаем engine если не заданы restricted roots, используется дефолтный
(CPCSP-5534).
* tls: Поддерживается возврат SECBUFFER_MISSING при ошибках
SEC_E_INCOMPLETE_MESSAGE в handshake (CPCSP-5528).
2015-05-09 КриптоПро CSP 4.0.9589 Gauss

* bio: Создан новый БиоДСЧ для Windows/Unix (CPCSP-5000, CPCSP-5153, CPCSP-5165,
* capilite: Исправлена работа с cashe.sto, если указан параметр max_elements=0
(CPCSP-5304).
* certmgr: Исправлена ошибка в работе функции интерактивного выбора контейнера
(CPCSP-5447).
* core: Создан дистрибутив для Linux/PowerPC64 BigEndian (CPCSP-5194, CPCSP-5204).
* core: Новая схема лицензирования (CPCSP-5046).
* core: Исправлена ошибка в PP_SELECT_CONTAINER в сервисе на Unix (CPCSP-5130).
* core: Внедрена работа с кривыми Монтгомери (CPCSP-4108).
* core: Добавлена работа с политикой проверки сроков действия закрытых ключей
(CPCSP-5084, CPCSP-5262, CPCSP-5391, CPCSP-5435).
* core: Добавлена возможность определения поддерживаемых флагов (CPCSP-5109).
* core: Введена политика для работы с флагом проверенности открытых ключей (CPCSP-
5354).
* core: Сформирован базис для работы с CryptoAPI 2.0 напрямую через модули CSP
(CPCSP-5341, CPCSP-5340, CPCSP-5392, CPCSP-5400, CPCSP-5404, CPCSP-5414, CPCSP-
5422, CPCSP-5423, CPCSP-5440, CPCSP-5441).
* core: Для ускорения CMS-шифрования переработаны блокировки (CPCSP-5092).
* core: Для ускорения CMS-шифрования проведен глубокий рефакторинг кода шифрования
на верхних уровнях (CPCSP-5103).
* core: На Unix исправлено зависание создание контейнера по умолчанию на смарт-
карте (CPCSP-1467).
* cpconfig: Вывод keyset type при тестировании контейнера (CPCSP-5271).
* cpconfig: Исправлена ошибка при установке личного сертификата (CPCSP-5444).
* cryptcp: Cryptcp теперь говорит по-русски под *NIX (CPCSP-379).
* cryptcp: Исправлена ошибка отображения русских кодировок (CPCSP-5411).
* cryptcp: При запросе сертификата на Windows предлагаем установить корневой, как и
на Unix (CPCSP-5137).
* cryptcp: Исправлено описание ошибки в cryptcp при подписи со штампом, если нет
лицензии на TSP (CPCSP-5376).
* cspclean: Добавлено удаление раздела с Random при удалении CSP (CPCSP-5373).
* csptest: Добавлена задержка при использовании устаревших параметров (CPCSP-5420).
* csptest: Добавлен флаг -cmssilent для поддержки
CRYPT_MESSAGE_SILENT_KEYSET_FLAG(CPCSP-4959).
* csptest: Опция -ipsec объявлена устаревшей (CPCSP-5333).
* csptest: При установке параметров с помощью csptest -oid нельзя было задать
пароль (CPCSP-5160).
* devel: Исправлены ошибки при сборке примеров ipsec на свежих компиляторах (CPCSP-
5347).
* doc: Сформирована эксплуатационная документация для исполнения 1-Android (CPCSP-
4292, CPCSP-3389).
* doc: В документации не были описаны параметры ключа "по умолчанию" (CPCSP-5380).
* doc: Сформирована документация для 4.0-Base КС2 и КС3 (CPCSP-4910, CPCSP-5264,
CPCSP-3389).
* doc: В документацию на 4.0 добавлены описания ограничения использования закрытых
ключей с истекшим сроком действия (CPCSP-5176).
* doc: в инструкциях для FreeBSD был старый формат имени пакетов (CPCSP-5424).
* gui: Изменена реакция окна выбора считывателя на вставленную карту, на которой не
найден контейнер (CPCSP-5273)
* gui: Добавлена возможность покупки продуктов онлайн (CPCSP-4913, CPCSP-5181,
5417).
* internal: (CPCSP-660, CPCSP-4619, CPCSP-5173, CPHSM-526, CPCSP-5156, CPCSP-5158,
CPCSP-974, FKNCSP-377, FKNCSP-511, CPCSP-4586, CPCSP-4630, CPCSP-5027, CPCSP-5139,
* installer: Удаляем регистрацию CryptMsgDllImportKeyTrans\1.2.643.2.2.19 при
установке (CPCSP-5316).
* installer: SPSVCINST_ASSOCSERVICE в .inf драйверов (CPCSP-5282).
* installer: Единый параметр msi [NOWL] отключения регистрации в Winlogon (CPCSP-
5140).
* installer: Права на ключ реестра Crypto Pro перед установкой копируются с
Microsoft (CPCSP-5370).
* ios: Исправлена ошибка, приводящая к завершению работы приложения в iOS 8.3
(CPCSP-5446).
* openssl: Улучшение работы в режиме сервера и клиента (CPCSP-4936, CPCSP-5405,
CPCSP-5437).
* pkg: По умолчанию ставится пакет cprocsp-curl (CPCSP-5206).
* pkg: Postinstall-скрипты теперь всегда возвращают true (CPCSP-5322).
* reader: Добавлена регистрация новых карточек Актива (CPCSP-5048).
* reader: Добавлена в провайдер поддержка карт NovaCard (CPCSP-5146).
* reader: Исправлены редкие ошибки в скрипте регистрации ccid-устройств и добавлено
отображение регистраций (CPCSP-4421, CPCSP-5113, CPCSP-5252).
* reader: Поддержка novacard (CPCSP-5162, CPCSP-5149).
* reader: В диалоге ввода пароля на Unix стало отображаться оставшееся количество
попыток (CPCSP-5150).
* reader: Поддержка сборки RDK с помощью gcc 4.8 (CPCSP-5298).
* test: (CPCSP-3257, CPCSP-4884, CPCSP-5026, CPHSM-511, CPCSP-5177, CPCSP-3589,
CPCSP-5429).
* tls: Поддержка SetCredentialsAttributes не только в ядре (CPCSP-63, CPCSP-5309).
* tls: Поддержка Google Chrome (CPCSP-4785, CPCSP-5308).
* tls: Регистрация оидов без перезагрузки приложения в lsass - lync работает без
перезагрузки после установки CSP (CPCSP-5169).
* tls: Поддержка ISC_REQ_MANUAL_CRED_VALIDATION (CPCSP-5024).
2015-02-06 КриптоПро CSP 4.0.9518 Fermat

