Update
2025-08-03 КриптоПро CSP 5.0.13600 Wyvern

* audit: Улучшено логирование в CAdES (CPCSP-14438).
* capilite: Добавлена реализация функции CertCreateSelfSignCertificate (CPCSP-14864).
* capilite: Добавлен более подробный аудит в CertOpenStore (CPCSP-15051).
* capilite: Улучшено логирование CryptRetrieveObjectByUrl (CPCSP-15108).
* capilite: Добавлено форсирование создания хранилища TrustedPeople (CPCSP-15160).
* capilite: Добавлена обработка base64 префикса перед хэдером (CPCSP-11393).
* capilite: Реализован CERT_STORE_REVOCATION_FLAG функций CertVerifySubjectCertificateContext и CertGetIssuerCertificateFromStore (CPCSP-12443).
* capilite: Добавлена задержка перед повторной синхранизацией хранилищ без явных признаков их изменения (CPCSP-15035).
* capilite: Добавлено кодирование нулевого значения FILETIME в ASN1 структуру (CPCSP-15070).
* capilite: Не делаются лишние обращения в сеть при построении цепочки (CPCSP-15191).
* capilite: CryptMsgGetParam выдаёт ошибку при отсутствующих атрибутах в CMS-подписи (CADES-2856).
* capilite: CryptMsgGetParam обнуляет *pcbData при ряде ошибок (CADES-2856).
* capilite: Добавлена поддержка CERT_CHAIN_POLICY_BASIC_CONSTRAINTS (CPCSP-14364).
* capilite: Для работы CPCERT_CHAIN_POLICY_SIGNATURE, CPCERT_CHAIN_POLICY_TIMESTAMP_SIGNING, CPCERT_CHAIN_POLICY_OCSP_SIGNING больше не требуется установка CADES (CPCSP-14364).
* capilite: В секции Parameters конфигурационного файла можно задать CURLOPT_PROXY через параметр CurlProxy и CURLOPT_PROXYAUTH через параметр CurlProxyAuth (CPCSP-14702).
* capilite: Исправлена ошибка с неверным LastError после CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature (CPCSP-15059).
* capilite: Исправлен ряд утечек памяти (CPCSP-15187).
* capilite: Оптимизирован вызов CertControlStore(RESYNC) (CPCSP-15229).
* capilite: При CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT учитываем трату времени на проверку цепочки (CPCSP-15272).
* capilite: Поддержан разбор CMS-сообщений с пустым списком неподписанных атрибутов (CPCSP-15000).
* capilite: Улучшена совместимость с HSM 2.0 в операциях экспорта pfx на Windows (CPHSM-1139).
* certmgr: Добавлен вывод KP_FP сертификата в расширенном режиме (CPCSP-15090).
* certmgr: Добавлен вывод szOID_CERT_POLICIES в расширенном режиме (CPCSP-15183).
* certmgr: Поддержано отображение PKCS#10-запросов в формате base64 (CPCSP-15184).
* certmgr: Добавлена обработка флага silent при удалении сертификатов из хранилища uRoot (CPCSP-15186).
* certmgr: Добавлена опция -autocont для автоматического поиска ссылки на закрытый ключ (CPCSP-14906).
* certmgr: Исправлена справка и текст некоторых ошибок (CPCSP-14637).
* cloud: На UNIX-системах исправлена ошибка аутентификации по логину/паролю (CPCSP-15101).
* cloud: Улучшено поведение при проблемах на Unix-системах (CPCSP-9979, CPCSP-15173).
* core: Исправлена обработка флагов fCritical (в PP_CONTAINER_EXTENSION) и is_writable (в PP_CACHE_SIZE) (CPCSP-14964).
* core: Исправлены ошибки при многопоточной работе с расширениями контейнера (CPCSP-15158).
* core: Исправлены ошибки при работе с критическими расширениями контейнера на некоторых носителях (CPCSP-15158).
* core: Улучшена производительность диверсификации ключей с помощью CALG_KDF_CMAC (CPCSP-15258).
* core: Исправлена проверка поля Magic при импорте открытого ключа (CPCSP-14552).
* core: Улучшена производительность шифрования в режиме ECB для алгоритма Кузнечик для ARM64 (CPCSP-15022).
* core: Улучшена производительность режима CTR для алгоритма Кузнечик для ARM64 в случае дефолтной длины гаммы (CPCSP-15050).
