История версий КриптоПро DSS

Обновление `2.0.4825` для версии КриптоПро DSS 2.0.3284 от 15.11.2024

Внимание!

Для корректной работы сервисов необходимо обновить Центр Мониторинга и КриптоПро SVS до версии 2.0.4050 и новее, если они установлены на сервере DSS. Без установки обновления в Центре Мониторинга не будут работать следующие тесты DSS: тест криптопровайдеров, тест модулей УЦ. Без установки обновления в КриптоПро SVS не будет работать отображение документов в веб-интерфейсе SVS.

После установки обновления необходимо обновить экземпляры следующих компонентов КриптоПро DSS: Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления необходимо выполнить следующие команды в консоли Powershell:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Если на сервере развернуто несколько экземпляров какого-либо из перечисленных сервисов, то команды необходимо выполнять для каждого экземпляра с указанием имени экземпляра в параметре -DisplayName.

Примечание

Если выполняется обновление версии КриптоПро DSS 2.0.3639 и предыдущих, требуется ознакомиться c рекомендациями по обновлению к предыдущим версиям.

Обновление (Update-Dss*Instance) экземпляров, использующих базу данных (Сервиса Подписи, Центр Идентификации, Сервиса Аудита, Сервиса Обработки Документов), достаточно провести на одном узле кластера. Перезапуск экземпляров (Restart-Dss*Instance) необходимо выполнить на каждом узле кластера.

Обновление (Update-Dss*Instance) экземпляров, не использующих базу данных (Веб-интерфейс Сервиса Подписи, Сервис Взаимодействия с мобильным приложением), необходимо провести на каждом узле кластера. Перезапуск экземпляров (Restart-Dss*Instance) необходимо выполнить на каждом узле кластера.

Список изменений

ds, mydss2: исправлена ошибка обработки нескольких шаблонов кратких сведений о документе в плагине DSS.DocumentConverter.Preview в режиме асинхронной подписи (DSS-4378)

Примечание

Подробнее настройки шаблонов отображаемых данных описаны в разделе Шаблоны отображаемых данных

mydss2: добавлена возможность передавать дополнительные параметры при создании запроса на сертификат из мобильного приложения (DSS-4427)

Примечание

При создании запроса на сертификат из мобильного приложения добавлена возможность передать расширения запроса на сертификат. Например, "Тип идентификации заявителя".

ds: исправлено обновление плагина для отображения присоединенной подписи формата CMS (DSS-4468)
ss: исправлен порядок компонентов имени пользователя при кодировании полей запроса на сертификат (DSS-4497)
ss: в настройки модулей УЦ добавлены параметры для ограничения типов создаваемых ключей подписи (DSS-4425)

Примечание

В настройки модулей УЦ добавлен параметр AllowedCryptoProviderTypes. Данный параметр позволяет указать типы ключевых носителей, поддерживаемых данным модулем УЦ:

Lite - ключ подписи хранится в мобильном приложении или на рабочем месте пользователя,
Common - ключ подписи хранится в HSM,
GostWithMasterKey - ключ подписи хранится на сервере,
RSAWithMasterKey - ключ подписи хранится на сервере.

При попытке создать запрос на сертификат с ключом подписи, не соответствующим настройкам модуля УЦ, сервер вернет ошибку HTTP 400 unsupported_provider_type.

ss: добавлен контроль уникальности сертификатов в рамках учетной записи пользователя (DSS-4443)

Внимание!

Обновление сервиса подписи завершится с ошибкой, если в базе данных Сервиса Подписи существуют пользователи с дублирующимися сертификатами. Дублирующимся считается сертификат дважды (и более) установленный в учетную запись пользователя и привязанный к одной записи о ключе подписи. Дубликаты необходимо удалить.

Для поиска дублирующихся сертификатов необходимо выполнить следующий SQL-скрипт:

SELECT * FROM [dbo].[Certificates] WHERE UserID IN ( SELECT [UserID] FROM [dbo].[Certificates] GROUP BY [UserID], [PrivateKeyID] HAVING COUNT(*) > 1 )

Для удаления дублирующихся сертификатов необходимо выполнить следующий SQL-скрипт:

DELETE FROM [dbo].[Certificates] WHERE ID IN ( SELECT aBase.ID FROM [dbo].[Certificates] aBase JOIN [dbo].[Certificates] aDupes ON aDupes.UserID = aBase.UserID AND aDupes.PrivateKeyID = aBase.PrivateKeyID WHERE aBase.ID < aDupes.ID AND NOT EXISTS (SELECT * FROM [dbo].[CertRequests] WHERE aBase.ID = [Certificate_ID]) )

mydss1: исправлена ошибка отправки callback при отклонении операции в МП myDSS в асинхронном режиме подписи (DSS-4542)
idp: улучшена проверка наличия у пользователя действующих мобильных устойств при создании операций с подтверждением (DSS-4395)
idp, ps: исправлена ошибка ввода ограниченных по времени лицензий (DSS-4406)

Обновление `2.0.4762` для версии КриптоПро DSS 2.0.3284 от 16.09.2024

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

ss: добавлена поддержка подписи форматов XAdES-BES, XAdES-T и усовершенствования подписи XAdES-BES (DSS-4272, DSS-4192)

Примечание

В параметры подписи добавлен ключ XadesType, который может принимать значения:

None - создать подпись формата XMLDSig
BES - создать подпись формата XAdES-BES
T - создать подпись формата XAdES-T

ss, idp_: в монитор доступности криптопровайдеров добавлен контроль количества хэндлов криптопровайдера (DSS-4216)

Примечание

В журнал могут быть записаны следующие события:

523 - WarningCryptoProviderHandleCountNearLimit (количество хэндлов 85%-95%)
524 - CriticalCryptoProviderHandleCountExceeded (количество хэндлов > 95%)

idp: добавлено кэширование ключей аутентификации (DSS-4213)

Примечание

В командлет Set-DssMyDssProperties добавлены следующие параметры:

KeyCacheCapacity (по умолчанию 1000)
KeyCacheTimeOutSeconds (по умолчанию 100 сек)

Кэширование ключей аутентификации позволяет снизить нагрузку на Центр Идентификации.

ss, mydss2: добавлена возможность сохранять информацию о носителе ключа подписи в мобильном приложении в сведениях о сертификате (DSS-4372)

Примечание

В структуре Certificate->StorageInfo->Data добавлено поле Carrier:

Unknown = 0 - Размещение ключа неизвестно.
Device = 1 - Ключ хранится на устройстве пользователя.
Rutoken = 2 - Ключ хранится на Рутокен (NFC/USB).

ss: исправлена ошибка создания подписи CAdES-XLT1 в потоковом режиме при включенной настройке Сервиса Подписи CadesUseOcspAuthorizedPolicy (DSS-4234)
mydss1: исправлен счетчик неверных попыток ввода кода подтверждения/отклонения операций myDSS 1.0 (DSS-4251)
idp: унифицировано поведение при удалении последнего ключа аутентификации SDK (DSS-4244)

Примечание

При включенном методе аутентификации через мобильное приложение:

при удалении ключа аутентификации (AuthToken с типом "MyDss") через API UMS, если отсутствуют другие ключи аутентификации или ключи инициализации (AuthToken с типом "MyDssInit"), - метод отключается;
при удалении ключа инициализации (AuthToken с типом "MyDssInit") через API UMS, если больше никаких других ключей аутентификации, - метод отключается;
в Веб-интерфейсе в обоих описанных выше случаях будет отображена ошибка. Веб-интерфейс требует, чтобы пользователь/оператор явно отключил метод прежде, чем удалять последний ключ аутентификации;
в остальных случаях при удалении любого ключа аутентификации метод не отключается.

idp: исправлена поддержка различных настроек myDSS System в Веб-интерфейсе (DSS-4249)
idp: исправлено отображение статуса ключа инициализации (QR-кода) в Веб-интерфейсе (DSS-4231)
ss: добавлена возможность задать тип выбора документов в пакетной операции в мобильном приложении (частичное/полное) (DSS-3459)

Примечание

В запрос подписи добавлен параметр DocumentSelectionMode, который может принимать значения:

None (0) - не задан.
ForcePartialPackageOperation (1) - предлагать возможность частичного подтверждения
ForceEntirePacketOperation (2) - требовать подтверждения всего пакета документов

Режим обработки документов может быть задан в настройках Центра Идентификации. Режим выбора документов, заданный в настройках, имеет приоритет над значением, переданным через API.

ss: настройка модуля УЦ AllowedUserGroup сделана регистронезависимой (DSS-4283)
idp: исправлена повторная отправка кода подтверждения для ключа инициализации (QR-код) мобильного приложения (DSS-4266)
ss: при проверке сертификата на отзыв модуль УЦ не обязан находиться в статусе Active за исключением режима CeritifcateAuthority (DSS-4252, DSS-4228)
ss: добавлена поддержка импорта PFX в криптопровайдер типа Common (DSS-4306)
ds: плагин для отображения печатной формы запроса на сертификат адаптирован к v2 API (DSS-4302)
fe: в Веб-интерфейс добавлена поддержка подписи XAdES-BES, XAdES-T (DSS-4307)
ss: улучшена валидация параметров при усовершенствовании подписи (DSS-4359)
fe: в Веб-интерфейсе исправлена ошибка удаления с подтверждением сертификата с ключом в мобильном приложении (DSS-4357)
ss: в модулях УЦ оптимизирована загрузка XSL-преобразований для создания печатных форм сертификата, запроса на сертификат (DSS-4193)
idp: в API UMS добавлена возможность отправки на email QR-кода для мобильных приложений (DSS-3343)
ss: исправлена возможность расхождения состояний сертификата и запроса на сертификат при выпуске сертификата с ключом в мобильном приложении (DSS-4381)
ps,ss: улучшены командлеты Powershell для настройки шаблонов подписи (DSS-4182)
ps, ss: исправлены ошибки при сбросе адрес службы OCSP и сертификата аутентификации в службе OCSP в настройкам модуля УЦ (DSS-4275)
ss: добавлена поддержка переименования пользователя УЦ в модуле КриптоПро УЦ 2.0 REST (DSS-4268)
ps, _ss: упрощена настройка модуля КриптоПро УЦ 2.0 REST (DSS-4308)

Примечание

Добавлены командлеты: В командлете Add-DssEnrollment для параметра Type добавлено значение CryptoProCA20Rest. Добавлен командлет Set-DssEnrollment20Rest для изменения настроек КриптоПро УЦ 2.0 REST.

ds, mydss2: добавлена возможность настройки нескольких шаблонов кратких сведений о документе в плагине DSS.DocumentConverter.Preview (DSS-4378)

Примечание

Подробнее настройки шаблонов отображаемых данных описаны в разделе Шаблоны отображаемых данных

Обновление `2.0.4646` для версии КриптоПро DSS 2.0.3284 от 21.05.2024

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

ss: добавлена поддержка алгоритмов Магма/Кузнечик для CMS-шифрования (DSS-4072)

Примечание

В командлет настройки Сервиса Подписи Set-DssProperties добавлен параметр DefaultEncryptionAlg, который позволяет задать алгоритм шифрования по умолчанию.

Примечание

В REST API в параметрах запроса на подпись задать алгоритм шифрования можно через параметр CipherOid.

Значения:

1.2.643.7.1.1.5.1.1 - "Магма"
1.2.643.7.1.1.5.2.1 - "Кузнечик"

Значения OMAC:

1.2.643.7.1.1.5.1.2 - "Магма"
1.2.643.7.1.1.5.2.2 - "Кузнечик"

По умолчанию используется ГОСТ Р 28147-89 (1.2.643.2.2.21)

ss: исправлены ошибки совместимости подписи XAdES-BES с JCP и ЭЦП SDK (DSS-4192)
ss: добавлена возможность использования ПИН-кода на ключ подписи в асинхронном режиме подписи (DSS-4134)
ss: добавлено кэширование XSL-преобразований для создания печатных форм сертификата и запроса на сертификат (DSS-4193)
idp: исправлена ошибка вызова метода /operations/statistics (DSS-4174)
ss: добавлено сохранение кодировки XML-документа при подписи (DSS-4139;DSS-4147)
ss: добавлена возможность передавать аутентифицированные атрибуты со списком значений для CMS-подписи (DSS-4078)

Примечание

В REST API в параметрах запроса на подпись аутентифицированные атрибуты можно передать при помощи параметра AuthenticatedAttributes.

В параметре передается закодированный JSON-словарь string (oid) - string (Base64-value).

Для передачи в словаре нескольких значений для одного атрибута нужно передать набор Base64-закодированных значений, разделенных "|" или ";".

ds: добавлены настройки шрифтов для плагинов отображения текстовых документов (DSS-4079)

Примечание

В настройки следующих плагинов:

DSS.DocumentConverter.Word
DSS.DocumentConverter.Xml
DSS.DocumentConverter.Xslt

добавлены настройки:

fontName
fontSize (14)
isBold (true/false)
isItalic (true/false)

Настройки регистронезависимы. По умолчанию задан только параметр fontSize = 14.