* capilite: Добавлена поддержка спецсимволов в RDN (CPCSP-5040).
* certmgr: Расширенное отображение сертификата, в том числе UPN (CPCSP-4882).
* core: Исправил зависание провайдера при создании контейнера по умолчанию (CPCSP-
1467).
* core: Совместимость с VirtualBox 4.3.x (CPCSP-5015).
* core: Параметры шифрования ТК26 1-6 переименованы в ТК 26 A-F (CPCSP-4989).
* core: На MS Windows в user-mode распределителе памяти не используем
HEAP_GENERATE_EXCEPTIONS (CPCSP-4946).
* core: Исправлена редкая ошибка на Unix при открытии хранилища по пути с не ASCII-
символами (CPCSP-4701).
* core: Упрощён алгоритм поиска и загрузки библиотек провайдера и сторонних модулей
* core: Исправлена ошибка при рестарте службы на FreeBSD (CPCSP-4142).
* core: Исправлена процедура доверенного стирания информации с носителей (CPCSP-
5100).
* core: Повышена производительность пакетного режима шифрования (CPCSP-4956).
* core: Повышена производительность шифрования при обработке блоков короткой длины
(CPCSP-5016).
* core: Исправлены ошибки работы с блобами CRYPT_PUBLICCOMPRESS (CPCSP-5072, CPCSP-
5059).
* core: Инициализация ПДСЧ: улучшена рандомизация исходного заполнения,
одновременно повышено быстродействие (CPCSP-5083, CPCSP-5049, CPCSP-5079).
* core: Удаление по умолчанию возможности ключей AT_SIGNATURE выполнять DH (CPCSP-
4569).
* core: Поддержка Windows 10 Technical Preview (CPCSP-4969).
* cpverify: В cpverify добавлен флаг о формате вывода, подкорректирована помощь
пользователю (CPCSP-5099).
* cpverify: Для работы cpverify на UNIX больше не требуется дерево каталогов CSP
(CPCSP-5027).
* cryptcp: Улучшена диагностика ошибок (CPCSP-2114).
* csptest: Исправлена справка (CPCSP-4999, CPCSP-5038, CPCSP-582).
* csptest: В csptest удалена проверка наличия CryptAcquireCertificatePrivateKey в
crypt32.dll (CPCSP-4954).
* csptest: Поддержка в csptest создания ссылки на ключ подписи у сертификата
(CPCSP-4582).
* devel: Добавлен пример запроса сертификата с UPN (CPCSP-2689).
* doc: Исправлены опечатки в документации (CPCSP-4625).
* doc: Доработка эксплуатационной документации для 4.0-Base (CPCSP-3389, CPCSP-
4910).
* gui: Исправить зависание окна при открытии контейнера без доступных носителей
(CPCSP-5106).
* installer: Остановка драйвера перед обновлением (CPCSP-5055).
* installer: Улучшена диагностика при установке драйвера (CPCSP-4934).
* installer: Проверка установщиков на virustotal.com (CPCSP-5014).
CPCSP-5056, CPHSM-516).
* ios: Добавлена возможность создавать сертификаты с UPN при помощи CSP под iOS
(CPCSP-2689).
* ios: Во фреймворке обновлен SDK от feitian - библиотека libiRockey301_ccid.a
(CPCSP-2858).
* ios: Добавлена поддержка архитектуры arm64 (CPCSP-4494).
* ios: Смягчена иллюзия зависания при длительных диалогах в панели (CPCSP-4776).
* ios: Исправлена верстка в отображении панели на iphone (CPCSP-4830).
* ios: В панели добавлена кнопка для отображения информации о подключенных
считывателях (CPCSP-4937).
* ios: Уменьшена вероятность отбраковки данных БиоДСЧ для iOS (CPCSP-5006, CPCSP-
5087).
* ios: Для БиоДСЧ iOS требуемое число касаний понижено с 70 до 40 (CPCSP-5065).
* license: Изменена ветка для хранения лицензии - устранено пересечение с прошлыми
версиями (CPCSP-4976).
* reader: Некорректная обработка носителей с максимальным числом объектов в корне
(CPCSP-5034).
* reader: Обновлены модули поддержки Актив (CPCSP-4594, CPCSP-5048).
* reader: Обновлены модули поддержки ESMART Token для Windows/Linux/OS X (CPCSP-
4836, CPCSP-5042, CPCSP-5073).
* reader: Драйвер электронного замка "Соболь" переведён на лицензию BSD (CPHSM-
518).
* test: (CPCSP-4952, CPCSP-4962, CPCSP-116, CPCSP-2, CPCSP-4082, CPCSP-4524, CPCSP-
4814, CPCSP-4939, CPCSP-4993, CPCSP-4997, CPCSP-5021, CPCSP-534, CPHSM-471, CPCSP-
* tls: Индикативная поддержка SECPKG_ATTR_APPLICATION_PROTOCOL (CPCSP-4801).
* tls: Поддержка срока действия удостоверения в AcquireCredentialsHandle (CPCSP-
5019).
* tls: Поддержка флага ручной проверки удостоверения
(ISC_REQ_MANUAL_CRED_VALIDATION) в InitializeSecurityContext (CPCSP-5024).
* tls: Поддержка КриптоПро CSP в мастере генерации сертификата IIS (CS-55).
* cpinfo: добавлена утилита диагностики продуктов КРИПТО-ПРО (CPCSP-4414).
2014-12-10 КриптоПро CSP 4.0.9461 Euler

* cng: Поддержка временных ключей (CPCSP-4868).
* cng: Поддержка флагов создания ключа (CPCSP-4869).
* certmgr: Исправлена обработка имен хранилищ certmgr (CPCSP-4845).
* certmgr: Добавлено отображение алгоритма ключа в сертификате, DNS и UPN имён
(CPCSP-4882).
* certmgr: Улучшено отображение сертификата без поля NextUpdate (CPCSP-4828).
* cpanel: Перевод методов панели CSP c afxcapi на аналоги из более новой библиотеки
ATL (CPCSP-1885).
* csptest: Исправлен автопоиск контейнера при установке сертификата (CPCSP-4078).
* installer: Версия продукта в заголовках диалогов установщика (CPCSP-4713).
* ios: Исправлены ошибки в iStunnelSample (CPCSP-4728, CPCSP-4729, CPCSP-4730,
* ios: Журналы КриптоПро CSP теперь доступны в консоли XCode (CPCSP-4888).
* officesignature: Поддержка Office 2015 Alpha в версии 2.0 (CPCSP-4867, CPCSP-
3478).
* outlook: Идентификаторы алгоритмов приведены к CNG виду (CPCSP-3721, CPCSP-4903).
* reader: Добавлена поддержка карты MorphoKST (CPCSP-4919).
* reader: Доработаны модули поддержки Rutoken. Исправлен ряд ошибок (CPCSP-4594,
CPCSP-4876).
* reader: Улучшено журналирование модулей cprdr и pcsc (CPCSP-4262, CPCSP-2036,
CPCSP-4692).
* test: (CPCSP-4866, TIS-568, CPCSP-3746, CPCSP-3875, CPCSP-4475, CPCSP-4927,
2014-11-14 КриптоПро CSP 4.0.9426

