История версий КриптоПро SVS

Версия 2.0.4790 от 14.10.2024

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

  • svs: добавлена возможность сброса отдельных параметров плагина проверки сертификата на соответствие установленной форме при помощи указания пустой строки в качестве значения выбранного параметра (DSS-4355)
Примечание

Пример сброса параметра TSLPath: Set-VsCertificateVerifierPlugin -ID <int> -Parameters @{"TSLPath"=""}.

  • svs: Добавлена поддержка проверки подписи формата XAdES в XML-документах (DSS-4024)
Примечание

Добавлен новый параметр настроек сервиса (Set-VsProperties) - -UseXades. Данный параметр указывает на то, что сервис будет использовать XAdES API при проверке подписей XML. Параметр применяется глобально ко всем запросам.

Добавлен новый параметр API запроса к сервису - UseXades. Данный параметр указывает на то, что сервис будет использовать XAdES API при проверке конкретного запроса. В случае отсутствия параметра UseXades в запросе будет применяться значение параметра -UseXades, указанное в настройках сервиса (Set-VsProperties) .

  • svs: улучшен веб-интерфейс в части отображения информации о проверке подписи формата XAdES (поле AdditionalInfo) (DSS-4365)

Версия 2.0.4731 от 14.08.2024

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

  • svs: добавлена проверка срока действия закрытого ключа сертификата подписи (DSS-4065)
Примечание

В настройки сервиса Set-VsProperties добавлен параметр PrivateKeyUsagePeriodCheckMode. Параметр может принимать значения:

  • DefaultNoCheck - по умолчанию не проверять срок действия ключа подписи, учитывать параметры из запроса.
  • DefaultCheck - по умолчанию проверять срок действия ключа подписи, учитывать параметры из запроса.
  • Force - всегда проверять, игнорируя параметр из запроса.

В API сервиса в параметры проверки VerifyParams добавлен параметр CheckPrivateKeyUsagePeriod. Данные настройки позволяют прикладной системе гибко настроить проверку срока действия ключа подписи.

  • svs: актуализирован плагин проверки сертификата на соответствие установленной форме (DSS-4054)
Примечание

Расширен список типов сертификатов следующими типами (в дополнение к имеющимся):

  • сертификат юридического лица в части выдачи его физическому лицу, действующему от имени юридического лица без доверенности,
  • сертификат филиала (представительства) иностранного юридического лица,
  • сертификат лица, замещающего государственные должности.

Добавлена настройка EnforcePrivateKeyUsagePeriodCheck, отвечающая за "строгость" проверки наличия расширения "Действие ключа электронной подписи". Если установлено значение true, то отсутствие расширения будет считаться ошибкой. Если установлено значение false, то отсутствие расширения не будет считаться ошибкой и будет добавлена соответствующая запись в результатах проверки. Проверка расширения со сроком действия ключа подписи будет применена только для сертификатов, выпущенных с 05.08.2024.

Добавлена настройка JuridicalForeignerRdnExcludeList - список запрещенных компонентов имени (OID) для сертификата филиала (представительства) иностранного юридического лица.

Добавлена настройка JuridicalRepresentativeRdnExcludeList - список запрещенных компонентов имени (OID) для сертификата физического лица, действующего от имени юридического лица без доверенности.

Добавлена настройка GovernmentIssuerList - список имен издателей, разделенных запятой, для которых сертификат будет определяться как сертификат лица, замещающего государственные должности. Имя издателя соответствует значению компонента имени CN.

  • svs: улучшен веб-интерфейс

Версия 2.0.4554 от 19.02.2024

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

Список изменений

  • svs: исправлена проверка заверяющей подписи CAdES (DSS-4058)
  • svs: исправлена обратная совместимость с предыдущими версиями SOAP-интерфейса (DSS-4057)
  • svs: обновлены библиотеки CAdES (DSS-3808)
  • svs: обновлены шаблоны отчета проверки подписи и сертификата (DSS-3685)

Версия 2.0.4535 от 30.01.2024

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

Список изменений

  • svs: добавлена возможность не учитывать результат проверки сертификата при помощи доп.плагинов в общем результате проверки подписи (DSS-4016)
Примечание

В настройки сервиса Set-VsProperties добавлен параметр IgnoreCertAdditionalChecks. В API сервиса в параметры проверки VerifyParams добавлен IgnoreCertAdditionalChecks. Данные настройки позволяют прикладной системе фильтровать подписи, созданные при помощи квалифицированных и неквалифицированных сертификатов.