Пример настройки:

Set-DssDocumentStoreConverterPlugin -DisplayName DocumentStore -FileExtension txt -Parameters @{ "fontname"="Lucida Console"; "fontsize"="16" }

ss: добавлен обработчик запросов на сертификат КриптоПро УЦ 2.0 (Unix) (DSS-3711)

Обновление `2.0.4554` для версии КриптоПро DSS 2.0.3284 от 19.02.2024

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

ss: обновлены библиотеки CAdES (DSS-3808)
idp: добавлена возможность резервирования SMS-/Email-модулей оповещения (DSS-4021)
idp: добавлен SMS-плагин Билайн (DSS-4022)
idp: улучшение ограничения доступа Оператора в API UMS (DSS-3856)
ss: исправлена ошибка обработки документа при расшифровании с частичным подтверждением (DSS-4035)
idp: подтвержденный контакт автоматически назначается контактом для получения оповещений (DSS-3927)
fe: в Веб-интерфейсе улучшена обработка сообщений об ошибках в ответах от API Сервиса Подписи (DSS-3962)

Обновление `2.0.4535` для версии КриптоПро DSS 2.0.3284 от 30.01.2024

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

mydss2: добавлена возможность сохранять порядок отображения документов в SDK (DSS-3820)

Примечание

При пакетной операции (подписи, расшифрования) порядок документов, указанный при создании операции, будет сохранен при отображении документов в SDK. Данная возможность доступна только при использовании актуальных версий SDK.

ss: исправлены ошибки при добавлении аутентифицированных атрибутов в CMS-подпись (DSS-3830)
ss: исправлены ошибки подбора сертификата для расшифрования XML-документов (DSS-3832)
mydss2: исправлены ошибки получения списка устройств пользователя при ошибках формирования QR-кода (DSS-3837)
ss: актуализировано СМЭВ-преобразование для XML-подписи (DSS-3842)
ss: расширены настройки обработчиков запросов на сертификат (модулей УЦ) (DSS-3733; DSS-3732)

Примечание

Добавлена возможность ограничить доступ пользователей к обработчику запросов на сертификат (модулю УЦ) на основе группы пользователя. В настройках обработчика в параметре AllowedUserGroups можно указать список групп, которым разрешено использовать данный обработчик.

В настройки обработчика добавлен параметр AllowedIssuerThumbprints. В параметре можно задать список отпечатков сертификатов доверенных издателей. Таким образом, для обработчика можно ограничить список издателей сертификатов, которые могут обрабатываться данным модулем.

В настройки обработчика добавлен параметр DisablePfxInstall. Параметр разрешает или запрещает импорт PFX для данного модуля УЦ.

mydss2: исправлено отображение в списке операций операций, созданных из мобильного приложения (МП) (DSS-3975)
ss: в v2 API Сервиса Подписи исправлено заполнение поля OriginalContentInfo при ошибках обработки документа (DSS-3987)
ss: исправлена ошибка мониторинга доступности обработчика запросов на сертификат (DSS-3995)
ss: исправлено добавление подписанных атрибутов в CMS-подпись при хранении ключа в МП (DSS-4018)
ss, ps: добавлена настройка по умолчанию (см. примечание ниже) для включения имени документа в подписанные атрибуты CMS-подписи (DSS-4019)

Примечание

В настройки Сервиса Подписи Set-DssProperties добавлен параметр IncludeCmsDocumentName, который позволяет по умолчанию включать имя документа в подписанные атрибуты CMS-подписи.

ss: исправлен код ошибки, получаемый при импорте PFX с неверным паролем (DSS-3835)
fe: добавлена поддержка расширения "Тип идентификации заявителя" при создании запроса с ключом на АРМ пользователя (DSS-3806)
idp: разрешено создавать пользователей с пустым профилем при настроенном требовании уникальности различительного имени (DSS-3799)
idp: улучшена обработка ошибок, связанных с лицензиями (DSS-3823; DSS-3845)
ss: улучшена проверка соответствия устанавливаемого сертификата запросу на сертификат (DSS-3864)
idp: улучшено разграничение доступа для операторов ролей Admins, ReadOnly, Audit (DSS-3371)
idp: исправлены ошибки управления учетной записью Оператора (DSS-3856)
idp: отключенным операторам не отправляются оповещения (DSS-3753)
fe: добавлена возможность расшифрования XML-документов при помощи ЭЦП Browser Plugin (DSS-2228)
fe: удалена возможность печати неподписанных запросов на сертификат (DSS-3881)
ums: добавлен унифицированный метод сброса пароля пользователя (DSS-3998)
fe: улучшена обработка ошибок при подписи и расшифровании (DSS-3984)
fe: в веб-интерфейсе Lite упрощен сценарий регистрации сертификата пользователя (DSS-4008)
idp: улучшена обработка ошибок при подтверждении контактной информации (DSS-3796)

Обновление `2.0.4466` для версии КриптоПро DSS 2.0.3284 от 22.11.2023

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

sts: Исправлена ошибка изменения логина пользователя в Веб интерфейсе в ЛК Оператора (DSS-3654)
ss: Добавлена возможность перехода модуля УЦ в режим Read-Only (DSS-3702)
sts, ps: В powershell Центра Идентификации увеличен таймаут актуализации данных лицензий (DSS-3703)
ss: добавлена настройка для принудительного кодирования компонентов имени субъекта в запросе на сертификат в UTF-8 (DSS-3705)
ss: Исправлены ошибки подписи по хэш-значению для RSA-ключей (DSS-3635)
sts: добавлено REST API для удаления и изменения логина пользователя (DSS-3706)
mydss2: исправлена установка сертификатов из МП для УЗ, созданных в версии DSS 2.0.3 (DSS-3716)
ss: добавлена возможность усовершенствования всех подписей в одном конверте в CMS-подписи (DSS-3657)
sts: добавлена возможность ограничить доступ OAuth-клиента по группам пользователей (DSS-3719)
_ss: исправлена настройка периода мониторинга модуля УЦ КриптоПро УЦ 2.0 (DSS-3720)
_ss: при регистрации Lite-провайдера не задаются сроки действия Мастер-ключа (DSS-3721)
_ss: исправлена ошибка в callback об установке сертификата из МП (DSS-3627)
sts: исправлена регистрация Оператора с указанием номера телефона и/или email (DSS-3724)
ds: добавлена возможность загрузки документов с произвольного места в документе (DSS-3726)
ds, ps: исправлены ошибки настройки плагина отображения документов Excel (DSS-3684)
ss: добавлена поддержка флагов IncludeCertChain, ExcludeChainRoot при подписи на ключах, хранящихся в МП (DSS-3735)
ss: исправлены ошибки архивирования ключей в МП (DSS-3742)
ss: добавлено согласование срока действия закрытого ключа в сертификате и параметрах DSS (DSS-3746)
sts: исправлен порядок отображения данных в профиле пользователя при подтверждении УЗ пользователя в МП (DSS-3760)
sts: добавлена возможность настройки SDK по myDSS System (DSS-3762)
ss: добавлена настройка аутентификации OCSP-клиента по сертификату (DSS-3764)
sts исправлена сортировка компонентов имени профиля пользователя (DSS-3590)
ss: исправлено создание запроса на сертификат с ключом в МП при указании GroupId (DSS-3557)
audit: исправлена ошибка установки срока действия ключа подписи аудита (DSS-3804)
ss, ps: исправлена ошибка командлета Set-DssProcessingTemplate (DSS-3800)
sts, fe: исправлено перенаправление на Веб-интерфейс в случае указания rpId при регистрации (DSS-3791)
install: исправлены ошибки счетчика развернутых экземпляров MDAG после установки обновления (DSS-3723)
ss: в настройки модуля УЦ добавлены настройки, запрещающие установку сертификата из PFX (DSS-3732)
ss: в настройки модуля УЦ добавлены настройки, ограничивающие список издателей сертификатов (DSS-3732)
ss: в настройки модуля УЦ добавлены настройки, ограничивающие доступ к модулю по группам пользователей (DSS-3733)
ss: audit: для установки сертификата из PFX выделен отдельный код события (DSS-3731)
ss: при подписи документа проверяется срок действия закрытого ключа, указанный в сертификате подписи (DSS-3734)
ps: исправлены ошибки импорта событий аудита из файла (DSS-3776)
sts: исправлена ошибка Веб-интерфейса, при которой дублировались записи о средствах аутентификации (DSS-3787)
audit: в Веб-интерфейсе аудита исправлена ошибка выражения времени в UTC в фильтре аудита (DSS-3586)
sts, ss: повышена отказоустойчивость сервисов при временной недоступности Сервиса Обработки Документов (DSS-3792)
ss: исправлены ошибки XML подписи по шаблону на ключах, хранимых в МП (DSS-3777)
fe: в веб-интерфейсе DSS Lite добавлена возможность указания расширения сертификата "Тип идентификации заявителя" (DSS-3806)
sts: добавлена поддержка response_mode query и fragment в OpenId Connect 1.0 (DSS-3801)

Обновление `2.0.4404` для версии КриптоПро DSS 2.0.3284 от 21.09.2023

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance
Update-MdagInstance
Restart-MdagInstance

Примечание

Список изменений

sts: Ускорен поиск пользователей по различительному имени (DSS-3578)
sts: Добавлена настройка для ограничения Oauth-клиентов по группам пользователей (DSS-3719)
sts, ps: Исправлена ошибка, при которой нельзя было изменить настройки плагина отображения документов (DSS-3579)
sts: Исправлен контроль уникальности номера телефона и email Оператора DSS (DSS-3589)
audit: Убран фильтр по IdP при выгрузке событий Оператором (DSS-3576)
ss: Добавлена поддержка подписи по хэш-значению для ключей, хранящихся в мобильном приложении (DSS-3596)
ss: Добавлена поддержка импорта PFX с RSA-ключами (type 1) (DSS-3582)
mydss2: Добавлена возможность сохранять документы в мобильном приложении по истории операций (DSS-3521)
mydss2: Исправлена ошибка создания запроса на сертификат из мобильного приложения с шаблоном сертификата по умолчанию ("Пользователь") (DSS-3615)
ss, ps: Улучшено удобство использования командлетов для управления шаблонами подписи (DSS-3630)
mydss2: В данные операции добавлено поле со временем создания операции createdAt (DSS-3632)
sts: Исправлен код ошибки при попытке получить токен аутентификации для несуществующего пользователя через сервисный OAuth-клиент (DSS-3622)
ss: Исправлены ошибки при импорте PFX (DSS-3636)
ss, ps: Добавлен командлет Clear-DssExpiredKeys для удаления "повисших" запросов на сертификаты и истекших сертификатов (DSS-3643)
sts: Исправлено отображение сроков действия QR-кода и зарегистрированных устройств в Веб-интерфейсе (DSS-3648, DSS-3655)
sts: Добавлены методы сервиса UMS для проверки уникальности пользователей (DSS-3484)
sts: Добавлено удаление пробелов в начале и конце строки при заполнении профиля пользователя (DSS-3176)
ds: В плагин отображения текстовых файлов добавлена возможность настройки размера шрифта (DSS-3583)
ss: Добавлена возможность выбора алгоритма хэширования при CMS-подписи хэш-значения (DSS-3635)
ss: Добавлена возможность расшифрования документов на истекшем сертификате в Cloud CSP (DSS-2817)
ss: Добавлена проверка уникальности списка переданных документов для подписи и расшифрования в v2 API (DSS-3642)
ss: Улучшена обработка ошибок при изменении статуса сертификата (DSS-3645)
ss: Улучшена обработка ошибок при создании запроса на сертификат (DSS-3652)
ss: Удалены избыточные записи SHTTP Cloud CSP из журнaла Operational (DSS-3666)
ss, lite: Добавлена возможность усовершенствовать все подписи в CMS сообщении (DSS-3657)
install: Улучшена обработка настроек UAC (DSS-3672)
mydss2: Улучшена обработка ошибок о превышении разрешенного размера документа (DSS-3687)
sts: Исправлена ошибка обработки часового пояса при проверке срока действия QR-кода DSS SDK (DSS-3673)
ss: Обновлен модуль CAdES (DSS-3692)
sts, ps: Увеличен таймаут выполнения командлета актуализации данных лицензии (DSS-3703)
sts, ss, ps: Добавлена настройка сериализации полей с NULL значениями в ответах REST сервисов (DSS-3699)
ss, ps: Добавлена настройка для принудительного кодирования компонент имени в PKCS#10 в UTF-8 (DSS-3705)
mydss2, ps: Добавлена настройка, регулирующую возможность установки сертификата в МП c внешних носителей (DSS-3535)
ss: Исправлено расшифрование документов сформированный Validata (DSS-3649)
ss: Добавлен callback об установке сертификата пользователем из Мобильного приложения (DSS-3627)
ss: Добавлен флаг SuppressStoredResult для возможности получить результат операции c бинарными данными в ответе без загрузки его в Сервис Обработки Документов (DSS-3616)
ss: Исправлена ошибка создания запроса на сертификат для Мобильного приложения при указании GroupId (DSS-3557)
ss: Исправлены ошибки регистра параметров подписи в Мобильном приложении (DSS-3398)
ss, ps: Добавлена настройка для переключения модуля УЦ в режим Read-only (DSS-3702)
sts: Исправлены визуальные ошибки Веб-интерфейса (DSS-2034)

Обновление `2.0.4250` для версии КриптоПро DSS 2.0.3284 от 25.04.2023

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Список изменений

mydss2: расширены данные аудита для возможности скачивания документов в мобильном приложении (DSS-3521)
mydss2: добавлены настройки выпуска сертификата в мобильном приложении (DSS-3525)

Примечание

В настройках Сервиса Взаимодействия с мобильным приложением (Get-MdagProperties) добавлены параметры: DisableClientKeys, DisableServerKeys. Данные параметры определяют доступные пользователю типы хранения ключей.

lss: исправлена ошибка запуска SOAP-сервиса Lite (DSS-54)

Обновление `2.0.4204` для версии КриптоПро DSS 2.0.3284 от 06.03.2023

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Список изменений

idp: исправлены ошибки установки email в качестве логина пользователя (DSS-3372)
audit: устранены XSS-уязвимости (DSS-3361, DSS-3203)
idp: расширена диагостика ошибок, связанных с невалидными лицензиями (DSS-3006)
signserver: добавлена возможность параметризации видимой PDF-подписи (DSS-3262)
signserver: исправлены ошибки подписи в режиме ClientFullDocumentRequires (DSS-3398)
mydss2: улучшена диагостика ошибок, связанных с невалидной лицензией (DSS-3466)
signserver, mydss2: исправлена ошибка со-подписи (DSS-3407)
ds: исправлена ошибка пакетной загрузки документов с именами, содержащими символ "_" (DSS-3458)
ds: добавлен плагин для отображения многостраничных TIFF-файлов (DSS-3446)
idp: добавлен SMS-плагин для МТС OmniChannel (DSS-3408)
signserver: исправлены ошибки подписи при передаче списка шаблонов видимой PDF-подписи (DSS-3462)

Обновление `2.0.4114` для версии КриптоПро DSS 2.0.3284 от 15.12.2022

Внимание!