* capilite: Исправлена ошибка открытия хранилища сертификатов функцией
CertOpenSystemStore если выставлен флаг -DUNICODE (CPCSP-4640).
* capilite: Исправлена ошибка открытия провайдера по имени в CryptAcquireContextW
(CPCSP-4789).
* capilite: Доработан rdr-gui-gtk для работы в GTK+ приложениях (CPCSP-2307, CPCSP-
2308).
* core: Добавлено сообщение в EventLog при проблемах с лицензией (CPCSP-4671).
* core: Регистрация CNG-провайдеров (CPCSP-3128, CPCSP-3132, CPCSP-3721, CPCSP-
3814).
* core: Добавлена реализация BCRYPT_HASH_OID_LIST (CPCSP-3093).
* core: Добавлен аудит для драйверов на Windows (CPCSP-2749).
* core: Исправлено удаление извлеченного закэшированного контейнера (CPCSP-4657).
* core: Cборка драйверов для SPLAT/GAiA R77.10 (CPCSP-4618).
* core: Улучшена сборка драйвера под новые FreeBSD (CPCSP-4654).
* core: Доступ к контейнерам из protected-процессов, открытых в обычных процессах.
(Например, подпись в Browser Plugin, сертификатом из сессии TLS) (CPCSP-4740)
* core: Поддержка шифрования в MS Outlook 2013 x64 (CPCSP-2701).
* core: Оптимизация модулярной арифметики: уменьшен разрыв между OPT_F и OPT_0
(CPCSP-4752).
* core: Проведена ревизия быстродействия кода сложения точек эллиптических кривых
на узких классах точек событиях (CPCSP-4777).
* core: В интерфейс внедрена HMAC с фиксируемым снаружи ключом (CPCSP-4432).
* core: В GetHashParam введен параметр HP_IKE_SPI_COOKIE (CPCSP-4536).
* core: Устранено падение SSSE3-реализации ГОСТ Р 34.11-2012 (CPCSP-4771, CPCSP-
4807).
* core: Исправлен oid короткого VKO в качестве keyEncryptionAlgorithm в CMS при
KeyAgree (CPCSP-4733).
* core: Полноценная поддержка скрученных кривых Эдвардса в CSP (CPCSP-4660, CPCSP-
4827).
* core: Исправлена ошибка на Linux с неверной декодировкой некоторых CRL (CPCSP-
4765).
* core: Исправлена работа с контейнерами с двумя ключами в представлении Эдвардса в
части KP_FP (CPCSP-4835).
* core: При попытке использовать один CRYPT_CSP_THREAD в разных потоках выдается
ошибка ERROR_BUSY (CPCSP-4696).
* core: Обеспечена поддержка флага CP_CRYPT_NOKEYWLOCK для CP/Crypt (CPCSP-4697).
* core: Многопоточный Encrypt/Decrypt в PROMIX_MODE при указании CP_CHP_STARTMIX
* core: Реализация PBKDF2 (CPCSP-4822).
* core: Удалены неиспользуемые эллиптические кривые tc26-256B, tc26-512D (CPCSP-
4837).
* cpconfig: Отображение даты первой установки в случае ошибок лицензии (CPCSP-
4648).
* cpverify: При проверке множественных подписей дистрибутивов больше не требуются
дополнительные флаги (CPCSP-4791).
* cpverify: Единый формат хэшей и подписей для ГОСТ Р 34.1х-2012 (CPCSP-4615).
* cpverify: Улучшена диагностика ошибок cpverify в части подписи кода (CPCSP-4599).
* cpverify: Исправлена ошибка с поддержкой cpverify строк с русскими буквами
(CPCSP-4804).
* cryptcp: Добавлен параметр -display для отображения информации на SafeTouch
(CPCSP-4760).
* cryptcp: Исправлена справка (CPCSP-4754).
* cryptcp: При получении exception код ошибки теперь диагностируется как Unknown
exception (был нулевым)(CPCSP-4681).
* cspclean: Улучшена диагностика вызовов, не выставляющих LastError (CPCSP-4641).
* csptest: Добавлена работа с BASE64 во все функции работы с CMS (CPCSP-4387).
* csptest: Поддержано опознавание карт INPAS в csptest -card (CPCSP-4679).
* csptest: Simplified Encrypt "-sfenc" больше не зависит от времени работы
считывателя ключей (CPCSP-4711).
* doc: Исправлена документация на SetProvParam(PP_CONTAINER_EXTENSION) (CPCSP-
4800).
* doc: В документах актуализирован список ОС: iOS 8, а также ОС, поддерживающие
POWER8 (CPCSP-4857).
* installer: Версия продукта в заголовке окна (CPCSP-4713).
* installer: Убраны лидирующие нули в версиях файлов и продукта (CPCSP-4549).
* installer: Совместимость с McAfee (добавлены модули в исключения по просьбе
производителя) (CPCSP-2484).
* installer: Установка при отсутствии раздела Security Packages (CPCSP-4792).
* installer: Удаляются паразитные ! в PendingFileRenameOperations (Windows 10
Preview problem) (CPCSP-4832).
* internal: Исправлены предупреждения компилятора в TLS в ядре Linux (CPCSP-2733).
CPCSP-4858).
* ios: Добавлена поддержка новых провайдеров при создании запроса на сертификат в
панели (CPCSP-4219).
* ios: Исправлена работа диалогов в iOS 8 (CPCSP-4747).
* ios: Исправлена работа списка сертификатов на iOS8 (CPCSP-4664).
* ios: Исправлена работа SelectionViewController на iOS8 (CPCSP-4665).
* ios: Исправлен некорректный вывод информации о лицензии (CPCSP-4753).
* ios: Исправлены примеры и инструкции по сборке (CPCSP-4551, CPCSP-4699, CPCSP-
4712, CPCSP-4728, CPCSP-4729, CPCSP-4730, CPCSP-4731, CPCSP-4732, CPCSP-4742).
* ios: Исправлена работа кнопок CreateFile и ReadFile в панели (CPCSP-4774).
* officesignature: Подпись на ГОСТ 2012 (CPCSP-3478).
* openssl: Добавлена поддержка gost_capi для Windows (CPCSP-4666).
* openssl: Улучшена производительность gost_capi (CPCSP-4691).
* pkg: Улучшены скрипты удаления КриптоПро CSP на OS X (CPCSP-4715).
* reader: Исправлен модуль поддержки INPASPOT для Linux, добавлена поддержка новых
карт (CPCSP-4575).
* reader: Убрана регистрация модулей ISBC в Winlogon (CPCSP-4787).
* reader: Для карт ESmart 32K - максимум 4 контейнера (CPCSP-4836).
* repair_cont: При восстановлении контейнера пересчитываем хэш заголовка (CPCSP-
4811).
* rsa: Исправлены ошибки работы RSA-провайдера на Solaris (CPCSP-4669).
* sobol: Доработка модуля ядра для Linux-3.14+ (CPCSP-4815).
* stunnel: Добавлена поддержка IPv6 (CPCSP-4636).
* tls: Максимальный размер передаваемых данных в TLS равен 16 килобайт (был 16К-5)
(CPCSP-4721).
* tls: Поддержка Windows 10 (CPCSP-4762).
2014-07-28 КриптоПро CSP 4.0.9330 Diffie