  • svs: скорректирован шаблон отчета о проверке подписи и сертификата подписи (DSS-4012)
  • svs: в Веб-интерфейс SVS и REST API добавлено отображение сведений о сертификате службы штампов времени (DSS-4010)
  • svs: исправлена проверка подписи PKCS#7 по хэш-значению (DSS-4009)
  • svs: исправлены ошибки проверки заверяющей CMS-подписи (DSS-3574)
  • svs: улучшена производительность (DSS-3882)
  • svs: в Веб-интерфейс SVS и REST API добавлено отображение сроков действия закрытого ключа сертификата (DSS-3730)
  • svs: добавлена возможность проверки сертификата подписи штампа времени при помощи доп. плагинов (DSS-3686)
Примечание

В настройки сервиса Set-VsProperties добавлен параметр SignatureTimeStampCertificateVerificationMode.
Параметр может принимать следующие значения:

  • None - не применять доп. проверки через плагин к сертификату подписи штампа времени,
  • NotIncludeAdditionalCheckInResult - применять доп. проверки через плагин, но не включать их результат в общий результат проверки (отображать только информационно),
  • IncludeAdditionalCheckInResult - применять доп. проверки через плагин и включать их результат в общий результат проверки.

Версия 2.0.4411 от 28.09.2023

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

  • svs: добавлена поддержка проверки подписи формата CAdES-A (DSS-2956)
  • svs: добавлена возможность добавить и настроить раздел Справка в Веб-интерфейсе SVS (DSS-3581)
  • svs: расширены настройки представления времени в PDF-отчете и REST API (DSS-3601, DSS-2956)
  • svs: добавлена возможность проверки подписи ФТС, не содержащей сертификат проверки подписи (DSS-3602)
  • svs: в результат проверки сертификата на отзыв добавлено отображение причины отзыва из CRL (DSS-3592)
  • svs: улучшена диагностика при ошибках проверки подписи формата CAdES-T (DSS-3628)
  • svs: улучшен поиск файлов подписи при пакетной проверки через Веб-интерфейс SVS (DSS-3708)
  • svs: добавлена возможность проверки сертификата подписи штампа времени на соответствие сертификата установленной форме (DSS-3685)
  • svs: исправлена проверка подписи по хэш-значению для алгоритма хэширования SHA2 (DSS-3635)
  • svs: повышена стабильность работы сервиса (DSS-3715)
  • svs: Обновлен модуль CAdES (DSS-3692)
  • svs: TslTool. добавлен параметр для проверки подписи TSL-файла (DSS-3626)
  • svs: TslTool. добавлен параметр для указания имени загруженного TSL-файла (DSS-3625)
  • svs: TslTool. добавлена возможность указания заголовка User-Agent в http-клиенте при загрузке TSL, сертификатов, CRL (DSS-3725)
Примечание

В настройки утилиты DSS.TslTool.exe добавлены следующие параметры:

  • tslfileout - полный путь для сохранения загруженного TSL-файла
  • tslverify - флаг для проверки подписи загруженного TSL-файла.

Параметр tslfileout может быть использован в скриптах для обновления TLS-файла в настройках плагина проверки соответствия сертификатов установленной форме.

Примечание

В настройки Get-VsProperties добавлены параметры:

  • SignatureTimeStampCertificateVerificationMode - тип проверки для проверки соответствия сертификата подписи штампа времени установленной форме.
    Значения:

    • None - не проверять (по умолчанию)
    • NotIncludeAdditionalCheckInResult - не учитывать результат проверки в общем результате проверки подписи. Результат проверки будет отображен справочно.
    • IncludeAdditionalCheckInResult - учитывать результат проверки в общем результате проверки подписи.

  • ReportDateTimeFormat - формат даты и времени в PDF-отчете. Пример HH:mm dd.MM.yyyy (UTC zzz).