После установки обновления необходимо обновить экземпляры следующих компонентов КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления необходимо выполнить следующие команды в консоли Powershell:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Если на сервере развернуто несколько экземпляров какого-либо из перечисленных сервисов, то команды необходимо выполнять для каждого экземпляра с указанием параметра -DisplayName.

Примечание

Список изменений

mydss2: Исправлены ошибки подписи из мобильного приложения в случае, если пользователю назначено несколько методов вторичной аутентификации (DSS-3320)
signserver: Добавлена возможность настроить шаблон видимой PDF-подписи (DSS-3262)
ps, signserver: Добавлены командлеты для изменения настроек шаблонов подписи (DSS-3265)
idsrv: Детализировано описание ошибки при отмене (Cancel) операции (DSS-3341)
ps: Добавлены командлеты для отображения установленной версии КриптоПро DSS (DSS-2716)
signserver: При импорте PFX с установленной настройкой PinMode = Required для импортированного сертификата устанавливается ПИН-код, равный паролю на PFX (DSS-3078)
lite: Добавлена поддержка PdfSignatureAppearance с отрицательными значениями в Page (DSS-3087)
mydss2: Добавлена поддержка архивирования и переноса ключей пользователей, хранящихся в мобильном приложении (DSS-3124, DSS-3132)
signserver: Добавлена возможность получить печатную форму сертификата на отключенном модуле УЦ (DSS-3131)
audit: Улучшено взаимодействие Центра Идентификации и Сервиса Аудита (DSS-3142)
lite, ps: В Powershell удалены невалидные предупреждения (DSS-3151)
ds, mydss2: Исправлено отображение XML-документов (DSS-3189)
audit: Улучшен контроль уникальности записей аудита при повторной отправке, если Сервис Аудита был недоступен (DSS-3198)
signserver: Улучшена валидация запроса на сертификат с ключом в мобильном приложении (DSS-3201)
mydss2: Исправлен фильтр операций, если на Центре Идентификации зарегистрировано несколько систем myDSS (DSS-3207)
idp: Исправлена генерация нового пароля пользователя через REST API Self-UMS (DSS-3208)
mydss2: Добавлена возможность привязать к учетной записи сертификат на Rutoken NFC (DSS-3212)
signserver: Исправлен мониторинг доступности криптопровайдеров в статусе Read-Only (DSS-3214)
signserver: Исправлена настройка модуля УЦ AllowUserMode (DSS-3275)
signserver: Исправлена обработка политики доступа к операциям AccessPolicy (DSS-3295)
mydss2: Исправлен код ошибки при добавлении доп. устройств при отключенном методе аутентификации (DSS-3323)
idp, mydss1: Добавлена возможность создать операцию для неотображаемых документов (DSS-3335)
lite: Исправлено создание запроса на сертификат в Веб-интерфейсе DSS Lite (DSS-3336)
idp: Удалены избыточные записи в журнале IdentityService-Admins при удалении пользователя (DSS-3339)
signserver: Добавлена возможность повторной установки сертификата (DSS-3337)

Обновление `2.0.4050` для версии КриптоПро DSS 2.0.3284 от 02.10.2022

Внимание!

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Список изменений

mydss2: добавлена поддержка архивирования ключей подписи (DSS-3132)
idp, signserver: добавлена возможность задавать заголовки HTTP-запросов при отправке callback (DSS-3210)
idp: исправлена ошибка недостаточных прав доступа к базе данных для новых Администраторов DSS (DSS-3107)
audit: улучшен механизм подписи событий аудита (DSS-3156, DSS-3157)
ps, signserver: добавлена возможность регистрации специализированных плагинов модулей УЦ (DSS-3183)
ps, idp, signserver: добавлена возможность регистрации плагинов аудита (DSS-3183)
ps, audit: исправлен контроль повторной записи аудита из файла (DSS-3195)
mydss2: исправлена фильтрация операций для различных систем MyDssSystem (DSS-3207)
fe: исправлена ошибка получения печатной формы аудита в Веб-интерфейсе Пользователя (DSS-3197)
audit, idp: улучшен контроль параметров фильтров при получении записей аудита, пользователей и т.п. (DSS-3202)
idp, ps: добавлена возможность регистрации специализированных плагинов aудита (DSS-3196)
ds, fe: обновлен модуль отображения документов (DSS-3194)
ps, idp, signserver: добавлена возможность задавать строку подключения к базе данных Сервиса Операций (OperationStore) (DSS-3185)
audit, signserver: добавлена запись в аудит события выпуска сертификата через КриптоПро УЦ 2.0 с ключом подписи в мобильном приложении (DSS-3174)
idp, mydss2: добавлена установка статуса Expired для истекших ключей аутентификации DSS SDK (DSS-3186)
signserver: поле BinaryData->ContentInfo сделано опциональным в запросе к конечной точке /v2/signature (DSS-3171)
ps, fe: добавлена возможность выгрузки сертификатов и запросов на сертификаты в кодировке Base64 с заголовками (DSS-3165)
ds: исправлены ошибки плагина отображения документов LargeDocPreprocessor (DSS-3163)
ps: исправлены ошибки изменения настроек плагинов отображения документов (DSS-3158)
ds: улучшена обработка ошибок плагинов отображения документов (DSS-3161)
idp, signserver: в callback добавлены сведения о пользователе, выполнившем операцию (DSS-3155)
signserver: исправлена фильтрация документов по расширению в DssProcessingRule (DSS-3149)
idp, ps: улучшена настройка модуля оповещения, связанного с системой MyDssSystem (DSS-3154)
signserver: добавлена поддержка подписи XML-документов ФТС (DSS-3147, DSS-3150)
signserver: исправлены ошибки расшифрования Enveloped CMS (DSS-3121, DSS-3126, DSS-3116)
idp: исправлена ошибка перезапуска пула приложения STS (DSS-3115)
idp: улучшены механизмы лицензирования (DSS-3098, DSS-3153)
lss: добавлена детализация ошибок LSS Rest API (DSS-3108)

Обновление `2.0.3892` для версии КриптоПро DSS 2.0.3284 от 27.04.2022

Примечание

После установки обновления необходимо выполнить обновление компонентов КриптоПро DSS. Внимательно ознакомьтесь с инструкцией, приведенной ниже.

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления выполните следующие команды в консоли Powershell:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Если на сервере развернуто несколько экземпляров сервисов, то команды нужно выполнить для каждого экземпляра, указав параметр -DisplayName.

Примечание

Список изменений

fe: Обновлен модуль отображения документов (DSS-3067)
signserver: Добавлены настройки запрета импорта PFX (DSS-3035)
sts: Исправлены сообщения об ошибках лицензии пользователя в Веб-интерфейсе Пользователя (DSS-3091)
ps: В вывод команд Get-Dss***CryptoProviders добавлены сведения о типе криптопровайдеров (DSS-3090)
ps: Исправлен командлет Set-MyDssSystem, изменяющий настройки прикладных систем, используемых при работе с DSS SDK (DSS-3092)
ps: Добавлена возможность принудительно переводить криптопровайдер в режим Read-Only (DSS-2987)
fe: Исправлена установка сертификата пользователя в DSS из хранилища сертификатов (DSS-3077)

Обновление `2.0.3860` для версии КриптоПро DSS 2.0.3284 от 28.03.2022

Примечание

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Если выполняется обновление версии КриптоПро DSS 2.0.3639 и предыдущих, необходимо ознакомиться c рекомендациями по обновлению к предыдущим версиям.

Обновление (Update-Dss*Instance) экземпляров не использующих базу данных (Веб-интерфейс Сервиса Подписи) необходимо провести на каждом узле кластера. Перезапуск экземпляров (Restart-Dss*Instance) необходимо выполнить на каждом узле кластера.

Список изменений

signserver: В данные о сертификате и запросе на сертификат добавлена информация о Мобильных устройствах, на которых размещен ключ подписи (DSS-3076)
signserver: В данные о сертификате и запросе на сертификат добавлены сведения об издателе, субъекте, сроках действия и т.п. (DSS-3046)
mydss2: Добавлена поддержка отображения имени сервера в Мобильном приложении при аутентификации на Веб-сайте по сертификату при помощь Cloud CSP (DSS-3052)
signserver: Добавлена возможность настройки формата отображаемой PDF-подписи для каждого документа при пакетной подписи (DSS-3073)
signserver: Добавлено автоматическое декодирование из Base64 файла подписи при со-подписи (DSS-3068)
signserver: Улучшена валидация параметров подписи для сценария хранения ключа подписи в Мобильном приложении (DSS-3069, DSS-3064)
fe: Исправлено отображение видимой PDF подписи в Веб-интерфейсе (DSS-3067)
signserver: Добавлена возможность выпуска самоподписанных сертификатов (DSS-3063)
audit: Улучшен механизм подписи журнала Аудита (DSS-3050)
signserver: Добавлена поддержка со-подписи на ключах подписи в Мобильном приложении (DSS-3065)
lite: В DSS Lite улучшено логирование и возврат ошибок (DSS-3062)
signserver: Добавлена возможность отзыва сертификат, выпущенного через модуль КриптоПро УЦ 2.0, в режимах проверки сертификат отличном от CertificateAutority (DSS-3061)
lite: Добавлено значение XPath по умолчанию для подписи формата XMLDSig (DSS-3060)
signserver: Детализированы возвращаемые ошибки при усовершенствовании подписи (DSS-3059)
fe: Исправлена ошибка страницы создания запроса на сертификат возникающая при переключении способа хранения ключа подписи (DSS-3040)
sts: Улучшена валидация логина пользователя (DSS-3047)
sts: Расширен список кодов ошибок при подтверждении произвольных операций (DSS-3057)
sts, mydss1: Улучшена обработка ошибок (DSS-3048)

Обновление `2.0.3808` для версии КриптоПро DSS 2.0.3284 от 02.02.2022

Примечание

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Обновление DSS 2.0.3806 от 31.01.2022 содержало ошибку регистрации мобильных устройств DSS SDK через сервис myDSS API Gateway, который не привязан к прикладной системе myDssSystem. Для того чтобы проверить затрагивает ли вас данная ошибка проверьте вывод следующих команд:

$clientId = (Get-MdagProperties).ClientId

(Get-DssClient -ClientId $clientId).ExtendedProperties | fl

Если в выводе расширенных параметров OAuth-клиента, назначенного сервису myDSS API Gateway отсутствует параметр MyDssSystemId, то необходимо обновиться до версии 2.0.3808.