* capilite: Добавлена поддержка кодирование CERT_TEMPLATE_EXT в CryptEncodeObject
(CPCSP-4355).
* capilite: Добавлена поддержка UnstructuredName, PostallAddress, PostalCode
(CPCSP-4525).
* capilite: Добавлена проверка на пустой oid для избежания крэша в cryptsignmessage
(CPCSP-3951).
* capilite: Реализован поиск по параметру CRL_FIND_ISSUED_FOR в CertFindCRLInStore
(CPCSP-4141).
* capilite: Устранены потенциальные потери дескрипторов и двойное удаление
дескрипторов (CPCSP-4130).
* capilite: Ускорено построение цепочки при большом количестве CRL в хранилище
(CPCSP-4136).
* capilite: Исправлена работа CertGetCRLContextProperty CERT_KEY_IDENTIFIER_PROP_ID
на Unix (CPCSP-4152).
* capilite: Из публичных заголовочных файлов удалена функция
CertGetCertificateKeyIdentifier, не входящая в CryptoAPI (CPCSP-4153).
* capilite: В CryptDecodeObject/CryptEncodeObject добавлено расширение
szOID_AUTHORITY_KEY_IDENTIFIER (CPCSP-4344).
* capilite: Переделано кодирование DN в запросе в UnixEnroll совместимым с модулем
политики УЦ 1.5 образом (CPCSP-4483).
* certmgr: Новая команда updatestore для обновления хранилищ CRL для ускорения
построения цепочки при большом количестве установленных CRL (CPCSP-4136).
* core: Исправлен возврат PP_UNIQUE_CONTAINER при открытии контейнера (CPCSP-4528).
* core: Сообщения об ошибках лицензии сделаны отключаемыми (CPCSP-4230, CPCSP-
4265).
* core: Модифицирован механизм загрузки исправлений для совместимости с
антивирусами и radmin (CPCSP-3456, CPCSP-4263, CPCSP-3394).
* core: Исправлены ошибки при выполнении скрипта cprocsp на Unix (CPCSP-4315).
* core: Установка и работа CSP без дефолтного криптопровайдера первого типа (CPCSP-
4302).
* core: Завершено формирование кода сопутствующих ГОСТ Р 34.1х-2012 алгоритмов по
принятому документу ТК 26 (CPCSP-2523, CPCSP-3635, CPCSP-4276, CPCSP-4144, CPCSP-
4501).
* core: В интерфейс введена частичная поддержка 512-битовых симметричных ключей в
рамках документа по сопутствующим алгоритмам ТК 26 (CPCSP-4332, CPCSP-4440).
* core: В модули арифметики конечных полей провайдера внесены изменения для
поддержки эллиптических кривых Эдвардса (CPCSP-4448).
* core: Обобщена работа с PRIVATEKEYBLOB из HSM в обычный CSP (CPCSP-3258).
* core: Добавлены дополнительные проверки при работе с ключом TLS1_MASTER (CPCSP-
3893).
* core: В реализацию ГОСТ Р 34.11-2012 внесено использование более эффективной
арифметики (CPCSP-4026).
* core: Добавлены опции работы с флагами разрешенных операций с ключом (только в
сторону понижения прав) (CPCSP-4048, CPCSP-4056).
* core: Проведена оптимизация вычисления CALG_TLS1PRF_2012_256 (CPCSP-3627).
* core: Настройка выбора кода проведения операций в группе точек эллиптической
кривой для ускорения VKO (CPCSP-4111).
* core: Устранена утечка памяти при работе с сокращенным представлением точки
(CPCSP-4185).
* core: Поддержка высокочастотных мышей в БиоДСЧ для работы с высокочастотными
мышами (CPCSP-4186, CPCSP-4203).
* core: Алгоритмическая поддержка кривых Эдвардса (CPCSP-4396).
* core: Алгоритмическая поддержка IKE v1 на алгоритмах ГОСТ Р 34.1х-2012 (CPCSP-
4432, CPCSP-4536).
* core: Добавлена предварительная поддержка gcc-4.10 (CPCSP-4297).
* core: Ликвидировано обнуление LastError при неуспешном вызове некоторых функций
из CryptoAPI (CPCSP-4485).
* core: Переименованы функции работы с работы с KeyUsagePeriod для ключей УЭК
(CPCSP-1879).
* core: Улучшена работа с памятью в 32-битной реализации ГОСТ Р 34.11-94 (CPCSP-
4519, CPCSP-4578).
* core: По умолчанию удалена возможность ключей AT_SIGNATURE выполнять VKO (CPCSP-
4569).
* core: VKO с подпротоколом Диффи-Хеллмана с кофактором (CPCSP-4501).
* core: Исправлено поведение CryptDestroyKey в части LastError (CPCSP-4556).
* core: Улучшен алгоритм контроля целостности памяти (CPCSP-4604).
* core: Исправлена ошибка с возможностью повторного закрытия объекта хэша (CPCSP-
4561).
* core: Сделан дистрибутив для Linux на архитектуре armhf - ARMv7 с аппаратными
расширениями VFP3-D16 (CPCSP-4592, CPCSP-2207).
* cpconfig: Ускорен поиск контейнера по сертификату (CPCSP-4216).
* cpconfig: Убрано сообщение об отмене операции пользователем (CPCSP-4134).
* cpconfig: Одно сообщение при отсутствии сертификата в контейнере (CPCSP-4133).
* cpconfig: Локализация диалогов (CPCSP-4158).
* cpconfig: Исправлено определение наличия прав администратора (CPCSP-4295).
* cpenroll: Реализован метод put_PIN для VistaEnroll (CPCSP-4511).
* cprequest: Исправлен поиск идентификатора запроса при Submit, если запрос
поставлен в очередь (CPCSP-4098).
* cprequest: Устранена возможная потеря последнего байта в бинарном запросе
сертификата для УЦ 2.0 (CPCSP-2371).
* cpverify: В cpverify появилась возможность работы с подписью файлов и
authenticode-подписью (CPCSP-4279, CPCSP-4247, CPCSP-4526, CPCSP-4598).
* cpverify: Снято ограничение на размер обрабатываемых файлов (CPCSP-4223).
* cpverify: Исправлена ошибка, из-за которой при наличии в реестре записей в flat и
не-flat формате мог возвращаться успех в случае, если есть поврежденные файлы
* cryptcp: если не имеем шаблонов от сервера, отсылаем запрос как есть, не сверяя
ввод от пользователя (CPCSP-2371).
* cryptcp: Выдается читаемое сообщение об ошибке при взаимодействии с КриптоПро УЦ
(CPCSP-3321).
* cryptcp: В params.cpp при заполнении набора формальных ключей восстановлена
корректная нумерация (CPCSP-4032).
* cryptcp: Исправлена ошибка при работе с контейнером, в котором нет сертификата, в
случае задания пароля в командной строке (CPCSP-4135).
* csptest: Добавлена возможность копирования ключа из контейнера компьютера в
пользователя и наоборот (CPCSP-3978).
* csptest: В perf появились тесты для Unix EncryptMessage и DecryptMessage (CPCSP-
4035).
* csptest: Исправлена справка (CPCSP-2271).
* csptest: Внесена функция установки настройки кодировки, все printf-ы, в которых
могут выводиться русские буквы, переведены на _tprintf-ы (CPCSP-4180).
* csptest: При выводе информации о контейнере добавлена печать OID-ов параметров
алгоритмов ключа (CPCSP-4391).
* csptest: При выводе информации о контейнере удалена печать параметров KP_P, KP_Q,
KP_G (CPCSP-4392).
* doc: Уточнение документации в части поддерживаемых продуктов Microsoft (CPCSP-
4597).
* doc: Уточнено описание работы с CSP_Multipacket (CPCSP-4242, CPCSP-4267, CPCSP-
4257).
* doc: Добавлен пример по поиску подходящего контейнера по сертификату (CPCSP-
3902).
* driver: Исправлены 64-битные драйверные пакеты на Solaris - не хватало файлов
(CPCSP-4205).
* driver: Исправлена ошибка сборки драйвера при использовании hasher на altlinux
(CPCSP-4093).
* gui: Для отображения длинных имен контейнера в окнах провайдера добавлена
всплывающая подсказка (CPCSP-4189, CPCSP-4447).
* gui: В окне выбора носителя явно указывается, зачем ищется контейнер: для
открытия или для удаления (CPCSP-4218).
* gui: Графические диалоги запроса пароля, отображения сообщения и перечисления
контейнеров для OS X (CPCSP-4420, CPCSP-4535).
* gui: Исправлена ошибка в диалоге ввода пароля на юникс: не хватало одного поля
(CPCSP-4490).
* installer: Добавлена опция -reinstall (CPCSP-4231).
* installer: Настройки считывателей скрыты при обычной установке (CPCSP-4238).
* installer: Русский язык в установщике на английской версии Windows (CPCSP-2239).
* installer: Предупреждение о других установленных CSP, если текущий CSP удаляется
(CPCSP-2983).
* installer: Поддержка копирования лицензии из буфера обмена (CPCSP-3336).
* installer: Исправлена установка поверх CSP c revocation provider (CPCSP-3624).
* installer: Единое оформление установщиков продуктов (CPCSP-4357).
* ios: Добавлена диагностика, если на msca используется неГОСТовый корневой (CPCSP-
2242).
* ios: Добавлена диагностика ошибок при использовании маркера временного доступа
(CPCSP-3227).
* ios: Добавлена установка сертификата в контейнер при создании сертификата через
панель взаимодействия с УЦ (CPCSP-4110).
* ios: Исправлен крэш при регистрации пользователя в панели на iOS (CPCSP-4094).
* ios: Коды ошибок при отмене ввода пина приведены в соответствие с Windows (CPCSP-
4127).
* ios: Использоание CALG_GR3411_2012_256 при контроле целостности (CPCSP-4151).
* ios: Исправлено удаление ключей новыми провайдерами при помощи функции удаления
ключей из панели (CPCSP-4213).
* ios: Исправлена сборка примера NpcadesBrowser на свежих версиях iOS (CPCSP-
4459).
* ios: Добавлена поддержка iOS 8 (CPCSP-4464).
* ios: В фреймворк для iOS добавлена архитектура armv7s (CPCSP-4493).
* ios: К фреймворку добавлена архитектура arm64 (CPCSP-4494).
* license: Исправлено отображение лицензии Winlogon, Revocation Provider и ФКН в
оснастках (CPCSP-4092, CPCSP-4168, CPCSP-4183).
* license: Исправлена работа COM-объекта CPCSPLicense (CPCSP-4096).
* license: Поддержка лицензии КриптоПро CSP 3.8, eToken ГОСТ CSP и КриптоПро SSF в
оснастках (CPCSP-4101, CPCSP-4129, CPHSM-479, CPCSP-4260).
* license: Поврежденная сертификатная лицензия работает как отсутствующая -
AcquireContext проходит (CPCSP-4201).
* license: Поддержка встроенной лицензии для всех версий CSP в оснастках (CPCSP-
4261).
* license: Дата первой установки отображается в "Управлении лицензиями" (CPCSP-
4266).
* pkg: Исправлены ошибки регистрации провайдеров в пакетах сервера HSM (CPCSP-
2848).
* pkg: Улучшен скрипт для удаления CSP с Linux и FreeBSD (CPCSP-4063, CPCSP-4087).
* pkg: По умолчанию не ставим пакет rdr-gui (CPCSP-4442).
* pkg: Останавливаем проверку целостности при удалении, обновлении и установке
пакетов на Unix (CPCSP-2657).
* pkg: Исправлены ошибки в postinstall-скриптах пакетов с модулями поддержки
Rutoken на FreeBSD (CPCSP-4583).
* pkg: В дистрибутивный комплект на Linux и FreeBSD добавлены пакеты IPsec (CPCSP-
4572).
* officesignature: Исправлена работа таймаутов при отображении диалога о том, что
лицензия скоро истечет (CPCSP-4264).
* pkivalidator: Зацикливание проверки просроченного серверного сертификата SSL в
приложении MS.NET (CPCSP-4119).
* reader: Обновлены модули поддержки Aladdin на Windows: исправлены ошибки работы в
KC2 (CPCSP-4462).
* reader: Исправлена редкая проблема при работе с правами пользователя (CPCSP-
4210).
* reader: Улучшено журналирование модуля PC/SC (CPCSP-2259, CPCSP-4262).
* reader: В драйвер электронного замка "Соболь" добавлена поддержка новых устройств
(DeviceID 0x2012 и 0x2013) (CPCSP-4156).
* reader: Ускорено динамическое обновление списка PCSC- и флеш-считывателей (CPCSP-
3734).
* reader: Исправлен скрипт для удаления модуля поддержки ESMART Token с OS X
(CPCSP-4417).
* reader: Добавлен пакет с модулем поддержки MSKey (CPCSP-4298).
* reader: Добавлен пакет с модулем поддержки INPASPOT для Linux (CPCSP-4575).
* reader: Добавлен пакет с модулем поддержки EMV на Linux и FreeBSD (CPCSP-4584).
* reader: Для OS X реализован графический БИО ДСЧ (CPCSP-4463).
* rsa: Добавлен пакет с RSA-провайдером на Solaris (CPCSP-4174).
* stunnel: Теперь при использовании stunnel в качестве клиента или сервера HSM флаг
CERT_CHAIN_REVOCATION_CHECK_CHAIN в ф-ции CertGetCertificateChain под юниксами
исправлен на 0 (CPHSM-487).
CPCSP-2513).
* tls: Включен по умолчанию renegotiation indication на сервере (RFC 5746) (CPCSP-
4038).
* tls: Двусторонний TLS явно требует наличия лицензии (CPCSP-2870).
2014-02-12 КриптоПро CSP 4.0.9174 Cantor