  • DateTimeFormat - формат даты и времени в REST API.
  • UseServerLocalTime - флаг, указывающий, следует ли использовать локальное время сервера в PDF-отчете. Если флаг установлен в false, то используется время UTC.
Примечание

В настройки Get-VsCustomization добавлены следующие параметры:

  • HelpURL - URL-адрес раздела Справка для Веб-интерфейса SVS.

Версия 2.0.4254 от 25.04.2023

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

  • svs: исправлена ошибка проверки подписи хэш-значения (DSS-3502)
  • svs: добавлена возможность настройки формата даты (DSS-3230)
Примечание

В настройки сервиса (Get-VsProperties) добавлен параметр DateTimeFormat, определяющий формат вывода даты и времени. По умолчанию значение параметра равно s, что соответствует формату даты yyyy-MM-ddTHH:mm:ss.

Примеры значений параметра DateTimeFormat:

  • dd.MM.yyyy HH:mm zzz
  • dd.MM.yyyy HH:mm (UTC zzz)
  • dd.MM.yyyy hh:mm
  • dd.MM.yyyy г. HH:mm
  • dd.MM.yy г. HH:mm:ss

Справка по форматам строк даты и времени: Строки настраиваемых форматов даты и времени

  • svs: В REST API добавлены параметры времени в формате Unix time (DSS-3230)
Примечание

Добавлены следующие параметры:

  • LocalSigningTimeUTC - время подписи из атрибута SigningTime
  • SigningTimeUTC - время из штампа времени на подпись
  • NotAfterUTC, NotBeforeUTC - срок действия сертификата в формате Unix time. Таким образом вызывающая система может самостоятельно задать подходящий для обработки формат даты и времени.

Версия 2.0.4234 от 04.04.2023

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на одном сервере с SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

  • svs: исправлены ошибки в работе Веб-интерфейса (DSS-3502, DSS-3496)
  • svs: добавлено описание статусов проверки цепочки сертификатов (DSS-3471)
  • svs: в dss.tsltool удалены лишние предупреждения при загрузке CRL в папку (DSS-3500)
  • svs: добавлена регистрация плагинов отображения документов при разворачивании нового экземпляра и обновлении существующих экземпляров (DSS-3243)
Примечание

Для корректного отображения XML-документов в Веб-интерфейсе необходимо проверить настройки соответствующего плагина:

Get-VsConverterPlugin -FileExtension xml | fl
ClassName    : CryptoPro.DSS.DocumentConverter.Xml.XmlConverter
AssemblyName : DSS.DocumentConverter.Xml.dll
Priority     : 4294967295
Parameters   : {[encoding, UTF-8]}

Если настройки плагина отличаются, необходимо выполнить следующие команды:

Remove-VsConverterPlugin -FileExtension xml
Add-VsConverterPlugin -FileExtension xml -Assembly DSS.DocumentConverter.Xml.dll -Classname CryptoPro.DSS.DocumentConverter.Xml.XmlConverter -Parameters @{ "encoding"="UTF-8" }

Версия 2.0.4200 от 01.03.2023

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если они установлены на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

Внимание!

После обновления необходимо проверить корректность заполнения параметра -VsAddress в настройках при помощи командлета Get-VsProperties. Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет использовать данный URL для взаимодействия с экземпляром сервиса SVS. Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api. Взаимодействие по протоколу HTTPS обязательно.

Внимание!

В данной версии КриптоПро SVS обновлен Веб-интерфейс SVS. После установки обновления необходимо проверить настройки кастомизации Веб-интерфейса:

Ознакомиться с новым Веб-интерфейсом SVS можно на демо-сервисе.

  • svs: обновлен Веб-интерфейс (DSS-3276)
  • svs: добавлена возможность проверки XML-подписи ФТС (DSS-3358)
  • svs: в dss.tsltool добавлена возможность загрузки Delta-CRL (DSS-3356)
  • svs: улучшена диагностика про проверке подписи формата CAdES (DSS-3382)
  • svs: исправлены ошибки при проверке необработанной подписи (DSS-3444)

Версия 2.0.4050 от 02.10.2022

Внимание!

Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если они установлены на сервере SVS. Без установки обновления в SVS не будет работать отображение документов.

  • svs: добавлена возможность проведения дополнительных проверок сертификата при пакетной проверке подписи (DSS-3136)
  • svs: добавлена возможность проведения дополнительных проверок сертификата для со-подписи и заверяющей подписи CMS (DSS-3136)
  • svs: добавлена возможность задания адреса REST API для веб-интерфейса (DSS-3168)
  • svs: улучшена обработка ошибок плагинов отображения документов (DSS-3161)
  • svs: исправлены ошибки изменения настроек плагинов отображения документов (DSS-3158)

Версия 2.0.3855 от 21.03.2022

  • svs: В плагин проверки соответствия сертификата установленной форме добавлена возможность настраивать недопустимые компоненты имени (DSS-3051)
  • svs: В утилите Dss.TslTool уточнен список корневых сертификатов (DSS-3072, DSS-2869)
  • svs: Исправлено обновление нескольких экземпляров SVS (DSS-3074)
  • svs: В случае неуспешной проверки подписи формата CAdES подпись будет проверена как подпись формата PKCS#7 (DSS-3071)
Примечание

Если SVS определил формат подписи как CAdES, но подпись не соответствует всем требованиям, то SVS выполнит провеку подписи без учета доказательств подписи.

  • svs: Исправлено применение плагина проверки соответствия сертификата установленной форме для подписи формата XMLDSig с несколькими подписантами (DSS-3036)
  • svs: Исправлена загрузка плагинов отображения документов при сброшенной конфигурации автоопрделения формата документа (DSS-3037)
  • svs: Исправлено отображение видимой PDF-подписи в веб-интерфейсе (DSS-3067)

Версия 2.0.3801 от 25.01.2022

  • svs: Добавлена возможность проверки подписи пакета документов (DSS-2729)
  • svs: Актуализирован плагин проверки сертификата на соответствие установленной форме (на 01.09.2021) (DSS-2885)
  • svs: В плагин проверки соответствия сертификата установленной форме добавлена проверка статуса УЦ по TSL (DSS-3005)
Примечание

Описание настройки плагина проверки соответствия сертификата установленной форме доступно по ссылке.

  • svs: Добавлена возможность проверки подписи формата CMS с явным указанием сертификата (DSS-2991)
  • svs: Обновлен список корневых сертификатов, загружаемых утилитой Dss.TslTool (DSS-1811, DSS-2519)
  • svs: Добавлена проверка подписи PKCS#7 (DSS-1968)
  • svs: Исправлены ошибки при проверке подписи CAdES-XLT1 с несколькими подписантами (DSS-2996)
  • svs: Унифицирован возврат ошибок в REST API (DSS-2132, DSS-2201, DSS-2963)
  • svs: Исправлены ошибки при получении сведений о PDF подписи (DSS-2200)
  • svs: Добавлена поддержка XML-трансформа XPath Filter 2.0 (DSS-1893, DSS-1930)
  • svs: Загрузка вспомогательных файлов плагинами отбражения документов сделана неблокирующей (DSS-2924)

Версия 2.0.2658

Новые возможности

  • svs: Добавлен REST API (DSS-1479)
  • svs: Добавлена возможность регистрации произвольных XMLDSig-преобразований (DSS-1796)
  • svs: Добавлена возможность регистрации дополнительных проверок сертификатов (DSS-1833)
  • svs: Добавлена проверка соответствия сертификата установленной форме (DSS-1833)
  • svs: Добавлена поддержка групповой политики OCSP Client (CADES-1643, DSS-1302)
  • svs: Добавлена возможность проверки CAdES подписи по хэш-значению (DSS-1339)
  • svs: Добавлена поддержка Windows Server 2019
  • tsl: Добавлена загрузка и установка корневого сертификата Минкомсвязи ГОСТ Р 34.10-2012
  • tsl: Добавлены различные режимы загрузки, установки и удаления CRL (DSS-1220)
  • tsl: Добавлена возможность распараллеливания загрузки сертификатов и CRL (DSS-1358)

Ошибки

  • Исправлена проверка наличия в подписи исходного документа для документов более 7Мб (DSS-1758)