Список изменений

signserver: Улучшена производительность и масштабирование асинхронной подписи (DSS-2999, DSS-3028)
signserver: Добавлена поддержка потокового шифрования (DSS-2992)

Примечание

Обеспечена совместимость CMS шифрования/расшифрования с ЦБ/VALIDATA.

signserver: Добавлена поддержка XAdES BES подписи (DSS-2986)
sts, mydss2: Добавлена возможность передавать дополнительные параметры, отображаемые пользователю, при создании любых операций (DSS-2994)
sts, mydss2: Добавлена возможность вычисления контрольных сумм для псевдонима устройства пользователя (DSS-3026)

Примечание

Добавлен параметр UseAliasCheckSum команды Set-DssMyDssProperties.

mydss2: Добавлена возможность обновления сведений об устройстве (DSS-2969)

Примечание

Мобильное приложение со встроенным DSS SDK может обновлять сведения о версии приложения, ОС, имени устройства, Push-адресе и т.п.

sts, mydss1, mydss2: Удаление учетной записи пользователя не создает нештатную ситуацию для временной лицензии (DSS-2982)
fe: В веб-интефейесе добавлена возможность отображать "шаблоны подписи" (DSS-2962)
signserver: В журнал SignServer->Admins не пишутся ошибки о недоступности истекшего крипто провайдера при построении списка сертификатов (DSS-2998, DSS-3022)
signserver: Добавлена настройка кодировки CMS содержимого при шифровании/расшифровании (DSS-3024)

Примечание

Добавлен параметр DefaultCmsContentEncoding командлета Set-DssProperties со значениями Any, Binary. Если значение параметра равно Any, то Сервис Подписи может принимать зашифрованные файлы как в бинарном виде, так и закодированными в Base64.

mydss1: Добавлена возможность настраивать количество интервалов времени при проверке кода аутентификации myDSS 1.0 (DSS-3021)

Примечание

Добавлен параметр AuthCodeCheckInternals команды Set-MyDssServerInternalProperties.

mydss2, cloud: Добавлена поддержка расшифрования на ключах в мобильном приложении через Cloud CSP (DSS-3017)
signserver: Исправлена ошибка при удалении УЗ Администратора Сервиса Подписи (DSS-3003)
signserver: Исправлены ошибки со-подписи при работе под нагрузкой (DSS-3001)
signserver: DSS Lite добавлена поддержка со-подписи (DSS-2997)
signserver, mydss2: Добавлена поддержка со-подписи на ключах в мобильном приложении (DSS-2997)
signserver, ds: При сохранении результатов операции в Сервис Обработки Документов используется имя исходного документа (DSS-2993)
mydss2: Добавлена возможность получать параметры события через конечную точку аудита в DSS SDK (DSS-3018)
signserver, cloud: Улучшена поддержка подписи больших документов через Cloud CSP (DSS-3009)
sts, mydss1: Добавлена поддержка Отмены операций (DSS-3008)

Примечание

Операция отмененная через API Центра Идентификации не будет отображаться в мобильном приложении.

sts: Улучшена диагностика при ошибка захвата лицензии (DSS-3006)
sts: Исправлены ошибки добавления нового профиля криптопровайдеров (DSS-3972)
sts, mydss2: Улучшен контроль сроков жизни ключей аутентификации DSS SDK (DSS-2973)
sts: Исправлено отображение ошибок в Веб-интерфейсе о захвате лицензии (DSS-2981)
sts: Улучшения в мониторе удаления истекших операций (DSS-2968)
sts, mydss2: Добавлена отправка Push-уведомлений при повторе операции (DSS-2995)
mydss2: Исправлены ошибки логирования myDSS API Gateway (DSS-2989)
signserver: Улучшена отказоустойчивость асинхронной подписи (DSS-2965)
fe: В Веб-интерфейсе исправлены ошибки отображения статуса отзыва, полученные из КриптоПро УЦ 2.0 (DSS-2985)
signserver: Исправлены ошибки обработки NULL параметров в запросах на подпись (DSS-2942)
ds, ps: Не отображаем пароль SQL учетной записи в строке подключения к базе данных СОД (DSS-2970)
sts: Исправлена ошибка регистрации URL-адреса для аутентификации по сертификату в v2 API (DSS-2961)

Обновление `2.0.3714` для версии КриптоПро DSS 2.0.3284 от 31.10.2021

Примечание

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита, Сервис Обработки Документов, Веб-интерфейс Пользователя. При обновлении Центра Идентификации и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. Для обновления в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance
Update-DssDocumentStoreInstance
Restart-DssDocumentStoreInstance
Update-DssFeInstance
Restart-DssFeInstance

Примечание

Список изменений

audit: Выделены отдельные коды событий для отмены/отказа/истечения операций (DSS-2934)
signserver: Добавлена поддержка атрибута с именем файла для CMS подписи (DSS-2940)
ps, sts: В вывод сведений об операторе добавлена флаг Enabled (DSS-2868)
sts: Исправлена ошибка входа оператора в роли Read-only (DSS-2908)
signserver: Исправлено получение сведений о сертификате при отлюченном модуле УЦ (DSS-2904)
signserver: Исправлена ошибка создания отделенной со-подписи при передаче документов в запросе (v2 API) (DSS-2937)
sts: В API сервиса управления пользователями (ums) добавлена возможность управления Push-адресами пользователя (DSS-2897)
signserver: Добавлена поддержка XML-расшифрования (включая режим ФСС) на ключах в мобильном приложении (DSS-2905)
sts, signserver: Улучшена устойчивость и обработка ошибок в модулях оповещения (DSS-2914)
signserver: Добавлена возможность отправлять callback о событиях в мобильном приложении на различные URL (DSS-2917)
signserver, ps: Улучшена синхронизация времени жизни у ключевого контейнера и конфигурации DSS.
Настройки времени жизни берется из настроек группы криптопровайдеров (DSS-2921)
signserver: Исправлена подпись при помощь Cloud CSP на ключах в мобильном приложении в режиме FullDocumentRequired (DSS-2931)
signserver: Добавлена поддержка xpointer при подписи XMLDSig по шаблону (DSS-2933)
sts: На заблокированные устройства DSS SDK не отпрвляются Push-уведомления (DSS-2936)
sts: Отклоненные прикладной системой операции (Cancelled) не отображаются в мобильном приложении на базе DSS SDK (DSS-2913)
sts, mydss1: Добавлена поддержка асинхронной подписи для myDSS (DSS-2912)
signserver, _sts: Плагины отображения документов и другие загружают вспомогательные файлы без блокировки (DSS-2924)
powershell: Исправлена отправка тестовых Push-уведомлений FCM DSS SDK (DSS-2923)
fe: На страницу расшифрования добавлен флаг "Документ ФСС" (DSS-2915)
signserver: Исправлена обработка параметра Template при создании запроса на сертификат через v2 API (DSS-2919)
ds: Добавлена возможность пакетной выгрузки информации о документах (DSS-2916)
signserver: Улучшена проверка шаблона подписи XMLDSig (DSS-2910)
sts: Исправлена отправка QR-кода DSS SDK по email для первого устройства (DSS-2911)
signserver: Исправлена ошибка пакетной со-подписи (DSS-2909)
ds: Добавлена регистрация плагинов отображения документов при создании нового экземлпяра и обновлении экземпляров Сервиса Обработки документов (DSS-2907)
sts: Введено ограничение на максимальное количество устройств (16), присоединенных к УЗ пользователя (DSS-2898)
signserver: Исправлены ошибки расшифрования и выбора сертификата расшифрования в v2 API (DSS-2900)
mydss2: Исправлена работа сервиса myDSS API Gateway с самоподписанными сертификатами, созданными при помощи Cloud CSP (DSS-2895)
sts: Исправлен возврат кода ошибки метода /mydss/init/get, когда у пользователя нет ключей инициализации (DSS-2896)
sts, mydss1: Добавлено ограничение в 15Mb на отображаемые в myDSS документы при подписи через v2 API (DSS-2894)
sts, ui: Исправлена ошибка саморегистрации пользователя через Веб-интерфейс (DSS-2892)
fe: Исправлена работа Веб-интерфейса с другими сервиса в смешанном режиме TLS ГОСТ/RSA (DSS-2889)
fe: Улучшена работа сookies SameSite=Lax (DSS-2890)
sts: Исправлена обработка отклонения операции в веб-интерфейсе (DSS-2888, 2887)
signserver, fe: Исправлена смена ПИН-кода на сертификат с подтверждением в v2 API (DSS-2880)
sts: Исправлено управление пользователями, у которых не назначен логин в ЦИ DSS (DSS-2879)
sts, mydss2: Добавлена регистрация шаблонов по умолчанию для подтверждаемых операций (DSS-2884)
sts: В список RDN добавлен INNLE (DSS-2883)
signserver: Исправлена обрабокта ошибок при валидации расшифрования (DSS-2882)
signserver: Добавлена поддержка асинхронного расшифрования в v2 API (DSS-2881)
fe: Добавлена возможность выбора метода идентификации заявителя при создании запроса на сертификат (DSS-2877, DSS-2878)
ds: Исправлена ошибка получения отображаемого представления документа в режиме FileStream (DSS-2875)
sts, signserver: Для новых экземпляров OperationStore изменен уровень изолящии базы данных (DSS-2874)

Обновление `2.0.3639` для версии КриптоПро DSS 2.0.3284 от 17.08.2021

Примечание

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации, Сервис Аудита. При обновлении Сервиса Подписи и Сервиса Аудита будут зарегистрированы новые события оповещения и аудита. При обновлении Центра Идентификации будет оптимизирован ряд взаимодействий с базой данных. Для обновления в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance

Если на сервере развернуто несколько экземпляров Сервиса Подписи и Центра Идентификации, то команды нужно выполнить для каждого экземпляра указав параметр -DisplayName.

Для баз данных Аудита более 60Гб обновление может занять продолжительное время и может сказаться на работе сервиса Аудита. Рекомендуем запланировать обновление на время минимальной нагрузки на сервисы КриптоПро DSS, или развернуть новый сервис Аудита, как описано в статье Архивирование аудита

Внимание!

Есть известные проблемы совместимости КриптоПро DSS и Центра Мониторинга предыдущих версий. После обновления КриптоПро DSS не будут доступны тесты лицензий. Для устранения проблемы необходимо обновить Центр Мониторинга, либо перенести библиотеку CryptoPro.DSS.Common.Utils.dll из папки C:\Program Files\Crypto Pro\DSS\STS\bin в папку C:\Program Files\Crypto Pro\DSS\HealthMonitor.

Список изменений

В данной версии добавлена поддержка подписи документов с использованием DSS SDK и ключей подписи, установленных в мобильное приложение.

Сценарии подписи

audit, ps: Исправлена проверка адреса сервиса аудита к командлетах Set-Dss**Audit (DSS-2797)
sts: Исправлена регистрация Push-адреса устройства DSS SDK, регистрируемого через ранее привязанное устройство (DSS-2765)
audit: Улучшена скорость чтения и отображения записей Аудита в Веб-интерфейсе (DSS-2798)
signserver: Добавлена поддержка служб TSP по умолчанию (DSS-2799)
sts, mydss2: Добавлена возможность удалять ключи аутентификации в любом состоянии (DSS-2800)
sts, mydss1: Исправлена запись аудита об обновлении ключей аутентификации (MyDssKeyUpdates, код 294) (DSS-2778)
ums: В API UMS добавлены методы для включения/отключения лицензии на Cloud CSP (DSS-2786)
ps: Добавлен плагин для отображения присоединенной CMS подписи (DSS-2803)
mydss2: Детализированы настройки минимально отображаемых данных об УЗ или устройстве пользователя (DSS-2810)
signserver: Отключена проверка срока действия закрытого ключа при расшифровании через Cloud CSP (DSS-2817)
fe: Исправлено кэширование данных о сертификатах на Веб-интерфейсе (DSS-2812)
mydss2: Улучшен контроль принадлежности устройств DSS SDK зарегистрированным прикладным системам (DSS-2827)
sts,signserver: Добавлена поддержка ограниченных по времени лицензий (DSS-2809)
sts: Улучшен поиск пользователя по сертификату при аутентификации (DSS-2821)
sts: Оптимизировано взаимодействие с базой данных (DSS-2822, DSS-2823, DSS-2824)
ds, ps: На Сервисе Обработки документов добавлена возможность импорта событий аудита из файла (резервный канал) (DSS-2836)
sts: Обновлен механизм защиты от Replay Attack DSS SDK (DSS-2825)
signserver: Исправлено требование подтверждение операции шифрования документов (DSS-2843)
sts: Улучшен механизм обновления пользователем лицензий DSS SDK (DSS-2811)
signserver: Добавлена возможность принудительно создавать операции с подтверждением (DSS-2845)
ds: Добавлена возможность использовать preview плагины только для одного представления (DSS-2819)
ds: В API Сервиса Обработки документов добавлена возможность пакетной выгрузки документов (DSS-2839)
signserver: При использовании сертификата по умолчанию в оповещении и аудите будет использован фактический ID сертификата (DSS-2837)
audit: Исправлено отображение события UserMobileAuthSecretKeyInfo (код 81) в Веб-интерфейсе (DSS-2777)
mydss2: Добавлена возможность запрещать операции (подписи и создания запроса на сертификат) инициированные из DSS SDK (DSS-2838)
sts: Добавлена валидация callback uri в начале создания операции (DSS-2840)
signserver: Добавлена поддержка подписи на ключах подписи хранимых в DSS SDK (DSS-2844)
sts: Исправлено поведение при частичном отклонении операции (DSS-2842)
ps: Улучшен механим загрузки плагинов для отображения документов (DSS-2847)
audit: Исправлено отображение записей аудита Сервиса Обработки Документов (DSS-2849)
sts: Улучшен механизм выбора профиля криптопровайдеров для создания ключей аутентификации DSS SDK (DSS-2855)
ss, sts: Улучшена обработка ошибок в случае недоступности обрабатываемого документа (DSS-2857)
fe: Исправлена ошибка очистки cookies на Веб-интерфейсе, которая приводила к ошибке 400 BAD request - Request Header Too Large (DSS-2860)
sts: Добавлена настройка количества интервалов времени для проверки кодов аутентификации DSS SDK (DSS-2864)
ps: Исправлен откат разворачивания базы данных в случае ошибок в режиме BeginUseEmpty (DSS-2870)
ps: Улучшем механизм определения размещения DSS и SQL в домене (DSS-2872)
sts: Исправлены ошибки в работе Центра Идентификации под нагрузкой (DSS-2816)
sts: Улучшена производительность Центра Идентификации (DSS-2824, DSS-2822, DSS-2823)
sts, ps: Расширены настройки механизма защиты от Атак Повтора (DSS-2825)
ds: В API Севриса Обработки Документов добавлена возможность пакетной выгрузки документов (DSS-2818)
sts: Улучшена производительность аутентификации пользователя по сертификату (DSS-2821)
audit: Обновлен плагин формирования отчетов (DSS-2808)
sts: Добавлена поддержка аутентификации с использованием мобильных приложений для генерации одноразовых паролей (DSS-120)

Обновление `2.0.3555` для версии КриптоПро DSS 2.0.3284 от 25.05.2021

Примечание

Если обновление устанавливается для версии КриптоПро DSS 2.0.3506, то дополнительных действий после завершения установки не требуется.