* asn1: Повышена устойчивость работы при нехватке памяти (CPCSP-3843).
* capilite: Исправлено кодирование поля ОГРНИП на Unix (CPCSP-3484).
* capilite: CryptSignMessage начала поддерживать флаг
CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-1098).
* capilite: CryptSetProviderEx начал удалять имя провайдера из кэша (CPCSP-3288).
* capilite: В CertGetCRLFromStore начали обрабатываться флаги
CERT_STORE_DELTA_CRL_FLAG и CERT_STORE_BASE_CRL_FLAG (CPCSP-2025).
* core: Дефолтный провайдер TLS и CryptoAPI - 80 типа (CPCSP-3797).
* core: Использование системного криптопровайдера по умолчанию 80 типа (CPCSP-
3542).
* core: Исправлена ошибка в функции инвертирования в конечном поле (CPCSP-3831).
* core: DeriveKey(CALG_G28147) теперь работает из CALG_GR3411_2012_256 и
CALG_GR3411_2012_512 (CPCSP-3871).
* core: Registry Win32: права на ключи LOCAL задаются при каждой операции записи
(CPCSP-3928).
* core: Исправлено ошибочное сообщение об успехе при неверном вводе ПИН для
удаления контейнера (CPCSP-3823).
* core: Исправлена ошибка в проверке подписи при равенстве h=q (CPCSP-3960).
* core: Устранены утечки памяти в проверке подписи в случае ошибок (CPCSP-3961).
* core: Устранено изменение внутреннего значения хэша при проверке подписи в случае
h=0 (mod q) (CPCSP-3962).
* core: Добавлена совместимость CPC_CONFIG2_ со старыми приложениями,
использовавшими wincspc.h (CPCSP-3981).
* core: Для DeriveKey введен флаг CP_CRYPT_GETUPPERKEY (CPCSP-4075).
* core: Использование эффективной арифметики в ГОСТ Р 34.11-2012 (CPCSP-4026).
* core: GetHashParam(...HP_OID...) для новых хэшей теперь возвращает оид алгоритма
(CPCSP-4005).
* core: В тестерной нити добавлен тест на различные алгоритмы деления (CPCSP-3952).
* core: в реализации ГОСТ Р 34.11-2012 единоразовая обработка поднята до уровня
полного входного буфера (CPCSP-4025).
* core: Оптимизация реализации ГОСТ Р 34.11-2012 по памяти (CPCSP-4033).
* core: Ускорен доступ к контейнеру с ключами ГОСТ Р 34.10-2012 (CPCSP-4041).
* core: Улучшено взаимодействие потоков работы с ключами (CPCSP-4051).
* core: Введены запреты на бессмысленные/вредные действия с используемым сессионным
ключом (CPCSP-4053).
* cpanel: Удаление запроса из хранилища сертификатов при установке личного
* cpanel: Исправлено расположение радиобаттонов для выбора способа хранения ключей
* cpanel: Исправлены диалоги подтверждения удаления устройств (CPCSP-4062).
* cpconfig: Чекбокс "установить сертификат в контейнер" выбран по умолчанию (CPCSP-
3865).
* cpext: Возможность DER кодирования с помощью поточного режима CryptMsg-функций, в
случае замедления работы уровня CryptEncryptMessage, добавить параметр
KeyZeroBlockLength ~ 8x1024 бит (CPCSP-3474).
* cpverify: Совместимость со старым и новым форматом хранения хэшей в реестре
(CPCSP-3851).
* cryptcp: Реализована возможность автоматического выпуска сертификатов на УЦ 2.0
(CPCSP-3921).
* cryptcp: Правильная работа с кодировками в консоли на windows (CPCSP-4010).
* cryptcp: Исправлен крэш при указании параметра -tpassword с пустым значением
(CPCSP-4060).
* cryptcp: Пишем имена JSON атрибутов в соответствии со схемами БД УЦ 2.0 (CPCSP-
2371).
* csptest: Добавлена возможность отправки Type1 APDU-команд через скрипты (CPCSP-
3977).
* csptest: Исправлена ошибка при пакетном удалении контейнеров (CPCSP-4074).
* doc В документации уточнена работа шифрования в PROMIXMODE (CPCSP-4047).
* doc: Изменения в части работы с оидами внесены в документацию (CPCSP-3781).
* hsm: Освобождение соединения с HSM в клиенте при выполнении rundown RPC (CPHSM-
447).
* installer: Параметры CERTSTOREPARAMSSUPPORTED и FULLCNGREGISTER сохраняются при
обновлении продукта (CPCSP-3954).
* installer: Поддержка вставки из буфера обмена при вводе лицензии (CPCSP-3336).
* internal: Файлы версий хранятся отдельно от ism (CPCSP-3748).
* ios: Исправлен пример iStunnelSimple для работы на iOS7 (CPCSP-3850, CPCSP-3503).
* ios: Исправлено закрытие панели CSP на iOS 7.0.3 (CPCSP-3914).
* ios: Исправлена работа окон биологического ДСЧ и выбора контейнера (CPCSP-3980).
* ios: Улучшены окна ввода пароля (CPCSP-3998, CPCSP-3999).
* license: Исправлено отображение лицензий 3.6, 3.8 и 3.9 типа CSP+TLS+DRIVER в
оснастках (CPCSP-3987, CPCSP-3990).
* license: Исправлено отображение клиентских лицензий 3.6, 3.8 и 3.9 в оснастках на
серверных ОС (CPCSP-3988, CPCSP-3990).
* openssl: Engine gost_capi, позволяющий openssl работать с нашим провайдером,
теперь работоспособен (CPCSP-2470, CPCSP-3874).
* pkg: Улучшен скрипт для удаления CSP с Linux и FreeBSD (CPCSP-4063, CPCSP-4087).
* reader: Поддержано динамическое обновление списка PCSC- и флеш-считывателей на
всех UNIX-системах (CPCSP-3734).
* reader: Исправлена работа с PCSC-считывателями при работе в сервисе в Windows 8.1
(CPCSP-2949).
* rsa: Исправлена работа с protected blob-ами (CPCSP-3920).
* stunnel: Добавлена проверка цепочки сертификатов на отзыв (CPHSM-85).
* stunnel: Пересекающиеся куски кода в stunnel проверки цепочки сертификатов на
стороне клиента и на стороне сервера объединены в одну функцию VerifyCertChain(),
исправлено журналирование (CPCSP-3859).
* tls: Добавлена возможность отключить отправку списка доверенных издателей,
установив параметр SendTrustedIssuerList=0 в HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\SecurityProviders\SCHANNEL, по умолчанию значение 1.
Альтернативно можно установить tls_server_max_certificate_request_cas = 0 (CPCSP-
3860).
* tls: Если при создании креденшиалов указан hRootStore - список доверенных
издателей строится только из этого хранилища. Если не указан hRootStore, но в
системе присутвует непустое хранилище Client Authentication Issuers
(ClientAuthIssuer) - список доверенных издателей строится только из этого
хранилища, иначе из хранилища Trusted Root
(http://technet.microsoft.com/en-us/library/hh831771.aspx#BKMK_TrustedIssuers)
(CPCSP-3860).
* tls: Не отправляем пустой список tls extensions (CPCSP-3957).
* tls: Коррекция реализации сюиты 2012 TLS для соответствия спецификации (CPCSP-
4065, CPCSP-4064, CPCSP-3966, CPCSP-3967, CPCSP-3968, CPCSP-3970, CPCSP-4051).
* tls: Перечитывается список корневых сертификатов при изменении хранилища ROOT
(TLS-сервер)(CPCSP-3787).
* tls: Сделано отображение списка доверенных издателей в csptest -tls (CPCSP-3896).
* tls: Включен по умолчанию renegotiation_indication на сервере (RFC 5746) (CPCSP-
4038, CPCSP-4036).
* tls: Обработка "no_renegotiation" alert (CPCSP-4040).
2013-12-10 КриптоПро CSP 4.0.9106 Bernoulli