* core: Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия (CPCSP-14858).
* core: Добавлена возможность проверки срока действия при операциях с закрытым ключом (CPCSP-15143).
* core: Добавлена поддержка хэш-алгоритмов SHAKE128 и SHAKE256 (CPCSP-14847).
* core: Добавлено кэширование симметричных ключей при чтении из контейнера (CPCSP-15075).
* core: Исправлена ошибка при копировании зарубежных симметричных ключей (CPCSP-15076).
* core: Улучшена производительность ГОСТ Р 34.11-2012 для процессоров armhf (CPCSP-15144).
* core: Добавлена поддержка хэш-функции RIPEMD-160 (CPCSP-15044).
* core: Добавлена поддержка хэш-функций BLAKE2b и BLAKE2s (CPCSP-15043).
* core: Улучшена производительность алгоритма Кузнечик в режиме MGM (CPCSP-14962).
* core: Улучшена производительность функций, вычисляющих PRF на основе ГОСТ HMAC (CPCSP-14327).
* cptools: Добавлена возможность удаления сертификатов, связанных с контейнером, при удалении контейнера (CPCSP-10939).
* cptools: Добавлена синхронизация списка сертификатов между вкладками (CPCSP-10939).
* cptools: При тестировании контейнера добавлена возможность устанавливать личный сертификат (CPCSP-14919).
* cptools: Ужесточен контроль за закрытием хранилищ (CPCSP-15020).
* cptools: Исправлено ситуация, когда список контейнеров обновлялся два раза (CPCSP-15271).
* cptools: Исправлено масштабирование отступов между виджетами (CPCSP-14023).
* cptools: Обрабатывается исключение при попытке удалить контейнер второй раз (CPCSP-15198).
* cptools: При импорте pfx добавлена возможность разрешения/запрета экспорта импортированных ключей (CPCSP-15080).
* cptools: Поддержана установка CRL в формате Base64 (CPCSP-13922).
* cptools: Добавлен вывод штампов времени при проверке CAdES подписей (CPCSP-15025).
* cptools: Исправлен перевод фильтров файлов в некоторых диалогах (CPCSP-15065).
* cptools: Собираем информацию о CSP 4.0, только если он установлен (CPCSP-15089).
* cryptcp: Добавлена генерация имени контейнера, если оно не указано при создании запроса (CPCSP-10447).
* cryptcp: Исправлена ошибка при создании запроса на сертификат с 32-м провайдером (CPCSP-15079).
* cryptcp: Исправлена ситуация, когда при -createcert с опциями -nocsp и -nokeygen не отображался диалога выбора контейнера (CPCSP-15109).
* cryptcp: Из справок для некоторых режимов убрана лишняя информация (CPCSP-15041).
* cryptcp: При проверке CAdES подписи учитывается сертификат, переданный через аргументы командной строки (CADES-2866).
* cryptcp: Добавлен вывод штампов времени при проверке CAdES подписей (CPCSP-15045).
* cryptcp: Улучшена совместимость со сторонними провайдерами на Windows (CPCSP-15152).
* cryptcp: Актуализирован список провайдеров на iOS (CPCSP-15152).
* cryptcp: Добавлены команды -enhance, -enhancef для усовершенствования подписи (CPCSP-15209).
* cryptcp: Из справки упоминание неиспользуемого флага -stampchaincheck (CPCSP-15249).
* cryptcp: Исправлена ошибка с невозможностью удалить некоторые подписи (CPCSP-15059).
* csptest: Добавлена возможность задавать алгоритмы хэширования и шифрования с помощью algid в csptest (CPCSP-11150).
* csptest: Исправлено отображение algid и OID для алгоритмов ECC (CPCSP-14710).
* csptest: Добавлена возможность указывать OID алгоритмов хеширования и шифрования вместо аббревиатур, расширен список поддерживаемых аббревиатур для режимов cpenc, keyset, perf, tlss (CPCSP-14811).
* csptest: Исправлена ошибка теста sign режима csptest -perf при работе с 16м типом провайдера (CPCSP-15068).
* csptest: Улучшена логика определения корневых и промежуточных сертификатов в -loadext (CPCSP-15029).
* csptest: На Linux добавлена возможность перечисления и сброса USB устройств (CPCSP-15123).
* csptest: В режиме minica добавлена возможность указать szOID_CERT_POLICIES при создании запросов и сертификатов (CPCSP-15176).