Примечание

После установки обновления для версии КриптоПро DSS 2.0.3284 - 2.0.3450 необходимо выполнить обновление компонент КриптоПро DSS. Внимательно ознакомьтесь с инструкцией, приведенной ниже.

После установки обновления необходимо обновить компоненты КриптоПро DSS - Сервис Подписи, Центр Идентификации. Обновление Сервиса Подписи включит поддержку групп доступности для асинхроннной подписи. Обновление Центра Идентификации регистрирует новые события Аудита. Для обновления в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance

Если на сервере развернуто несколько экземпляров Сервиса Подписи и Центра Идентификации, то команды нужно выполнить для каждого экземпляра указав параметр -DisplayName.

Опционально может быть выполнено обновление Сервиса Аудита. Обновление улучшает время отклика сервиса Аудита при просмотре событий аудита в Веб-интерфейсе и API аудита, а так же регистрирует новые события аудита.

Для баз данных Аудита более 30Гб обновление может занять продолжительное время и может сказаться на работе сервиса Аудита. Рекомендуем запланировать обновление на время минимальной нагрузки на сервисы КриптоПро DSS, или развернуть новый сервис Аудита, как описано в статье Архивирование аудита

Для обновления в консоли Powershell выполните следующие команды:
Update-DssAnalyticsServiceInstance
Restart-DssAnalyticsServiceInstance

Список изменений

sts: Исправлен захват новой подписочной лицензии (DSS-2785)
fe: Исправлен просмотр сертификатов пользователя Оператором DSS при настроенном v2 API (DSS-2780)
sts: Исправлена текстовка ошибки при захвате лицензии (DSS-2776)
mydss1: Исправлена работа UMS с myDSS 1.0 и устройствами Huawei (DSS-2784)
sts,ps: Добавлена возможность изменять шаблон Push-уведомления (DSS-2317)
audit,ps: Не отображать события связанные с лицензированием в Powershell Audit (DSS-2789)
audit: Исправлена запись аудита удаления пользователей (DSS-2723)
mydss2: Исправлена привязка устройства к системе при добавлении через существующее устройство (DSS-2791)
mydss2: Добавлена поддержка экранирования подстановочных параметров в Push-уведомлениях (DSS-2782)
mydss1,sts: Удаление валидного устройства myDSS 1.0 порождает нештатную ситуацию (DSS-2793)
mydss2,sts: Исправлен срок жизни QR-кода для иницилазиции myDSS 2.0 (DSS-2796)
sts: В API UMS добавлены методы подключения/отключения лицензий Cloud CSP (DSS-2786)
ps: В командлетах Set-Dss***Audit исправлено изменение адреса сервиса Аудита (DSS-2797)
signserver: Исправлено создание сертификата через Cloud CSP с включенным флагом ValidateCertificateBeforeSignature (DSS-2760)
mydss20: Исправлена регистрация Push-адреса в сценарии добавления нового устройства через зарегистрированное (DSS-2765)
signserver: Исправлено согласование режима хранения исходного и обработанного документа (DSS-2767)
fe: Исправлена обработка страницы по умолчанию в Веб-интерфейсе пользователя при включенном v2 API (DSS-2752)
sts: Добавлена отдельная настройка DisableLicenseAutoRebind, которая позволяет запретить перепривязывать пользователя к лицензиям при переносе его в другую группу (DSS-2770, DSS-2771)
sts: Непривязанные ни к одной группе лицензии больше не могут быть захвачены для использования (DSS-2770, DSS-2771)

Обновление `2.0.3506` для версии КриптоПро DSS 2.0.3284

Примечание

После установки обновления необходимо зарегистрировать новые события аудита. Для регистрации в консоли Powershell выполните следующие команды:

Update-DssStsInstance
Restart-DssStsInstance
Update-DssSignServerInstance
Restart-DssSignServerInstance

Если на сервере развернуто несколько экземпляров Сервиса Подписи, Центра Идентификации и Сервиса Аудита, то команды нужно выполнить для каждого экземпляра указав параметр -DisplayName.

Список изменений

mydss1,idp: Добавлена поддержка Push-уведомлений Huawei для myDSS и DSS SDK (DSS-2728)
audit: Для каждого метода аутентификации выделены отдельные коды событий (DSS-2743)
signserver: Исправлено сохранение статуса аннулированного сертификата (DSS-2714)
idp: Добавлена поддержка HTML-шаблонов сообщений для Email-оповещений (DSS-2725)
web: Исправлена подпись документов MS Office Word в Веб-интерфейсе Пользователя (применимо для v2 API) (DSS-2724)
mydss: Исправлена запись в журнал событий регистрации Push-адреса myDSS 1.0 (DSS-2734)
signserver: Исправлены ошибки зашифрования через SOAP-интерфейс (DSS-2721)
signserver: Исправлена ошибка при мониторинге доступности модулей УЦ (DSS-2732)
web: Запись диагностических сообщений перенесена из журнала Admins в Operational (DSS-2747)
idp: Различные улучшения системы лицензирования (DSS-2737, DSS-2735)
signserver: Добавлен код ошибки invalid_hash_alg при подписи хэш-значения невалидной длины (DSS-2741)
signserver: Из политики модуля КриптоПро УЦ 2.0 уданены лишние сведения о шаблонах сертификатов (DSS-2754)
signserver: Улучшена обработка ошибок (DSS-2746)
idp: Неотображаемые документы помечаются как ошибочные на этапе создания операции (DSS-2755)
signserver: Добавлен код ошибки certificate_not_found_id для идентификатора несуществующего сертификата (DSS-2756)
audit: Исправлена запись имени документа при расшифровании через v1 API (DSS-2757)
audit: Исправлена запись имен документов при пакетной подписи через v1 API (DSS-2758)
signserver: Исправлена обработка политики OCSP CadesUseOcspAuthorizedPolicy при CMS подписи через v2 API (DSS-2759)
mydss1: Улучшен поиск транзакций (DSS-2761)
signserver: Исправлено создание ключей подписи через Cloud CSP при включенной политике ValidateCertificateBeforeSignature (DSS-2760)
signserver: Добавлена возможность включения всей цепочки сертификатов в подпись формата CMS (DSS-2742)

Обновление `2.0.3450` для версии КриптоПро DSS 2.0.3284

web: Исправлено отображение ошибок в Веб-интерфейсе Пользователя, настроенном на v2 API (DSS-2656)
idrv: Исправлены ошибки проверки лицензии CloudCSP (DSS-2652)
idsrv,ps: Добавлен командлет Get-DssIdentityProviderAuthEndpointSettings (DSS-2666)
signserver: Исправлена ошибка запроса ПИН-кода в режиме Required (DSS-2669)
idsrv: Исправлена ошибка в сообщениях о блокировке/разблокировке пользователей (DSS-2617)
signserver: Исправлена ошибка сброса ПИН-кода в Веб-интерфейсе Пользователя, настроенном на v2 API (DSS-2674)
idsrv: В Веб-интерфейсе Пользователя упрощен процесс создания QR-кода для DSS Client (DSS-2655)
idsrv, ss: Снято ограничение на размер адреса Callback для v2 API (DSS-2691)
idsrv, ps: Добавлена поддержка входа и создания учетных записей через ЕСИА (DSS-2587, DSS-2686)
idsrv: Исправлено отображение ошибок аутентификации в Веб-интерфейсе (DSS-2699)
idsrv: Расширено логирование при подтверждении операций через v2 API (DSS-2700)
ss: Ускорено удаление сертификатов и запросов на сертификаты (DSS-2701)
ss: Исправлена установка длины ключа RSA криптопровайдеров (DSS-2396)
idsrv: Исправлены ошибки выбора метода вторичной аутентификации для DSS Client (DSS-2704)
audit: События аутентификации Оператора и Оператора Аудита выделены в отдельные коды (DSS-2703)
mydss1: Улучшена обработка Push-уведомлений (DSS-2707)
ds: Добавлена поддержка автоопределения формата документа для CloudCSP (DSS-2651)
mydss1: Добавлен callback для прикладных систем о регистрации новых мобильных устройств (DSS-2694)
mydss2: Добавлен callback для прикладных систем о событиях, инициированных с мобильных устройств (DSS-2654)
idsrv, audit: Исправлена запись событий Аудита о создании учетной записи пользователя при прозрачной регистрации через сторонний ЦИ (DSS-2657, DSS-2663)
idsrv, mydss1: Исправлена ошибка пакетной подписи в myDSS 1.0 и v2 API (DSS-2668)
idsrv, ps: Упрощена настройка шаблонов сообщения DSS Client для операций без документов. Добавлены командлеты *-DssMyDssFormatterTemplates. (DSS-2671)
ss: Добавлена возможность передавать аутентифицированные атрибуты подписи формата CMS (DSS-2676)
ss,ds: Исправлена подпись хэш-значений в v2 API (DSS-2683)
idsrv,ps: Исправлены ошибки отображения статуса лицензий в Powershell (DSS-2697)
ds: Убрана зависимость от Координатора Распределенных Транзакций (DTC) в режиме FILESTREAM (DSS-2702)
idsrv,ps: Добавлена поддержка аутентификации через ЕСИА (DSS-2587)

Обновление `2.0.3363` для версии КриптоПро DSS 2.0.3284

idsrv: Исправлены ошибки при оповещение о блокировке/разблокироваке учетной записи пользователя (DSS-2617)
audit: Улучшена работа плагинов для создания отчетов (DSS-2609)
idsrv: Добавлена возможность очистки базы данных операций v2 API (DSS-2610)
idsrv: Упрощено создание QR-кодов DSS SDK для кастомизированных систем (DSS-2628)
idsrv: Исправлена работа с ограниченными по времени лицензиями CloudCSP и SIM-Auth (DSS-2575)
idsrv,signserver: Упрощена настройка отказоустойчивой конфигурации "один-к-одному" (DSS-2626)
mydss1: Добавлена возможность отправки Push-уведомлений на несколько устройств myDSS 1.0 (DSS-2589)
mydss1: Исправлена ошибка при Offline-отклонении операций с отображаемыми документами (DSS-2618)
audit: Исправлен фильтр по логину пользователя в Веб-интерфейсе аудита (DSS-2625)
idsrv: Упрощена регистрация плагина для создания QR-кодов myDSS 1.0 (DSS-2624)
idsrv: Добавлена поддержка Callback об истечении операции для всех методов вторичной аутентификации (DSS-2590)
idsrv: Исправлен MimeType для QR-кодов myDSS при Offline подтверждении операций (DSS-2595)
web: Исправлено кэширование данных на странице мастера подписи, шифрования (DSS-1217)
signserver: Исправлено расшифрование документов в CloudCSP на ключах ГОСТ 34.10-2012 512 (DSS-2619)
idsrv: Улучшена обработка параметра TTL в запросах на создание операций (DSS-2615)
idsrv, ps: Исправлена установка параметра ShowInUi в командлете Set-DssIdentityProvider (DSS-2607)
mydss1: Исправлена установка флага IsInstalled при обновлении ключей аутентификации myDSS 1.0 (DSS-2604)
mydss1: Исправлена ошибка регистрации ключей аутентификации c кодом активации на платформе iOS (DSS-2603)
mydss2: Добавлена возможность передавать параметры подписи из DSS SDK (DSS-2586)
signserver: При расшифровании документов не проверяются сроки действия закрытых ключей (DSS-2565)
signserver: Добавлена поддержка заверяющей подписи в v2 API (DSS-2629)
mydss1, mydss2: Добавлено отображение исходного документа при создании заверяющей отсоединенной подписи (DSS-2629)
signserver: Криптопровайдеры в статусе ReadOnly исключены из поиска при создании ключей пользователей (DSS-2622)
signserver: Криптопровайдеры в статусе ReadOnly не отображаются в Веб-интерфейсе Сервиса Подписи (DSS-2622)
idsrv: Исправлена загрузка метаданных Центра Идентификации (DSS-2593)
ps: Улучшена диагностика ошибки совпадающего имени субъекта при регистрации Оператора DSS (DSS-2591)
idsrv: Добавлена возможность не передавать заголовок Expect 100-Continue в Callback-плагине (DSS-2643)
idsrv: Исправлена ошибка обработки утверждения OriginalIssuer во входящем маркере доступа WS-Trust (DSS-2645)
signserver: Исправлена ошибка параметра DocumentInfo при расшифровании в v2 API (DSS-2647)
idsrv: Добавлен метод получения списка всех активных операций пользователя без привязки к типу аутентификации (DSS-2644)
mydss2: Добавлена возможность в DSS SDK обработки больших пакетов документов (DSS-2642)
ds: Исправлено переключение базы данных сервиса обработки документов в режим FILESTREAM (DSS-2632)
idsrv: Улучшена обработка ошибок при подтверждении операций (DSS-2631)
idsrv: Исправлена ошибка в методе назначения группы пользователя (DSS-1699)

Версия `2.0.3284`

Сертифицированная сборка СЭП КриптоПро DSS 2.0.3284 для Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.