* capilite: Исправлена работа CryptGetDefaultProvider для типов 80, 81 (CPCSP-
3670).
* capilite: Поддержка произвольного порядка подписанных атрибутов для совместимости
с сообщениями, закодированными с нарушением стандарта (CPCSP-1757).
* capilite: Проверка соответствия имени и типа при загрузке провайдера на unix
(CPCSP-3673).
* capilite: Исправлено добавление подписанных атрибутов при создании подписи на
провайдерах типов 80, 81 (CPCSP-3689).
* capilite: Доработаны функции выбора алгоритма хэширования (CPCSP-3700).
* certmgr: Показываем серийный номер сертификата с общепринятым порядком байт
(CPCSP-3521).
* core: Определение типа и имени криптопровайдера по алгоритму открытого ключа при
автоматической установке сертификатов с носителей (CPCSP-3542).
* core: Поддержка экспорта/импорта в pfx сертификатов с ключами ГОСТ Р 34.10-2012
(CPCSP-3476).
* core: Исправлено падение при логине на существующий контейнер нового типа с
KEYEXCHANGE при открытии новым провайдером (CPCSP-3768).
* core: Алгоритмы доступа к контейнеру переведены на использование ГОСТ Р 34.11-
2012 (CPCSP-3763).
* core: Повышена производительность ГОСТ Р 34.11-2012 на ряде платформ (CPCSP-2523,
CPCSP-3352).
* core: В реализации ГОСТ Р 34.10-2012 уменьшен объем используемой памяти (CPCSP-
2523, CPCSP-3489).
* core: Идентификаторы алгоритмов ключа ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256
бит) разнесены (CPCSP-2523, CPCSP-3507).
* core: Устранено падение в драйвере на FreeBSD (CPCSP-3517).
* core: Установлено эквивалентное функционирование провайдеров трех типов на
наборах вызовов, не предполагающих зависимость от типа (CPCSP-3546).
* core: Работа VKO по умолчанию переведена на соответствующие типам ключей
алгоритмы (CPCSP-3550).
* core: Исправлена работа SetHashParam(...HP_OPEN, TRUE, ...) на ГОСТ Р 34.11-2012
(CPCSP-3593).
* core: Исправлена некорректная обработка Description в SignHash и VerifySignature
при использовании ГОСТ Р 34.11-2012 (CPCSP-3595).
* core: Реализована диверсификация в соответствии с функцией KDF (CPCSP-3633).
* core: Исправлена ошибка error_more_data при GetProvParam(PP_RANDOM) на 81-м типе
(CPCSP-3638).
* core: Для PP_CIPHEROID и KP_CIPHEROID введена работа по умолчанию с параметрами
шифрования ТК-26 (CPCSP-3660, CPCSP-3665, CPCSP-3666).
* core: Устранена утечка памяти в режиме lfmm (CPCSP-3674).
* core: Общие компоненты устанавливаются в shared (CPCSP-3079).
* core: Прекращена поддержка Windows 2000 (CPCSP-2222).
* core: Прекращена поддержка Itanium на Windows (CPCSP-3088).
* core: Поддержка AD CS Windows 2012 R2 (CPCSP-3498, CPCSP-3391, CPCSP-1019).
* core: исправлена потенциальная ошибка в разборе даты лицензии (CPCSP-3421).
* core: Поддержка KIS 14 (CPCSP-3394).
* core: Улучшена поддержка Windows 8.1 (CPCSP-3456, CPCSP-3343).
* core: По умолчанию не сохраняем информацию об использованных носителях - ярлыки
(CPCSP-3356).
* core: Исправлена ошибка с алгоритмом паддинга для ГОСТ Р 34.11-2012 (CPCSP-3395).
* core: При создании ключевых пар, длина ключа в которых может быть однозначно
определена по идентификатору алгоритма, указание длины сделано необязательным
(CPCSP-3441).
* core: При использовании алгоритмов 2012 года по умолчанию используется алгоритм
VKO_GOSTR3410_2012_256, в сертификаты записывается OID алгоритма ГОСТ Р 34.11-2012
* core: Введены новые типы провайдера PROV_GOST_2012_256 и PROV_GOST_2012_512,
выбор алгоритма подписи и обмена привязан к типу провайдера (CPCSP-3510, CPCSP-
3511, CPCSP-3609).
* core: Исправлено имя возвращаемого алгоритма в cng-провайдере для возможности
установки сертификата агента восстановления EFS (CPCSP-2091).
* core: Для ключей ГОСТ Р 34.10-2012 реализована запись параметров шифрования,
отличных от ТК-26 Z, в ключевые блобы и сертификаты (CPCSP-3824, CPCSP-3818).
* core: Работа с эллиптическими кривыми вынесена в отдельный модуль (CPCSP-3611).
* core: В реализацию ГОСТ Р 34.11-2012 внедрена более эффективная реализация
арифметики (CPCSP-3622).
* core: Повышена эффективность реализации ГОСТ Р 34.11-2012 для Win32 (CPCSP-3486).
* core: Экспорт ключа на CALG_PRO_EXPORT для запрещен для ключей ГОСТ Р 34.10-2012
(CPCSP-3696).
* core: Обеспечена корректная работа с oid'ами в новых контейнерах (CPCSP-2884,
* core: Доработки для обеспечения работы CMS (CPCSP-3309).
* core: Проверка целостности на новом алгоритме хэширования (CPCSP-3320).
* core: Исправлен маршалинг параметров в сервисе при передаче значения функции
хэширования (CPCSP-3669).
* core: Узлы замены ТК-26 введены в качестве базовых (CPCSP-3613, CPCSP-3715,
CPCSP-3764).
* core: Работа с паролем для новых контейнеров переведена на ГОСТ Р 34.11-2012
(CPCSP-3763).
* core: Запрещено использование гибридных контейнеров (CPCSP-3770, CPCSP-3828,
CPCSP-3731)
* core: Исправлена работа VKO на AIX (CPCSP-3808)
* cpanel: Выбор по умолчанию пользовательского сертификата из цепочки p7b (CPCSP-
3791).
* cpconfig: Позволяем выбирать любой криптопровайдер при копировании контейнера
(CPCSP-3637).
* cpconfig: Исправлено отображение информации о некорректной лицензии на Unix
(CPCSP-3566).
* cpconfig: Исправлено отображение оидов шифрования в контрольной панели (CPCSP-
3482, CPCSP-3422).
* cpconfig: Переработка контрольной панели для поддержки трех типов провайдера
(CPCSP-3516).
* cpconfig: Выбор криптопровайдера по типу ключа (CPCSP-3542).
* cpconfig: Выбор первого сертификата из хранилища в мастере установке личного
* cpverify: Изменен формат хранения настроек контроля целостности, используется
ГОСТ Р 34.11 2012 256 бит (CPCSP-3742, CPCSP-3753).
* cpverify: Не прерываемся на обработке каталога, если в нём была ошибка
целостности (CPCSP-3693).
* cpverify: Сообщения об ошибках сделаны более информативными (CPCSP-3680).
* cryptcp: Подержка cryptcp в УЦ 2.0 (CPCSP-2371, CPCSP-3536).
* cryptcp: Исправлено определение алгоритма хэширования для не-ГОСТовых провайдеров
* csptest: Автоматический выбор алгоритма хэширования, если он не указан (CPCSP-
3708, CPCSP-3729).
* csptest: В csptest -absorb добавлен ключ -autoprov, если он указан, происходит
получение правильного типа провайдера по алгиду ключа и установка соответствующего
имени по умолчанию(CPCSP-3542).
* doc: В chm внесена справка по изменениям в оидах (CPCSP-3493, CPCSP-3662).
* doc: Добавлено описание модулей поддежки Gemalto для Unix (CPCSP-3418).
* doc: В документации отражены изменения, связанные с работой с новыми типами
провайдеров (CPCSP-3722).
* installer: Обновлено оформление CD-ROM (CPCSP-3091)
* installer: Исправлена установка, если %TEMP% оканчивается на \ (CPCSP-3342).
CPCSP-3524, CPCSP-3526, CPCSP-3527, CPCSP-3596, CPCSP-567, CSPNEW-952, CPCSP-3817,
CPCSP-3916).
* ios: Из списка экспорта фреймворка убраны функции библиотеки libexpat (CPCSP-
3650).
* ios: Починены падения в примере stunnel при установке соединения (CPCSP-2547,
* ios: Починена работа диалогов на iOS 5/7 (CPCSP-3300, CPCSP-3625, CPCSP-3632,
CPCSP-3443).
* ios: Модуль поддержки eToken для iOS заменен на релизный(CPCSP-3436).
* ios: На iOS при обновлении конфиг теперь заменятся на новый (CPCSP-3439).
* ios: Починка работы ресурсов на устаревших версиях iOS (CPCSP-3442).
* ios: Новый биологический датчик случайных чисел (CPCSP-3398).
* ios: Из интерфейса убрана работа с ФКН - в версии 4.0 ФКН пока не поддерживается
(CPCSP-3804).
* license: Исправлено отображение лицензий на ФКН в оснастке управления лицензиями
(CPCSP-3380).
* license: Исправлена проверка лицензий ФКН в инсталлере (CPCSP-3400).
* license: Отдельная дата первой установки для CSP 4.0 (CPCSP-3379, CPCSP-3775).
* license: Winlogon, входящий в состав CSP 4.0, теперь использует дату первой
установки от CSP 4.0 (CPCSP-3815).
* license: Исправлена проверка лицензии ФКН (CPCSP-3303).
* macos: Пакеты ФКН исключены из поставки CSP для Mac OS X (CPCSP-3399).
* pkcs11: Поддержка параметра provGostType в слоте, по умолчанию PROV_GOST_2001_DH
(CPCSP-3758).
* pkg: Исправлена ошибка в дистрибутиве для MacOS - файловые атрибуты (CPCSP-3374).
* pkg: Обновлён номер версии в дистрибутиве для OS X (CPCSP-3434).
* pkg: Исправлены ошибки контроля целостности файлов на UNIX (CPCSP-3465).
* pkg: Выключен перезапуск сервисов при удалении пакета KC2 на AIX - это приводило
к зависанию (CPCSP-3740, CPCSP-2433).
* reader: Обновлены модули поддержки Aladdin: добавлена поддержка "длинных" ключей,
исправлены зависимости библиотек и пакетов на Unix (CPCSP-2625, CPCSP-3848).
* reader: Носители Rutoken поддерживают "длинные" ключи.
* reader: Новые карты Gemalto поддерживают "длинные" ключи (CPCSP-3790).
* reader: Обновлены модули поддержки ISBC ESMART Token/SC: добавлена поддержка
"длинных" ключей после инициализации токенов/карт, число контейнеров увеличено до
10 (CPCSP-3802).
* reader: Модули поддержки Gemalto теперь доступны на FreeBSD (CPCSP-2781).
* sdk: Добавлены примеры использования классов cprequest и cpenroll (CPCSP-1171).
* sdk: Добавлены примеры, один из которых экспортирует закрытый ключ в блоб, а
другой экспортирует из блоба (CPCSP-3585).
* test: (CPCSP-116, CSCSP-3496, CPCSP-3499, CPCSP-3496, CPCSP-3535, CPCSP-3553,
* tls: Поддержка новых сюит (CPCSP-2523, CPCSP-3085).
* tls: Поддержка IE11 Enhanced Protected Mode в режиме сервиса (CPCSP-3580).
* tls: TLS_EXT_HASH_AND_MAC_ALG_SELECT передается только для старых сюит (CPCSP-
3777).
* winlogon: Оффлайн разблокировка рабочей станции по смарт-карте для Windows 8/8.1
(CPCSP-3532).
2013-09-09 КриптоПро CSP 4.0.9007 Archimedes