* csptest: В режиме minica добавлена возможность указать Средство электронной подписи владельца (1.2.643.100.111) при создании запросов и сертификатов (CPCSP-15176).
* csptest: Исправлена ошибка в режиме -certkey (CPCSP-15032).
* csptest: В режиме -minica -process обрабатываем расширения запроса на сертификат, созданного через cryptcp на Windows (CPCSP-15064).
* csptest: Сложные перечисления вынесены из -keyset в новую опцию -list (CPCSP-11338).
* csptest: В режиме list добавлена новая опция mediatype (CPCSP-11134).
* csptest: В -minica добавлена возможность задавать -altname, -upn и -certusage в запросах. В -minica altname может быть задан в виде IP или email (CPCSP-15052).
* csptest: На BSD и macOS -tlsc больше не получает sigpipe при неуспехе соединения (CPCSP-15058).
* csptest: В csptest tlsc и tlss добавлена возможность работы по протоколу DTLS 1.2 (CPCSP-14851, CPCSP-14902, CPCSP-15071).
* csptest: Улучшен вывод информации о содержимом Client Hello в tlsc (CPCSP-15055).
* curl: Добавлена поддержка Kerberos аутентификации на Linux (CPCSP-15282).
* detours: Исправлен крэш при импорте pfx с зарубежным pbes2-шифрованием ключа (CPCSP-14973).
* detours: Добавлена возможность экспорта pfx-а с ключом ed25519 (CPCSP-15172).
* devel: Исправлены ошибки в примере "поточного" шифрования (CPCSP-12051).
* devel: Примеры переведены на использование CALG_GR3412_2015_M (CPCSP-15040).
* doc: Перенесено содержимое документации CP-интерфейса в документацию Crypt-интерфейса (CPCSP-15269).
* doc: Добавлена документация (CPCSP-15275).
* doc: Добавлено описание алгоритмов CALG_CTR_OMAC_EXPORT_M/CALG_CTR_OMAC_EXPORT_K, CALG_KDF_CMAC и CALG_CTR_DIVERS (CPCSP-15171).
* doc: Актуализировано описание функций работы с объектами хэша с учётом зарубежных алгоритмов (CPCSP-15170).
* internal: (CPCSP-14470, CPCSP-14826, CPCSP-14860, CPHSM-1122, CPCSP-14414, CPCSP-14934, CPCSP-14921, CPCSP-14294).
* internal: (CPCSP-11190, CPCSP-11393, CPCSP-13374, CPCSP-15178, CPCSP-15184, CPCSP-15167, CPCSP-15292, CPCSP-15175).
* internal: (CPCSP-13312, CPCSP-13857, CPCSP-14640, CPCSP-14799, CPCSP-14855, CPCSP-15168, CPCSP-15286, CPCSP-14887).
* internal: (CPCSP-14276, CPCSP-14800, CPCSP-15099, CPCSP-15175, CPCSP-14798, CPCSP-14954, CPCSP-15063, CPCSP-14937).
* internal: (CPCSP-6664, CPCSP-8641, CPCSP-14981, CPCSP-15078, CPCSP-15096, CPHSM-1123, CPHSM-1127, CPCSP-13168).
* internal: (CPCSP-14938, CPCSP-10419, CPCSP-15277, CPCSP-2645, CPCSP-14921, CPCSP-14294).
* license: Исправлена обработка лицензий с указанием конечного пользователя для NGate R3 на Linux. (CPCSP-15150).
* license: Улучшено отображение локальной лицензии на CSP при наличии глобальной (CPCSP-15037).
* pkcs11: Добавлена поддержка RSA PSS подписи с SHA3 (CPCSP-14892).
* pkcs11: Добавлено перечисление контейнеров и сертификатов ключей ECDSA (CPCSP-15021).
* pkcs11: Добавлена поддержка механизмов ECDSA-подписи (CPCSP-15023).
* pkcs11: Улучшено логирование Init-функций (добавлен вывод механизмов) (CPCSP-14721).
* pkcs11: Исправлены ошибки кодирования атрибутов ГОСТ-ключей (CPCSP-15224).
* pkg: При установке CSP добавлено создание в LOCAL_MACHINE хранилищ, для которых при открытии форсируется создание (CPCSP-15160).

Нажмите для раскрытия...

Update
Тип лицензии: клиентская/серверная.
Срок действия: неограничен.