Новые возможности

idsrv: Добавлена возможность смены логина пользователя (DSS-2573)
web, idsrv: При создании нового экземпляра сервиса автоматически регистрируются плагины для отображения документов (DSS-2558)
idsrv: Добавлен сервис получения статистистики операций (v2 API) (DSS-2571)
audit: Упрощено заполнение полей сервиса отчетов (DSS-2564)
idsrv: В Веб-интерфейсе ЦИ добавлена возможность создания пользователя по шаблону (DSS-2563)
idsrv: В Веб-интерфейсе ЦИ добавлена возможность выбора системы при создании QR-кода DSS SDK (DSS-2555)
web: В интерфейс шифрования/расшифрования добавлен флаг "Документ ФСС" (DSS-2561?)
idsrv: Добавлен плагин для отображения документов более 15 Mb в мобильном приложении myDSS (DSS-2558)
audit: Добавлен фильтр по логину для Операторов DSS (DSS-54)
idsrv: Отображение состояния подтвержденности УЗ пользователя в веб-интерфейсе Оператора (DSS-2574)
signserver: Добавлена передача параметров подписи при запросе подписи из DSS SDK (DSS-2586)

Ошибки

idsrv: Исправлена ошибка отправки QR-кода myDSS по электронной почте (DSS-2569)
idsrv: Исправлена ошибка отмены входа с подтверждением в Веб-интерфейсе (DSS-2557)
signserver: Исправлена ошибка сервиса хэширования (DSS-2559)
idsrv: Исправлена ошибка управления сертификатами пользователя с большим различительным именем X500 (DSS-2567)
audit: Исправлена ошибка logout из Веб-интерфейса Аудита (DSS-2284)
idsrv: Обработка отмены при входе с подтверждением (DSS-2557)
signserver: Исправлена ошибка расшифрования документов (DSS-712)
lite: Исправлена ошибка установки сертификата в DSS Lite (DSS-2582)

Версия `2.0.3210`

Новые возможности

idsrv: Добавлен новый метод аутентификации myDSS Client (DSS-1954)

Примечание

myDSS Client - инструментарий (framework) для быстрой разработки приложений с функциями клиента DSS. SDK предоставляет API и графический интерфейс для:

Управления сертификатами пользователя
Подтверждения или отклонения подписи документов при работе в ДБО
Отправки документов на подпись
Отображения подписываемых документов любого размера
Просмотра истории операций пользователя
и др.

dss: Добавлен API v2.

Примечание

API v2 разрабатывался для myDSS Client, но поддерживает и другие методы аутентификации myDSS, SIM-аутентификация, одноразовые пароли по SMS и Email и др. API v2 предоставляет больше возможностей по управлению операциями (контролю статуса операций, отмене/повтору операций и т.п.), документами (сохранению временному или постоянному, отображению, работе с документами любого размера).

dss: Добавлены новые компоненты КриптоПро DSS.

Примечание

Для API v2 необходимо равернуть 2 новых компонента:

Сервис Обработки Документов
Сервис Операций

idsrv: Группы пользователей более не привязаны к Центрам Идентификации (DSS-2115)

Примечание

Добавилась возможность создания Оператора DSS, который может управлять учетными записями пользователей в разных Центрах Идентификации.

signserver: Добавлена поддержка RSA-провайдеров с Мастер-ключом (DSS-2424)
signserver: Поддержка XML-шифрования ФСС (DSS-2419).
idsrv: Расширены возможности утилиты создания файлов персонализации SIM-аутентификации (DSS-1530)
audit: Добавлены командлеты для настройки взаимодействия с Сервисом Аудита (DSS-2162)

Примечание

Добавлены командлеты

New-dssXXXaudit
Remove-dssXXXAudit
Set-dssXXXAudit

audit: Добавлена возможность настройки блокирующего аудита (DSS-2162)
idsrv: Добавлена возможность настройки Client Credentials протокола OAuth 2.0 (DSS-2027)
signserver: Добавлена поддержка потоковой загрузки документов (DSS-1578)
signserver: Добавлена возможность поиска сертификата по отпечатку (DSS-2517)
idsrv: Добавлена возможность передать время жизни транзакции в запросе (DSS-1549)
signserver: Добавлена возможность ограничить количество ввода ПИН-кода на закрытый ключ (DSS-1905)
signserver: Добавлена возможность установки сертификата с заменой самоподписанного сертификата (DSS-2095)
audit: Добавлен REST API сервиса Аудита (DSS-2074)
cloudcsp: Добавлена возможность создания ключей подписи через Cloud CSP (DSS-2095)
cloudcsp: Поддержана выработка ключа согласования ГОСТ Р 34.12-2015 (DSS-2511)
idsrv,webui: Добавлена возможность настройки оповещения пользователя в Веб-интерфейсе (DSS-2117)
lite: Исправлены ошибка подписи XML, Office на алгоритмах ГОСТ Р 34.10-2012 (DSS-2305)
idsrv,webui: Добавлены настройка и отображение контактной информации Оператора в личном кабинете (DSS-2187)
idsrv: Добавлена поддержка сервисных OAuth-клиентов (DSS-2179)

Примечание

Сервисный OAuth-клиент позволяет пропустить первичную аутентификацию пользователя. Данный клиент позволяет настроить различную аутенитфикацию пользователей при работе через Веб-интерфейс КриптоПро DSS и интегрированную ИС (ДБО и т.п.)

idsrv: Добавлена возможность отложенной блокировки пользователя (DSS-2407)
idsrv: Добавлена возможность блокировки операторов (DSS-2010)
signserver: Добавлена возможность блокировки операторов (DSS-2010)
idsrv: Добавлен плагин для отображения в myDSS и Веб-интерфейсе запросов на сертификат в формате PKCS#10
idsrv: Поддержаны implicit/hybrid/code сценарии в OIDC RP (DSS-2216)
signserver: Добавлены шаблоны подписи (DSS-1851)

Примечание

Шаблон подписи представляет собой сгруппированные параметры подписи.

idsrv: Добавлена поддержка лицензий типа подписка myDSS (DSS-2046)
idsrv: Добавлен REST API Сервиса Управления Пользователями для пользователей (UMS-U) (DSS-2012)
idsrv: Добавлена возможность отмены транзакций (DSS-2299)
dss: Добавлена возможность разворачивать базы данных в предсозданные "болванки" (DSS-1858)

Примечание

Позволяет разворачивать экземпляры сервисов DSS с минимальными правами на SQL-сервере

idsrv: Добавлена возможность аутентификации OAuth-клиента на конечной точке /confirmation (DSS-2327)
idsrv: Добавлена возможность запомнить выбор Центра Идентификации (DSS-2392)
idsrv: Добавлена возможность не отправлять Push-уведомления при создания операций (DSS-2347)
idsrv: Добавлена возможность не создавать QR-код для offline-подтверждения операций (DSS-2270)
idsrv: Добавлена возможность аутентификации OAuth-клиентов по сертификату (DSS-2327)
dss: Расширены механизмы переноса Мастер-ключей в отказоустойчивых конфигурациях (DSS-2503)
dss: Расширены настройки автоопределения формата при отображении подписываемых данных (DSS-2383)
dss: Добавлена поддержка асинхронной подписи (DSS-2363)
idsrv: Добавлена поддержка аутентификации по сертификату в заголовке (NGate) (DSS-2182)

Ошибки

signserver: Исправлен отказ запуска Сервиса Подписи при истекшей лицензии (DSS-2107)
signserver: Исправлено создание открепленной параллельной подписи на разных алгоритмах (DSS-2064)
lite: Исправлена ошибка в имени поля DSSPreSignResponse -> CacheObjectId (DSS-2078)
lite: Исправлена ошибка в контроле размера загружаемого документа (DSS-2083)
signserver: Исправлена ошибка проверки статуса сертификата, если не было запроса на сертификат в модуле Out-of-Band (DSS-2086)
signserver: Исправлена ошибка проверки статуса сертификата, загруженного из PFX (DSS-2147)
webui: Исправлено кэширование параметров формы создания запроса на сертификат (DSS-2190)
idsrv, mydss: Исправлена ошибка при отклонении операции (DSS-1911)
idsrv, mydss: Исправлена ошибка отправки QR-кода myDSS по электронной почте (DSS-1977)
lite: Исправлены ошибки при удалении экземпляра Lite (DSS-2209)
signserver: Исправлена ошибка CMS расшифрования с неподписанными атрибутами (DSS-2214)
audit: Исправлена отображаемая пользователю ошибка при недоступности Сервиса Аудита (DSS-2223, DSS-2230)
lite,webui: Исправлена ошибка обновления сертификата через модуль КриптоПро УЦ 2.0 (DSS-2290)
lite: Исправлено создание подписи формата PDF CAdES-T (DSS-2297)
lite,_webui: Исправлена работа Веб-интерфейса в режиме ServerAndClient без установленного CAdES Browser Plugin (DSS-2250)
idsrv,signserver: Исправлены ошибки HttpClient при работе под нагрузкой (DSS-2320)
webui: Исправлена ошибка кэширования ПИН-кода на закрытый ключ сертификата подписи (DSS-2322)
idsrv: Исправлено заполнение поля ExpiresIn в ответах конечной точки confirmation (DSS-2324)
audit: Добавлена утилита для проверки целостности аудита (DSS-2369)
signserver: Исправлены ошибки ввода/удаления лицензии на доп.сервер (DSS-2058)
mydss: Исправлена ошибка при повторе транзакции (DSS-2382)
idsrv: Исправлена ошибка при многопоточном изменении УЗ пользователей (DSS-2381)
mydss: Исправлена ошибка в командлете Set-MyDssPushServiceProperties (DSS-2395)
signserver: Исправлено возобновление сертификата, приостановленного через КриптоПро УЦ 2.0 (DSS)
mydss: Исправлена ошибка при отправке callback при отмене транзакции (DSS-2416)
webui: Исправлены форматы даты запроса на аннулирование, приостановление, возобновление (DSS-2429)
idsrv: Добавлен плагин для отображения XML-документов (DSS-2498)
mydss: Исправлена утечка хэндлов криптопровайдеров (DSS-2105)
idsrv: Исправлена ошибка проверки маркера доступа при работе под нагрузкой (DSS-1698)
idsrv: Исправлены ошибки Entity Framework при работе с большими бинарными данными (DSS-2502)
idsrv: Добавлены механизмы повторной отправки сообщений в случае ошибок (DSS-2456)

Изменения

idsrv: Добавлено логирование в SMPP-плагин. Параметр Logfile (DSS-2055)
lite: Улучшена обработка ошибок при некорректных параметрах запроса (DSS-2089)
lite: Исправлены ошибки кэширования параметров подписи между запросами PreSign и PostSign (DSS-2081)
idsrv, mydss: Время жизни транзакции на myDSS Server передается с Центра Идентификации (DSS-2090)

Примечание

Параметр SignedHashValue более не является обязательным параметром запроса.

lite: Исправлено поведение, когда при разворачивании экземпляра Lite по умолчанию устанавливается требование двухсторонней аутентификации на IIS (DSS-2041)
_lite: Добавлена демонстрационная лицензия при разворачивании экземпляра Lite (DSS-1646)
signserver: Исправлена ошибка при работе с демонстрационной и полноценной лицензией на Сервис Подписи (DSS-2099)
audit: Настройка всех событий аудита перенесена на Сервис Аудита (DSS-2124, DSS-2127)

Примечание

Включение отключение всех событий аудита производится на Сервисе Аудита. Командлеты *-DssAnalyticsEvent

idsrv: Улучшение контроля отправки одноразовых сообщений (DSS-2070)
idsrv: Улучшено логирование и аудит ошибок подтверждения транзакций (DSS-2052)
idsrv: Единственный заданный параметр redirect_uri стал опциональным в запросах аутентификации (DSS-1850)
idsrv: Добавлена поддержка отпечатков сертификатов в формате BASE64URL в JWT-токенах (DSS-1807)
audit: Операторам (обычным и Read-Only) разрешено формирование отчетов на Сервисе Аудита (DSS-2013)
idsrv: Выбранный IDP запоминается только после успешной аутентификации в нем (DSS-2211)
lite: Добавлены более строгие проверки значения подписи в методе PostSign (DSS-2206)
idsrv: post_redirect_logout_uri заполняется относительным, а не абсолютным адресом (DSS-2316)
webui: Взаимодействие Веб-интерфейса подписи с Сервисом Подписи переведено на REST API и OAuth 2.0
idsrv: В оповещение Оператора добавлены сведения о пользователе, которым он управлял (DSS-2252)
idsrv: Разделяемые секреты Oauth-клиентов создаются в формате BASE64URL (DSS-2300)
signserver: В настройки модулей УЦ добавлен режим проверки на аннулирование RevocationFlag (DSS-2339)
idsrv: Политика оповещения настраивается только на уровне групп и пользователей (DSS-2173)
webui: Добавлены сведения о статусе сертификата на страницу расшифрования (DSS-2338)
dss: КриптоПро DSS переведен на .NET Framework 4.8 (DSS-2343)
webui: Отображение результата отправки запроса на аннулирование/приостановление/возобновление (DSS-2352)
webui: Добавлена защита от CSRF (DSS-2385)
idsrv,signserver: Улучшена диагностика процесса отправки оповещений (DSS-2175)
signserver: Добавлена поддержка шаблонов сертификатов с одинаковыми именами (КриптоПро УЦ 2.0) (DSS-2077)
idsrv: Убрана зависимость скачивания Jwks от параметра ShowInUi (DSS-2066)
idsrv: Исправлена отображаемая ошибка при валидации resource в OAuth 2.0 (DSS-1855)
signserver: Улучшена диагностика ошибок в невалидных запросах (DSS-1671)
audit: Добавлены события об удалении каждого сертификата при удалении всех сертификатов (DSS-2436)
signserver: Добавлена возможность отображения исходного документа при подтверждении операции соподписи (DSS-2505)
frontend: Улучшена фильтрация сертификатов по типу работы Сервиса Подписи (DSS-2480)
signserver: Выбор OOB-обработчика УЦ при установке PFX стал детерминированным (DSS-2463)
mydss: Расширена трассировка myDSS Server (DSS-2375)
audit: В аудит добавлена запись идентификатора OAuth-клиента (DSS-1544)