* capilite: Исправлена работа CertGetPublicKeyLength при использовании ключевых пар
с открытым ключом длины 1024 бита (CPCSP-3364).
* core: Поддержка работы с ключевыми парами с открытым ключом длины 1024 бита
(CPCSP-2705, CPCSP-3097, CPCSP-3114, CPCSP-3175, CPCSP-3177, CPCSP-3260).
* core: Для эффективной работы с 512-битными величинами созданы новые реализации
операций в поле вычетов по простому модулю (CPCSP-2693, CPCSP-2897, CPCSP-3232,
CPCSP-3220).
* core: Для эффективной работы в группах точек эллиптических кривых с длиной модуля
512 бит созданы новые алгоритмы сложения и удвоения точек на эллиптической кривой
(CPCSP-2882).
* core: Для эффективной работы в группах точек эллиптических кривых с длиной модуля
512 бит созданы три класса новых алгоритмов вычисления кратной точки (CPCSP-2819,
* core: Реализована поддержка алгоритмов формирования и проверки электронной
подписи по ГОСТ Р 34.10-2012 (CPCSP-2692, CPCSP-2842).
* core: Реализована поддержка алгоритмов хэширования по ГОСТ Р 34.11-2012 (CPCSP-
2691, CPCSP-2470, CPCSP-2856).
* core: В функции настройки параметров
(SetKeyParam/GetKeyParam/SetProvParam/GetProvParam) добавлена поддержка новых
oid'ов и идентификаторов алгоритмов (CPCSP-3004, CPCSP-3276, CPCSP-3143, CPCSP-
3169).
* core: Алгоритмы HMAC на основе ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 для повышения
эффективности при переиспользовании одного ключа со многими данными реализованы в
режиме CP_REUSABLE_HMAC (CPCSP-2919).
* core: Добавлена поддержка HMAC на основе ГОСТ Р 34.11-2012 (CPCSP-3178).
* core: Добавлена поддержка PRF на основе ГОСТ Р 34.11-2012, CALG_TLS1PRF_2012_256
(CPCSP-2937).
* core: Добавлена поддержка VKO на основе ГОСТ Р 34.11-2012, VKO_GOSTR3410_2012_256
* core: В тестирующую нитку добавлены тесты на ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012
и сопутствующие алгоритмы (CPCSP-2840, CPCSP-3115).
* core: Версии пакетов на UNIX будут 4.0.0, версии библиотек - 4.0.4 (CPCSP-3354).
* core: Зарегистрированы ГОСТ-12-провайдеры, алгоритмы и параметры (CPCSP-3355,
* core: Поддержка ГОСТ-12-ключей в TLS (CPCSP-3245)
* core: По умолчанию не сохраняем информацию об использованных носителях - ярлыки
(CPCSP-3356).
* core: Новый алгоритм хэширования в CNG-провайдере (CPCSP-3089).
* core: Удалён неиспользуемый скрипт set_driver_license.sh (CPCSP-3369).
* cpanel: Сделаны настройки в панели для работы с новыми типами ключей (CPCSP-3155,
CPCSP-3160).
* cpverify: Добавлено хэширование по ГОСТ Р 34.11-2012 (CPCSP-3319).
* cryptcp: Добавлена возможность задания алгоритмов шифрования и хэширования
* cryptcp: При создании ключа теперь можно одновременно указать длину и флаги
экспорта (CPCSP-3310).
* doc: Изменения, связанные со введением новых стандартов и сопутствующих
алгоритмов, внесены в chm (CPCSP-3077).
* doc: В chm явно описана связь доступных через функции CryptoApi алгоритмов с RFC-
4357 (CPCSP-2294).
* installer: Modern UI стиль (CPCSP-3091).
CPCSP-3289).
* license: Новые лицензии (CPCSP-2901, CPCSP-3104).
* license: Требование серверной лицензии зависит от типа ОС (CPCSP-2901, CPCSP-
* license: Исправлена работа лицензий из сертификата, если сертификат скоро истечёт
(CPCSP-3191).
* license: Исправлено оповещение об истечении сертификатной лицензии (CPCSP-3057).
* outlook: Поддержка ГОСТ-12 в Windows Live Mail (CPCSP-3292)
* reader: Носители Rutoken поддерживают "длинные" ключи.
2013-02-05 Начало разработки КриптоПро CSP 4.0