Версия `2.0.2882`

Новые возможности

idsrv, _powershell: Введен новый тип лицензий КриптоПро myDSS (DSS-2024)

Примечание

Подробнее лицензирование КриптоПро myDSS описано здесь

Версия `2.0.2828`

Новые возможности

powershell: Добавлена возможность загрузки данных о стороннем ЦИ через метаданные OpenID Connect 1.0 (DSS-1874)
idsrv: Добавлена возможность передавать бинарные данные при подтверждении произвольной операции (DSS-1550)
signserver: Добавлена возможность соподписи по хэш-значению (DSS-1775)
signserver: Добавлена поддержка произвольных преобразований в XMLDSig (DSS-1796)

Примечание

Регистрация преобразований выполняется через командлеты *-DssSignServerTransformPlugin В состав дистрибутива включены реализации трансформов:

urn:xml-dsig:transformation:v1.1
http://www.w3.org/2002/06/xmldsig-filter2

audit: Добавлена поддержка блокирующего аудита (DSS-1885)
signserver: Добавлена поддержка XML-шифрования (DSS-1802)
idsrv: Sim-auth: добавлена поддержка счетчика использования ключей и имени профиля безопасности (DSS-1882, DSS-1883)
idsrv: Поддержка SAML в протоколе TokenExchange (DSS-1896)
signserver: Поддержка соподписи в пакетном режиме (DSS-1898)
idsrv, webui: Поддержка различных номеров телефонов и адресов электронной почты:

Примечание

Появилась отдельная страница с контактной информацией пользователя. На ней можно добавлять неограниченное количество контактов: адресов электронной почты и номеров телефона. Лишние или устаревшие контакты можно удалять. Уникальность контактов регулируется параметрами RequireUniqueEmail и RequireUniquePhone в конфигурации ЦИ (эти параметры настраиваются командлетами Get-/Set-DssAccountPolicy);
Для многих вариантов использования, например, в качестве логина, контакт должен быть подтвержден. Требование подтверждать контакт с помощью одноразового пароля определяется параметрами PhoneConfirmation, PhoneConfirmationByOperator, EmailConfirmation, EmailConfirmationByOperator в конфигурации ЦИ (параметры настраиваются командлетами Get-/Set- DssStsProperties);
На странице с контактной информацией для каждого контакта можно выбрать будет ли он использоваться для оповещения;
На странице настроек аутентификации в разделе «Методы первичной аутентификации» в подразделе «Способы входа» один из подтвержденных контактов каждого типа (телефон/e-mail) может быть назначен для использования в качестве логина (если соответствующий тип идентификатора разрешен в настройках ЦИ; параметр AvailableIdentitifers, командлеты Get/Set-DssStsProperties);
Одноразовые пароли для вторичной аутентификации, код активации MobileAuth, сброшенный пароль пользователя при работе от оператора и т.п. теперь могут быть отправлены только на подтвержденный контакт. Контакт будет предложено выбрать из списка подтвержденных контактов или, в случае отсутствия таковых, будет предложено перейти на страницу управления контактами пользователя;
При работе от оператора, в таблице с данными о пользователях теперь отображаются все телефоны и электронные адреса. Контакт, используемый для идентификации, будет выделен жирным шрифтом;
Для вторичной аутентификации с помощью отправки одноразовых паролей на телефон или почту в DSS создается токен аутентификации, который отображается в таблице на странице «Средства аутентификации» при работе от оператора. Новые типы токенов: SmsOtp и EmailOtp.

powershell: Добавлены командлеты для управления списком TSP-службы (DSS-1908)
signserver: Добавлена возможность для модуля УЦ через Powershell задать файл со списком расширений, которые будут добавлены в запрос на сертификат (DSS-1937)

Примечание

В командлеты Set-DssEnrollment*** добавлен параметр ExtensionsConfig.

signserver: Добавлена возможность передать список расширений, которые будут добавлены в запрос на сертификат, через REST API (DSS-1937)
powershell: Добавлена возможность группировки и разгруппировки криптопровайдеров (DSS-1940)
powershell: Добавлены командлеты для перезапуска пулов приложений (DSS-1950)

Примечание

Добавлены командлеты Restart-Dss***Instance.

ums: В REST API добавлена возможность получения расширенных сведений о ключе myDSS (DSS-1967)
install: Создание резервых копий баз данных опционально при обновлении DSS (DSS-1801)
signserver: В REST API добавлены методы хэширования документов (DSS-1298)

Ошибки

signserver: Исправлен ошибка NRE при изменении статуса сертификата (DSS-1791)
myDSS: Исправлены ошибки при запуске myDSS Push Service (DSS-1752)
myDSS: Исправлена ошибка настройки FCM-плагина (DSS-1786)
signserver: Исправлены ошибки ввода ПИН-кода с кириллическими символами (DSS-1778)
signserver: Исправлена ошибка NRE при создании запроса на сертификата на стороннем УЦ (OOB) (DSS-1794)
idsrv: Исправлена ошибка при вводе одноразовых паролей (DSS-1793)
signserver: Исправлено удаление всех запросов и сертификатов через REST API (DSS-1799)
webui: Исправлена ошибка выбора криптопровайдера при создании запроса на сертификат (DSS-1776)
idsrv: Исправлена ошибка создания файла персонализации на Мастер-ключе ГОСТ Р 34.10-2012 (DSS-1803)
idsrv: Исправлено удаление учетной записи и связанных данных пользователя (DSS-1798)
idsrv: Исправлена ошибка при назначении внешнего логина в OpenID Connect 1.0-провайдере (DSS-1857)
idsrv: Исправлен поиск ключа проверки маркера доступа при входе через Microsoft Account (DSS-1874)
audit: Исправлена ошибка подписи журнала аудита без запуска службы AnalytixsService (DSS-1601)
audit: Исправлена ошибка формирования отчета о пользователях, учитывающего операторов (DSS-1612)
idsrv: Исправлены ошибки формирования событий UserAccountChanged, AuthenticationCompleted,RevokeRequestContentRequested, UserEmailChangeFail, CertificateRenewWithConfirmation, CertificateRenewWithConfirmationFail (DSS-1623, DSS-1757, DSS-1913)
idsrv, signserver: Исправлены ошибки аудита изменения настроек (DSS-1693)
signserver: Исправлена ошибка изменения статуса сертификата, выпущенного на OOB-модуле (DSS-1708)
webui: Исправлено поведение при попытке создать запрос на сертификат при недоступных модулях УЦ (DSS-1714)
ums: Исправлено сообщение об ошибке при получении/задании номера телефона, если метод аутентификации отключен (DSS-1749)
ums: Исправлена ошибка при задании номера телефона пользователя с пробелами (DSS-1756)
webui: Исправлена и улучшена верстка Веб-интерфейса Сервиса Подписи (DSS-1773, DSS-1915, DSS-1945)
webui: Исправлено поведение при попытке создать запрос на сертификат, при недоступных криптопровайдерах (DSS-1840)
idsrv: Исправлено получение сопровождающего текста при аутентификации через myDSS (DSS-1792)
webui: Не отображается поле для адреса TSP-службы при AllowThirdPartyTsp = false (DSS-1795)
powershell: Добавлены проверки на вводимые параметры в командлетах *-DssConfirmationPolicy или *-DssAccessPolicy (DSS-1806)
idsrv: Исправлена ошибка при отключении лицензии через таблицу с токенами (DSS-1810)
signserver, idsrv: Исправлен сброс максимально допустимого размера сообщения после обновления (DSS-1817)
webui: Исправлена ошибка подписи хэш-значения (DSS-1820)
signserver: Исправлена ошибка CAdES подписи при закрытом списке TSP-служб (DSS-1825)
powershell: Исправлена ошибка запуска командлета Set-DssStsEndpointGlobalSettings (DSS-1837)
signserver: Исправлена ошибка при удалении OOB-запроса при удаленном криптопровайдере (DSS-1838, DSS-1839)
ums: Исправлена ошибка кодировки при формировании DN в личном кабинете Оператора (DSS-1842)
signserver: Исправлена логика работы с криптопровайдером по умолчанию (DSS-1848)
myDSS: Исправлена повторная регистрация модулей оповещения при разворачивании на доп.сервере (DSS-1856)
idsrv: Исправлено применение Idp ClaimsTransformRules при добавлении внешнего логина через веб-интерфейс (DSS-1857)
powershell: Исправлена ошибка задании/изменении сервисных сертификатов с пробелами (DSS-1877)
idsrv: Исправлена ошибка саморегистрации с пустым различительным именем (DSS-1880)
idsrv: Исправлено поведение формы создания пользователя оператором после выбора группы (DSS-1888)
audit: Исправлено логирование параметра подписи OriginalDocument (DSS-1892)
webui: Исправлен порядок отображения компонентов имени в шаблоне УЦ (DSS-1881)
ums: Исправлено автоматическое подтверждение номера телефона при создании пользователя Оператором (DSS-1894)
powershell: Исправлена ошибка при получении сроков действия мастер ключей (DSS-1900)
powershell: Исправлена ошибка спецсимволов в файле с шаблонами сертификатов ООB (DSS-1903)
signserver: Исправлено заполнение FaultReason в SOAP Fault (DSS-1904)
powershell: Исправлена ошибка ввода лицензии на дополнительном сервере (DSS-1910)
idsrv: Исправлена ошибка формирования выжимки для dtbs в кодировке, отличной от UTF8 (DSS-1912)
powershell: Исправлена ошибка сохранения настроек события в файл (DSS-1916)
idsrv: Исправлена ошибка сброса пароля при первом входе (DSS-1961)
signserver: Исправлена ошибка подсчета количества пользователей (DSS-1961)
installer: Исправлена ошибка, при которой не учитывались учетные данные SQL при выполнении некоторых командлетов при обновлении (DSS-1960)
audit: Исправлена ошибка записи хэш-значения (DSS-1939)

Изменения

eventlog: добавлены новые события в EventLog (DSS-1874):
- IssuerSigningTokensDownloadSucceeded (65110),
- IssuerSigningTokensDownloadFailed (65111),
- IssuerSigningTokensImportFailed (65112).
powershell: в командлеты Add/Set-DssIdentityProvider добавлен необязательный параметр -AuthEndpointType (DSS-1874)
powershell: Поддержан BASE64-формат отпечатка сертификата Idp
signserver: Расширена валидация параметров PDF-подписи (DSS-1824)
signserver: Параметры запросов к REST API стали регистронезависимыми (DSS-1834)
signserver: При попытке подписи документов, превышающих заданный размер, возвращается ошибка HTTP 400 max_request_length_exceeded (DSS-1671, DSS-1835)
idsrv: Расширено логирование при недоступном BackChannelUrl (DSS-1836)
powershell: Расширен набор проверок в командлете Test-DssCryptoProvider (DSS-1841)
signserver, idsrv: Улучшен контроль сроков действия Мастер-ключа и ключей пользователей (DSS-1841)
myDSS: Поддержано TLS-соединение между InteractionService и Service (DSS-1842)
ums: Расширена валидация номеров телефона (DSS-1844)
idsrv: В плагин для Callback'a вызывающей системы добавлена поддержка двустороннего TLS (DSS-1852)
powershell: Добавлена возможность сбросить значение параметра AuthorityName в Set-DssEnrollment20 (DSS-1948)

Примечание

В настройки плагина добавлен параметр 'ctt', в котором можно указать отпечаток сертификата аутентификации

idsrv: Расширена валидация параметра Resource при попытке получения OAuth-токена (DSS-1859)
webui: Добавлена фильтрация доступных криптопровайдеров в зависимости от выбранного шаблона сертификата (DSS-1862)
idsrv: Ускорена аутентификация по сертификату (DSS-1864)
signserver: Улучшена обработка невалидных параметров в запросах к REST API (DSS-1876)
signserver: При работе с XML-документами запрещена загрузка внешних сущностей (DSS-2025)
idsrv: Согласование параметров жизни токена в OAuth-клиенте с глобальными настройками сервиса (DSS-1879)
audit: Добавлено явное задание адреса ЦИ в настройках сервиса (DSS-1906)
powershell: Улучшен поиск операторов по типу в командлете Get-DssIdentityOperators (DSS-1887)
myDSS, idsrv: Улучшена обработка отклоненных операций (DSS-1899)
audit: Расширены параметры события создания запроса на сертификат (DSS-1919)
powershell: Добавлена трассировка миграции базы данных (DSS-1920)
signserver, idsrv: Улучшен мониторинг доступности криптопровайдеров (DSS-1940)

Примечание

Трассировка пишется в каталог %APPDATA%/../local/temp

audit: При удалении всех сертификатов в аудит пишутся события удаления для каждого из сертификатов (DSS-1952)
audit: Расширен набор данных записываемых для событий подписи и подписи с подтверждением (DSS-1933)
signserver: В оповещение об аннулировании сертификата добавлена отображаемая причина аннулирования (DSS-1849)

Версия `2.0.2636`

Новые возможности

idsrv: Поддержка аутентификации в сторонних ЦИ по протоколу OpenId Connect 1.0 (DSS-1373)
webui: Добавлена возможность зашифрования на собственном сертификате (DSS-1730)
ums: Разрешено добавлять номер телефона или email в идентификатор типа Login (DSS-1717)
convert: Добавлена возможность явно задавать кодировку в плагинах конвертации (DSS-1696)
idsrv: Добавлена новая роль Оператора DSS - ReadOnly-Оператор (DSS-1683)
webui: Контроль формата компонента имени пользователя "Электронная почта" (DSS-1675)
ums: Возможность повторной отправки кода активации myDSS пользователю (DSS-1668)
signserver: Добавлена возможность импорта сертификата из pfx в REST API (DSS-1596)
signserver: Добавлена возможность указания даты начала и окончания действия сертификата (DSS-1567)
idsrv: Добавлена поддержка долговременных сессий (DSS-1405)
powershell: Унифицированы идентификаторы проверяющих сторон (DSS-1560)
powershell: Добавлена возможность экспорта/импорта конфигурации (DSS-1724)
powershell: Добавлен аудит изменения настроек (DSS-1693)
signserver: Добавлена поддержка открытых и закрытых списков TSP-служб (DSS-1480)

Примечание

Настройка регулируется флагом AllowThirdPartyTsp в командлете Set-DssProperties. Если флаг взведен, то Сервис Подписи может принимать в параметрах подписи произвольный адрес службы TSP. Если флаг сброшен, то адреса TSP служб должны быть явно заданы в настройках Сервиса Подписи.

signserver: Добавлена возможность не отображать модули УЦ в Веб-интерфейсе

Примечание

В настройках модулей УЦ добавлен параметр ShowInUi.

signserver: Добавлена поддержка AllowUserMode при работе с КриптоПро УЦ 2.0 R10 и выше.

Примечание

Режим работы AllowUserMode - подпись запросов к КриптоПро УЦ 2.0 на действующем ключе пользователя. Для версий КриптоПро УЦ 2.0 ниже R10 данный режим не поддерживается.

signserver: В политике Сервиса Подписи передается информация о допустимых алгоритмах ключа для каждого шаблона сертификата (DSS-1634)
signserver: Добавлена возможность выполнение соподписи документа с использованием хэш-значения (DSS-1775)
webui: Встроенный Веб-интерфейс SVS переведен на REST API (DSS-1736)

Внимание!

Если в Веб-интерфейсе DSS была настроена интеграция с Сервисом Проверки Подписи, то необходимо обновить SVS до версии 2.0.2626 и старше.

Ошибки

powershell: Исправлена ошибка переназначения плагинов в модуле оповещения (DSS-1771)
powershell: Исправлена ошибка назначения ключа аутентификации FCM (DSS-1786)
powershell: Исправлена работа командлета Get-Dss***Administrator (DSS-1695)
powershell: Исправлена ошибка удаления базы данных Сервиса Аудита (DSS-1755)
signserver: Исправлена ошибка при получении запроса на сертификат по невалидному идентификатору (DSS-1762)
idcrv: Исправлена ошибка формирования события аудита UserPhoneChanged (DSS-1532)
webui: Исправлена и улучшена верстка Веб-интерфейса Сервиса Подписи (DSS-1746, DSS-1732, DSS-1707, DSS-1702, DSS-1676, DSS-1669, DSS-1660, DSS-1656, DSS-1650, DSS-1642, DSS-1631, DSS-1630, DSS-1440, DSS-1399, DSS-1388, DSS-651, DSS-592)
webui: Исправлена ошибка при просмотре сертификатов без расширения EKU (DSS-1745)
powershell: Исправлена ошибка удаления базы данных при удалении экземпляра ЦИ (DSS-1737)
ums: Исправлена регистрация пользователя с указанием группы (DSS-1726)
audit: Исправлена ошибка загрузки Сервиса Аудита при недоступных плагинах (DSS-1721)
simauth: Исправлена ошибка загрузки Центра Идентификации при недоступных криптопровайдерах (DSS-1639)
signserver: Корректная обработка уровня сертификации CERTIFIED_NO_CHANGES_ALLOWED в PDF-подписи (DSS-1719)
webui: Исправлено поведение Веб-интерфейса при недоступных модулях УЦ (DSS-1714, DSS-695)
idsrv: Исправлено перенаправление при подтверждении входа в личный кабинет пользователя (DSS-1659)
idsrv: Исправлены ошибки при записи событий аудита (DSS-1643)
signserver: Исправлена ошибка создания ключа согласования (DSS-1624)
idsrv: Исправлена ошибка проверки сертификата аутентификации (DSS-1622)
signserver: Исправлена ошибка проверки маркера доступа при многопоточной работе (DSS-58)
idsrv: Исправлена форма ввода кода подтверждения myDSS (DSS-1617)
powershell: Исправлена ошибка назначения параметра RequireMutualHttps в командлете Set-DssStsProperties (DSS-1611)
idsrv: Исправлено подтверждение VKO через myDSS (DSS-1609)
idsrv: Корректная обработка параметра response_mode при формировании ответа с ошибками авторизации (DSS-1607)

Изменения

powershell: Подпись по хэш-значению разрешается/запрещается с помощью параметра AllowHashSigning в командлете Set-DssProperties (DSS-1614)
signserver: Улучшена проверка параметров при создании транзакции (DSS-1640)
ums: Улучшена диагностика ошибок (DSS-1667)
webui: Оператору DSS отображаются средства аутентификации пользователей только из своих групп (DSS-1673)
idsrv: Улучшен порядок назначения и освобождения лицензий CloudCsp (DSS-1681, DSS-1655, DSS-1654, DSS-1628, DSS-1626, DSS-1621)
ums: Удаление токенов аутентификации (MobileAuth, SimAuth, CloudCsp) при удалении пользователя (DSS-1692)
simauth: Передача OperationResult в callback'е об истечении срока действия транзакции (DSS-1685)
simauth: Поддержка статуса USER_TIMEOUT от OTA платформы (DSS-1694)
simauth: Номер телефона для отправки SimAuth-сообщений сохраняется в параметрах SIM-карты (DSS-1700)
powershell: В командлетах Set-DssXXXTracing параметры ServiceModelListenerLogFile, ServiceModelMessageLoggingListenerLogFile сделаны опциональными (DSS-1706)
webui: Не отображается список сторонних ЦИ, состоящий из одного элемента (DSS-1710)
idsrv: Определение долговременной сессии в обработчике OAuth (DSS-1725)
convert: Улучшена диагностика ошибок при загрузке плагинов преобразования (DSS-1721)
signserver: Добавлен корректный код возврата при попытке аннулирования ранее аннулированного сертификата: invalid_certificate_status (DSS-1733)
powershell: Улучшено отображение параметра OpcActions в выводе командлета Get-DssConfirmationPolicy (DSS-1744)
webui: Увеличена скорость работы Веб-интерфейса Сервиса Подписи (DSS-1713, DSS-1747)
idsrv : Добавлена возможность преобразования входящих утверждений при аутентификации через сторонний ЦИ.
simauth: Исправлена ошибка при формировании сообщения об истечении транзакции SimAuth (DSS-1685)
powershell: Удален командлет Set-DssStsWsFederationSettings (DSS-1373)
powershell: Добавлен командлет Set-DssIdentityProviderWsFedEndpoint (DSS-1373)
powershell: Добавлен командлет Set-DssIdentityProviderOidcEndpoint (DSS-1373)
powershell: из командлетов Add/Set-DssIdentityProvider удален параметр -Url (DSS-1373)
powershell: из командлетов Add/Set-DssIdentityProvider удален параметр -NameClaimType (DSS-1373)
powershell: из командлетов Add/Set-DssIdentityProvider удален параметр -RoleClaimType (DSS-1373)
powershell: из командлетов Add-DssIdentityProvider удален параметр -ShowInUi (DSS-1373)
powershell: из вывода командлета Get-DssIdentityProvider удалено поле PrivateCabUrl (DSS-1373)
powershell: в командлет Set-DssIdentityProvider добавлен параметр -ClaimsTransformationRulesFile (DSS-1373)
powershell: в вывод командлета Get-DssIdentityProvider добавлены поля (DSS-1373):
- -ClaimsTransformationRules,
- -AuthEndpointType,
- -AuthEndpointSettings.
eventlog: добавлены новые события в EventLog (DSS-1373):
- IssuerDisabled (65101),
- IssuerSigningKeyLoaded (65102),
- IssuerSigningKeyMissing (65103),
- IssuerSigningKeyResolved (65104),
- IssuerSigningKeyUnResolved (65105),
- IssuerSigningTokenResolved (65106),
- IssuerSigningTokenUnResolved (65107),
- IssuerNameResolved (65108),
- IssuerNameUnResolved (65109),
- LexerNoViableAltException (65001),
- ParserSyntaxError (65002).

Версия `2.0.3`

Сертифицированная сборка СЭП КриптоПро DSS 2.0.3 для Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016.

История версий КриптоПро DSS

Обновление 2.0.4825 для версии КриптоПро DSS 2.0.3284 от 15.11.2024

Внимание!

Примечание

Примечание

Примечание

Примечание

Внимание!

Обновление 2.0.4762 для версии КриптоПро DSS 2.0.3284 от 16.09.2024

Внимание!

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Обновление 2.0.4646 для версии КриптоПро DSS 2.0.3284 от 21.05.2024

Внимание!

Примечание

Примечание

Примечание

Примечание

Примечание

Обновление 2.0.4554 для версии КриптоПро DSS 2.0.3284 от 19.02.2024

Внимание!

Примечание

Обновление 2.0.4535 для версии КриптоПро DSS 2.0.3284 от 30.01.2024

Внимание!

Примечание

Примечание

Примечание

Примечание

Обновление 2.0.4466 для версии КриптоПро DSS 2.0.3284 от 22.11.2023

Внимание!

Примечание

Обновление 2.0.4404 для версии КриптоПро DSS 2.0.3284 от 21.09.2023

Внимание!

Примечание

Обновление 2.0.4250 для версии КриптоПро DSS 2.0.3284 от 25.04.2023

Внимание!

Примечание

Примечание

Обновление 2.0.4204 для версии КриптоПро DSS 2.0.3284 от 06.03.2023

Внимание!

Примечание

Обновление 2.0.4114 для версии КриптоПро DSS 2.0.3284 от 15.12.2022

Внимание!

Примечание

Обновление 2.0.4050 для версии КриптоПро DSS 2.0.3284 от 02.10.2022

Внимание!

Примечание

Обновление 2.0.3892 для версии КриптоПро DSS 2.0.3284 от 27.04.2022

Примечание

Примечание

Обновление 2.0.3860 для версии КриптоПро DSS 2.0.3284 от 28.03.2022

Примечание

Примечание

Обновление 2.0.3808 для версии КриптоПро DSS 2.0.3284 от 02.02.2022

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Примечание

Обновление 2.0.3714 для версии КриптоПро DSS 2.0.3284 от 31.10.2021

Примечание

Примечание

Обновление 2.0.3639 для версии КриптоПро DSS 2.0.3284 от 17.08.2021

Примечание

Внимание!

Обновление 2.0.3555 для версии КриптоПро DSS 2.0.3284 от 25.05.2021

Примечание

Примечание

Обновление 2.0.3506 для версии КриптоПро DSS 2.0.3284

Обновление `2.0.4825` для версии КриптоПро DSS 2.0.3284 от 15.11.2024

Обновление `2.0.4762` для версии КриптоПро DSS 2.0.3284 от 16.09.2024

Обновление `2.0.4646` для версии КриптоПро DSS 2.0.3284 от 21.05.2024

Обновление `2.0.4554` для версии КриптоПро DSS 2.0.3284 от 19.02.2024

Обновление `2.0.4535` для версии КриптоПро DSS 2.0.3284 от 30.01.2024

Обновление `2.0.4466` для версии КриптоПро DSS 2.0.3284 от 22.11.2023

Обновление `2.0.4404` для версии КриптоПро DSS 2.0.3284 от 21.09.2023

Обновление `2.0.4250` для версии КриптоПро DSS 2.0.3284 от 25.04.2023

Обновление `2.0.4204` для версии КриптоПро DSS 2.0.3284 от 06.03.2023

Обновление `2.0.4114` для версии КриптоПро DSS 2.0.3284 от 15.12.2022

Обновление `2.0.4050` для версии КриптоПро DSS 2.0.3284 от 02.10.2022

Обновление `2.0.3892` для версии КриптоПро DSS 2.0.3284 от 27.04.2022

Обновление `2.0.3860` для версии КриптоПро DSS 2.0.3284 от 28.03.2022

Обновление `2.0.3808` для версии КриптоПро DSS 2.0.3284 от 02.02.2022

Обновление `2.0.3714` для версии КриптоПро DSS 2.0.3284 от 31.10.2021

Обновление `2.0.3639` для версии КриптоПро DSS 2.0.3284 от 17.08.2021

Обновление `2.0.3555` для версии КриптоПро DSS 2.0.3284 от 25.05.2021

Обновление `2.0.3506` для версии КриптоПро DSS 2.0.3284

Обновление `2.0.3450` для версии КриптоПро DSS 2.0.3284

Обновление `2.0.3363` для версии КриптоПро DSS 2.0.3284

Версия `2.0.3284`

Версия `2.0.3210`

Версия `2.0.2882`

Версия `2.0.2828`

Версия `2.0.2636`

Версия `2.0.3`