CSP40 Changelog

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CSP40 Changelog

Загружено:

Авторское право:

Доступные форматы

[UTF-8]

[Use `iconv -f UTF-8', if needed]

2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates

2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass

2017-09-29 КриптоПро CSP 4.0.9929 Vernam

2017-06-30 КриптоПро CSP 4.0.9914 Turing

2017-05-25 КриптоПро CSP 4.0.9907 Shannon

2016-11-15 КриптоПро CSP 4.0.9842 Riemann

2016-11-10 КриптоПро CSP 4.0.9838 Quillen

2016-09-21 КриптоПро CSP 4.0.9797 Poincare

2016-07-12 КриптоПро CSP 4.0.9758 Ostrogradsky

2016-03-01 КриптоПро CSP 4.0.9708 Nechaev

2015-12-29 КриптоПро CSP 4.0.9680 Markov

2015-11-13 КриптоПро CSP 4.0.9660 Leibniz

2015-10-05 КриптоПро CSP 4.0.9644 Kolmogorov

2015-09-10 КриптоПро CSP 4.0.9630 Jacobi

2015-07-23 КриптоПро CSP 4.0.9606 Ito

2015-07-01 КриптоПро CSP 4.0.9599 Hellman

2015-05-09 КриптоПро CSP 4.0.9589 Gauss

2015-02-06 КриптоПро CSP 4.0.9518 Fermat

2014-12-10 КриптоПро CSP 4.0.9461 Euler

2014-11-14 КриптоПро CSP 4.0.9426

2014-07-28 КриптоПро CSP 4.0.9330 Diffie

2014-02-12 КриптоПро CSP 4.0.9174 Cantor

2013-12-10 КриптоПро CSP 4.0.9106 Bernoulli

2013-09-09 КриптоПро CSP 4.0.9007 Archimedes

2013-02-05 Начало разработки КриптоПро CSP 4.0

Вам также может понравиться